Ситуаційний центр кібербезпеки СБУ фіксує зростання кількості кібератак, спрямованих на органи державної влади, об'єкти критичної інфраструктури та організації приватного сектору України. Активізувалися переважно хакерські угруповання, підпорядковані спецслужбам РФ, повідомляє пресслужба СБУ.
СБУ постійно вживає заходи із пошуку, виявлення та локалізації зазначених кібератак та кіберінцидентів, а також протидіє кіберзагрозам в ІТС (інформаційно-телекомунікаційні системи). Крім того, кіберфахівці Служби налагодили взаємодію за допомогою системи обміну даними про кібератаки на базі платформи MISP-UA та інших програмно-апаратних рішень.
В службі закликають українців бути пильними і про всі факти можливих кібератак їм повідомляти:
incident@dis.gov.ua – для повідомлень об’єктів критичної інфраструктури та органів державної влади про виявлені кіберінциденти;
cvd@dis.gov.ua – для повідомлень щодо виявлених вразливостей в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури та органів державної влади (на умовах Публічного меморандуму);
misp.gov.ua – платформа обміну індикаторами компрометації між об’єктами критичної інфраструктури та органами державної влади, користувачі яких заздалегідь підключені (за умови укладання окремого Меморандуму).
Разом з тим, СБУ починає активне інформування громадськості, у тому числі через публікування звітів щодо конкретних кібератак та індикаторів компрометації. Цю інформацію можна використовувати для організації захисту комп’ютерних мереж і системної протидії кіберзагрозам національній безпеці держави. Також отримані дані дозволять підвищити рівень обізнаності технічних спеціалістів органів державної влади.
Так, у квітні 2021 року виявлено кібератаку на ІТС органів державної влади, з використанням документів-приманок тематики COVID-19. Завантаження зазначених файлів з мережі Інтернет (через поштові повідомлення, групи в месенджерах, тощо) та взаємодія з ними призводила до ураження комп'ютерів користувачів і вивантаження робочих файлів (із заздалегідь заданими розширеннями) на сервери зловмисників.
Нагадаємо, що 16 квітня 35-річного громадянина України Федора Гладира засудили до 10 років ув’язнення в США після того, як він визнав себе винним в участі у діяльності хакерської групи FIN7.
Раніше суд Південного округу штату Нью-Йорк зобов'язав громадянина РФ Андрія Тюріна, засудженого до 12 років в'язниці за кіберзлочини, виплатити потерпілим майже 20 млн доларів.
Також повідомлялось, що з початку року кіберспеціалісти Служби безпеки України локалізували майже 350 потенційних загроз інформаційній безпеці України. До кримінальної відповідальності притягнуто 35 хакерів і ворожих пропагандистів, а 14 зловмисників засуджено.