‼️ Українські медіа – важливі для російських хакерів цілі: необхідно посилюват…
‼️ Українські медіа – важливі для російських хакерів цілі: необхідно посилювати захист
Російські хакери атакують українські медіа. Безсумнівно, такі кібератаки триватимуть, ба більше – вони можуть ставати все більш руйнівними та призводити до більш небезпечних наслідків. Тож представникам ЗМІ варто безперервно дбати про посилення кіберзахисту і вчасно звертатися за фаховою допомогою. Зокрема, до Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку, фахівці якої вже не раз надавали таку підтримку медіа та готові допомагати надалі.
❗ Ламають сайти, шукають вразливості, розповсюджують ШПЗ
???? Від початку минулого року CERT-UA дослідила та опрацювала кілька десятків кіберінцидентів та кібератак щодо українських засобів масової інформації та їхніх працівників. І це – лише частина від усіх випадків, адже чимало організацій не повідомляють про кіберінциденти.
Серед показових випадків цього року – кібератака на ресурси «Суспільного» у червні: зловмисникам вдалося ненадовго призупинити роботу деяких сайтів мовника, а після – ще й розповсюдити неправдиву вигадану заяву нібито від імені голови правління Національної суспільної телерадіокомпанії України.
???? «Відзначимо, що представники «Суспільного» вчасно відреагували, одразу звернулися до CERT-UA, і загроза була оперативно локалізована. Кіберінцидент ми повністю дослідили, визначили тактики й методи проведення кібератаки та вжили заходів із недопущення здійснення повторних подібних кібератак», – зазначають в Урядовій команді реагування на комп’ютерні надзвичайні події України.
Крім того, варто згадати кібератаку на сайт видання «Гордон» у травні, під час якої зловмисники розмістили на головній вебсторінці заяву антиукраїнського змісту. Також нещодавно Держспецзв’язку повідомляла про тривале кібершпигунство щодо державних організацій та редакторів українських медіа ????
https://cip.gov.ua/ua/news/cert-ua-poperedzhaye-pro-trivale-kibershpigunstvo-shodo-derzhavnikh-organizacii-ta-redaktoriv-ukrayinskikh-media
У квітні російські хакери здійснили незвичайну кібероперацію – спочатку атакували одне з міністерств України, а після цього – одне з українських медіа: зламали сайт видання і опублікували новину про злам міністерства. А раніше, у січні, була здійснена атака на інформаційне агентство «Укрінформ»: зловмисники намагалися використати одразу п’ять шкідливих програм.
Якщо аналізувати події 2022 року, то найбільш інтенсивним періодом ворожої кіберактивності щодо українських медіа був початок повномасштабного вторгнення та перші місяці після нього. Тоді російська влада, вірогідно, розраховувала на швидку перемогу і сподівалась вплинути на українців також і через ЗМІ. Серед тих, на кого була спрямована увага ворожих хакерів у той період, – 24 канал, новинні ресурси «Медіа Групи Україна» та інші. Для зламу використовували, зокрема, вразливості рекламного застосунку Redtram.
Проте і надалі медіа залишилися у полі зору російських хакерів. Нагадаємо, у червні 2022 року CERT-UA інформувала про масове розсилання серед медійних організацій України (радіостанції, газети, новинні агенції тощо) небезпечних електронних листів із темою «СПИСОК посилань на інтерактивні карти» – вкладення до листів містили шкідливе програмне забезпечення. Того ж місяця була атакована платформа OLL.TV: під час трансляції вирішального футбольного матчу нашої збірної за вихід на чемпіонат світу на деяких телеканалах (Футбол 1 та Індиго-Україна, Україна 24, UA:Перший) з’явились пропагандистські новини російських ЗМІ.
У липні 2022 року зловмисники здійснили кібератаку на сервери та мережі радіостанцій TAVR Media і розповсюдили фейк про нібито проблеми зі здоров’ям Президента України.
???? ⬇️ ⬇️ ⬇️