БезпекаНовини

Центр кібербезпеки України попереджає про підвищення рівня кіберзагроз

Cyberattack Crimia

Рівень кіберзагроз для інформаційних систем України зріс через атаку на провідну американську компанію з кібербезпеки FireEye.

Про це повідомляється на сторінці Ради національної безпеки і оборони України (РНБО) з посиланням на Національний координаційний центр кібербезпеки (НКЦК).

Компанія FireEye, що спеціалізується на кібербезпеці, за словами її керівника, зазнала потужної кібератаки, внаслідок якої викрадені цифрові інструменти, за допомогою яких фахівці Red Team раніше виявляли уразливості в системах захисту інших компаній та урядів.

Дані щодо атаки передано для розслідування до ФБР та низки ключових партнерів компанії. Також було опубліковано індикатори, за допомогою яких можна виявляти ознаки використання викрадених інструментів.

«За повідомленням FireEye, викрадені інструменти варіюються від простих скриптів для автоматизації збору даних про ціль до цілих фреймворків, аналогічних засобам CobaltStrike і Metasploit, і не містять експлойтів нульового дня. Вони зазвичай використовуються для активної перевірки стану безпеки мереж та імітації кібератак під час проведення кібернавчань», – поінформували у РНБО.

Спеціалісти пояснили, що такий інструментарій може бути використаний для втручання в мережі та інформаційні системи і за певних умов бути використаний як кіберзброя.

«За даними FireEye, характер злому засвідчує високу ймовірність причетності до цієї кібератаки спецслужб Російської Федерації. Зважаючи на зростаючу кількість інцидентів, що фіксуються Національним координаційним центром кібербезпеки, це сигналізує про збільшення рівня кіберзагрози для українських інформаційних систем, особливо перед новорічними святами та ймовірним запровадженням обмежень через карантинні заходи», – заявили в РНБО.

Наразі фахівці Національного координаційного центру кібербезпеки разом з основними суб’єктами кібербезпеки здійснюють інформування органів держвлади та об’єктів критичної інфраструктури про способи виявлення та протидії викраденому інструментарію FireEye.

Нагадаємо, що наприкінці вересня хакери зламали сайт Національної поліції України та опублікували фейкові новини, зокрема про нібито аварію на Рівненській АЕС і загибель американських військових.

У серпні НКЦК виявив активізацію хакерського угруповання Gamaredon, яке пов’язують зі спецслужбами РФ. МЗС України закликав світову спільноту посилити тиск на Росію за кіберзлочини.

Богдан Марусяк

Схожі публікації
НовиниСуспільство

МЗС України: Заявами про відхід Києва від Мінських угод Кремль намагається виправдати свою агресивну політику

НовиниСуспільство

Леонід Кравчук: Процес передачі Медведчуку полонених з непідконтрольних територій призупинено

НовиниСуспільство

У 2020 році в Україні нейтралізували 600 кібератак і викрили 20 хакерських угруповань

БезпекаНовини

Європарламент засудив агресію Росії щодо України й визнав, що РФ продовжує дестабілізацію миру і безпеки в усьому регіоні