Бійцям ЗСУ розсилають листи під виглядом рекрутингу до 3-ї ОШБр та ЦАХАЛ

Хакери розсилають військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням під виглядом рекрутингу до 3 ОШБр та ЦАХАЛ.

Про це повідомили у Держспецзв’язку.

Повідомлення розсилали в месенджері Signal. Підозрілу активність виявили фахівці американо-японської компанії Trendmicro в кінці грудня 2023 року, про що повідомили CERT-UA.

Повідомлення від хакерів містять файли-архіви, запуск вмісту яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH. Назви та вміст архівів намагаються зробити цікавими для військових: «опитування полоненого», «геолокації», «команди кодування», «позивні» тощо.

У разі підозрілої активності на комп’ютерах та в інформаційно-комунікаційних системах Збройних сил України, Держспецзв’язок радить інформувати Центр кібербезпеки ІТС (в/ч А0334; email: [email protected]).

Невідомий хакер викрив сотні криптогаманців, які контролювали російська ФСБ та розвідка країни-агресора.

Про це пише «Слово і діло».

Зазначається, що невідомий хакер використав функцію, за допомогою якої документуються транзакції в блокчейні біткойна, щоб знайти гаманці російських спецслужб.

Дві адреси зламаних хакером криптогаманців були пов'язані з атакою на американську IT-компанію Solarwinds у 2020 році, через яку постраждали понад 200 організацій. У США її вважають однією з найсерйозніших, що призвела до витоку даних із низки американських відомств.

При цьому, третій криптогаманець використовували для оплати серверів, задіяних у кампанії дезінформації під час президентських виборів у США в 2016 році.

Хакер знищив біткойни зі знайдених гаманців на 300 тисяч доларів. Але після російського вторгнення в Україну він став пересилати криптовалюту в гаманці, які відкрив уряд України для збору коштів на боротьбу з російською агресією.

«Ця людина могла проникнути в структуру хакерів, які працюють на Росію, або могла бути співробітником російських спецслужб, яка перейшла на іншу сторону», - йдеться у повідомленні.

В Україні провели багаторівневу спецоперацію із знешкодження міжнародної хакерської групи. Її учасники здійснювали хакерські атаки на найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року.

Про це повідомляє Офіс генпрокурора.

Чоловіки розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дропів з криптогаманцями для отримання викупу та розподіляли «заробіток» між іншими членами угруповання.

Насамперед вони зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії. З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній екосистемі. У такий спосіб отримували доступ до серверів та викрадали з них інформацію.

Після цього дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання. За дешифрування члени організованої групи вимагали мільйонні виплати у криптовалюті.

До прикладу, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів хакери вимагали перерахувати 450 біткоїнів на підконтрольний криптогаманець, що в еквіваленті складає 48 млн грн.

Встановлено, що за кілька років злочинної діяльності учасники групи зашифрували понад 250 серверів світових підприємств та спричинили збитків на суму у понад 3 млрд грн в перерахунку на національну валюту.

У результаті багатомісячної роботи українським правоохоронцям за сприяння колег з США, Норвегії, Нідерландів, Німеччині та Франції вдалося ідентифікувати лідера хакерського угруповання та його чотирьох найактивніших спільників.

Для знешкодження злочинного угруповання та аналізу цифрових даних до столиці прибули більше 20 членів об’єднаної слідчої групи JIT з Норвегії, Нідерландів та Франції, а також правоохоронці з Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європол створив спеціальну робочу групу та Віртуальний командний пункт для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.

Правоохоронці провели понад 30 обшуків у приміщеннях та автомобілях фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях.

Вилучено комп’ютерну техніку, автомобілі, криптовалютні активи, майже 4 млн грн, банківські та сім-картки, «чорнові» записи, а також десятки електронних носіїв інформації та інші докази протиправної діяльності. До суду направлено клопотання про арешт вилученого майна.

Дії учасників групи розслідуються як несанкціоноване втручання в роботу інформаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж; створення з метою протиправного використання, розповсюдження або збут шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут; та вимагання (ч. 2 ст. 361, ч. 2 ст. 361-1, ч. 4 ст. 189 КК України). 

Наразі трьом учасникам групи повідомлено про підозру. Їм обрано запобіжні заходи у вигляді тримання під вартою.

Тривають слідчі дії з метою встановлення місцезнаходження інших членів угруповання.