До групи кіберзлочинців входили декілька громадян зі Львова, вони «зламували» акаунти користувачів з України та Євросоюзу. Персональні дані хакери використовували у інтересах замовників з «Даркнету». Під час обшуку у зловмисників вилучили комп’ютери, телефони та жорсткі диски з доказами незаконної діяльності.

«Їхніми «оптовими клієнтами» були прокремлівські пропагандисти. Саме вони використовували одержані установчі дані українських та іноземних громадян для поширення фейкових «новин» з фронту та створення панічних настроїв», — наголошують у СБУ.

За даними слідства, хакери продали орієнтовно 30 млн акаунтів і одержали майже 14 млн грн. Організатору угруповання повідомили про підозру.

Фото: chytomo.com

Приєднуйтеся до Спільноти The Ukrainians — підтримуйте розвиток українськомовної журналістики

1. Замініть паролі у соцмережах, банківських акаунтах та на всіх сайтах, де може бути ваша персональна інформація. Радимо використовувати складні паролі, які складаються із літер та символів. Це мають бути складні набори, щонайменше 10 знаків.
2. Налаштуйте двоетапну перевірку при вході у ваші акаунти у соцмережах. Це убезпечить від спроби злому сторінок, адже ви отримаєте смс-повідомлення, у якому вас попросять підтвердити вхід.
3. Встановіть антивірус та системно перевіряйте ваш пристрій на наявність загроз, що можуть зашкодити вашим даним.
4. Зробіть резервні копії важливих документів на окремих пристроях або захищених хмарних сховищах. Злочинці часто шифрують дані на зламаних пристроях без змоги відновлення.
5. Використовуйте легальне програмне забезпечення. Російські віруси нині часто поширюються через «піратське» програмне забезпечення.
6. Оновіть застосунки у своєму смартфоні та програмне забезпечення на компʼютері. Це потрібно, адже розробники постійно працюють над покращенням своїх безпекових протоколів.
7. Не вірте фейкам. Особливо у соцмережах — їх зараз багато, і їхня мета — не тільки посіяти паніку, а й дестабілізувати ситуацію в нашій країні.

Україна чинить опір. Тримаємо оборону, перемагаємо ворога.

Фото: niss.gov.ua

Приєднуйтеся до Спільноти The Ukrainians — підтримуйте розвиток українськомовної журналістики

Кремль намагатиметься встановити в Україні власну владу. Російські спецслужби підтримують зв’язки з українськими політиками та намагатимуться встановити в Україні владу проросійського лідера з метою захоплення територій. Про це повідомило британське МЗС на своєму сайті. 

Одним з потенційних кандидатів є Євген Мураєв, колишній член Партії Регіонів України. Депутат запевнив, що не підтримує зв’язки з російськими політиками, а в’їзд в Росію йому заборонено. Про це він повідомив в інтерв’ю Українській правді. 

M&M’s змінить зовнішність власних персонажів — вони матимуть нейтральний колір та відсутність гендеру. Компанія M&M’s вперше оновить зовнішність своїх героїв. Тепер вони матимуть нейтральні кольори та не матимуть гендеру. В компанії зазначили, що оновлення відбулось для того, щоб підкреслити важливість самовираження та «зосередитись на особистостях, а не на гендері». Промо з оновленими персонажами вже оприлюднили на офіційному канал M&M’s на YouTube. 

Український фільм «Стоп-Земля» адаптували для людей із порушенням зору. Стрічку Катерини Горностай «Стоп-Земля» випустили окремою версією для людей з порушенням зору. Тепер його можна переглянути в будь-якому кінотеатрі за допомогою технології Earcatch — безплатного застосунку для смартфонів, якому розміщені звукоописи фільмових подій. Адаптація відбулась за підтримки фонду «Доступне кіно».

У «Дії» з’явиться нова послуга для підвищення рівня кібербезпеки українців. У додатку «Дія» буде працювати послуга «єЗахист». За допомогою не кожен громадянин зможе дізнатися базові правила кібербезпеки та подивитися, в яких відкритих реєстрах зберігається його особиста інформація. Про це міністр цифрової трансформації Михайло Федоров написав у своєму Telegram.

Україна затвердила склад збірної на олімпіаді в Пекіні. На змаганнях виступатимуть 45 спортсменів у 12 видах спорту. Про це повідомила пресслужба Національного олімпійського комітету України. Уперше в історії буде представлена команда з фристайлу та жіночого бобслею.

Україна затвердила склад збірної на олімпіаді в Пекіні. На змаганнях виступатимуть 45 спортсменів у 12 видах спорту. Про це повідомила пресслужба Національного олімпійського комітету України. Уперше в історії буде представлена команда з фристайлу та жіночого бобслею.

Фото: mms.com

Приєднуйтеся до Спільноти The Ukrainians — підтримуйте розвиток українськомовної журналістики

Детальніше. В ініціативі передбачено, що  Китай не проситиме свої компанії передавати уряду дані з-за кордону, порушуючи закони інших країн. До того ж компаніям радять не збирати дані користувачів незаконно за допомогою прихованих механізмів. Також до проєкту можуть долучитися інші держави. Китай закликає їх боротися зі шпигунством.

Що Китай робив раніше?

Китайський уряд організовує «програми пошуку талантів» для крадіжок інтелектуальної власності. Китай намагається отримати доступ до наукових розробок США та деяких інших країн завдяки спеціально створеній «мережі» науковців у всьому світі. Принаймні так вважають американські чиновники.

Які зрушення відбувалися в кібербезпеці?

Уперше в історії через кібератаки Європейський Союз запровадив санкції. У списку шість осіб і три компанії. Вони причетні до спроб кібератак на ОЗХЗ (Організацію із заборони хімічної зброї) і створення вірусів WannaCry, NotPetya і Operation Cloud Hopper. Санкції забороняють поїздки в’їзд на територію ЄС і заморожування активів.

Як уберегтися від кібератак: поради з кібербезпеки від поліції

• Офіційний Telegram-канал завів Департамент кіберполіції України. Ось що радять:
• заборонити віддалену заміну sim-карти;
• увімкнути у налаштуваннях Telegram-акаунту двоетапну аутентифікацію;
• використовувати надійний пароль, який має містити не менше 8 символів (більш детально про надійний пароль https://cyberukraine.in.ua);
• запам’ятайте або збережіть у надійному місці Ваш новий пароль.

Підписуйтеся на нашу щоденну безкоштовну розсилку найважливіших новин дня

Фото: pexels.com

Детальніше. Голова СБУ Іван Баканов, окрім продовження дії заборони, пропонує створити в Україні Єдиний реєстр програмного забезпечення, яке дозволене для використання у державних установах. Таке нововведення дасть змогу обмежити закупівлю та використання забороненого програмного забезпечення та створить умови для розвитку української ІТ-сфери.

Цитата. «Будь-який російський поштовий сервіс чи антивірус можуть використовувати на шкоду Україні. Тому треба мінімізувати ризики. Блокуючи такі ресурси і програми, ми піклуємось про безпеку країни загалом», — зазначив голова СБУ.

Контекст. З вимогою продовжити блокування доступу в Україні до російських соцмереж «ВКонтакте» та «Одноклассники», а також пропагандистських сайтів, який можуть відновити свою роботу на території України уже через місяць, до президента України, РНБО, Уряду та СБУ звернувся депутат фракції «Голос» Роман Лозинський 8 квітня. 

Уже 10 квітня голова СБУ вніс до РНБО пропозицію продовжити санкції щодо російських соціальних мереж «Одноклассники» та «ВКонтакте» ще на 3 роки. І ось тепер він запропонував ширший список сервісів, які можуть потрапити під заборону в Україні.

Довідка. Заборонив доступ до «Вконтакте», «Одноклассники», «Яндекс» ще 16 травня 2017 року тодішній  президент Петро Порошенко.

Чому взагалі треба блокувати російські соцмережі?

Коли заборону лише впроваджували, то аргументували це тим, що «ВКонтакті» та «Однокласники» використовували для незаконного збору інформації. Також через них фактично вели інформаційну агресію проти нашої країни. Ці соцмережі використовували навіть для вербування агентурної мережі російськими спецслужбами. 

Російські соцмережі та сервіси збирають не лише публічні дані, але й ті, які користувач вважає приватними. За російськими законами, ФСБ (Федеральна служба безпеки РФ, правонаступниця КДБ) має прямий доступ до всієї інформації, яка йде через російські сервери.

Фото: pexels.com

Детальніше. У Google розповіли, що вони давно дотримуються політики не дозволяти співробітникам використовувати не затверджені додатки для роботи, які не є частиною їхньої корпоративної мережі. 

У компанії SpaceX Ілона Маска теж заборонили користуватися Zoom: «Ми розуміємо, що багато хто з нас користується цим інструментом для конференцій або зустрічей. Проте, будь ласка, використовуйте електронну пошту, смс-повідомлення або телефон як альтернативний інструмент комунікації», — йдеться у листі, який компанія розіслала своїм співробітникам 28 березня.

Додамо, що членам Сенату США рекомендували не використовувати додаток для відеоконференцій Zoom під час робочих онлайн-нарад через проблеми безпеки у програмі відеоконференцій. Це не офіційна заборона, яку ввела для своїх працівників компанія Google, однак сенаторів попросили використати альтернативну платформу. Раніше уряди Тайваню та Німеччини встановили обмеження щодо використання офіційними особами програми Zoom.

Звідки ноги ростуть

Нагадаємо, що записи онлайн-дзвінків у програмі Zoom, які містять приватні бізнес-зустрічі, імена й телефонні номери пацієнтів, фінансові звіти, особисті дані дітей та інтимні розмови, потрапили у відкритий доступ. Про це повідомило видання The Washington Post.

Експерти з кібербезпеки кажуть, що хакери можуть використовувати вразливості Zoom для прослуховування користувачів і отримання доступу до файлів. Слабка технологія шифрування породила «зумбомбінг»: тролі можуть зламати доступ до відеоконференцій, а їхні записи викласти публічно серверах. Також зʼясували, що Zoom надсилала дані через сервери у Китаї та використовувала місцевих розробників. Виконавчий директор Zoom Ерік Юань уже вибачився за помилки компанії. Він визнав, що вони не виправдали очікувань користувачів щодо конфіденційності та безпеки.

Як Zoom вирішує проблему

До компанії додатка на фоні скандалу з приховування вразливостей програми приєднався колишній безпековий офіцер Facebook Алекс Стамос: «Минулого тижня, після того як я написав кілька твітів щодо безпекових викликів ZOOM і як на них реагувати. 

Я отримав дзвінок від його засновника і директора Еріка Юаня. Він мене спитав, чи буду я зацікавлений у покращенні безпеки й приватності додатку як позаштатний консультант. Я погодився». За словами Стамоса, він консультуватиме компанію, зокрема, в питанні посилення безпеки й покращення роботи додатку для відеоконференцій.

Фото: pexels.com

Детальніше. На каналі уже розмістили перший пост про те, як захистити свій Telegram від зламу. Ось що радять експерти із кіберполіції: 

🔘    заборонити віддалену заміну sim-карти

🔘    увімкнути у налаштуваннях Telegram-акаунту двоетапну аутентифікацію

🔘   використовувати надійний пароль, який має містити не менше 8 символів (більш детально про надійний пароль https://cyberukraine.in.ua)

🔘   запам’ятайте або збережіть у надійному місці Ваш новий пароль.

Довідка. Як з’явився Telegram. Проект створив Павло Дуров, засновник соцмережі ВКонтакті. В інтерв’ю газеті «Нью-Йорк Таймс» він розповів, що перша ідея додатку прийшла до нього ще у 2011 році. Тоді до його дверей приходив спецназ. Коли спецпризначенці пішли, Дуров відразу написав своєму братові Миколі. Тоді він усвідомив, що у нього немає безпечного способу комунікації з братом. 

Сервіс побудований на технології шифрування листування MTProto. Її розробив брат Павла Микола. Сам Telegram спочатку був експериментом компанії Digital Fortress (належить Павлові Дурову), щоб протестувати технологію MTProto на великих навантаженнях. 14 серпня 2013 року з’явився перший клієнт Telegram для пристроїв на платформі iOS.

⟶ У Bolt тепер можна перевозити домашніх тварин. Сервіс запустив нову послугу Pets. Вона дає змогу замовити перевезення тварин. Сервіс дозволяє перевозити невеликих тварин, які можна розмістити в салоні авто: собак, котів та інших. Пасажиру під час поїздки необхідно використовувати підстилку, клітку, переноску, вологі серветки, щоб не забруднити салон авто та для комфортного перевезення тварини.

⟶ Хакерам вдалося зламати Telegram. Як захиститися користувачам? Зловмисники можуть отримати доступ до чужого листування у Telegram. Про це кажуть у компанії Group-IB, яка спеціалізується на запобіганні кібератак. Щоб захиститися від хакерів, фахівці рекомендують встановити для входу в Telegram додатковий фактор авторизації: окрім обов’язкового SMS також пароль.

У компанію Group-IB надійшли скарги від кількох російських бізнесменів. Вони заявили, що хтось зміг отримати доступ до їхнього листування у Telegram.

У месенджері Telegram користувач отримував повідомлення від сервісного каналу Telegram з кодом підтвердження, хоча користувач його не запитував. Після цього на смартфон жертви надходило SMS з кодом активації. Тоді ж у сервісному каналі Telegram відображалося повідомлення про вхід з нового пристрою.

У компанії додають, що техніка постраждалих не була зараженою шпигунськими програмами, облікові записи й сім-картки теж у порядку. Зловмисники отримували доступ до месенджера через коди активації з SMS. Наразі невідомо, як вони перехоплювали повідомлення.

Фото: pexels.com

Детальніше. У компанію Group-IB надійшли скарги від кількох російських бізнесменів. Вони заявили, що хтось зміг отримати доступ до їхнього листування у Telegram.

У месенджері Telegram користувач отримував повідомлення від сервісного каналу Telegram з кодом підтвердження, хоча користувач його не запитував. Після цього на смартфон жертви надходило SMS з кодом активації. Тоді ж у сервісному каналі Telegram відображалося повідомлення про вхід з нового пристрою.

У компанії додають, що техніка постраждалих не була зараженою шпигунськими програмами, облікові записи й сім-картки теж у порядку. Зловмисники отримували доступ до месенджера через коди активації з SMS. Наразі невідомо, як вони перехоплювали повідомлення.

→ Компанія Viber розробляє чат-ботів, які дозволять здійснювати покупки через додаток. Потрібно буде додати бота до списку контактів та ввести те, що потрібно знайти, у його пошуковик. Такі ініціативи уже працюють у багатьох інших країнах. У майбутньому через Viber можна буде замовляти таксі та купувати квитки на потяги й літаки. Очікують, що в Україні всі ці можливості будуть реалізовані уже 2020 році. 

→Упродовж листопада відбулося одинадцять хакерських атак на державні інформаційні ресурси. Зокрема — на сайти Центральної виборчої комісії та президента. Службі безпеки України та Державній службі спеціального зв’язку та захисту інформації вдалося їх нейтралізувати. Про це повідомив секретар Ради національної безпеки та оборони України Олексій Данілов. Він додав, що минулого року у державному секторі зафіксували більше 600 кіберінцидентів, а цьогоріч — понад три сотні. 

Фото: pexels.com

Що сталося. Як розповіли розшифровувальники записів, вони не знали, де, ким і коли були записані повідомлення. Тобто працівники слухали розмови, але не знали навіщо вони їх розшифровують.

У компанії пояснюють, що підрядники перевіряли правильність розшифрування голосових повідомлень штучним інтелектом Facebook.

(Не) погодились. Також у заяві зазначено, що користувачі, чиї повідомлення піддавалися розшифровці, погоджувалися на це, обираючи спеціальну опцію у програмі Messenger для Facebook. Водночас Bloomberg пише, що Facebook не повідомляла користувачам, що їхні голосові повідомлення будуть прослуховуватися третіми особами. Політика використання даних Facebook передбачає збір «контенту, повідомлень та іншої інформації, яку ви надаєте при відправці повідомлень або спілкуванні одне із одним». Конкретних згадок про аудіо у цій угоді немає, наголошує агентство.

⟶ Співробітники Microsoft «слухають» перекладені дзвінки в Skype. Деякі підрядники Microsoft таким чином перевіряють якість перекладів під час розмов. Однак про те, що люди можуть прослуховувати дзвінки, прямо не вказано в положеннях і умовах Skype. Microsoft же заявила, що має дозвіл користувачів на збір і обробку даних.

⟶ Siri записує розмови своїх користувачів. У кінці липня 2019 року один із підрядників Apple розповів виданню The Guardian, що до його колег часто потрапляють записи із метаданими, зокрема контактами користувача, місцем розташування під час запису, історією пошуку та іншим.

Після скандалу в Apple заявили, що переглянуть програму контролю якості Siri. Компанія пообіцяла випустити оновлення, яке дозволить користувачам самим обирати, хочуть вони відправляти запити на перевірку чи ні.

Фото: Glen Carrie / Unsplash