На кафедрі управління інформаційної та кібернетичною безпекою (УІКБ) відбувається постійне оновлення навчального матеріалу дисциплін з питань, пов'язаних з аналізом подій з кібербезпекою і вжитим заходам по її забезпеченню.

Ситуаційний центр кібербезпеки Служби безпеки України (СБУ) в 2021 році фіксує зростання кількості кібератак, спрямованих на органи державної влади, об'єкти критичної інфраструктури і організації приватного сектора України.

"СБУ постійно вживає заходів з пошуку, виявлення та локалізації зазначених кібератак і кіберінцідентов, а також протидіє кіберзагрозам в ІТС (інформаційно-телекомунікаційні системи). Крім того, кіберспеціалісти Служби налагодили взаємодію за допомогою системи обміну даними про кібератаки на базі платформи MISP-UA та інших програмно-апаратних рішень", - заявили в спецслужбі.

С З початку 2021 року кіберспеціалісти СБУ локалізовали майже 350 потенційних загроз інформаційній безпеці держави, до кримінальної відповідальності притягнуто 35 хакерів і пропагандистів, 14 зловмисників засуджено.

Кіберполіція України в квітні 2021 року попереджає українців про масштабну світову кібератаку на пристрій QNAP, який широко використовується в світі як основна система єдиного зберігання файлів (мережевий накопичувач) з постійним підключенням до Інтернету і доступністю з будь-якої точки світу.

Програма-вимагач "шифрує" файли, а для відновлення доступу до них вимагає гроші.

Правоохоронці зазначають, що використовуючи критичні уразливості в операційних системах при доступі в систему, шкідливе програмне забезпечення створює захищені паролем архіви 7-Zip розміром - 20МБ, в які "упаковуються" файли, що містяться у пристрої. Прі відкритті текстового файлу, створеного кріптолокером "Qlocker" , виявляється посилання на ресурс, розміщений в мережі TOR. Далі пропонується ввести персональний ID, який присвоюється пристрою вірусом-здирником, і в подальшому - вимога про отримання електронного гаманця в криптовалюті. Для відновлення доступу, зловмисники вимагають у постраждалих гроші та шифровки жертві потрібно ввести пароль, відомий тільки оператору.

Правоохоронці дали рекомендації, як захистити свої пристрої від атаки:

1. Поновити версію програмно-апаратних засобів QNAP.
2. Здійснювати підключення до внутрішньої мережі тільки з використанням VPN;
3. Налаштувати розмежування доступу до ресурсів компанії за допомогою файерволов, мережевих екранів, віртуальних мереж;
4. Здійснювати резервне копіювання даних.

Кіберспеціалісти СБУ в лютому 2021 року заблокували діяльність транснаціонального злочинного хакерського угруповання.

Багаторівнева масштабна спецоперація проводилась у межах міжнародного співробітництва із компетентними органами США та Франції.

Кіберфахівці СБУ зафіксували, що з вересня 2020 року по теперішній час цими хакерами було уражено понад 150 компаній країн Європи та США. Збитки від діяльності угруповання становлять понад 80 млн доларів США.

У ході кіберрозслідування співробітники спецслужби встановили, що на території України діяла група осіб, яка використовувала шкідливе програмне забезпечення «Egregor». За його допомогою хакери:

• здійснювали шифрування комп’ютерних мереж іноземних компаній,
• викрадали персональні дані їх клієнтів і працівників,
• викрадали інформацію щодо фінансових показників і технологічних розробок,
• блокували роботу вебресурсів.

Потім зловмисники вимагали значні суми грошей, здебільшого у криптовалюті, дані за дешифрування уражених комп’ютерних мереж та нерозголошення конфіденційної інформації.

Під час слідчих дій вилучено комп’ютерну техніку із вірусом «Egregor», відомості про уражені комп'ютерні мережи та інші беззаперечні докази протиправної діяльності.

Учасникам хакерського угруповання, у тому числі організатору, повідомлено про підозру у вчиненні кримінальних правопорушень, передбачених ч. 2 ст. 189 (вимагання), ч. 2 ст. 361 (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) Кримінального кодексу України.

У січні 2021 року на території м. Харкова та Харківської області було викрито групу хакерів, яка здійснювала масові втручання в роботу серверів банківських установ європейських країн та США. Їм пред'явлено обвинувачення у створенні, з метою кримінального використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також заволодіння чужим майном шляхом обману (ч. 1 ст. 361-1, ч. 3 ст. 190 КК України).

За даними слідства, група хакерів з України з 2014 року, використовуючи шкідливе програмне забезпечення - так званий вірус-шифрувальник («банківський троян»), призначений для викрадення персональних даних – паролів, логінів та платіжних даних, здійснювала масові втручання в роботу серверів приватних та державних банківських установ Великої Британії, Німеччини, Австрії, Швейцарії, Нідерландів, Литви та США. Такими протиправними діями було спричинено шкоду фінустановам на суму близько 2,5 мільярдів доларів США.

Як не підчепити віруси-здирник та шифрувальник, які атакують українські комп'ютерні мережі (поради):

1. Обов'язково користуйтеся антивірусами. Фахівці розповіли в одному з українських видань, що Virus #Petya та його різновиди появлення ефективно  блокує антивірус Avast, тоді як антивірус "Касперський" їх не бачить.
2. Не завантажуйте сторонні програми і файли. Перевіряйте файли антивірусом і розумом перед відкриттям (малоймовірно, що хтось надсилає вам, наприклад, "Скаргу з податкової" у форматі zip-архіву).
3. Не переходьте за підозрілим посиланням, в тому числі, з соцмереж. Особливо якщо вони надійшли від невідомих вам користувачів. А краще – взагалі ігноруйте повідомлення від невідомих вам людей.
4. Оновіть операційну систему, браузер і антивірус до останніх версій.
5. Налаштуйте резервну копію всіх необхідних вам в роботі файлів за допомогою DropBox чи інших аналогічних програм – у випадку, якщо ваші файли будуть зашифровані вірусом, ви зможете відновити старі версії файлів з резервної копії.
6. Кіберполіція радить - у разі виявлення порушень в роботі комп'ютерів, які працюють у комп’ютерних мережах, негайно від’єднати їх від мереж (як мережі Інтернет, так і внутрішньої мережі).
7. З метою запобігання випадкам несанкціонованого втручання в роботу (в залежності від версії ОС Windows) встановити патчі спеціального захисту - з офіційного ресурсу компанії Microsoft.
8. Не зв'язуйтеся з шахраями – ні в якому випадку – не треба платити гроші. Якщо і заплатите зловмисникам, втрачена інформація вже ніколи не повернеться.
9. Звідки б не зайшла атака і поява вірусів, працюйте завжди на їх упередження - бережіть свої комп'ютери і дотримуйтеся рекомендацій експертів по їх захисту. А у випадку зараження –треба звертатися в кіберполіцію.

Придбані знання про нові види атак і віруси, зростанні їх дій на комп'ютерні системи організацій в сучасних умовах надасть допомогу в професійному навчанні студентів.

*****