Categories
Ексклюзив Кібербезпека Робота правоохоронців

«Гібридна війна» Росії проти України

До 2014 року питання кібербезпеки були актуальними у світі, а Україна особливо не стикалася з ними. Коли почалася війна з Росією, кіберпростір став ще одним майданчиком, на якому розгортаються воєнні дії. Країна-агресор безпосередньо впливає на стан захищеності нашої держави.

Понад 90% усіх атак, які приходять з-за кордону, пов’язані з РФ та хакерськими групами, які фінансує російська влада. Основні напрями – кібершпигунство для одержання інформації з обмеженим доступом, заробляння коштів і, як у випадку з нашим сусідом, РФ – завданнЯ економічної та репутаційної шкоди Україні.

Основні завдання Росії – послаблення потенціалу нашої країни. Тому всі напрями життєдіяльності України (економіка, оборона, суспільство тощо), усі державні органи, починаючи від найменшої сільради, є метою для РФ.

Фахівці Ситуаційного центру забезпечення кібербезпеки СБУ у листопаді 2021 року припинили та нейтралізували 53 кібератаки на інформаційні системи органів державної влади.

Це відбулося через безпосередній аналіз понад 31 000 критичних подій інформаційної безпеки, виявлених у листопаді.

На ряду з кібератаками на інформаційні системи органів державної влади,  спецслужби недружньої нам країни постійно намагаються розхитати ситуацію в Україні, у тому числі з використанням численних ботоферм. Російські «армії ботів» поширюють публікації і коментарі, спрямовані на зрив національної програми вакцинації, виправдання збройної агресії РФ на сході України, дискредитацію української влади, інспірацію протестних настроїв серед населення. СБУ розуміє загрозу і адекватно протидіє кібератакам і ботофермам. Для прикладу, 1 грудня Служба безпеки України викрила у Києві групу осіб, які «обслуговували» ботоферму, що поширювала антиукраїнський контент. Зловмисники управляли майже 6 тисячами ботів.

Від замовників вони регулярно отримували інформаційні “вкиди”, які потрібно було “розганяти” через соцмережі, повідомили в СБУ.

Для маніпулювання свідомістю українців влада РФ проводить масштабну інформаційну кампанію дискредитації України, використовуючи при цьому широкий пропагандистський арсенал. Не забуваймо, що Росія веде гібридну війну. Інструментами в гібридній війні стають: телеканали, інформаційні портали, веб-ресурси, спільноти у соціальних мережах, поштові сервіси, телеграм-канали, фабрики тролів та окремі блогери. Ми всі, коли споживаємо інформацію в мережі, обговорюємо, поширюємо і створюємо новини, можемо як допомогти, так і нашкодити країні. Дотримуйтесь інформаційної гігієни, щоб не стати частиною плану ворога.

Categories
Ексклюзив Кібербезпека Робота правоохоронців

СБУ встановила хакерів ФСБ, які здійснили понад 5 тис. кібератак на державні органи України

Кіберфахівці СБУ встановили хакерів всесвітньо відомого угруповання «ARMAGEDON», яке здійснило понад 5 тис. кібератак на державні органи та об’єкти критичної інфраструктури України. Ними виявилися офіцери «Кримського» ФСБ, а також зрадники, які перейшли на бік ворога під час окупації півострова у 2014 році.

Українській спецслужбі вдалося поіменно встановити зловмисників, перехопити їхні розмови, а також отримати беззаперечні докази їх причетності до атак. І це при тому, що вони використовували власні вірусні програми ФСБ, а також засоби анонімізації та «прикриття» у мережі Інтернет.

Наразі 5 учасникам хакерської групи оголошено про підозру за ст. 111 (державна зрада) Кримінального кодексу України.

За наявною інформацією, хакерське угруповання «ARMAGEDON» – це спеціальний проект ФСБ РФ, який прицільно «працював» по Україні. Цей «напрям роботи» координує 18-й Центр ФСБ РФ (Центр інформаційної безпеки) з дислокацією в Москві.

З моменту російської агресії у 2014 році цей підрозділ ФСБ здійснив понад 5 тис. кібератак і намагався «заразити» понад півтори тисячі урядових комп’ютерних систем. Основними цілями зловмисників були:

  • контроль над об’єктами критичної інфраструктури (електростанції, системи тепло- та водопостачання);
  • викрадення та збір розвідувальних даних, у тому числі інформації з обмеженим доступом (сектор безпеки та оборони; державні установи);
  • проведення акцій інформаційно-психологічного впливу;
  • блокування інформаційних систем.

Наразі проводяться слідчі дії та експертні дослідження для притягнення співробітників ФСБ РФ до відповідальності за такими статтями Кримінального кодексу України:

  • ст. 114 (шпигунство);
  • ст. 361 (несанкціоноване втручання в роботу електронно-обчислювальних машин);
  • ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів).

Вживаються заходи з локалізації та нейтралізації кіберагресії РФ проти України.

Заходи із викриття зловмисників проводили співробітники Департаменту кібербезпеки та слідчі СБУ у взаємодії з Головним Управлінням розвідки Міністерства оборони України та за процесуального керівництва Офісу Генерального прокурора України.

Технічний звіт діяльності Армагедон.

Categories
Кібербезпека Робота правоохоронців

З початку року кібердепартамент СБУ ліквідував 65-тисячну «армію ботів» у соціальних мережах

З початку 2021 року кіберфахівці СБУ блокували роботу 12 «ботоферм» потужністю понад 65 тисяч акаунтів. Через них поширювався антиукраїнський, антивакцинальний та інший деструктивний контент у соцмережах.

Локалізовано більше 1200 кібератак та кіберінцидентів на об’єкти критичної інфраструктури. А для захисту кібербезпеки держави, за матеріалами СБУ, розпочато 427 кримінальних проваджень. 62 зловмисників уже притягнуто до кримінальної відповідальності.

Серед масштабних спецоперацій, викритих кібердепартаментом СБУ – блокування діяльності транснаціонального угруповання хакерів, які своїм шкідливим програмним забезпеченням Egregor та Maze «зламали» понад 150 компаній з Європи та США. Збитки від діяльності цих хакерів становлять понад $80 млн.

Крім того, заблоковано масштабну злочинну схему оформлення дозвільних документів моряків. Через несанкціоноване втручання в роботу відповідного Державного реєстру, щороку злочинці незаконно отримували понад $150 млн.

СБУ активно протидіє поширенню фейків і проросійської пропаганди. Зокрема, за цей період розпочато 36 кримінальних проваджень за ст. 109 (дії, спрямовані на насильницьку зміну чи повалення конституційного ладу або на захоплення державної влади) та ст. 110 (посягання на територіальну цілісність і недоторканність України) Кримінального кодексу України. Засуджено 23 особи.

Кіберфахівці Служби безпеки України викрили масштабну агентурну мережу, яка займалася розвідувально-підривною діяльністю на замовлення спецслужб РФ. Країна-агресор залучила українських громадян до створення та адміністрування низки політичних всеукраїнських і регіональних Telegram-каналів: «Легитимный», «Резидент», «Картель», «Сплетница» та інші.

Також припинено деструктивну діяльність мережі інтернет-агентів, якою керували з РФ. Зловмисники діяли на території Дніпропетровської, Херсонської, Полтавської та Закарпатської областей. Вони підбурювали користувачів соцмереж до участі в акціях протесту та порушення громадського спокою.

Заборонено в’їзд у нашу країну 83 іноземцям, причетним до пропаганди сепаратизму в інтернеті.

За матеріалами Департаменту кібербезпеки СБУ внесено пропозиції до Ради національної безпеки та оборони щодо запровадження санкцій стосовно 187 фізичних та юридичних осіб. Крім того, за рішенням РНБО було обмежено роботу 500 вебресурсів за поширення деструктивної інформації про порушення конституційного ладу і територіальної цілісності України.

Заборонено діяльність 81 розробника програмного забезпечення та постачальника комп’ютерного обладнання з країни-агресора, які діяли на шкоду інтересам нашої держави.

Також на території України блоковано роботу 3 електронних платіжних систем та 29 афілійованих компаній, які використовували для фінансування терористичної діяльності.

Categories
Кібербезпека Робота правоохоронців

СБУ заблокувала роботу шахрайського «call-центру»

Служба безпеки України у Вінниці заблокувала масштабну схему шахрайства з банківськими картками.

Схема проіснувала понад 4 місяці, щомісячний оборот перевищував 6 млн гривень, повідомляє пресцентр СБУ.

За даними слідства, житель Вінниці орендував у центрі міста офісне приміщення і влаштував в ньому роботу call-центру. Для нелегальної діяльності зловмисник залучив 25 працівників.

“Оператори” представлялися працівниками служби безпеки банківських установ або правоохоронних органів і виманювали у громадян їхні персональні дані. Після цього гроші виводили в тінь через мережу афілійованих фірм і переводили в готівку.

В ході обшуку в приміщенні call-центру правоохоронці виявили майже 100 одиниць комп’ютерної техніки та телекомунікаційного обладнання.

В рамках кримінального провадження за ч. 4 ст. 190 (шахрайство) Кримінального кодексу України триває слідство для притягнення до відповідальності осіб, причетних до протиправних дій.

Джерело.

Categories
Кібербезпека

СБУ ліквідувала ботоферму, яка працювала на зрив національної програми вакцинації в Україні

Кіберфахівці СБУ запобігли новим спробам інформаційно-підривної діяльності проти України. У Дніпрі ліквідовано ботоферму, яка працювала на замовлення кураторів з РФ. Потужність «ферми» – більше 5 тисяч ботів.

За задумом кураторів, масове поширення фейкової інформації серед українських інтернет-користувачів було спрямоване на дискредитацію української влади та зрив національної програми вакцинації.

За матеріалами слідства, координатором й адміністратором виявленої ботоферми була мешканка Дніпра. Російські замовники забезпечили її всім необхідним телекомунікаційним обладнанням і програмним забезпеченням, його налаштування здійснювали дистанційно.

Жінка розмістила програмно-апаратний комплекс у спеціально орендованій для цього квартирі. За його допомогою адмініструвала понад 5 тисяч облікових записів в мережі «Фейсбук», які нібито належали громадянам України, хоча насправді використовували фейкові персональні дані.

Від замовників вона регулярно отримувала інформаційні «вкиди», які потрібно було «розганяти» через соцмережі. Крім того, жінка мала активно створювати нові псевдо профілі.

Оплату за свої послуги адміністратор отримувала через заборонені в Україні електронні платіжні системи.

У межах кримінального провадження слідчими СБУ проводиться досудове розслідування. Докази причетності окремих осіб до протиправної діяльності вилучено, зокрема комп’ютерне обладнання та сотні sim-карток мобільного оператора.

Заходи із викриття зловмисників проводилися Управлінням СБУ у Дніпропетровській області за кураторства Департаменту кібербезпеки СБУ під процесуальним керівництвом Дніпропетровської обласної прокуратури.

Categories
Кібербезпека

СБУ викрила нову групу інтернет-агентури спецслужб РФ: їхнім завданням була дискредитація «Кримської платформи»

Кіберфахівці СБУ запобігли новим спробам спецслужб РФ дестабілізувати суспільно-політичну ситуацію у південних регіонах України. У Херсоні викрито ще одну групу ворожих інтернет-агентів.

За завданням своїх «кураторів» зловмисники закликали через соцмережі до захоплення влади та зміни меж державного кордону нашої країни. Окрім цього, російські спецслужби відпрацьовували агентам цільові інформаційні завдання із дискредитації «Кримської платформи», її учасників та результатів.

Для приховування протиправної діяльності агітатори публікували свої дописи від імені «лідерів громадської думки».

За поширення деструктивного контенту зловмисники щомісяця одержували гроші через заборонені в Україні електронні платіжні системи.

Встановлено, що до складу ворожого осередку входило декілька місцевих жителів. Інформацію для своїх «публікацій» вони отримували з пропагандистських інтернет-ресурсів РФ, а також сайтів незаконних збройних формувань так званих «Л/ДНР».

Під час обшуків за місцями проживання зловмисників виявлено комп’ютерну техніку із доказами протиправної діяльності.

Слідчі органів безпеки повідомили одному з організаторів групи про підозру за ч. 2 ст. 109 (дії, спрямовані на насильницьку зміну чи повалення конституційного ладу або на захоплення державної влади) Кримінального кодексу України. Наразі матеріали кримінального провадження щодо підозрюваного скеровано до суду.

Тривають слідчі дії для притягнення до відповідальності інших осіб, причетних до правопорушення.

Крім того, за матеріалами СБУ засуджено двох ворожих інтернет-агентів, які виконували завдання своїх «кураторів» з території Дніпропетровської та Хмельницької областей.

Через соцмережі вони закликали до зміни меж державного кордону, у тому числі приєднання південних і східних регіонів нашої країни до РФ.

У ході обшуків за місцями перебування зловмисників правоохоронці виявили комп’ютерну техніку та засоби зв’язку із доказами незаконної діяльності.

Ініційована СБУ судово-лінгвістична експертиза підтвердила, що розповсюджувані ворожою агентурою тексти містили заклики до вчинення злочинів проти основ національної безпеки України.

Рішенням судів зловмисників визнано винними за ст. 110 (посягання на територіальну цілісність і недоторканність України) Кримінального кодексу України.

Заходи СБУ із запобігання та викриття спроб інформаційно-підривної діяльності іноземних спецслужб проти нашої держави тривають.

СБУ викрила нову групу інтернет-агентури спецслужб РФ: їхнім завданням була дискредитація «Кримської платформи» (ssu.gov.ua)

Categories
Авторське Без категорії Ексклюзив Кібербезпека Корупція Кримінал ОРДЛО

Позиція СБУ щодо останніх подій навколо екссудді М.Чауса

Служба безпеки України не «викрадала» колишнього суддю Дніпровського районного суду м. Києва Миколу Чауса, а діяла в межах закону та своїх повноважень.

Нагадаємо: саме СБУ з травня 2021 року здійснює досудове розслідування кримінального провадження за фактами викрадення екссудді Чауса та незаконного переправлення його через державний кордон.

У своїх діях Служба безпеки України виходить з того, що згідно з Конституцією України життя людини є найвищою цінністю. І співробітники СБУ виконували свої посадові обов’язки в рамках розслідування відповідного кримінального провадження. Будь-які спроби представити суспільству інформацію в іншому ключі є звичайними маніпуляціями.

Окремо звертаємо увагу на те, що вчора на гарячу лінію Служби безпеки звернулася особа, яка повідомила, що до однієї з селищних рад Вінницької області прибув чоловік, який представився Миколою Чаусом і попросив викликати саме співробітників СБУ.

Згодом слідчі СБ України отримали від Миколи Чауса дані, які свідчать про його викрадення, позбавлення волі та застосування до нього інших протизаконних дій. У зв’язку з відповідною заявою щодо пана Чауса вжито заходів для забезпечення його безпеки.

Зважаючи на його фізичний і моральний стан після тривалого позбавлення волі, наразі йому надається необхідна медична допомога. Про це окремо поінформовано дружину пана Чауса, слідчі СБУ знаходяться в постійному контакті з його родичами.

Служба безпеки України вживає необхідних заходів для встановлення всіх обставин викрадення екссудді Чауса, позбавлення його волі та встановлення осіб, які це скоїли.

Categories
Кібербезпека Робота правоохоронців

СБУ ліквідувала потужну проросійську ботоферму: для створення фейків задіяли понад 12 тис. Sim-карток

СБУ в Івано-Франківській області ліквідувала потужну ботоферму, яка виконувала завдання замовників з РФ.

Організував її місцевий житель, спеціаліст з інформаційних та телекомунікаційних технологій. Тільки від початку року він використав для реєстрації фейкових аккаунтів майже 12 тисяч SIM-карток українських та російських мобільних операторів.

Ботоферма працювала, здебільшого, у соцмережах, месенджерах та електронних гаманцях.

Замовниками послуг були, в основному, клієнти з РФ. І використовували її «потужності», коли потрібні були масштабні спотворення реального стану речей. У основному, це «накрутка» кількості переглядів, вподобань, коментарів у соціальних мережах та відеохостингах. «Розрахунки» велися в рублях.

У ході проведених обшуків за місцем реального мешкання організатора ботоферми, виявлено та вилучено SIM-шлюзи, комп’ютерне та інше спеціалізоване телекомунікаційне обладнання та майже три тисячі SIM-карток операторів мобільного зв’язку.

Наразі тривають слідчі дії.

Після завершення експертиз планується оголосити організатору оборудки про підозру у несанкціонованому втручанні в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що передбачено ст. 361 Кримінального Кодексу України.

Документування протиправної діяльності здійснювалося за процесуального керівництва Івано-Франківської обласної прокуратури.

Categories
Кібербезпека Робота правоохоронців

У червні СБУ заблокувала понад 70 кібератак на українські органи влади

Фахівці Ситуаційного центру забезпечення кібербезпеки СБУ у червні 2021 року припинили та нейтралізували 76 кібератак на інформаційні системи органів державної влади.

Це відбулося через аналіз понад 65 000 критичних подій інформаційної безпеки, які трапилися за звітний місяць (виявлена кібератака є результатом аналізу критичних подій інформаційної безпеки).

Здебільшого основними типами виявлених кіберзагроз (хакерських атак) були:

  • З’єднання з командно-контрольними серверами (C&C Server);
  • Спроби отримання несанкціонованого доступу (Brute Force Attack);
  • Атаки на веб-додатки (Web App Attack);
  • Шкідливе програмне забезпечення (Malware);
  • та інші.

Нагадаємо, що на базі Ситуаційного центру забезпечення кібербезпеки СБУ функціонує система управління подіями інформаційної безпеки (SIEM), яка моніторить події у режимі реального часу і дозволяє аналізувати стан інформаційної безпеки. Потенційно критичні події безпосередньо обробляються аналітиками безпеки, що дає змогу оперативно виявляти, реагувати та попереджувати загрози у національному кіберпросторі.

Ознайомитись зі звітами за попередні місяці можна у розділі “Захист інформаційного та кіберпростору”.

Categories
Кібербезпека Україна

Академія СБУ посилює підготовку кіберфахівців для протидії інформаційним загрозам

Кібербезпека" - спеціальність майбутнього стає сьогоденням!

Гібридна агресія РФ зобов’язує Україну посилювати напрям кібербезпеки і підготовку кваліфікованих фахівців для протидії новітнім загрозам.

Про це йшла мова під час міжнародної конференції, яку організували Національна академія СБУ спільно з Департаментом кібербезпеки СБУ. До дискусії долучилися дипломати, а також представники Консультативної місії ЄС із реформування сектору цивільної безпеки.

«Для маніпуляцій громадською думкою РФ використовує технології інформаційно-психологічного впливу. Це один із найбільш небезпечних проявів гібридної війни. Враховуючи ці виклики, Академія вже зараз створює всі умови для поглиблення напряму кібербезпеки та підготовки кваліфікованих фахівців», – заявив ректор Академії Андрій Черняк.

За даними СБУ, спецслужби РФ використовують такі можливості інтернету, щоб здійснювати агресію проти України:

  • кібератаки на державні інформаційні ресурси та стратегічні об’єкти зв’язку і телекомунікацій;
  • створення і наповнення російськими фахівцями пропагандистських ресурсів;
  • блокування Роскомнаглядом українських сайтів, які розміщені на майданчиках іноземних провайдерів і висвітлюють російську агресію на Донбасі;
  • поширення фейків і пропаганда терористичної діяльності через соцмережі;
  • координована робота ботоферм;
  • «телефонний тероризм» – фейкове мінування об’єктів в Україні, яке здійснюється з РФ.

«Для стороннього спостерігача всі ці дії можуть виглядати як не пов’язані між собою. Однак наш досвід свідчить: такі прояви гібридної агресії є скоординованими, реалізуються системно і переслідують єдину деструктивну мету. Наше завдання – комплексно їм протидіяти», – пояснив керівник Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ Олексій Корнійчук.

Він підкреслив, що наразі Служба безпеки сконцентрувалась на перехопленні ініціативи в інформаційному протистоянні зі спецслужбами РФ.

Тільки за останні пів року кіберфахівці СБУ припинили діяльність 16 інтернет-агітаторів, заблокували 8 ботоферм загальною чисельністю понад 35 тис. акаунтів і 58 вебресурсів, на яких поширювали фейковий і деструктивний контент.

За цей період було розпочато 21 кримінальне провадження стосовно посягань на територіальну цілісність України та закликів до насильницької зміни конституційного ладу. Підозри оголошено 19 особам.