Дайджест IT подій

У випуску: захід IT-юристів; думки про трансфер; кібернапад на ДТЕК; 800 кібератак; Google надавав дані росіянам.

IT Ukraine
Правнича конференція IT-асоціації

Асоціація "IT Ukraine" запрошує на конференцію з IT-права, яка відбудеться 14 липня. У рамках заходу перші підсумки своєї роботи представить новостворений IT Law Committee.

IT Ukraine Legal Conference - це можливість для співпраці зі стратегічних питань, унікальних для лідерів провідних компаній. Виступи спікерів, панельні дискусії та обговорення дозволять учасникам вивчити проблеми й виклики, з якими стикаються держава та бізнес у воєнний час, обговорити стан індустрії та її внесок в підтримку держави й національної економіки, консолідувати зусилля для реалізації спільних проєктів та ініціатив.

ICANN
ICANN збирає думки про трансфер

Робоча група ICANN проводить опитування громадськості щодо процедури трансферу доменних імен від одного реєстратора до іншого.

Раніше робоча група опублікувала "Початковий звіт про перевірку політики трансфера". За інформацією ICANN, опитування дозволить перевірити зроблені у звіті висновки та питання.

Політика трансфера (IRTP) набула чинності 12 листопада 2004 року. Політика регулює процедуру та вимоги до реєстрантів щодо передачі своїх доменних імен від одного реєстратора до іншого.

«Детектор медіа»
Хакери атакували ДТЕК

Наприкінці червня російські хакери атакували технічну інфраструктуру групи ДТЕК – найбільшої енергетичної компанії України. Цей напад було здійснено відразу після ракетної атаки на Криворізьку ТЕС. Через деякий час про свою причетність до атаки заявило хакерське угрупування XakNet, яке експерти пов’язують з російськими спецслужбами, хоча самі хакери категорично заперечують цей зв’язок. Вперше про хакерське угрупування XakNet стало відомо в березні 2022 року, його учасники відразу заявили, що їх мета – атаки на українські сайти та інфраструктурні об’єкти.

Атака була проведена для того, щоб позбавити електропостачання українських користувачів. Нагадаємо, що атаки на об’єкти критичної інфраструктури, в тому числі, на українські енергокомпанії, спостерігаються уже декілька років. Найбільші з них були зафіксовані ще у 2016 році.

«Детектор медіа»
Вісімсот кібератак

Загальна кількість кібератак, яких зазнали українські ресурси з 24 лютого, наблизилась до 800, інформує Державна служба спеціального зв’язку та захисту інформації України. Найбільш активно зловмисники атакували урядові структури та місцеві органи влади, – фахівці ДССЗЗІ зафіксували більше 170 таких атак. Більше сотні атак зазнав сектор оборони та безпеки, 55 нападів було зафіксовано на фінансовий сектор, 54 рази жертвами ставали енергетичний сектор та комерційні структури. Не забували зловмисники і про телеком-компанії та транспортну інфраструктуру.

Серед типів атак найпоширенішими є несанкціонований збір інформації (242 атаки) та використання шкідливого програмного коду (192). А ось атаки на відмову в обслуговуванні (DDoS) стали рідшими.

Propublica
Google передавала дані російській фірмі RuTarget

Компанія Google до кінця червня передавала багато privacy-чутливих даних російській фірмі RuTarget, - свідчить аналіз, який здійснили фахівці аналітичної компанії Adalytics.

Серед даних, що передавалися – IMEI-номери смартфонів, IP-адреси та дані геолокації користувачів, одночасно з інформацією про онлайн-активність та інтереси. Це дані користувачів, які переглядали українські сайти. За цими даними можна було деанонімізувати юзерів, що стали жертвами такого безконтрольного обміну даними. Надалі, теоретично, компанія RuTarget могла передати їх до спецслужб для наступного переслідування цих людей.

RuTarget – це російська компанія, яка працює у рекламній сфері. Фірма належить російському державному Сбербанку. Ще в квітні RuTarget було включено до санкційного списку, однак навіть після цього Google не припинила обмін даними з компанією.

Проте навіть після потрапляння RuTarget до санкційного списку, компанія купувала у Google рекламу. Серед цих рекламних оголошень було виявлено більше 100 млн показів реклами про купівлю зброї, хоча це є прямим порушенням рекламних політик Google.

Архів дайджестів доменних подій.