Украинский TRYZUB поможет зарубежным специалистам отражать кибератаки
15 ноября 11:16Американская компания CYBER RANGES вместе с Госспецсвязи и CERT-UA запускает кибертренинговый сервис TRYZUB. Об этом сообщил Вице-премьер-министр по инновациям, развитию образования, науки и технологий — министр цифровой трансформации Михаил Федоров, информирует Коммерсант украинский.
Платформа будет имитировать реальные кибератаки на критическую инфраструктуру в безопасной среде. Сервис будет воспроизводить действия крупных хакерских групп, которые организовывали операции в Украине.
На платформе TRYZUB будут учиться военные подразделения, правительственные и правоохранительные органы, а также операторы критических сетей со всего мира.
Как сообщается, часть дохода от тренингов команда TRYZUB передаст UNITED24 на поддержку Украины.
Война в Украине впервые продолжается и в киберпространстве
Как известно, в Украине действуют Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA и объединенная команда реагирования Министерства обороны Украины и Вооруженных сил Украины MILCERT.
Только за последние несколько недель CERT-UA были выявлены факты массового распространения опасных электронных писем с темами налоговой тематики и вложениями в виде PDF-документов, имитирующих запросы Государственной налоговой службы Украины, а также привлечено внимание к распространению подозрительных сообщений с помощью учетной записи Telegram @reserveplusbot, который в мае 2024 года отмечался как один из способов связи с технической поддержкой «Резерв».
CERT-UA в течение длительного времени также отслеживается активность группировки UAC-0050. Деятельность упомянутой группы включает кибершпионаж, похищение денежных средств, информационно-психологические операции под «брендом» Fire Cells Group.
А в сентябре правительственной командой во взаимодействии с администраторами безопасности ИКС «Очи», специалистами в/ч А0334 и объединенной команды реагирования Министерства обороны Украины и Вооруженных сил Украины MILCERT выявлены и проанализированы две кибератаки, для реализации которых злоумышленниками средствами Signal среди военнослужащих осуществлено распространение сообщений со ссылками для загрузки APK-файлов, якобы, военных систем GRISELDA (автоматизированная система внесения, обработки и передачи информации с использованием искусственного интеллекта) и системы слежения «Очі». Целью атак было похищение учетных данных для доступа к специальным военным системам, а также установление и передача GPS-координат устройства.