СБУ ліквідувала ботоферму, яка працювала на зрив національної програми вакцинації в Україні

Кіберфахівці СБУ запобігли новим спробам інформаційно-підривної діяльності проти України. У Дніпрі ліквідовано ботоферму, яка працювала на замовлення кураторів з РФ. Потужність «ферми» – більше 5 тисяч ботів.

За задумом кураторів, масове поширення фейкової інформації серед українських інтернет-користувачів було спрямоване на дискредитацію української влади та зрив національної програми вакцинації.

За матеріалами слідства, координатором й адміністратором виявленої ботоферми була мешканка Дніпра. Російські замовники забезпечили її всім необхідним телекомунікаційним обладнанням і програмним забезпеченням, його налаштування здійснювали дистанційно.

Жінка розмістила програмно-апаратний комплекс у спеціально орендованій для цього квартирі. За його допомогою адмініструвала понад 5 тисяч облікових записів в мережі «Фейсбук», які нібито належали громадянам України, хоча насправді використовували фейкові персональні дані.

Від замовників вона регулярно отримувала інформаційні «вкиди», які потрібно було «розганяти» через соцмережі. Крім того, жінка мала активно створювати нові псевдо профілі.

Оплату за свої послуги адміністратор отримувала через заборонені в Україні електронні платіжні системи.

У межах кримінального провадження слідчими СБУ проводиться досудове розслідування. Докази причетності окремих осіб до протиправної діяльності вилучено, зокрема комп’ютерне обладнання та сотні sim-карток мобільного оператора.

Заходи із викриття зловмисників проводилися Управлінням СБУ у Дніпропетровській області за кураторства Департаменту кібербезпеки СБУ під процесуальним керівництвом Дніпропетровської обласної прокуратури.

СБУ викрила нову групу інтернет-агентури спецслужб РФ: їхнім завданням була дискредитація «Кримської платформи»

Кіберфахівці СБУ запобігли новим спробам спецслужб РФ дестабілізувати суспільно-політичну ситуацію у південних регіонах України. У Херсоні викрито ще одну групу ворожих інтернет-агентів.

За завданням своїх «кураторів» зловмисники закликали через соцмережі до захоплення влади та зміни меж державного кордону нашої країни. Окрім цього, російські спецслужби відпрацьовували агентам цільові інформаційні завдання із дискредитації «Кримської платформи», її учасників та результатів.

Для приховування протиправної діяльності агітатори публікували свої дописи від імені «лідерів громадської думки».

За поширення деструктивного контенту зловмисники щомісяця одержували гроші через заборонені в Україні електронні платіжні системи.

Встановлено, що до складу ворожого осередку входило декілька місцевих жителів. Інформацію для своїх «публікацій» вони отримували з пропагандистських інтернет-ресурсів РФ, а також сайтів незаконних збройних формувань так званих «Л/ДНР».

Під час обшуків за місцями проживання зловмисників виявлено комп’ютерну техніку із доказами протиправної діяльності.

Слідчі органів безпеки повідомили одному з організаторів групи про підозру за ч. 2 ст. 109 (дії, спрямовані на насильницьку зміну чи повалення конституційного ладу або на захоплення державної влади) Кримінального кодексу України. Наразі матеріали кримінального провадження щодо підозрюваного скеровано до суду.

Тривають слідчі дії для притягнення до відповідальності інших осіб, причетних до правопорушення.

Крім того, за матеріалами СБУ засуджено двох ворожих інтернет-агентів, які виконували завдання своїх «кураторів» з території Дніпропетровської та Хмельницької областей.

Через соцмережі вони закликали до зміни меж державного кордону, у тому числі приєднання південних і східних регіонів нашої країни до РФ.

У ході обшуків за місцями перебування зловмисників правоохоронці виявили комп’ютерну техніку та засоби зв’язку із доказами незаконної діяльності.

Ініційована СБУ судово-лінгвістична експертиза підтвердила, що розповсюджувані ворожою агентурою тексти містили заклики до вчинення злочинів проти основ національної безпеки України.

Рішенням судів зловмисників визнано винними за ст. 110 (посягання на територіальну цілісність і недоторканність України) Кримінального кодексу України.

Заходи СБУ із запобігання та викриття спроб інформаційно-підривної діяльності іноземних спецслужб проти нашої держави тривають.

СБУ викрила нову групу інтернет-агентури спецслужб РФ: їхнім завданням була дискредитація «Кримської платформи» (ssu.gov.ua)

СБУ ліквідувала потужну проросійську ботоферму: для створення фейків задіяли понад 12 тис. Sim-карток

СБУ в Івано-Франківській області ліквідувала потужну ботоферму, яка виконувала завдання замовників з РФ.

Організував її місцевий житель, спеціаліст з інформаційних та телекомунікаційних технологій. Тільки від початку року він використав для реєстрації фейкових аккаунтів майже 12 тисяч SIM-карток українських та російських мобільних операторів.

Ботоферма працювала, здебільшого, у соцмережах, месенджерах та електронних гаманцях.

Замовниками послуг були, в основному, клієнти з РФ. І використовували її «потужності», коли потрібні були масштабні спотворення реального стану речей. У основному, це «накрутка» кількості переглядів, вподобань, коментарів у соціальних мережах та відеохостингах. «Розрахунки» велися в рублях.

У ході проведених обшуків за місцем реального мешкання організатора ботоферми, виявлено та вилучено SIM-шлюзи, комп’ютерне та інше спеціалізоване телекомунікаційне обладнання та майже три тисячі SIM-карток операторів мобільного зв’язку.

Наразі тривають слідчі дії.

Після завершення експертиз планується оголосити організатору оборудки про підозру у несанкціонованому втручанні в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, що передбачено ст. 361 Кримінального Кодексу України.

Документування протиправної діяльності здійснювалося за процесуального керівництва Івано-Франківської обласної прокуратури.

У червні СБУ заблокувала понад 70 кібератак на українські органи влади

Фахівці Ситуаційного центру забезпечення кібербезпеки СБУ у червні 2021 року припинили та нейтралізували 76 кібератак на інформаційні системи органів державної влади.

Це відбулося через аналіз понад 65 000 критичних подій інформаційної безпеки, які трапилися за звітний місяць (виявлена кібератака є результатом аналізу критичних подій інформаційної безпеки).

Здебільшого основними типами виявлених кіберзагроз (хакерських атак) були:

  • З’єднання з командно-контрольними серверами (C&C Server);
  • Спроби отримання несанкціонованого доступу (Brute Force Attack);
  • Атаки на веб-додатки (Web App Attack);
  • Шкідливе програмне забезпечення (Malware);
  • та інші.

Нагадаємо, що на базі Ситуаційного центру забезпечення кібербезпеки СБУ функціонує система управління подіями інформаційної безпеки (SIEM), яка моніторить події у режимі реального часу і дозволяє аналізувати стан інформаційної безпеки. Потенційно критичні події безпосередньо обробляються аналітиками безпеки, що дає змогу оперативно виявляти, реагувати та попереджувати загрози у національному кіберпросторі.

Ознайомитись зі звітами за попередні місяці можна у розділі “Захист інформаційного та кіберпростору”.

Академія СБУ посилює підготовку кіберфахівців для протидії інформаційним загрозам

Кібербезпека" - спеціальність майбутнього стає сьогоденням!

Гібридна агресія РФ зобов’язує Україну посилювати напрям кібербезпеки і підготовку кваліфікованих фахівців для протидії новітнім загрозам.

Про це йшла мова під час міжнародної конференції, яку організували Національна академія СБУ спільно з Департаментом кібербезпеки СБУ. До дискусії долучилися дипломати, а також представники Консультативної місії ЄС із реформування сектору цивільної безпеки.

«Для маніпуляцій громадською думкою РФ використовує технології інформаційно-психологічного впливу. Це один із найбільш небезпечних проявів гібридної війни. Враховуючи ці виклики, Академія вже зараз створює всі умови для поглиблення напряму кібербезпеки та підготовки кваліфікованих фахівців», – заявив ректор Академії Андрій Черняк.

За даними СБУ, спецслужби РФ використовують такі можливості інтернету, щоб здійснювати агресію проти України:

  • кібератаки на державні інформаційні ресурси та стратегічні об’єкти зв’язку і телекомунікацій;
  • створення і наповнення російськими фахівцями пропагандистських ресурсів;
  • блокування Роскомнаглядом українських сайтів, які розміщені на майданчиках іноземних провайдерів і висвітлюють російську агресію на Донбасі;
  • поширення фейків і пропаганда терористичної діяльності через соцмережі;
  • координована робота ботоферм;
  • «телефонний тероризм» – фейкове мінування об’єктів в Україні, яке здійснюється з РФ.

«Для стороннього спостерігача всі ці дії можуть виглядати як не пов’язані між собою. Однак наш досвід свідчить: такі прояви гібридної агресії є скоординованими, реалізуються системно і переслідують єдину деструктивну мету. Наше завдання – комплексно їм протидіяти», – пояснив керівник Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки СБУ Олексій Корнійчук.

Він підкреслив, що наразі Служба безпеки сконцентрувалась на перехопленні ініціативи в інформаційному протистоянні зі спецслужбами РФ.

Тільки за останні пів року кіберфахівці СБУ припинили діяльність 16 інтернет-агітаторів, заблокували 8 ботоферм загальною чисельністю понад 35 тис. акаунтів і 58 вебресурсів, на яких поширювали фейковий і деструктивний контент.

За цей період було розпочато 21 кримінальне провадження стосовно посягань на територіальну цілісність України та закликів до насильницької зміни конституційного ладу. Підозри оголошено 19 особам.

Захист інформаційного та кіберпростору

NATO - News: North Macedonia strengthens its cyber defences, 22-Sep.-2020

Безпека держави напряму залежить від захищеності її інформаційного та кіберпростору.

Сьогодні Служба безпеки України реалізує весь комплекс заходів для інформаційної та кібербезпеки держави: протидіє кібертероризму, кібершпигунству, блокує хакерські атаки, спростовує фейки, виявляє, запобігає та припиняє кібератаки на інформаційно-телекомунікаційні системи органів державної влади та об’єкти критичної інфраструктури.

Наші фахівці систематично викривають псевдопатріотичні спільноти у соціальних мережах, «ботоферми» і сепаратистських агітаторів, завербованих спецслужбами РФ.

За останні роки Служба накопичила досвід з нейтралізації хакерських атак. У Службі функціонує потужний підрозділ інформаційної контррозвідки. Його фахівці ефективно співпрацюють з колегами з країн ЄС і НАТО, щоб сприяти поліпшенню кібербезпеки об’єктів критичної інфраструктури та інформаційних ресурсів держави.

На базі Ситуаційного центру забезпечення кібербезпеки СБУ функціонує система управління подіями інформаційної безпеки (SIEM), яка моніторить події в режимі реального часу та дозволяє аналізувати стан інформаційної безпеки. Потенційно критичні події безпосередньо обробляються аналітиками безпеки, що дає змогу оперативно виявляти, реагувати та попереджувати загрози в національному кіберпросторі.

Довідково:

  • Malicious scan – шкідливе сканування/розвідка
  • Mirai – взаємодія та підключення до бот-мережі
  • Web App Attack – атака на веб-додатки
  • Malware – шкідливе програмне забезпечення
  • C&C Server – з‘єднання з командно-контрольним сервером
  • Brute Force Attack – спроба отримання несанкціонованого доступу (метод підбору значення паролю/змінної)