Хроники кибервойны Россия-Украина 3-9 апреля

9 апреля — ФСБ задержало жителя Ялты за кибератаки на российские информационные ресурсы

Сотрудники ФСБ задержали жителя Ялты, который причастен к хакерским атакам на сайты российских информационных структур.

8 апреля — В Facebook резко возросло количество кампаний по дезинформации

Специалисты компании Meta запрещенная на территории Российской Федерации организация) сообщили об увеличенном количестве попыток кибершпионажа и дезинформационных кампаний в социальной сети Facebook, связанных с конфликтом на территории Украины. Команда безопасности Meta активно устраняет угрозы и удаляет фейковые новости и учетные записи.

8 апреля — Хакеры Anonymous и IT-АРМИЯ Украины продолжают атаковать российские госструктуры и частный бизнес. На этой неделе Anonymous взломали несколько частных предприятий и слили их данные через платформу DDoSecrets.

Список недавно скомпрометированных предприятий включает:

• Форест хактивисты слили 37 500 электронных писем, украденных у российской лесозаготовительной и деревообрабатывающей компании.

• Aerogas — инжиниринговая компания, специализирующаяся в нефтегазовой отрасли. Клиентами «Аэрогаза» являются «Роснефть», «НОВАТЭК», «Волгагаз», «Пурнефть» и другие. Хактивисты слили около 100 000 электронных писем от Aerogas.
• «Петрофорт» —один из крупнейших офисных центров и бизнес-центров Санкт-Петербурга. Произошла утечка около 300 000 электронных писем от Petrofort

8 апреля — Microsoft захватила домены, использовавшиеся APT28 для атак на Украину

Microsoft успешно сорвала вредоносные операции, проводимые против Украины группировкой APT28, связываемой западными ИБ-экспертами с российскими спецслужбами. Техногигант получил контроль над семью доменами, являющимися частью вредоносной инфраструктуры.

8 апреля — Китайские хакеры атаковали украинские сайты в целях кибершпионажа

23 февраля нынешнего года украинские сайты были атакованы хакерами, предположительно связанными с Китаем. Как сообщил представитель западной разведки каналу BBC, целью киберпреступников был шпионаж.

6 апреля - Песков: Хакеры группировки Anonymous не могли взломать видеосистему Кремля

Комментарий пресс-секретаря российского президента прозвучал на фоне сообщений о том, что хакеры Thblckrbbtworld, которые действуют от имени Anonymous, якобы получили доступ к системе видеонаблюдения Кремля .

6 апреля - США ликвидировали связанный с Россией ботнет Cyclops Blink.

В ходе операции специалисты скопировали и удалили вредоносное ПО с уязвимых подключенных к интернету межсетевых экранов, использовавшихся Sandworm в качестве C&C-серверов для ботнета, предварительно уведомив об этом их владельцев.

6 апреля – Украина предупреждает об атаках, направленных на захват учетных записей Telegram.

Государственная служба специальной связи и защиты информации (ССЗСИ) Украины зафиксировала новую волну кибератак, направленных на получение доступа к аккаунтам пользователей Telegram.

5 апреля — APT «Армагеддон» нацелена на украинские государственные организации, предупреждает CERT-UA.

CERT-UA опубликовал бюллетень по безопасности, предупреждающий о фишинговых атаках, проводимых Armageddon APT (также известной как Gamaredon , Primitive Bear, Armageddon, Winterflounder или Iron Tilden), направленной на местные государственные организации. Фишинговые сообщения были отправлены с адреса «vadim_melnik88@i[.]ua», кампания направлена ​​на заражение целевых систем вредоносным ПО.

5 апреля — Роскомнадзор обвинил «Википедию» в «постоянных информатак на россиян»

"В последнее время на Википедии стали массово размещаться материалы, которые распространяют недостоверную информацию по тематике специальной военной операции на Украине и действиях Вооруженных сил Российской Федерации. Википедия стала новой линией постоянных информационных атак на россиян." - сообщает регулятор.