Українській TRYZUB допоможе зарубіжним фахівцям відбивати кібератаки
15 Листопада 2024 11:16
Американська компанія CYBER RANGES разом із Держспецзвʼязку та CERT-UA запускає кібертренінговий сервіс TRYZUB. Про це повідомив Віцепрем’єр-міністр з інновацій, розвитку освіти, науки та технологій – міністр цифрової трансформації Михайло Федоров, інформує «Комерсант Український».
Платформа імітуватиме реальні кібератаки на критичну інфраструктуру в безпечному середовищі. Сервіс відтворюватиме дії великих хакерських груп, які організовували операції в Україні.
На платформі TRYZUB навчатимуться військові підрозділи, урядові та правоохоронні органи, а також оператори критичних мереж з усього світу.
Як повідомляється, частину доходу від тренінгів команда TRYZUB передасть UNITED24 на підтримку України.
Війна в Україні вперше триває і в кіберпросторі
Як відомо, в Україні діють Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA та об’єднана команда реагування Міністерства оборони України та Збройних сил України MILCERT.
Лише упродовж останніх кількох тижнів CERT-UA було виявлено факти масового розповсюдження небезпечних електронних листів з темами податкової тематики та вкладеннями у вигляді PDF-документів, що імітували запити Державної податкової служби України, а також привернуто увагу до поширення підозрілих повідомлень за допомогою облікового запису Telegram @reserveplusbot, який у травні 2024 року зазначався як один із способів зв’язку з технічною підтримкою “Резерв+”.
CERT-UA протягом тривалого часу також відстежується активність угрупування UAC-0050. Діяльність згаданої групи включає кібершпигунство, викрадення грошових коштів, інформаційно-психологічні операції під “брендом” Fire Cells Group.
А у вересні урядовою командою у взаємодії з адміністраторами безпеки ІКС “Очі”, фахівцями в/ч А0334 та об’єднаної команди реагування Міністерства оборони України та Збройних сил України MILCERT виявлено та проаналізовано дві кібератаки, для реалізації яких зловмисниками засобами Signal серед військовослужбовців здійснено розповсюдження повідомлень з посиланнями для завантаження APK-файлів, начебто, військових систем GRISELDA (автоматизована система внесення, обробки та передачі інформації з використанням штучного інтелекту) та системи стеження “Очі”. Метою атак було викрадення облікових даних для доступу до спеціальних військових систем, а також встановлення та передача GPS-координат пристрою.
