Самые яркие события в истории кибербезопасности и киберпреступности в Украине за последние годы
Украина — одна из стран с очень активным развитием IT-технологий и ростом количества IT-специалистов разных сфер. И она не исключение для различных кибератак в области кибербезопасности и киберпреступности. Мы решили собрать самые яркие за последние годы события, связанные со взломом сайтов, веб-ресурсов и серверов, которые привели к большим потерям финансовым и репутации.
2018 год. Взлом сайтов ProZorro и ЦИК (Центральная избирательная комиссия Украины).
Оказалось, что обычный, доступный даже студенту XSS-скриптинг — самое простое оружие для киберпреступника способно взломать сайт таких серьезных организаций. Сайт ЦИК взломала хакерская волонтерская организация «Киберальянс», которая сама же и сообщила об этом на своей странице в Facebook. Тем самым, заявили они, мы хотим показать простую уязвимость сайтов в государственных структурах. Наверняка сайты ProZorro и ЦИК не проводили проверку пентест, которая позволяет обнаружить уязвимости еще на самой ранней стадии запуска проекта.
2018 год. Сайт concert.ua был подвержен масштабной DDoS атаке, при которой сервер сайта получил 100 млн. запросов за 15 минут, что должно было положить любой сервер. Атаки длились около 3 недель круглосуточно. Но сайт работал, потому IT-специалисты компании смогли быстро отреагировать и не допустить 99% такого трафика к сайту.
2017 год. Массовая кибератака банковских и прочих учреждений. В 2017 году Украину потрясла масштабная хакерская атака на банки, крупные компании и другие объекты. В частности, действию вредоносного ПО подверглись банки ТАСС, Ощадбанк, Пивденный, ОТП, а также — крупные предприятия — Укрпочта, Новая Почта, Укрзализныця, аэропорт «Борисполь», Киевский метрополитен, Эпицентр, ДТЭК, Укрэнерго, Киевэнерго, мобильные операторы Lifecell, Киевстар, Vodafone Украина, сеть заправок ТНК, ПCГ «Ковальская», ТРК «Люкс» (24 канал, радио «Люкс» и др.), канал ATR, сайт «Корреспондент», ГП «Антонов», ГП «Документ», Киевводоканал, сайт Львовского горсовета и сайт Кабмина. Однако многие из них быстро возобновились и спустя всего пару дней некоторые банки начали восстанавливать свою работу. Все эти сайты не были подключены к услуге круглосуточная защита сайта 24/7.
Хищение более 5 млн грн через доступ к онлайн-банкингу. В начале 2019 года киберполиция сообщила о разоблачении группы хакеров, которые украли у украинцев более 5 млн грн. По информации правоохранителей, злоумышленники создали бот-сеть, которая сканировала и перебирала пароли к компьютерам для получения полного контроля над ними. Получив доступ, в том числе и к онлайн-банкингу, хакеры перечисляли все средства со счетов владельца зараженного компьютера на подконтрольные счета.
Криптовалютные мошенники, похитившие данные более 3,5 млн пользователей. В 2018 году сотрудники СБУ задержали в Запорожье хакеров, грабивших банкоматы, криптовалютные биржи и online-тотализаторы. По данным спецслужбы, злоумышленники разработали вредоносное ПО, с помощью которого получали доступ к персональным данным пользователей и их паролям для авторизации на криптовалютных биржах, игровых форумах, online-тотализаторах и прочих площадках. В ходе обыска правоохранители изъяли компьютеры с вредоносным ПО и электронные накопители с данными свыше 3,5 млн интернет-пользователей.
Забыли сделать аудит сайта на безопасность
Фальшивые сайты известных банков. Весной 2018 года было обнаружено сразу два поддельных сайта, с помощью которых преступники пытались выманить у клиентов платежные реквизиты и пароли к учетным записям. Так, странички-гибриды, брендированные под Райффайзен Банк Аваль и Монобанк содержали форму для ввода карточных данных (номер, срок годности, CVV),а на фейковом сайте Ощадбанка требовалось ввести пароль от учетной записи в онлайн-банкинге. Поддельные сайты отличало от настоящих отсутствие в URL безопасного расширения https (SSL сертификат), а также ошибки в названиях типа «oschadbk». Даже самые крупные компании и корпорации часто забывают сделать диагностику и аудит сайтов на безопасность, хотя бы 1 ра в год.
10 млн. грн с 1,5 тыс банковских карт. Осенью 2017 года сотрудники СБУ и прокуратура разоблачили в Киеве хакерскую группировку, участники которой похищали деньги клиентов, в частности государственных банков. Злоумышленники использовали специальные технические средства негласного получения информации, с помощью которых «считывали» карточки клиентов банковских учреждений, похищая реквизиты доступа. Также через вредоносное ПО хакеры заражали информационные сети банков для нарушения штатного состояния функционирования систем и получения несанкционированного доступа к данным. Сообщается, что злоумышленники успели украсть более 10 млн грн из более чем 1,5 тыс банковских карточек.
Хищение $1 млн. В апреле 2016 года в результате хакерской атаки из Банка Кредит Днепр было выведено $950,8 тыс на счет зарегистрированной в Китае компании и затем получены наличные через местные банкоматы.
Воровство средств через приложение. С 19 по 25 января 2019 года хакеры украли деньги через мобильное приложение ПУМБ online. Сообщается, что злоумышленники использовали украденные деньги для пополнения телефонных номеров Киевстар, что повлекло несанкционированный овердрафт по карточному счету на сумму 172,1 тыс грн.
По данным Национальной полиции Украины с января по ноябрь 2019 году в Украине совершено более 4 тысяч киберпреступлений. Об этом во время слушания комитета цифровой трансформации на тему Национальной кибербезопасности и киберзащиты Украины сообщил начальник департамента киберполиции нац. полиции Украины Александр Гринчак.
«По данным Нацполиции прослеживается четкая тенденция увеличение количества киберпреступлений. В 2015 году Совершено 2900 преступлений. За 11 месяцев 2019 совершено уже 4100 преступлений. Как свидетельствует практика, ни государственный, ни частный сектор не имеют 100% защиты от противоправных действий в киберпространстве» , сказал Гринчак.
Не сделали проверку сайта, тогда платите за «лечение и восстановление сайта»
Кибератака на Укрэнерго 17-18 декабря 2016 года. Электроэнергия отсутствовала в течение 1ч. 15 минут. Выключен ток в северной части Киева на правом берегу и части прилегающих районов Киевской области.
6 декабря 2016 хакерская атака на правительственные сайты (Госказначейства Украины и других) и на внутренние сети госорганов привела к масштабным задержек бюджетных выплат. Уже 7 декабря (достаточно оперативно, как для государственных органов) Кабмин выделил 80 млн гривен для защиты от хакеров.
Вследствие кибератаки хакеров против партии «УДАР» в конце ноября 2013 года в руках злоумышленников оказались база электронной почты партийной пресс-службы, а также доступ к учетным записям в социальных сетях Facebook и ВКонтакте лидера «УДАРа» Виталия Кличко. Ответственность за акцию взяла на себя группировка Anonymous Ukraine.
14 апреля 2017 появилось первое известное обновление программы M.E.Doc пораженное бэкдор. Благодаря ему, 18 мая 2017 произошла первая массовая кибератака вирусом XData. 27 июня 2017 произошла вторая масштабная хакерская атака червем-истребителем NotPetya, которая поразила почти 80% предприятий в Украине а также перекинулся на предприятия за рубежом. Бэкдор длительное время позволял злоумышленникам похищать информацию с предприятий и открывал доступ злоумышленникам к компьютерным сетям. По мнению всех пяти стран Five Eyes, Дании и Украины ответственность за атаку лежит на российской власти.
Чаще всего, если сайт не подготовлен, не сделан аудит, пентест и нет круглосуточной защиты от взломов, то приходится обращаться в компанию Datami для заказ самой популярной услуги «лечение и восстановление сайта«