Кіберфахівці Служби безпеки України викрили рекламну агенцію, яка займалася розробкою інформаційних кампаній для терористичних організацій «Л/ДНР» та окупаційної влади Криму.У ході розслідування СБУ встановила, що фірма почала працювати над пропагандистськими матеріалами ще у 2014 році. Тоді рекламники розробляли макети антиукраїнських бігбордів, які розміщували в ОРДЛО, Криму та поширювали через місцеві ЗМІ.У цих матеріалах були явні заклики до розколу та федералізації України.Серед «архівів» агенції за попередні роки, які вдалося вилучити, є макети та готова продукція із надписами: «Харьковская республика», «Одесская республика», «Родина у нас у всех одна – Россия. Глава ДНР А.В. Захарченко» тощо.Останнім часом підрядники підготували серію кампаній для сепаратистів із гаслами: «Сохранили мир! Обеспечим стабильность. Крым Единая Россия», «Весна победы нашей. Крым Единая Россия», «Год Крымской весны. Наш выбор-наша победа!», «Прорвем любые блокады. Сергей Аксёнов. Глава республики Крым. Крым новых возможностей».За попередньою інформацією, агенція в Києві є дочірньою компанією московської фірми і повністю контролюється громадянами РФ.Наразі СБУ розслідує кримінальне провадження за ч. 2 ст. 258-3 (створення терористичної групи чи терористичної організації) Кримінального кодексу України.Правоохоронці провели санкціоновані обшуки в офісних приміщеннях і за місцем проживання фігурантів справи.Слідчі дії тривають.

https://ssu.gov.ua/novyny/sbu-vykryla-reklamnu-ahentsiiu-yaka-rozrobliala-informkampanii-dlia-ldnr?fbclid=IwAR10TtZqy_jX9qWMdon_VfTVjtgDe8wJA6TIB-sNa26DGE6c5xUXCyOdh1E

20:13 21 травень Київ, Україна

Кіберфахівці Служби безпеки України викрили міжрегіональну групу хакерів. Ділки поширювали шкідливе програмне забезпечення. Один із них, житель Івано-Франківщини, розробляв віруси на замовлення російського клієнта: https://ssu.gov.ua/novyny/sbu-vykryla-hrupu-khakeriv-kraly-informatsiiu-korystuvachiv-cherez-dodatky-dlia-instagram-ta-inshykh-populiarnykh-resursiv

Ситуаційний центр кібербезпеки СБУ фіксує зростання кількості кібератак, які спрямовані на органи державної влади, об’єкти критичної інфраструктури та організації приватного сектору України. Активізувалися, здебільшого, хакерські угруповання, підпорядковані спецслужбам РФ.

СБУ постійно вживає заходи із пошуку, виявлення та локалізації зазначених кібератак та кіберінцидентів, а також протидіє кіберзагрозам в ІТС (інформаційно-телекомунікаційні системи). Крім того, кіберфахівці Служби налагодили взаємодію за допомогою системи обміну даними про кібератаки на базі платформи MISP-UA та інших програмно-апаратних рішень.

Ми закликаємо українців бути пильними і про всі факти можливих кібератак повідомляти СБУ:

• [email protected] – для повідомлень об’єктів критичної інфраструктури та органів державної влади про виявлені кіберінциденти;


• [email protected] – для повідомлень щодо виявлених вразливостей в інформаційно-телекомунікаційних системах об’єктів критичної інфраструктури та органів державної влади (на умовах Публічного меморандуму);


• misp.gov.ua – платформа обміну індикаторами компрометації між об’єктами критичної інфраструктури та органами державної влади, користувачі яких заздалегідь підключені (за умови укладання окремого Меморандуму).

Разом з тим, СБУ починає активне інформування громадськості, у тому числі через публікування звітів щодо конкретних кібератак та індикаторів компрометації. Цю інформацію можна використовувати для організації захисту комп’ютерних мереж і системної протидії кіберзагрозам національній безпеці держави. Також отримані дані дозволять підвищити рівень обізнаності технічних спеціалістів органів державної влади.

Так, у квітні 2021 року виявлено кібератаку на ІТС органів державної влади, з використанням документів-приманок тематики COVID-19. Завантаження зазначених файлів з мережі Інтернет (через поштові повідомлення, групи в месенджерах, тощо) та взаємодія з ними призводила до ураження комп'ютерів користувачів і вивантаження робочих файлів (із заздалегідь заданими розширеннями) на сервери зловмисників.

Детальніше про це – на слайдах.







https://ssu.gov.ua/novyny/sbu-poperedzhuie-kilkist-kiberatak-na-ukrainu-zrostaie-khakery-poliuiut-na-orhany-derzhvlady-obiekty-infrastruktury-ta-pryvatni-firmy?fbclid=IwAR368ucfQS1a8X2kJTO4DW9lj4nS_zdKgTSb1RFj1eV1A32-c50bvkwKf8o

Як організовуються інформаційні операції проти України? Де і на яких умовах знаходять виконавців? Як відрізнити ботоферми і тролеферми, і чим вони небезпечні? Хто стоїть за політичними телеграм-каналами і чи можливо блокувати їхню роботу? Про це та багато іншого у великому інтерв’ю "Цензор.НЕТ" розповів Ілля Вітюк, начальник управління, Департамент кібербезпеки СБУ.https://censor.net/ua/resonance/3255616/zavdannya_troliv_initsiyuvaty_infohvylyu_do_yakoyi_masovo_pryyednayutsya_realni_korystuvachi_yakyh_profesiyinym

Кіберфахівці Служби безпеки України викрили масштабну агентурну мережу, яка займалася розвідувально-підривною діяльністю на замовлення спецслужб Російської Федерації.У ході довготривалої спецоперації оперативники СБУ встановили, що агентурна мережа створена так званим 85 Головним центром спеціальної служби Головного управління Генерального Штабу Збройних Сил РФ. 
https://ssu.gov.ua/novyny/sbu-vykryla-ahenturnu-merezhu-spetssluzhb-rf-yaka-destabilizuvala-sytuatsiiu-v-ukraini-cherez-telegramkanaly 

Кіберфахівці СБУ викрили та блокували діяльність шахраїв, які «обійшли» захист українських мобільних операторів у технології міжнародної телефонії. Зловмисники користувалися пристроями, які дозволяли робити міжнародні дзвінки під виглядом місцевих. Таким чином кіберзлодії гарантували своїм клієнтам повну анонімність при закордонних дзвінках. За оперативними даними, щомісяця ділки заробляли майже $20 тис.У ході слідства встановлено, що зловмисниками виявилися мешканці Одеси. Вони заволоділи спеціалізованим телекомунікаційним обладнанням і програмним забезпеченням, яке дозволяло перенаправляти канали мобільного зв’язку.Дзвінки, які робилися за цією технологією, забезпечували повну анонімність і могли використовуватися для нанесення шкоди інтересам держави.Для забезпечення «конспірації» ділки розмістили допоміжне обладнання в автомобілях місцевих таксистів, які постійно змінювали місцезнаходження, та імітували діяльність реальних абонентів.Під час обшуків за адресами проживання фігурантів та в їхніх автомобілях вилучено комп’ютерну техніку зі встановленим спеціальним програмним забезпеченням, телекомунікаційне обладнання (GSM-шлюзи, GSM-модеми, SIM-банки), sim-карти операторів мобільного зв’язку та чорнову документацію, що підтверджує протиправну діяльність.У межах кримінального провадження за ч. 2 ст. 361 (несанкціоноване втручання в роботу електронно-обчислювальних машин, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) Кримінального кодексу України встановлюються всі обставини протиправних дій та причетні особи. Триває досудове слідство.Операція проводилась силами Управління СБУ в Одеській області за координації Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ, СУ ГУНП в Одеській області за процесуального керівництва Одеської обласної прокуратури.





https://ssu.gov.ua/novyny/sbu-vykryla-kibershakhraiv-yaki-obiishly-zakhyst-ukrainskykh-mobilnykh-operatoriv-i-vykorystovuvaly-tekhnolohiiu-anonimnykh-dzvinkiv

Кіберфахівці СБУ завершили передачу Державного реєстру документів моряків до Міністерства інфраструктури України. Вони повернули його з-під контролю третіх осіб, які використовували цей ресурс для корупційних схем. Двом зловмисникам уже повідомлено про підозру.Наразі іде робота з відновлення відповідних сервісів і невдовзі «Електронний кабінет моряка» працюватиме у повному обсязі.Про це заявив начальник управління Департаменту кібербезпеки СБУ Ілля Вітюк на брифінгу.«Двом агентам, посередникам агентств, які займалися наймом моряків, повідомлено про підозру в одержанні неправомірної вигоди для подальшої передачі посадовцям Інспекції з питань підготовки та дипломування моряків. Наразі вирішується питання про притягнення до кримінальної відповідальності інших причетних осіб», підкреслив Ілля Вітюк.За словами кіберфахівця, СБУ не просто передала в Мініфраструктури реєстр моряків, а й допомагає відновити роботу всіх функцій відповідних сервісів.«Таким чином, СБУ зробила все, щоб унеможливити корупцію при отриманні дозвільних документів моряків. Тобто, людям не треба буде давати по $3-8 тис. хабаря, як це було раніше. Дуже сподіваюся, що передача реєстру в Міністерство унеможливить будь які схеми у майбутньому», резюмував Ілля Вітюк.Нагадаємо, минулого тижня СБУ викрила і заблокувала масштабну злочинну схему оформлення дозвільних документів моряків. Фактично державний реєстр перебував у володінні сторонніх приватних осіб. Це дозволяло зловмисникам незаконно оформлювати дозвільні документи для моряків і отримувати до $150 млн неправомірної вигоди щороку.Викриття злочинної схеми оформлення документів моряків і повернення реєстру в управління держави проводилось кіберфахівцями Служби безпеки України у співпраці з Міністерством інфраструктури, Міністерством цифрової трансформації, а також за сприяння Виконавчого комітету Національної ради реформ.

https://ssu.gov.ua/novyny/sbu-povernula-v-mininfrastruktury-derzhavnyi-reiestr-moriakiv-yakyi-ranishe-zakhopyly-reidery?fbclid=IwAR0nER__0OWgWbc950SIeWDRjX689u8eq_fgfgVaS4fkR-FQgqXwew6JJGA

Кіберфахівці Служби безпеки України оновили інформаційну платформу MISP-UA. Майданчик створено для обміну даними про кібератаки та кіберінциденти на об’єктах критичної інфраструктури і державних електронних інформаційних ресурсах.

СБУ, використовуючи досвід країн ЄС і НАТО, у 2018 році впровадила відповідну систему на базі відкритого програмного забезпечення Malware Information Sharing Platform – MISP-UA.

Після долучення до платформи організація, установа чи підприємство отримує можливість обмінюватись через MISP-UA з іншими учасниками та СБУ актуальною інформацією про реальні й потенційні кіберзагрози, знаходити способи та інструменти для їх виявлення і нейтралізації.

Протягом 2021 року спецслужба реалізувала низку принципових оновлень MISP-UA, що дозволило забезпечити відповідність платформи сучасним викликам кібербезпеки держави.

На теперішній час кіберфахівці СЦЗК впровадили такі нові інструменти та функції:

• оновлено версію платформи MISP до 2.4.141, яка використовується провідними спеціалістами з кібербезпеки CIRCL, CERT, CSIRT, NATO та ін.;


• внесено важливі зміни до функції експорту подій, які дозволять користувачам системи отримувати лише актуальні ідентифікатори компрометації;


• для забезпечення максимальної актуальності автоматичного інформування користувачів значно підвищено гнучкість налаштувань механізму розповсюдження подій між ними;


• для актуальності даних, які надаються користувачам, впроваджено час життя ідентифікатору компрометації, що дозволило автоматично виключати з експорту ті, що застаріли;


• для розширення можливостей платформи інтегровано сервіси CyberChef та Cuckoo Sandbox – інструменти, які використовуються фахівцями з кібербезпеки для аналізу даних і дослідження шкідливого програмного забезпечення;


• для забезпечення зворотного зв’язку із користувачами додано функцію їх інформування після публікації доданої ними події, у тому числі опублікованої у складі іншої події;


• оновлено інструкцію з експлуатації платформи MISP-UA, а також здійснено низку інших важливих доопрацювань.

Ситуаційний центр забезпечення кібербезпеки СБ України нагадує, що оновлена платформа MISP-UA дозволяє користувачам підтримувати свої системи кіберзахисту максимально готовими до відбиття потенційних атак, у тому числі атак так званого «нульового дня». Підключення доступне за посиланням https://misp.gov.ua.

Довідка:

Наразі до платформи MISP-UA підключено майже 800 користувачів і відслідковується 3 мільйони унікальних індикаторів компрометації.

https://ssu.gov.ua/novyny/kiberfakhivtsi-sbu-onovyly-platformu-mispua-shchob-efektyvnishe-zakhyshchaty-orhany-derzhavnoi-vlady-vid-khakerskykh-atak