Хроники кибервойны Россия-Украина 3-9 апреля

9 апреля — ФСБ задержало жителя Ялты за кибератаки на российские информационные ресурсы

8 апреля — В Facebook резко возросло количество кампаний по дезинформации

8 апреля — Хакеры Anonymous и IT-АРМИЯ Украины продолжают атаковать российские госструктуры и частный бизнес. На этой неделе Anonymous взломали несколько частных предприятий и слили их данные через платформу DDoSecrets.

Список недавно скомпрометированных предприятий включает:

— Форест хактивисты слили 37 500 электронных писем, украденных у российской лесозаготовительной и деревообрабатывающей компании.
— Aerogas — инжиниринговая компания, специализирующаяся в нефтегазовой отрасли. Клиентами «Аэрогаза» являются «Роснефть», «НОВАТЭК», «Волгагаз», «Пурнефть» и другие. Хактивисты слили около 100 000 электронных писем от Aerogas.
— «Петрофорт» —один из крупнейших офисных центров и бизнес-центров Санкт-Петербурга. Произошла утечка около 300 000 электронных писем от Petrofort

8 апреля — Microsoft захватила домены, использовавшиеся APT28 для атак на Украину

Microsoft успешно сорвала вредоносные операции, проводимые против Украины группировкой APT28, связываемой западными ИБ-экспертами с российскими спецслужбами. Техногигант получил контроль над семью доменами, являющимися частью вредоносной инфраструктуры.

8 апреля — Китайские хакеры атаковали украинские сайты в целях кибершпионажа

23 февраля нынешнего года украинские сайты были атакованы хакерами, предположительно связанными с Китаем. Как сообщил представитель западной разведки каналу BBC, целью киберпреступников был шпионаж.

6 апреля — Песков: Хакеры группировки Anonymous смогли взломать видеосистему Кремля

Комментарий пресс-секретаря российского президента прозвучал на фоне сообщений о том, что хакеры Thblckrbbtworld, которые действуют от имени Anonymous, якобы получили доступ к системе видеонаблюдения Кремля .

6 апреля — США ликвидировали связанный с Россией ботнет Cyclops Blink.

В ходе операции специалисты скопировали и удалили вредоносное ПО с уязвимых подключенных к интернету межсетевых экранов, использовавшихся Sandworm в качестве C&C-серверов для ботнета, предварительно уведомив об этом их владельцев.

6 апреля – Украина предупреждает об атаках, направленных на захват учетных записей Telegram.

Государственная служба специальной связи и защиты информации (ССЗСИ) Украины зафиксировала новую волну кибератак, направленных на получение доступа к аккаунтам пользователей Telegram.

5 апреля — APT «Армагеддон» нацелена на украинские государственные организации, предупреждает CERT-UA.

CERT-UA опубликовал бюллетень по безопасности, предупреждающий о фишинговых атаках, проводимых Armageddon APT (также известной как Gamaredon , Primitive Bear, Armageddon, Winterflounder или Iron Tilden), направленной на местные государственные организации. Фишинговые сообщения были отправлены с адреса «vadim_melnik88@i[.]ua», кампания направлена ​​на заражение целевых систем вредоносным ПО.