Categories
Кібербезпека

СБУ ліквідувала ботоферму, яка працювала на зрив національної програми вакцинації в Україні

Кіберфахівці СБУ запобігли новим спробам інформаційно-підривної діяльності проти України. У Дніпрі ліквідовано ботоферму, яка працювала на замовлення кураторів з РФ. Потужність «ферми» – більше 5 тисяч ботів.

За задумом кураторів, масове поширення фейкової інформації серед українських інтернет-користувачів було спрямоване на дискредитацію української влади та зрив національної програми вакцинації.

За матеріалами слідства, координатором й адміністратором виявленої ботоферми була мешканка Дніпра. Російські замовники забезпечили її всім необхідним телекомунікаційним обладнанням і програмним забезпеченням, його налаштування здійснювали дистанційно.

Жінка розмістила програмно-апаратний комплекс у спеціально орендованій для цього квартирі. За його допомогою адмініструвала понад 5 тисяч облікових записів в мережі «Фейсбук», які нібито належали громадянам України, хоча насправді використовували фейкові персональні дані.

Від замовників вона регулярно отримувала інформаційні «вкиди», які потрібно було «розганяти» через соцмережі. Крім того, жінка мала активно створювати нові псевдо профілі.

Оплату за свої послуги адміністратор отримувала через заборонені в Україні електронні платіжні системи.

У межах кримінального провадження слідчими СБУ проводиться досудове розслідування. Докази причетності окремих осіб до протиправної діяльності вилучено, зокрема комп’ютерне обладнання та сотні sim-карток мобільного оператора.

Заходи із викриття зловмисників проводилися Управлінням СБУ у Дніпропетровській області за кураторства Департаменту кібербезпеки СБУ під процесуальним керівництвом Дніпропетровської обласної прокуратури.

Categories
Кібербезпека

СБУ викрила нову групу інтернет-агентури спецслужб РФ: їхнім завданням була дискредитація «Кримської платформи»

Кіберфахівці СБУ запобігли новим спробам спецслужб РФ дестабілізувати суспільно-політичну ситуацію у південних регіонах України. У Херсоні викрито ще одну групу ворожих інтернет-агентів.

За завданням своїх «кураторів» зловмисники закликали через соцмережі до захоплення влади та зміни меж державного кордону нашої країни. Окрім цього, російські спецслужби відпрацьовували агентам цільові інформаційні завдання із дискредитації «Кримської платформи», її учасників та результатів.

Для приховування протиправної діяльності агітатори публікували свої дописи від імені «лідерів громадської думки».

За поширення деструктивного контенту зловмисники щомісяця одержували гроші через заборонені в Україні електронні платіжні системи.

Встановлено, що до складу ворожого осередку входило декілька місцевих жителів. Інформацію для своїх «публікацій» вони отримували з пропагандистських інтернет-ресурсів РФ, а також сайтів незаконних збройних формувань так званих «Л/ДНР».

Під час обшуків за місцями проживання зловмисників виявлено комп’ютерну техніку із доказами протиправної діяльності.

Слідчі органів безпеки повідомили одному з організаторів групи про підозру за ч. 2 ст. 109 (дії, спрямовані на насильницьку зміну чи повалення конституційного ладу або на захоплення державної влади) Кримінального кодексу України. Наразі матеріали кримінального провадження щодо підозрюваного скеровано до суду.

Тривають слідчі дії для притягнення до відповідальності інших осіб, причетних до правопорушення.

Крім того, за матеріалами СБУ засуджено двох ворожих інтернет-агентів, які виконували завдання своїх «кураторів» з території Дніпропетровської та Хмельницької областей.

Через соцмережі вони закликали до зміни меж державного кордону, у тому числі приєднання південних і східних регіонів нашої країни до РФ.

У ході обшуків за місцями перебування зловмисників правоохоронці виявили комп’ютерну техніку та засоби зв’язку із доказами незаконної діяльності.

Ініційована СБУ судово-лінгвістична експертиза підтвердила, що розповсюджувані ворожою агентурою тексти містили заклики до вчинення злочинів проти основ національної безпеки України.

Рішенням судів зловмисників визнано винними за ст. 110 (посягання на територіальну цілісність і недоторканність України) Кримінального кодексу України.

Заходи СБУ із запобігання та викриття спроб інформаційно-підривної діяльності іноземних спецслужб проти нашої держави тривають.

СБУ викрила нову групу інтернет-агентури спецслужб РФ: їхнім завданням була дискредитація «Кримської платформи» (ssu.gov.ua)

Categories
Авторське Без категорії Ексклюзив Київ Кібербезпека Корупція Кримінал Новини ОРДЛО

Позиція СБУ щодо останніх подій навколо екссудді М.Чауса

Служба безпеки України не «викрадала» колишнього суддю Дніпровського районного суду м. Києва Миколу Чауса, а діяла в межах закону та своїх повноважень.

Нагадаємо: саме СБУ з травня 2021 року здійснює досудове розслідування кримінального провадження за фактами викрадення екссудді Чауса та незаконного переправлення його через державний кордон.

У своїх діях Служба безпеки України виходить з того, що згідно з Конституцією України життя людини є найвищою цінністю. І співробітники СБУ виконували свої посадові обов’язки в рамках розслідування відповідного кримінального провадження. Будь-які спроби представити суспільству інформацію в іншому ключі є звичайними маніпуляціями.

Окремо звертаємо увагу на те, що вчора на гарячу лінію Служби безпеки звернулася особа, яка повідомила, що до однієї з селищних рад Вінницької області прибув чоловік, який представився Миколою Чаусом і попросив викликати саме співробітників СБУ.

Згодом слідчі СБ України отримали від Миколи Чауса дані, які свідчать про його викрадення, позбавлення волі та застосування до нього інших протизаконних дій. У зв’язку з відповідною заявою щодо пана Чауса вжито заходів для забезпечення його безпеки.

Зважаючи на його фізичний і моральний стан після тривалого позбавлення волі, наразі йому надається необхідна медична допомога. Про це окремо поінформовано дружину пана Чауса, слідчі СБУ знаходяться в постійному контакті з його родичами.

Служба безпеки України вживає необхідних заходів для встановлення всіх обставин викрадення екссудді Чауса, позбавлення його волі та встановлення осіб, які це скоїли.

Categories
Кібербезпека Робота правоохоронців

СБУ ліквідувала потужну проросійську ботоферму: для створення фейків задіяли понад 12 тис. Sim-карток

СБУ в Івано-Франківській області ліквідувала потужну ботоферму, яка виконувала завдання замовників з РФ.

Організував її місцевий житель, спеціаліст з інформаційних та телекомунікаційних технологій. Тільки від початку року він використав для реєстрації фейкових аккаунтів майже 12 тисяч SIM-карток українських та російських мобільних операторів.

Ботоферма працювала, здебільшого, у соцмережах, месенджерах та електронних гаманцях.

Замовниками послуг були, в основному, клієнти з РФ. І використовували її «потужності», коли потрібні були масштабні спотворення реального стану речей. У основному, це «накрутка» кількості переглядів, вподобань, коментарів у соціальних мережах та відеохостингах. «Розрахунки» велися в рублях.

У ході проведених обшуків за місцем реального мешкання організатора ботоферми, виявлено та вилучено SIM-шлюзи, комп’ютерне та інше спеціалізоване телекомунікаційне обладнання та майже три тисячі SIM-карток операторів мобільного зв’язку.

Наразі тривають слідчі дії.

Після завершення експертиз планується оголосити організатору оборудки про підозру у несанкціонованому втручанні в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що передбачено ст. 361 Кримінального Кодексу України.

Документування протиправної діяльності здійснювалося за процесуального керівництва Івано-Франківської обласної прокуратури.

Categories
Кібербезпека Робота правоохоронців

У червні СБУ заблокувала понад 70 кібератак на українські органи влади

Фахівці Ситуаційного центру забезпечення кібербезпеки СБУ у червні 2021 року припинили та нейтралізували 76 кібератак на інформаційні системи органів державної влади.

Це відбулося через аналіз понад 65 000 критичних подій інформаційної безпеки, які трапилися за звітний місяць (виявлена кібератака є результатом аналізу критичних подій інформаційної безпеки).

Здебільшого основними типами виявлених кіберзагроз (хакерських атак) були:

  • З’єднання з командно-контрольними серверами (C&C Server);
  • Спроби отримання несанкціонованого доступу (Brute Force Attack);
  • Атаки на веб-додатки (Web App Attack);
  • Шкідливе програмне забезпечення (Malware);
  • та інші.

Нагадаємо, що на базі Ситуаційного центру забезпечення кібербезпеки СБУ функціонує система управління подіями інформаційної безпеки (SIEM), яка моніторить події у режимі реального часу і дозволяє аналізувати стан інформаційної безпеки. Потенційно критичні події безпосередньо обробляються аналітиками безпеки, що дає змогу оперативно виявляти, реагувати та попереджувати загрози у національному кіберпросторі.

Ознайомитись зі звітами за попередні місяці можна у розділі “Захист інформаційного та кіберпростору”.

Categories
Кібербезпека Україна

Академія СБУ посилює підготовку кіберфахівців для протидії інформаційним загрозам

Кібербезпека" - спеціальність майбутнього стає сьогоденням!

Гібридна агресія РФ зобов’язує Україну посилювати напрям кібербезпеки і підготовку кваліфікованих фахівців для протидії новітнім загрозам.

Про це йшла мова під час міжнародної конференції, яку організували Національна академія СБУ спільно з Департаментом кібербезпеки СБУ. До дискусії долучилися дипломати, а також представники Консультативної місії ЄС із реформування сектору цивільної безпеки.

«Для маніпуляцій громадською думкою РФ використовує технології інформаційно-психологічного впливу. Це один із найбільш небезпечних проявів гібридної війни. Враховуючи ці виклики, Академія вже зараз створює всі умови для поглиблення напряму кібербезпеки та підготовки кваліфікованих фахівців», – заявив ректор Академії Андрій Черняк.

За даними СБУ, спецслужби РФ використовують такі можливості інтернету, щоб здійснювати агресію проти України:

  • кібератаки на державні інформаційні ресурси та стратегічні об’єкти зв’язку і телекомунікацій;
  • створення і наповнення російськими фахівцями пропагандистських ресурсів;
  • блокування Роскомнаглядом українських сайтів, які розміщені на майданчиках іноземних провайдерів і висвітлюють російську агресію на Донбасі;
  • поширення фейків і пропаганда терористичної діяльності через соцмережі;
  • координована робота ботоферм;
  • «телефонний тероризм» – фейкове мінування об’єктів в Україні, яке здійснюється з РФ.

«Для стороннього спостерігача всі ці дії можуть виглядати як не пов’язані між собою. Однак наш досвід свідчить: такі прояви гібридної агресії є скоординованими, реалізуються системно і переслідують єдину деструктивну мету. Наше завдання – комплексно їм протидіяти», – пояснив керівник Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ Олексій Корнійчук.

Він підкреслив, що наразі Служба безпеки сконцентрувалась на перехопленні ініціативи в інформаційному протистоянні зі спецслужбами РФ.

Тільки за останні пів року кіберфахівці СБУ припинили діяльність 16 інтернет-агітаторів, заблокували 8 ботоферм загальною чисельністю понад 35 тис. акаунтів і 58 вебресурсів, на яких поширювали фейковий і деструктивний контент.

За цей період було розпочато 21 кримінальне провадження стосовно посягань на територіальну цілісність України та закликів до насильницької зміни конституційного ладу. Підозри оголошено 19 особам.

Categories
Ексклюзив Кібербезпека Україна

Центр стратегічних комунікацій: Видання «Страна. ua» маскує пропаганду та намагається досягнути ефекту «своїх»

Центр стратегічних комунікацій: Видання «Страна. ua» маскує пропаганду та намагається досягнути ефекту «своїх»

Центр стратегічних комунікацій та інформаційної безпеки проаналізував три пропагандистські наративи, які останнім часом висвітлювало видання «Страна. ua» та показав, як воно за допомогою певних дій намагається досягти ефекту «своїх». 

За даними Центру, видання останнім часом висвітлювала три пропагандистські наративи, а саме:

  1. Легітимізація «російського» Криму;
  2. Підтримка антиукраїнської риторики Мінська;
  3. Дискредитація української армії.

Також Центр в усіх матеріалах знайшов «перебільшення, пересмикування, відверту підтримку однієї зі сторін, висвітлювання незначних події та явищ як глобальних тенденцій». 

Центр дійшов висновку, що висвітлюючи тему визнання США геноциду вірменів у Туреччині – теми, яка начебто безпосередньо не зачіпає Україну – «Страна. ua» активно просуває антиукраїнські наративи.

Про Крим

Зокрема, видання екстраполювало геополітичну ситуацію на український контекст, не називаючи Крим «російським», натомість повідомляючи, що в країні, яка розглядається Україною як союзник щодо питання Криму, нібито можуть визнати його таким.

На думку Центру, такі дії створюють враження, ніби:

  1. Україна втрачає союзників;
  2. питання приналежності Криму хитке, воно може бути переглянутим на світовій арені.

«Такий ефект досягається не прямою брехнею, а шляхом добірки фактів, замовчування й підміною понять», – повідомляє Центр.

Також аналітики виокремили три новинних повідомлення, опублікованих на сайті наприкінці квітня — початку травня:

«Жартівлива фраза у заголовку першої статті навряд чи доречна, коли мова йде про геноцид. Однак самі матеріали можуть видатись цілком серйозним аналізом. Якщо не враховувати, що їхні автори перебільшили та драматизували ситуацію. У намірі визнати Крим російським насправді йдеться про позицію проросійської партії Vatan, яка не має впливу на політичне життя в Туреччині, отримуючи на виборах десяті долі відсотка. Цей факт сайт замовчує. І не наводить офіційної позиції Туреччини з питання Криму», – пише Центр.

Підтримка атиукраїнської риторики офіційного Мінська

На думку аналітиків Центру, ще одним прикладом маніпуляцій є висвітлення ситуації довкола Романа Протасевича. Сайт публікував повідомлення, що збігаються з офіційною позицією Білорусі: захоплення Протасевича не було сплановано, це суто випадковість; він зізнається у вчинених злочинах без тиску; на фронті він був не в якості журналіста, а як боєць одного з добробатів. 

Підводячи підсумки, видання стверджує що «Протасевич розповів усі таємниці опозиційного руху, який, за його словами, є просто найманою агентурою Варшави та Вільнюса. Опозиціонер заявляє, що в руки білоруській владі його здали свої. З його зізнань вимальовується картина, що режиму протистоїть не група моральних авторитетів або революційних романтиків, які борються за демократію, а купка меркантильних циніків, які поводяться як павуки в банці».

Матеріал не містить жодного слова про практику систематичного застосування тортур у Білорусі проти політичних дисидентів, а також про традицію вибивати потрібні свідчення на камеру.

«Таким чином, не говорячи про це прямо, Страна вибілює режим Лукашенка, який зайняв ворожу позицію щодо України, і представляє українську позицію як необґрунтовану, лицемірну й непослідовну», – вважає Центр.

Дискредитація української армії

Аналізуючи матеріали «Страна. ua» щодо російської військової агресії Центр прийшов до висновку, що видання поширює наратив про «нібито Україна сама винна у конфлікті, розпалює його, довела до точки неповернення; українська армія вбиває дітей; Захід її покинув. І нарешті, конфлікт наполегливо пов’язується з ультраправими».

Серед конкретних прикладів Центр наводить:

Центр звертає увагу, що сайт дотримується загальноприйнятої в Україні практики брати в лапки «ДНР» і «ЛНР», додавати до них «так звані», а Росія подекуди навіть може бути названа «агресором».

«Крім того, негативна інформація йде упереміш з нейтральними новинами (але ніколи з позитивними про українську армію). Таким чином досягається ефект «своїх». Не надто уважний читач сприймає такі повідомлення, як внутрішньо-українську (соціально прийнятну) позицію. Однак це оманливі маркери, адже головними мовниками про війну на Сході, її інтерпретаторами виступають російські політики та «експерти» або представники «народних республік». Зокрема загибель хлопчика «розслідується» з посиланням на тих, хто звинувачує українську армію в навмисній провокації з метою розпалювання війни», – пише Центр.

На думку аналітиків, уникаючи прямих звинувачень на адресу України, які б зчитувалися як зовнішні й однозначно ворожі, через що мали б обмежений вплив і звужували аудиторію, «Страна. ua» за допомогою малопомітних маніпуляцій представляє позицію агресора як обґрунтовану, а позицію України – як «специфічну» (читай: неправдиву).

«Читаємо: «Украинские власти и Верховная Рада по-своему отреагировали на смерть 4-летнего мальчика Владика Дмитриева на неподконтрольной территории Донбасса, в гибели которого в «ДНР» и в России обвиняют Украину. Украинская сторона эти обвинения отвергает. В парламенте зарегистрирован проект постановления о почтении памяти детей, которые погибли «вследствие вооружённой агрессии Российской Федерации». Текст документа пока не опубликован, но его название говорит само за себя. Напомним, гостивший у бабушки под Донецком четырёхлетний мальчик погиб при срабатывании взрывного устройства, которое могло быть сброшено с беспилотника».

Центр вважає, що на прикладі цього повідомлення видно, що позиція агресора представлена як основна, Україна їй заперечує, начебто не маючи для цього достатньо аргументів.

Центр нагадав, що немає жодних доказів смерті хлопчика від вибухового пристрою з українського безпілотника. Українська армія не запускала дрон у напрямку Олександрівського, де загинула дитина. Крім того, в цій місцевості розміщені російські РЕБ (системи радіоелектронної боротьби), відтак український дрон ніяк не міг туди долетіти.

«Насправді, це була кількарівнева інформаційна операція з дискредитації України та української армії. Ми свого часу спільно з громадськими організаціями пояснювали, як вона була проведена. Наведені прийоми дезінформації показують, як ненав’язливо і навіть непомітно можуть транслюватися відверто ворожі наративи», – додав Центр.

Центр підкреслив, що «наведені прийоми дезінформації показують, як ненав’язливо і навіть непомітно можуть транслюватися відверто ворожі наративи».

У березні 2021 року для протидії російській дезінформації та пропаганді в Україні створили два спеціальні органи.

Зокрема, на базі РНБО створений ще один орган під назвою Міжнародний центр протидії дезінформації. 2 квітня президент Володимир Зеленський підписав указ про призначення Поліни Лисенко керівником Міжнародного центру протидії дезінформації.

У складі Мінкульту створений Центр стратегічних комунікацій та інформаційної безпеки. Очолила Центр Любов Цибульська, яка була керівницею групи з аналізу гібридних загроз Українського кризового медіацентру.

Categories
Кібербезпека Робота правоохоронців

Захист інформаційного та кіберпростору

NATO - News: North Macedonia strengthens its cyber defences, 22-Sep.-2020

Безпека держави напряму залежить від захищеності її інформаційного та кіберпростору.

Сьогодні Служба безпеки України реалізує весь комплекс заходів для інформаційної та кібербезпеки держави: протидіє кібертероризму, кібершпигунству, блокує хакерські атаки, спростовує фейки, виявляє, запобігає та припиняє кібератаки на інформаційно-телекомунікаційні системи органів державної влади та об’єкти критичної інфраструктури.

Наші фахівці систематично викривають псевдопатріотичні спільноти у соціальних мережах, «ботоферми» і сепаратистських агітаторів, завербованих спецслужбами РФ.

За останні роки Служба накопичила досвід з нейтралізації хакерських атак. У Службі функціонує потужний підрозділ інформаційної контррозвідки. Його фахівці ефективно співпрацюють з колегами з країн ЄС і НАТО, щоб сприяти поліпшенню кібербезпеки об’єктів критичної інфраструктури та інформаційних ресурсів держави.

На базі Ситуаційного центру забезпечення кібербезпеки СБУ функціонує система управління подіями інформаційної безпеки (SIEM), яка моніторить події в режимі реального часу та дозволяє аналізувати стан інформаційної безпеки. Потенційно критичні події безпосередньо обробляються аналітиками безпеки, що дає змогу оперативно виявляти, реагувати та попереджувати загрози в національному кіберпросторі.

Довідково:

  • Malicious scan – шкідливе сканування/розвідка
  • Mirai – взаємодія та підключення до бот-мережі
  • Web App Attack – атака на веб-додатки
  • Malware – шкідливе програмне забезпечення
  • C&C Server – з‘єднання з командно-контрольним сервером
  • Brute Force Attack – спроба отримання несанкціонованого доступу (метод підбору значення паролю/змінної)