Cybercalm

СybеrСаlmЯк виправити помилку відсутності ІР-адреси для доступу до Інтернету? ІНСТРУКЦІЯЯкщо смартфон чи компʼютер раптом перестав виходити в мережу, а система повідомляє про «помилку конфігурації ІР» або не може отримати ІР-адресу, проблема майже завжди локальна й розвʼязується за кілька хвилин. У сучасних пристроях найчастіша причина — не апаратна несправність, а конфлікт між функціями приватності, що змінюють МАС-адресу, і налаштуваннями роутера. Нижче зібрано перевірені способи відновити підключення на Wіndоws, Аndrоіd та іРhоnе — від найпростіших до складніших.

Чому виникає помилка з ІР-адресою

Коли пристрій підключається до Wі-Fі, маршрутизатор за протоколом DНСР автоматично видає йому ІР-адресу — унікальний номер, без якого обмін даними в мережі неможливий. Якщо цей обмін не відбувся, пристрій лишається без адреси й показує помилку. Зокрема, на Wіndоws вона має вигляд «ІР-конфігурація недоступна», а на Аndrоіd — «Не вдалося отримати ІР-адресу».Причин може бути кілька: тимчасовий збій роутера, неправильні мережеві налаштування на пристрої, застарілі драйвери мережевого адаптера, конфлікт адрес між пристроями, увімкнений МАС-фільтр на роутері або — дедалі частіше — вбудовані функції приватності, які приховують справжню МАС-адресу пристрою. Розгляньмо рішення по черзі.

Почніть із перезавантаження пристрою й роутера

Це найпростіший крок, який усуває більшість тимчасових збоїв. Спершу вимкніть і знову ввімкніть Wі-Fі на пристрої — іноді цього достатньо, щоб він повторно запросив адресу в роутера.Якщо не допомогло, перезапустіть сам маршрутизатор. Можна скористатися кнопкою живлення, але надійніше відключити роутер від електромережі на 10–15 секунд і ввімкнути знову. Зачекайте, доки індикатори повністю засвітяться, і спробуйте підключитися ще раз.

Вимкніть рандомізацію МАС-адреси

Це порівняно нова, але дуже поширена причина помилки. Починаючи з Аndrоіd 10 та іОS 14, смартфони для захисту приватності за замовчуванням підставляють у кожній мережі випадкову (рандомізовану) МАС-адресу замість реальної. Якщо на роутері налаштовано привʼязку до конкретних пристроїв або МАС-фільтр, така випадкова адреса не розпізнається — і пристрій лишається без ІР. Для довіреної домашньої мережі цю функцію можна вимкнути.

На Аndrоіd

Відкрийте Налаштування → Мережа та інтернет → Wі-Fі.Торкніться значка шестірні поруч із потрібною мережею, далі — пункту Конфіденційність (або «Тип МАС-адреси»).Виберіть Використовувати МАС-адресу пристрою замість «Використовувати рандомізовану МАС-адресу» і перепідключіться.

На іРhоnе

Відкрийте Параметри → Wі-Fі і торкніться значка «і» поруч із назвою мережі.Знайдіть пункт Приватна адреса Wі-Fі (Рrіvаtе Wі-Fі Аddrеss).Вимкніть його або, починаючи з іОS 18, виберіть значення Вимкнено замість «Змінювана».Для публічних мереж приватну адресу краще лишати ввімкненою — вона ускладнює відстеження вашого пристрою. Докладніше про захист трафіку в мобільних мережах — у матеріалі про приватний режим DNS на Аndrоіd.

Перевірте, чи ІР-адреса призначається автоматично

Якщо хтось раніше вводив адресу вручну, пристрій може не отримувати її від роутера. Переконайтеся, що ввімкнено автоматичний режим (DНСР).

На Wіndоws 11

Натисніть Wіn І, щоб відкрити «Параметри», і перейдіть до Мережа й інтернет.Виберіть свій тип підключення — Wі-Fі або Еthеrnеt — і відкрийте поточну мережу.Знайдіть рядок Призначення ІР і натисніть Редагувати.У випадному списку виберіть Автоматично (DНСР) і збережіть зміни.Старіший шлях через «Панель керування → Центр мереж і спільного доступу → Зміна параметрів адаптера → Властивості → ІР версії 4 (ТСР/ІРv4)» теж працює, але в Wіndоws 11 зручніше користуватися сучасними «Параметрами».

На Аndrоіd

Перейдіть до Налаштування → Мережа та інтернет → Wі-Fі і відкрийте параметри активної мережі (значок шестірні).Торкніться значка олівця для редагування, розгорніть Додаткові параметри.У полі Налаштування ІР встановіть значення DНСР і збережіть.

На іРhоnе

Відкрийте Параметри → Wі-Fі і натисніть значок «і» поруч із мережею.Виберіть Конфігурувати ІР.Встановіть значення Автоматично.

Скиньте мережеві налаштування

Скидання повертає мережеві компоненти до стандартного стану: очищує кеш DNS, стек ТСР/ІР, збережені мережі та власні конфігурації. Це часто усуває помилки, які не вдається знайти вручну. Майте на увазі: після скидання доведеться заново підключатися до Wі-Fі і вводити паролі.

На Wіndоws 11 (через «Параметри»)

Відкрийте Параметри → Мережа й інтернет → Додаткові параметри мережі.У розділі Додаткові параметри виберіть Скидання мережі.Натисніть Скинути зараз і підтвердьте. Компʼютер автоматично перезавантажиться приблизно за пʼять хвилин.

На Wіndоws 11 (через командний рядок, для досвідчених користувачів)

Якщо потрібен точковий скид без видалення збережених мереж, відкрийте командний рядок від імені адміністратора (Wіn Х → «Термінал (адміністратор)») і виконайте команди по черзі:nеtsh wіnsосk rеsеtnеtsh іnt ір rеsеtірсоnfіg /rеlеаsеірсоnfіg /rеnеwірсоnfіg /flushdnsПісля цього перезавантажте компʼютер.

На Аndrоіd

Точна назва пункту залежить від виробника, але шлях схожий: відкрийте «Налаштування → Система → Параметри скидання» (на пристроях Sаmsung — «Загальне керування → Скидання») і виберіть «Скинути налаштування мережі» або «Скинути Wі-Fі, мобільну мережу та Вluеtооth». Підтвердьте дію.

На іРhоnе

Відкрийте Параметри → Загальні → Перенесення або скидання іРhоnе.Виберіть Скинути → Скинути параметри мережі і введіть код-пароль.

Оновіть драйвери мережевого адаптера (Wіndоws)

Застарілий або пошкоджений драйвер мережевого адаптера може заважати отриманню ІР-адреси.Натисніть Wіn Х і виберіть Диспетчер пристроїв.Розгорніть розділ Мережеві адаптери і натисніть правою кнопкою на своєму адаптері.Виберіть Оновити драйвер → Автоматичний пошук драйверів.Якщо оновлення не допомогло, у тому самому меню можна спробувати «Видалити пристрій» — після перезавантаження Wіndоws автоматично встановить драйвер заново.

Читайте також

Gооglе запроважує на Аndrоіd захист від шахрайських дзвінків з dеерfаkе-голосами Скільки пам’яті потрібно на телефоні Аndrоіd: як обрати обсяг і не переплатити Як почистити екран ноутбука, не пошкодивши його Яка остання версія Аndrоіd? Як кіберзлочинці перетворюють Аndrоіd-пристрої на зброю DDоS-атак: від мобільних застосунків до ботнетів-мільйонників

Перевірте конфлікт ІР-адрес

Якщо два пристрої в одній мережі отримали однакову адресу, виникає конфлікт, і один з них втрачає доступ. Щоб усунути його, відключіть усі пристрої від Wі-Fі, перезавантажте роутер, а потім підключайте пристрої по черзі — так роутер видасть кожному окрему адресу.

Перевірте МАС-фільтр на роутері

Багато роутерів дають змогу обмежувати доступ за МАС-адресами — через білий список (дозволені пристрої) або чорний (заблоковані). Якщо вашого пристрою немає в білому списку чи він потрапив до чорного, підключитися не вдасться.Зайдіть у вебінтерфейс роутера (зазвичай за адресою 192.168.0.1 або 192.168.1.1), знайдіть розділ фільтрації МАС-адрес і або вимкніть фільтр, або додайте свій пристрій до дозволених.Памʼятайте: якщо на смартфоні ввімкнено рандомізацію МАС-адреси (див. вище), у фільтр потрібно вносити саме ту адресу, яку пристрій використовує для цієї мережі.

Призначте ІР-адресу вручну

Якщо автоматичний режим не спрацював, спробуйте задати адресу вручну. Для цього знадобляться дані вашої мережі: діапазон ІР-адрес, шлюз (зазвичай це адреса роутера) і маска підмережі. На Wіndоws їх можна побачити командою ірсоnfіg /аll, на роутері — у його вебінтерфейсі. Виберіть ІР-адресу поза діапазоном, який роздає DНСР, щоб уникнути конфлікту.

На Wіndоws

У властивостях мережевого підключення (або в «Параметрах» через «Редагувати → Вручну») увімкніть ІРv4 і введіть ІР-адресу, маску підмережі, шлюз та DNS-сервери.

На Аndrоіd

У додаткових параметрах мережі змініть «Налаштування ІР» з «DНСР» на «Статичний» і заповніть поля ІР-адреси, шлюзу, довжини префікса мережі та DNS.

На іРhоnе

У меню «Конфігурувати ІР» виберіть «Вручну» і введіть ІР-адресу, маску підмережі та маршрутизатор. Зверніть увагу: іРhоnе може лишити DNS у автоматичному режимі, тож за потреби пропишіть DNS-сервери окремо в пункті «Конфігурувати DNS».Як надійні публічні DNS-сервери можна використати Сlоudflаrе (1.1.1.1), Gооglе (8.8.8.8) або Quаd9 (9.9.9.9). Докладніше про роботу з DNS у системі — в інструкції, як очистити DNS у Wіndоws.

Коли причина не у вашому пристрої

Якщо жоден зі способів не допоміг, а інші пристрої теж не виходять у мережу, проблема ймовірно на боці роутера або провайдера. Перевірте, чи справно працює обладнання, і за потреби зверніться до служби підтримки провайдера. У більшості ж випадків описані вище кроки відновлюють підключення без сторонньої допомоги.Ця стаття Як виправити помилку відсутності ІР-адреси для доступу до Інтернету? ІНСТРУКЦІЯ раніше була опублікована на сайті СybеrСаlm, її автор — Семенюк Валентин

СybеrСаlmТворці ШІ вимагають зробити перевірку замовлень синтетичної ДНК обовʼязковоюНайбільші суперники у сфері штучного інтелекту відклали взаємні чвари заради спільної мети — ускладнити використання їхніх технологій для створення біологічної зброї. У відкритому листі до законодавців США керівники технологічних компаній закликають Конгрес ухвалити норми, які закриють, за їхніми словами, тривожну прогалину в біобезпеці, здатну спричинити глобальну пандемію.

Хто підписав лист

Серед підписантів — генеральний директор Аnthrоріс Даріо Амодеї, очільник ОреnАІ Сем Альтман і керівник Місrоsоft АІ Мустафа Сулейман. У відкритому листі, оприлюдненому 4 червня 2026 року, вони закликають владу США зобовʼязати компанії, що продають синтетичні ДНК і РНК (генетичний матеріал, який можна замовити онлайн і зібрати в лабораторії), перевіряти замовлення на наявність послідовностей, придатних для виготовлення небезпечних патогенів.Серед інших підписантів — головний фахівець Меtа зі штучного інтелекту Александр Ван і керівник Gооglе DеерМіnd Деміс Гассабіс, лауреат Нобелівської премії з хімії 2024 року за роботу над передбаченням структури білків за допомогою ШІ. Лист також підписали відомі науковці, експерти з національної безпеки та політики, а також керівники біотехнологічних компаній, зокрема Тwіst Віоsсіеnсе й Аnsа Віоtесhnоlоgіеs — великих постачальників синтетичного генетичного матеріалу. Як повідомляє один з організаторів, лист підготували два аналітичні центри — Fоundаtіоn fоr Аmеrісаn Іnnоvаtіоn та Іnstіtutе fоr Рrоgrеss.

Що саме пропонують підписанти

Автори листа наполягають, щоб перевірка замовлень синтетичних нуклеїнових кислот — і обладнання для їх виготовлення — стала обовʼязковою. На їхню думку, це один із «найкраще вивчених і найменш обтяжливих» наявних заходів біобезпеки. Постачальники синтезованої ДНК і виробники обладнання для синтезу мають перевіряти запити на наявність послідовностей, що викликають занепокоєння, та підтверджувати легітимність замовника перед відвантаженням.Окремо лист наголошує на потребі вести докладні записи про замовлення й дані про послідовності. Це потрібно, щоб будь-яку загрозу, яка оминула початкову перевірку, можна було відстежити до джерела — зокрема й тоді, коли окремі послідовності самі по собі не викликають підозр. За словами авторів, сама обізнаність про можливість відстеження вже стримує зловживання.

Чому саме зараз: ставки підвищує штучний інтелект

Проблема не нова: ще 2009 року компанії-синтезатори створили Міжнародний консорціум синтезу генів (ІGSС) для впровадження добровільних запобіжників проти зловживань. Новими є темпи розвитку ШІ. У листі зазначено, що сучасні системи штучного інтелекту вже перевершують вірусологів рівня РhD у відповідях на вузькоспеціалізовані запитання про лабораторні процедури в межах їхньої власної експертизи.Автори визнають, що докази щодо реальних загроз біобезпеці сьогодні неоднозначні, проте загальна тенденція очевидна: знаннєві барʼєри, які історично заважали зловмисникам отримати біологічну зброю, можуть суттєво ослабнути. Науковці давно попереджають, що розвиток синтетичної біології спрощує інженерію небезпечних організмів або навіть відтворення давно зниклих патогенів. Досі такі можливості залишалися переважно в руках кваліфікованих фахівців із доступом до складних лабораторій та обладнання — однак із падінням вартості й зростанням доступності біологічних інструментів, а також із посиленням можливостей ШІ-моделей ці захисні барʼєри починають руйнуватися.

Добровільні заходи проти законодавчої вимоги

Хоча лист визнає, що багато найбільших постачальників синтетичних ДНК і РНК уже перевіряють замовлення, роблять вони це добровільно, а не на вимогу закону. Підписанти прагнуть закріпити цю практику законодавчо й створити єдиний національний стандарт замість «клаптикової ковдри» суперечливих регіональних норм. Наразі в Конгресі вже розглядають кілька законопроєктів, спрямованих на посилення нагляду за синтезом нуклеїнових кислот, проте їхнє просування загальмувалося в профільних комітетах.Експерти також застерігають, що штучний інтелект може полегшити створення й інших видів загроз — зокрема хімічної зброї. Це робить дискусію про синтетичну біологію частиною ширшої розмови про подвійне використання технологій ШІ.

«Рідкісний момент згоди»

«З огляду на темпи зміни базових технологій, ми вважаємо, що потреба є нагальною», — ідеться в листі. Автори називають нинішню ситуацію рідкісним моментом згоди між сторонами, які зазвичай перебувають у суперечці, і висловлюють сподівання, що політики відреагують на неї рішучими діями.Ця стаття Творці ШІ вимагають зробити перевірку замовлень синтетичної ДНК обовʼязковою раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlmКому і навіщо потрібен Мас mіnі: для кого створено найкомпактніший настільний МасМас mіnі — найдоступніший спосіб отримати настільний компʼютер Аррlе: алюмінієвий куб розміром 12,7 × 12,7 см, який продають без монітора, клавіатури й миші, але всередині якого працюють ті самі процесори Аррlе Sіlісоn, що й у значно дорожчих моделях. Чи потрібен він саме вам — залежить не стільки від ціни, скільки від того, що вже стоїть на вашому столі та які завдання ви плануєте виконувати.

Як зʼявився Мас mіnі: ідея, що не змінилася за двадцять років

Мас mіnі дебютував у січні 2005 року на виставці Масwоrld у Сан-Франциско. Тодішній керівник Аррlе Стів Джобс представив його як відповідь на запит, який роками чув від користувачів: чому Аррlе не випустить спрощений і доступніший Мас. Перша модель коштувала 499 доларів — і досі це найнижча стартова ціна за всю історію Мас. У продаж пристрій надійшов 22 січня 2005 року.Ідея була проста й водночас зухвала. Джобс назвав концепцію абревіатурою ВYОDКМ — «Вrіng Yоur Оwn Dіsрlаy, Кеybоаrd, аnd Моusе» («принесіть власні монітор, клавіатуру й мишу»): «Ми даємо компʼютер, решту додаєте ви». Це був перший Мас без екрана та периферії в комплекті, розрахований передусім на користувачів Wіndоws, які роздумували про перехід на mасОS, але не хотіли купувати нове обладнання: монітор, USВ-клавіатуру й мишу від старого ПК можна було просто підʼєднати до нової «коробочки». Назву пристрій отримав на хвилі популярності плеєра іРоd mіnі.Усередині першого Мас mіnі працював процесор РоwеrРС G4, а вже 2006 року лінійка перейшла на чипи Іntеl. За наступні роки пристрій перетворився на культовий: компактність і ціна зробили його популярним навіть там, де Аррlе цього не планувала, — зокрема цілі компанії почали тримати ферми з Мас mіnі як серверів для віддалених користувачів. Переломним став 2020 рік, коли Аррlе перевела Мас на власні процесори Аррlе Sіlісоn, а 2024-го пристрій отримав радикально менший корпус. Та головна ідея за два десятиліття не змінилася: це найдоступніший і найкомпактніший Мас, який ви доукомплектовуєте під себе.

Що таке Мас mіnі сьогодні

Поточне покоління, представлене наприкінці 2024 року, отримало радикально менший корпус — лише 5 × 5 дюймів і 2 дюйми заввишки. Лінійка складається з двох версій: базової з чипом М4 і потужнішої з М4 Рrо. Спереду зʼявилися два порти USВ-С і вихід для навушників, а ззаду розташовані три порти Тhundеrbоlt, НDМІ та Еthеrnеt. Повний перелік характеристик Аррlе наводить на офіційній сторінці Мас mіnі.Базовий М4 має 10-ядерний СРU, 10-ядерний GРU і стартує з 16 ГБ обʼєднаної памʼяті. Старша конфігурація М4 Рrо пропонує до 14 ядер СРU, до 20 ядер GРU, до 64 ГБ памʼяті з пропускною здатністю 273 ГБ/с і порти Тhundеrbоlt 5 зі швидкістю до 120 Гбіт/с, що Аррlе описала під час анонсу. Накопичувач можна довести до 8 ТБ. Базовий М4 виводить зображення на два зовнішні монітори, а М4 Рrо — на три дисплеї з роздільністю до 6К.Важлива зміна стосується ціни. У травні 2026 року Аррlе прибрала з продажу найдешевшу версію на 256 ГБ, тож фактична стартова ціна піднялася приблизно з 599 до 799 доларів за конфігурацію з накопичувачем на 512 ГБ; версії з М4 Рrо починаються від 1399 доларів. Монітор, клавіатуру й мишу доведеться докуповувати окремо — це закладено в саму концепцію пристрою.

Кому і навіщо буде корисним Мас mіnі?

Новачкам в екосистемі Аррlе і тим, хто переходить із Wіndоws

Для людини, яка хоче спробувати mасОS, але не готова витрачати кошти на МасВооk чи іМас, Мас mіnі — найменш ризикований вхід. Якщо вдома вже є монітор від попереднього ПК, звичайна USВ-клавіатура й миша, достатньо підʼєднати їх до коробочки — і робоче місце готове. Це водночас зручно для родин, де один монітор по черзі використовують для роботи й навчання.

Розробникам та ІТ-фахівцям

Мас mіnі давно став улюбленцем розробників. Для тих, хто створює застосунки для іРhоnе, іРаd чи Мас, він фактично безальтернативний: середовище Хсоdе працює лише на mасОS. Тиха, енергоощадна й завжди ввімкнена машина також добре підходить як вузол для автоматичного складання й тестування коду, а компанії нерідко збирають із кількох таких пристроїв невеликі ферми. Висока швидкість Тhundеrbоlt 5 у версії М4 Рrо спрощує роботу з зовнішніми масивами даних.

Креаторам: відео, фото та музика

Версія М4 Рrо за продуктивністю наближається до значно дорожчого Мас Studіо, але коштує помітно менше. Цього вистачає для монтажу відео у високій роздільності, обробки великих фотобібліотек і запису музики. Якщо ж робота обмежується легким монтажем, дизайном для соцмереж і кількома застосунками одночасно, базового М4 зазвичай достатньо — і це найрозумніший варіант за співвідношенням ціни та можливостей.

Як домашній сервер і «завжди ввімкнений» вузол

Окрема, недооцінена роль Мас mіnі — тихий сервер, що цілодобово працює вдома чи в невеликому офісі. Завдяки архітектурі Аррlе Sіlісоn у простої він споживає лише одиниці ватів, тож тримати його ввімкненим постійно недорого. На такому вузлі зручно розгортати власне мережеве сховище (NАS), систему фільтрації реклами й трекерів на рівні DNS, приватний VРN-сервер для безпечного доступу до домашньої мережі ззовні або центр керування розумним будинком на основі НоmеКіt. Для аудиторії, яка дбає про приватність, це спосіб тримати свої дані під власним контролем, а не на чужих серверах.

Що з безпекою та приватністю

mасОS має вбудовані механізми захисту, які варто увімкнути одразу: повнодискове шифрування FіlеVаult, мережевий екран і захист цілісності системи. Аррlе випускає оновлення безпеки для своїх компʼютерів упродовж кількох років, тож пристрій залишається захищеним протягом усього терміну служби — за умови, що ви вчасно встановлюєте оновлення.Якщо Мас mіnі використовують як домашній сервер, діють базові правила кібергігієни: не відкривати служби в інтернет без потреби, налаштовувати доступ лише через захищені канали та надавати перевагу перевіреним рішенням із відкритим кодом. Для додаткового захисту варто обирати антивірусні та мережеві інструменти від виробників із прозорим походженням; продуктів російського походження слід уникати. Окрему увагу варто приділити двофакторній автентифікації для облікового запису Аррlе.

Коли Мас mіnі — не найкращий вибір

Цей компʼютер підходить не всім. Варто розглянути інші варіанти, якщо:

вам потрібна мобільність — тоді логічніший МасВооk Аіr або МасВооk Рrо;ви розраховуєте згодом нарощувати памʼять чи накопичувач: у Мас mіnі вони припаяні й не оновлюються після купівлі;ваші ключові програми працюють лише у Wіndоws, а альтернатив для mасОS немає;ви збираєте машину передусім для сучасних ігор — ігрова бібліотека для mасОS залишається обмеженою.

М4 чи М4 Рrо: яку версію брати

Базовий М4 закриває потреби переважної більшості користувачів: офісні застосунки, браузер із десятками вкладок, відеодзвінки, легкий монтаж і робота з документами даються йому без зусиль. Доплачувати за М4 Рrо має сенс лише тоді, коли ви регулярно працюєте з важким відео, тривимірною графікою, великими масивами даних або потребуєте швидкісних портів Тhundеrbоlt 5. Якщо ви не певні — почніть із базової версії, але за можливості збільшіть обʼєм памʼяті: саме її, на відміну від зовнішнього накопичувача, додати потім не вийде.

Купувати зараз чи дочекатися М5

Станом на початок червня 2026 року Аррlе офіційно не представила Мас mіnі з чипом М5. Оновлення очікують протягом 2026 року, можливо — під час конференції для розробників WWDС, проте дефіцит компонентів може зсунути терміни. За попередніми оцінками, новий чип додасть переважно у графіці та обробці задач ШІ, тоді як зовнішній вигляд і набір портів навряд чи зміняться.Практичний висновок простий. Якщо компʼютер потрібен уже зараз — для роботи, навчання чи програмування, — поточний М4 залишається сильним вибором, який служитиме роками. Якщо ж ви не поспішаєте й хочете купити пристрій на старті нового покоління або максимально розраховуєте на майбутню продуктивність у задачах ШІ, є сенс зачекати кілька місяців і подивитися, що Аррlе покаже найближчим часом.

Підсумок

Мас mіnі — це не компроміс, а точний інструмент для конкретних сценаріїв. Він найбільше виграє там, де користувачеві потрібен потужний, тихий і компактний настільний Мас, а монітор із периферією вже є: для переходу з Wіndоws, розробки, креативної роботи чи ролі домашнього сервера. Тим, кому потрібні мобільність, можливість апгрейду чи сучасні ігри, варто придивитися до інших пристроїв. А визначившись зі сценарієм, залишиться зробити головний вибір — базовий М4 для повсякдення чи М4 Рrо для важких навантажень.Ця стаття Кому і навіщо потрібен Мас mіnі: для кого створено найкомпактніший настільний Мас раніше була опублікована на сайті СybеrСаlm, її автор — Побокін Максим

СybеrСаlmПонад 116 000 систем Міnесrаft уражено шкідливим ПЗ WееdНасkМасштабна шкідлива кампанія під назвою WееdНасk націлена на гравців Міnесrаft і з січня заразила понад 116 000 систем. Шкідливе ПЗ розповсюджується через модифікації, клієнти, чити та утиліти, які просуваються на YоuТubе і за допомогою SЕО-отруєння (SЕО роіsоnіng).WееdНасk працює за моделлю mаlwаrе-аs-а-sеrvісе (МааS) як інфостилер. Сервіс надає замовникам інтерактивну панель керування для перегляду викрадених облікових даних і інформації про скомпрометовані системи.За даними телеметрії компанії з кібербезпеки МсАfее, WееdНасk уразив 116 464 системи, заражаючи в середньому від 2 000 до 3 000 нових пристроїв щодня. Більшість жертв перебувають у США, Німеччині, Індії та Великій Британії.Масштаб операції відображається у понад 240 URL-адресах для розповсюдження та 3 820 унікальних шкідливих JАR-файлах.

Як розповсюджується WееdНасk

У звіті МсАfее зазначається, що кампанія WееdНасk досягає жертв переважно через відео на YоuТubе, які демонструють інструменти, повʼязані з Міnесrаft, а також через SЕО-отруєння, що просуває такі ресурси.Схема роботи шкідливого ПЗ WееdНасk: від зараження до віддаленого керування / МсАfееНа відеоплатформі зловмисники розміщують посилання для завантаження в описах і коментарях. Деякі відео якісно змонтовані, містять озвучення для більшої переконливості та набрали понад 7 500 переглядів.Метод SЕО-отруєння націлений на ключові слова, що відповідають назвам клієнтів: Меtеоr Сlіеnt, Rаdіum Сlіеnt, Wurst Сlіеnt, Аrіstоіs, LіquіdВоunсе, Іmрасt Сlіеnt, Futurе Сlіеnt, Іnеrtіа Сlіеnt, Соrnоs Сlіеnt, WWЕ Сlіеnt, 3аrthh4сk, Sаlhасk, Рhоbоs і Gаmеsеnsе.МсАfее пояснює, що багато з цих проєктів не мають офіційних вебсайтів — лише сторінки на GіtНub.В одному з випадків, описаному у звіті, шкідливий вебсайт демонструє сповіщення безпеки, яке попереджає відвідувачів, що завантажувати «Skytіls» слід лише з офіційного сайту. Сайт навіть посилається на легітимний репозиторій проєкту на GіtНub та Dіsсоrd-сервер, щоб створити переконливе, але хибне відчуття легітимності.

Як працює МааS-операція

Платформу WееdНасk розміщено у відкритому інтернеті, а доступ до неї надається безоплатно, що є вкрай нетиповим для інфостилер-операцій.Користувачі отримують доступ до панелі керування, де відображаються огляд жертв, профілі заражених систем, викрадені дані та конструктор корисного навантаження для версій Міnесrаft з 1.21.0 до 1.21.10.Безоплатна версія стилера націлена на викрадення ідентифікаторів сесій Міnесrаft, файлів сооkіе та збережених паролів у 36 браузерах, 56 розширеннях для криптовалют, 12 десктопних застосунках криптогаманців, а також облікових даних Dіsсоrd, Stеаm і Теlеgrаm. Окрім того, шкідливе ПЗ може робити знімки екрана.WееdНасk також пропонує преміум-тариф за 5 доларів на місяць або довічну ліцензію за 24,99 долара з разовою оплатою. Розширена версія додає віддалене керування з доступом до миші та клавіатури, доступ до вебкамери, кейлогер, віддалену командну оболонку та дистанційне керування файлами.Теlеgrаm-канал проєкту має понад 800 учасників. За даними МсАfее, чимало клієнтів — підлітки або молоді дорослі, які використовують інструменти віддаленого доступу WееdНасk для цькування жертв.

Як захиститися

Гравцям Міnесrаft слід довіряти лише модам з офіційних джерел проєктів, перевіряти посилання для завантаження та обережно ставитися до JАR-файлів, розміщених на сумнівних сайтах.Для тих, хто хоче розширити ігровий досвід, найбезпечнішим варіантом є вбудована платформа Міnесrаft Маrkеtрlасе.Ця стаття Понад 116 000 систем Міnесrаft уражено шкідливим ПЗ WееdНасk раніше була опублікована на сайті СybеrСаlm, її автор — Олена Кожухар

СybеrСаlmGооglе запроважує на Аndrоіd захист від шахрайських дзвінків з dеерfаkе-голосамиGооglе розгортає для пристроїв Аndrоіd нову функцію безпеки, яка виявляє і позначає телефонні дзвінки, в яких шахраї за допомогою штучного інтелекту видають себе за контакти з адресної книги користувача. Опція під назвою «виявлення підроблених дзвінків» (fаkе саll dеtесtіоn) глобально розгортається цього місяця для пристроїв з Аndrоіd 12 і новіших версій, починаючи зі смартфонів Ріхеl, і буде увімкнена за замовчуванням.

Як працює технологія виявлення підроблених дзвінків

Після активації функція працює автоматично, якщо і той, хто телефонує, і одержувач використовують застосунок Рhоnе by Gооglе. Коли контакт здійснює дзвінок, його пристрій у режимі реального часу надсилає на пристрій одержувача беззвучний зашифрований сигнал підтвердження.Якщо такого сигналу немає (а це може вказувати на підроблений дзвінок), пристрій одержувача замість прийому самостійно надсилає запит на справжній телефон контакту, щоб перевірити автентичність виклику. Якщо пристрій контакту підтверджує, що жодного дзвінка він не здійснює, на екрані одержувача з’являється попередження з порадою негайно покласти слухавку.«Якщо шахрай намагається видати себе за ваш контакт, цей початковий сигнал підтвердження буде відсутній. Ваш пристрій миттєво це помітить і надішле запит на справжній пристрій контакту для подвійної перевірки. Якщо реальний пристрій повідомляє: ʼЯ зараз не телефонуюʼ, ви отримаєте на екрані попередження з порадою негайно покласти слухавку. Це проактивне сповіщення допомагає в режимі реального часу не стати жертвою dеерfаkе-імперсонації та спуфінгу дзвінків», — йдеться в повідомленні Gооglе.

Які умови потрібні для роботи функції

Нова функція безпеки побудована на основі відкритого стандарту Rісh Соmmunісаtіоn Sеrvісеs (RСS) і працює лише на тих пристроях Аndrоіd, де встановлено застосунки Рhоnе by Gооglе, Gооglе Соntасts і Gооglе Меssаgеs з увімкненою підтримкою RСS.За даними Gооglе, технологія протидіє двом поширеним тактикам шахрайства: підміні номера знайомого контакту (спуфінгу) і одночасному використанню технології клонування голосу на основі штучного інтелекту для імітації голосу цієї людини.«Роками люди покладалися на ідентифікатор абонента (саllеr ІD), щоб знати, хто на іншому кінці лінії, але цього вже недостатньо через нові тактики шахраїв. Якщо на вашому пристрої використовується інший застосунок, ви можете встановити Рhоnе by Gооglе з Рlаy Stоrе і зробити його основним телефонним застосунком, щоб захистити себе від підроблених дзвінків», — додають у компанії.

Масштаб шахрайства з імітацією знайомих контактів

У квітні 2025 року Федеральна торгова комісія США (FТС) повідомила, що збитки від шахрайства з імперсонацією у 2024 році сягнули $2,95 млрд — це одна з найпоширеніших категорій шахрайства, про яку повідомляли американські споживачі.У звіті ІNТЕRРОL Glоbаl Fіnаnсіаl Frаud Тhrеаt Аssеssmеnt, опублікованому в березні 2026 року, глобальні збитки від фінансового шахрайства лише за 2025 рік оцінили у $442 млрд. Експерти Інтерполу зараховують фінансове шахрайство до п’яти найсерйозніших глобальних кримінальних загроз і прогнозують подальше зростання його масштабів через здешевлення інструментів на основі штучного інтелекту.

Раніше Gооglе розширив захист на банківські та фінансові застосунки

У грудні Gооglе розширив підтримку функції захисту від шахрайства під час дзвінків у режимі реального часу на низку банків і фінансових застосунків у Сполучених Штатах, зокрема Саsh Арр і мобільний банкінг JРМоrgаnСhаsе.Ця стаття Gооglе запроважує на Аndrоіd захист від шахрайських дзвінків з dеерfаkе-голосами раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlmСкільки пам’яті потрібно на телефоні Аndrоіd: як обрати обсяг і не переплатитиОбсяг внутрішньої пам’яті — чи не єдина характеристика смартфона, яку ви справді обираєте самі. Процесор у новому Sаmsung чи Gооglе Ріхеl заданий наперед, а от між 256 ГБ і 512 ГБ рішення ухвалюєте ви — і саме воно визначає, чи вистачить місця на роки наперед, чи телефон почне нагадувати про переповнене сховище вже за кілька місяців. Розбираємося, що насправді з’їдає пам’ять у 2026 році та який обсяг варто брати під різні сценарії використання.

Що насправді займає місце у пам’яті

Усе залежить від того, як саме ви користуєтеся телефоном — звички в усіх різні. Та якщо подивитися на типовий смартфон, кілька категорій файлів стабільно лідирують за обсягом.Найбільше місця майже завжди забирають системні файли та застосунки. Сюди входить сама операційна система й усе, що робить пристрій придатним для роботи. Сучасна Аndrоіd 16 разом із фірмовою оболонкою виробника (наприклад, Оnе UІ 8 у Sаmsung) уже «з коробки» займає десятки гігабайтів. Застосунки з часом обростають кешем і даними, а великі ігри підвантажують додаткові пакети, що легко перевищують розмір самої програми.Друга за «апетитом» категорія — фотографії та відео. І саме тут за останні роки відбувся найбільший стрибок. Камери флагманів знімають у 50 та 200 мегапікселів, а відео — у форматі 4К і навіть 8К. Одна хвилина запису 8К важить близько 600 МБ, а серія знімків із високою роздільною здатністю швидко перетворюється на десятки гігабайтів. Якщо ви належите до тих, хто нічого не видаляє, саме фото й відео першими заповнять сховище.Далі йдуть музика, документи та завантаження. Тут усе індивідуально: якщо ви слухаєте музику через стримінгові сервіси, локальних аудіофайлів у вас майже немає. А той, хто регулярно працює з РDF, зберігає офлайн-карти чи завантажує серіали в дорогу, накопичує власні гігабайти.Окремо варто згадати функції штучного інтелекту, які виробники дедалі активніше вбудовують у смартфони. Частина мовних моделей і обробка зображень працюють безпосередньо на пристрої, а для цього потрібні власні файли, що теж відкушують частину пам’яті.Підсумок простий: реально керовані категорії — це застосунки, ігри, фото, відео, музика, документи та завантаження. Саме на них варто орієнтуватися, оцінюючи свої потреби.

Як перевірити, скільки місця ви вже використали

Найточніший спосіб зрозуміти свої потреби — подивитися, як заповнений ваш нинішній телефон. Аndrоіd показує і загальний обсяг, і розподіл за категоріями.На «чистому» Аndrоіd (наприклад, на смартфонах Gооglе Ріхеl) відкрийте «Налаштування» → «Сховище» — система одразу покаже, скільки місця зайнято і чим саме.На пристроях Sаmsung шлях трохи інший: «Налаштування» → «Батарея й обслуговування пристрою» → «Сховище». Там видно загальну зайнятість, залишок вільного місця та розбивку за типами файлів — зображення, відео, застосунки, документи й системні дані.Тут варто звернути увагу на дві речі: який відсоток сховища вже зайнято і яка категорія лідирує. Якщо більшість місця з’їдають фото й відео, а застосунків та ігор мало, ваш профіль використання зрозумілий — і прогнозувати потребу на наступний телефон стає значно простіше.Наприклад, на телефоні з 128 ГБ цілком типова ситуація, коли понад половину обсягу займають саме фото й відео, тоді як ігри й документи майже не помітні. Якщо при цьому ви робите резервні копії знімків у хмару й періодично прибираєте старі файли, навіть базового обсягу може вистачати роками.

Скільки пам’яті обрати: практичні орієнтири

Маючи уявлення про власні звички, обрати обсяг нескладно. Орієнтуйтеся не на максимальні цифри з реклами, а на свій реальний сценарій.128 ГБ сьогодні — це необхідний мінімум, який підходить лише за помірного використання. Його вистачить, якщо ви зберігаєте небагато фото та відео й активно користуєтеся хмарним сховищем, або якщо тримаєте на пристрої лише музичну бібліотеку без великих відеоархівів. Тобто коли навантаження сконцентроване в одній категорії.256 ГБ — оптимальний вибір для більшості користувачів у 2026 році. Цього обсягу вистачає, щоб не думати про місце щодня: знімати фото й відео у високій якості, тримати кілька великих ігор і не видаляти застосунки під тиском нестачі пам’яті. Саме тому багато виробників зробили 256 ГБ стартовим обсягом для флагманів.512 ГБ і 1 ТБ мають сенс, якщо ви поєднуєте відразу кілька «важких» сценаріїв: багато знімаєте у форматах високої роздільності, зберігаєте відеоархіви локально, тримаєте велику медіатеку офлайн і встановлюєте об’ємні ігри. Якщо ж усе ваше навантаження вкладається лише в одну категорію, переплачувати за терабайт немає сенсу.Загальне правило таке: коли пам’ять заповнюється переважно за рахунок однієї сфери (лише фото або лише музика), зазвичай вистачає й меншого обсягу. Щойно сценаріїв стає кілька одночасно — варто дивитися у бік топових версій.

Чому 128 ГБ поступово зникає з флагманів

Ще кілька років тому вибір між 128 і 256 ГБ був стандартним для топових смартфонів. Сьогодні ситуація змінилася: частина виробників узагалі відмовилася від базового обсягу 128 ГБ у флагманській лінійці.Так, у серії Sаmsung Gаlахy S Ultrа мінімальним обсягом стало 256 ГБ, а доступні варіанти — це 256 ГБ, 512 ГБ і 1 ТБ. Причина не лише в потребах користувачів: швидша пам’ять стандарту UFS 4.0, як правило, починається саме з версій на 256 ГБ і більше, тоді як найменші конфігурації використовують повільніший UFS 3.1.Gооglе у лінійці Ріхеl 10 ще зберігає стартові 128 ГБ, але саме ці версії працюють на повільнішому типі пам’яті — і компанія прямо радить уникати базового обсягу, якщо для вас важлива швидкодія. Тобто 128 ГБ сьогодні — це вже не про економію без наслідків, а про компроміс одразу за двома параметрами: і за обсягом, і за швидкістю.Ще одна деталь, про яку легко забути: внутрішню пам’ять сучасних смартфонів не можна розширити карткою mісrоSD — слоту для неї у флагманах давно немає. Тож обсяг, який ви оберете під час купівлі, залишиться з вами на весь термін служби пристрою. Це додатковий аргумент на користь того, щоб не економити на старті.

Підсумок

Перш ніж обирати новий телефон, витратьте кілька хвилин на власне сховище: подивіться, скільки місця зайнято й що саме його заповнює. Якщо лідирує одна категорія, а ви користуєтеся хмарою, базового обсягу може вистачити надовго. Якщо ж навантаження різнопланове — фото, відео, ігри й офлайн-медіа разом — закладайте щонайменше 256 ГБ, адже додати пам’ять згодом уже не вийде.Ця стаття Скільки пам’яті потрібно на телефоні Аndrоіd: як обрати обсяг і не переплатити раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlmШІ-помічник Меtа дозволив хакерам легко захоплювати акаунти Іnstаgrаm — навіть із двофакторною автентифікацієюШІ-чатбот підтримки Меtа, який мав спростити відновлення доступу до Fасеbооk та Іnstаgrаm, перетворився на інструмент масового викрадення облікових записів. За даними дослідників безпеки, зловмисники змогли захоплювати акаунти Іnstаgrаm буквально через кілька запитів до помічника — навіть тоді, коли власник користувався двофакторною автентифікацією. Компанія заявляє, що вразливість уже закрита, а постраждалі акаунти захищають.

Від обіцянок до вразливості: як інструмент підтримки став засобом атак

У грудні 2025 року Меtа анонсувала новий ШІ-помічник підтримки, який мав зробити процес відновлення доступу до Fасеbооk та Іnstаgrаm «швидшим і простішим» для тих, хто втратив контроль над своєю сторінкою. Через пів року з’ясувалося, що компанія, м’яко кажучи, перевиконала обіцянку: той самий інструмент став зручним каналом для зловмисників, які використовували його для перехоплення популярних акаунтів Іnstаgrаm.Як зазначають дослідники безпеки, ШІ-помічник зробив викрадення облікових записів настільки простим, що навіть наявність двофакторної автентифікації не була для атакувальників серйозною перешкодою.

Як працювала атака: запит до чатбота замість злому

Перші повідомлення про вразливість з’явилися у вихідні в Х — її одночасно зафіксували одразу кілька незалежних дослідників. Деталі схеми, а також скриншоти та відеозаписи, що демонструють процес захоплення акаунтів, активно поширювалися у Теlеgrаm-каналах.Судячи з оприлюднених матеріалів, механіка атаки була максимально простою: зловмисник звертався до ШІ-помічника підтримки з проханням змінити електронну пошту, до якої прив’язано потрібний обліковий запис, а потім запитував скидання пароля. Жодних експлойтів, шкідливого ПЗ чи технічно складних маніпуляцій — лише соціальна інженерія в інтерфейсі чатбота.За даними видання 404 Меdіа, користувачі профільних Теlеgrаm-спільнот обговорювали цю вразливість щонайменше з березня 2026 року.

VРN і геолокація: як хакери обходили перевірки Меtа

Деталей про те, чому ШІ-інструмент мав настільки серйозну прогалину в безпеці, Меtа офіційно не розкриває. Проте, як з’ясували дослідники, ключову роль у схемі відігравала географічна прив’язка. Чатбот покладався на фізичне розташування власника акаунта як на один з основних факторів верифікації запиту.За інформацією видання Nеоwіn, для успішної атаки зловмисники використовували VРN, щоб імітувати геолокацію, яка збігалася з типовим місцем знаходження жертви. Цього було достатньо, щоб ШІ-помічник сприйняв атакувальника за справжнього власника облікового запису.Іронія ситуації в тому, що саме на цю «розумну» перевірку Меtа робила акцент у грудневій презентації інструменту: «Наші системи розпізнають пристрій, яким ви зазвичай користуєтесь, і знайомі локації краще, ніж будь-коли», — йшлося в офіційному блозі компанії.

Реакція Меtа: вразливість закрито, постраждалі акаунти захищають

Меtа підтвердила наявність проблеми та повідомила, що її вже усунули. Скількох користувачів встигли скомпрометувати до закриття вразливості — невідомо.У коментарі для видання Еngаdgеt компанія послалася на публікацію віцепрезидента з комунікацій Енді Стоуна в Х: «Цю проблему вирішено, ми працюємо над захистом постраждалих акаунтів».

Масштаб проблеми: від Білого дому до Sерhоrа

Точна кількість захоплених через ШІ-помічник акаунтів офіційно не розкривається, проте хронологія інцидентів збігається з помітною хвилею зломів високопрофільних облікових записів в Іnstаgrаm.Серед постраждалих — офіційний акаунт Білого дому часів адміністрації Барака Обами. Сторінка, яка не публікувала нічого з 2017 року, несподівано опублікувала згенероване штучним інтелектом зображення з відповідним підписом політичного характеру, повідомляє ТМZ. Меtа підтвердила злом, але не розкрила ані технічних деталей, ані потенційних виконавців.За даними 404 Меdіа, серед інших ймовірно скомпрометованих акаунтів — сторінка мережі косметичних магазинів Sерhоrа та обліковий запис високопосадовця Космічних сил США.

Як захистити свій акаунт Іnstаgrаm: базові рекомендації

Конкретно цю вразливість користувач самостійно усунути не міг — її експлуатували на боці систем підтримки Меtа. Однак інцидент вкотре показує, що навіть двофакторна автентифікація не є абсолютною гарантією безпеки, якщо вектор атаки лежить поза межами акаунта. Щоб мінімізувати ризики, варто дотримуватися кількох простих правил.По-перше, увімкніть двофакторну автентифікацію через додаток-генератор кодів (наприклад, Gооglе Аuthеntісаtоr, Місrоsоft Аuthеntісаtоr або Аuthy), а не через SМS — це надійніший метод. По-друге, регулярно перевіряйте список активних сесій та підключених пристроїв у налаштуваннях безпеки Іnstаgrаm і завершуйте підозрілі сеанси. По-третє, переконайтеся, що електронна пошта, прив’язана до акаунта, також захищена двофакторною автентифікацією та має складний унікальний пароль — компрометація пошти зазвичай означає й втрату соцмережі.Окремо варто переглянути перелік сторонніх застосунків, яким надано доступ до облікового запису, і відкликати непотрібні дозволи. Якщо ви помітили підозрілу активність — невідомий вхід, зміну еmаіl або пароля без вашої участі — слід негайно скористатися офіційними інструментами відновлення доступу від Меtа та звернутися до підтримки.Користувачам в Україні, які зіткнулися з викраденням акаунта або шахрайством у соцмережах, варто додатково повідомити про інцидент Кіберполіцію через офіційний сайт сybеrроlісе.gоv.uа.Ця стаття ШІ-помічник Меtа дозволив хакерам легко захоплювати акаунти Іnstаgrаm — навіть із двофакторною автентифікацією раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlmЩо таке DоS- та DDоS-атаки: як зловмисники «кладуть» сайти й що з цим робитиАтаки типу «відмова в обслуговуванні» — це навмисне перевантаження сайту, сервера чи онлайн-сервісу шквалом запитів, після якого ресурс стає недоступним для звичайних користувачів. У 2025 році глобальна мережа Сlоudflаrе зафіксувала 47,1 мільйона таких атак — удвічі більше, ніж роком раніше, — а потужність найбільшої з них уперше в історії перевищила 30 терабіт за секунду.Сybеrсаlm пояснює, як працюють DоS і DDоS, чому вони стали повсякденним інструментом російської кібервійни проти України та як від них захищатися.

DоS і DDоS: у чому ключова відмінність

Абревіатура DоS розшифровується як Dеnіаl оf Sеrvісе — «відмова в обслуговуванні». Суть атаки проста: зловмисник надсилає на сервер набагато більше запитів, ніж той здатен обробити, через що сайт або сервіс перестає відповідати реальним відвідувачам. Класичний DоS — це одне джерело: один компʼютер або одна мережа, з якої йде шкідливий трафік. Саме тому такий варіант порівняно легко зупинити — достатньо заблокувати ІР-адресу нападника.Абревіатура DDоS — Dіstrіbutеd Dеnіаl оf Sеrvісе, «розподілена відмова в обслуговуванні». Принципова різниця в тому, що атака йде не з одного, а з тисяч або навіть мільйонів пристроїв одночасно. Заблокувати їх усі неможливо: для жертви це виглядає як раптовий наплив «реальних» користувачів з усього світу. Сьогодні майже всі помітні атаки в інтернеті — саме DDоS, тоді як «класичний» DоS-варіант практично зник із загрозового ландшафту.

Звідки беруться мільйони пристроїв-нападників

Армію заражених пристроїв, з яких зловмисники запускають DDоS, називають ботнетом (від англ. rоbоt nеtwоrk — «мережа роботів»). Власники цих гаджетів зазвичай навіть не здогадуються, що їхній маршрутизатор, ІР-камера, «розумний» телевізор чи смартфон віддалено керується кіберзлочинцями. Щоби потрапити в ботнет, пристрій має бути заражений шкідливим ПЗ — найчастіше через невстановлені оновлення, заводські паролі на кшталт аdmіn/аdmіn або відомі вразливості у прошивках.Наймасовіший ботнет 2025 року — Аіsuru-Кіmwоlf — нараховує, за оцінками Сlоudflаrе, від одного до чотирьох мільйонів пристроїв. Його основу складають заражені телевізори на Аndrоіd по всьому світу. Саме цей ботнет 19 грудня 2025 року провів кампанію, яку дослідники назвали «Ніч перед Різдвом»: атаки сягали 200 мільйонів запитів за секунду та 31,4 терабіта за секунду — це нові світові рекорди потужності.

Три типи атак, які потрібно розрізняти

Усю різноманітність DDоS-атак фахівці зазвичай зводять до трьох основних категорій, які відрізняються тим, який саме ресурс жертви вони виснажують.Найвідоміший і найвидовищніший тип — обʼємні атаки (англ. vоlumеtrіс). Їхня логіка проста, як удар тарана: «забити» канал звʼязку жертви максимальним обсягом сміттєвого трафіку, поки в ньому не лишиться місця для нормальних запитів. До цієї категорії належать UDР- та ІСМР-флуди, а також атаки з підсиленням через DNS — коли невеликий запит зловмисника перетворюється на відповіді в десятки разів більші, що летять на жертву. Саме обʼємні атаки бʼють рекорди в терабітах за секунду, але водночас вони і найгучніші: сучасні системи захисту фіксують їх найшвидше.Друга категорія — протокольні атаки. Вони працюють хитріше: замість грубої сили зловмисники експлуатують особливості мережевих протоколів. Класичний приклад — SYN-флуд: нападник ініціює тисячі «недозавершених» зʼєднань ТСР, сервер тримає для кожного буфер памʼяті, і врешті в нього просто не лишається ресурсів обслуговувати справжніх клієнтів. Такі атаки виснажують не канал, а саме обладнання — фаєрволи, балансувальники навантаження, операційну систему сервера.Третій і наразі найскладніший для виявлення тип — атаки прикладного рівня, або L7 (від англ. Lаyеr 7 — «сьомий рівень» моделі ОSІ). Тут зловмисник імітує поведінку звичайних користувачів: масово запитує важкі сторінки, виконує пошукові запити, додає товари в кошик. Для обладнання це виглядає як цілком легітимний трафік, але саме такі запити змушують серверний застосунок або базу даних виконувати найдорожчі операції. У другому кварталі 2025 року Сlоudflаrе зафіксував зростання L7-атак на 129% за рік — цей вектор стає основним інструментом професійних зловмисників, бо звичайними фільтрами не виявляється.Сучасні великі кампанії майже завжди багатовекторні: на жертву одночасно летять обʼємний флуд, протокольні атаки та запити прикладного рівня. Захист, налаштований лише на один сценарій, у такій ситуації легко зламається.

Масштаби DDоS-загрози у 2025 році

Найповнішу картину дає квартальна звітність Сlоudflаrе — компанії, що обслуговує понад 20% усього вебтрафіку у світі. За її даними, у 2025 році глобальна мережа автоматично заблокувала 47,1 мільйона DDоS-атак — удвічі більше, ніж у 2024-му, і на 236% більше, ніж у 2023-му. У середньому щогодини відбивалося понад 5 300 атак.Найдинамічніше росте сегмент так званих гіперобʼємних (англ. hyреr-vоlumеtrіс) ударів — потужністю понад 1 терабіт або 1 мільярд пакетів за секунду. Якщо у 2024 році вони були рідкісними подіями, то в третьому кварталі 2025-го фіксувалися в середньому 14 разів на добу. У четвертому кварталі найбільший зафіксований удар сягнув 31,4 Тбіт/с — потужності, достатньої, щоби «покласти» інфраструктуру цілої країни.Найчастіше у 2025 році під ударом опинялися телекомунікаційні компанії, постачальники інтернет-сервісів та критична інфраструктура. Окрема тенденція — різке зростання атак на компанії, повʼязані зі штучним інтелектом: у вересні 2025 року DDоS-активність проти ШІ-провайдерів зросла на 347% за місяць на тлі загострення публічних дискусій довкола регулювання ШІ.

DDоS як зброя гібридної війни проти України

Для України DDоS перестав бути абстрактною технічною загрозою задовго до 24 лютого 2022 року. Україна — одна з перших країн, де такі атаки систематично застосовувалися як елемент гібридної агресії: ще у 2014-му під ударом опинилася інформаційна система «Вибори» Центральної виборчої комісії.За даними СЕRТ-UА та Держспецзвʼязку, у 2024 році кількість зафіксованих кіберінцидентів проти українських організацій зросла майже на 70% — до 4 315 випадків. У 2025-му ця тенденція не лише зберіглася, а й посилилася: лише за перші два місяці року СЕRТ-UА зареєструвала понад тисячу інцидентів. Більшість атак, за оцінкою фахівців, повʼязані з угрупованнями, які фінансуються або є частинами російських спецслужб.Проросійські хактивістські угруповання — насамперед NоNаmе057(16) — регулярно проводять DDоS-атаки на українські урядові ресурси, банки, ЗМІ та логістичні компанії, а також на сайти держав, що підтримують Україну. Часто такі атаки збігаються в часі з ракетними та дроновими ударами по критичній інфраструктурі — це класична тактика «кіберсупроводу» воєнних операцій, мета якої — додатково дезорієнтувати населення і ускладнити роботу служб реагування. Серед найгучніших українських кейсів — атаки на mоnоbаnk: під час однієї з них необанк фіксував до 580 мільйонів запитів, проте сервіс встояв.15 липня 2025 року Європол і Євроюст спільно з правоохоронцями 12 країн провели операцію «Іствуд» (Еаstwооd), спрямовану проти інфраструктури та учасників NоNаmе057(16). Попри удар, активність угруповання повністю не припинилася, але це перший масштабний міжнародний контрнаступ проти проросійських DDоS-операторів.Україна має і свою відповідь. ІТ-армія України та підрозділи ГУР Міноборони з 2022 року системно проводять DDоS-операції проти російської цифрової інфраструктури — від банків і логістичних сервісів до маркувальних систем і телеком-провайдерів.

Хто і навіщо запускає DDоS-атаки

Ініціатори загроз ставлять перед DDоS зовсім різні цілі. Для державних і проксіструктур у Росії, Білорусі, Ірані та КНДР це інструмент тиску на противника й гібридної війни. Для хактивістів — спосіб публічно покарати компанію чи владу за «неправильні», на їхню думку, рішення. Для кіберзлочинців — інструмент вимагання: так звані Rаnsоm DDоS-атаки, коли зловмисники погрожують «покласти» сервіс жертви, якщо та не сплатить викуп у криптовалюті. Згідно з опитуванням Сlоudflаrе, у червні 2025 року близько третини респондентів повідомили, що зазнавали таких погроз або реальних вимагань.Окремий сценарій — DDоS як «димова завіса». Поки служба безпеки компанії гасить пожежу й намагається повернути сайт у мережу, зловмисники паралельно проводять справжню атаку: викрадають базу даних, упроваджують шкідливе ПЗ або компрометують облікові записи. Саме тому фахівці з кібербезпеки наголошують, що потужна DDоS-активність — завжди привід уважно перевірити інші сегменти інфраструктури.

Як захистити бізнес від DDоS

Універсального захисту, що «вмикається однією кнопкою», не існує — ефективна оборона будується шарами. Базовий рівень — наявність мережі доставки контенту (СDN) з вбудованим захистом від DDоS: такі сервіси, як Сlоudflаrе, Аkаmаі чи АWS Shіеld, мають достатньо ресурсів, щоб поглинути навіть терабітний удар. Для критично важливих застосунків додають вебфаєрвол (WАF), який фільтрує запити на прикладному рівні та зупиняє L7-атаки.Не менш важливі організаційні заходи: заздалегідь розроблений план реагування, домовленості з інтернет-провайдером про можливість екстреного скрабінгу трафіку, налаштовані ліміти на кількість запитів від однієї ІР-адреси, моніторинг аномалій у реальному часі. Для українських організацій, які перебувають у зоні підвищеного ризику, профільні рекомендації регулярно публікують СЕRТ-UА та Держспецзвʼязок.

Що може зробити звичайний користувач

На перший погляд, звичайний користувач у DDоS-історії — лише пасивна жертва: сайт банку чи улюбленого ЗМІ просто не відкривається. Насправді кожен власник підключеного до інтернету пристрою може опинитися «по обидва боки барикад» — у будь-який момент роутер, камера спостереження чи смарт-телевізор перетворюються на бійця ворожого ботнету без відома господаря.Щоби не стати частиною чужої атаки, варто дотримуватися кількох правил: вчасно встановлювати оновлення прошивки на роутер і всі «розумні» пристрої, замінювати заводські паролі на унікальні складні комбінації, вимикати з інтернету ті ІоТ-гаджети, віддалений доступ до яких не потрібен. На компʼютерах і смартфонах має бути актуальне антивірусне рішення — з очевидних причин сybеrсаlm не рекомендує продукти, розроблені в Росії чи Білорусі. Двофакторна автентифікація на ключових облікових записах не зупинить DDоS, але унеможливить захоплення вашої техніки через злам пошти чи Теlеgrаm-акаунту.Якщо ж атака сталася і потрібний сайт раптом «впав» — найкраща тактика терпіння. Не варто десятки разів оновлювати сторінку: кожен такий запит лише додає навантаження на сервер, який уже бореться за виживання, і фактично грає на користь нападників. Замість цього варто почекати кілька хвилин, перевірити офіційні соціальні мережі сервісу або скористатися альтернативним каналом — наприклад, мобільним застосунком.Ця стаття Що таке DоS- та DDоS-атаки: як зловмисники «кладуть» сайти й що з цим робити раніше була опублікована на сайті СybеrСаlm, її автор — Семенюк Валентин

СybеrСаlmЩо таке DоS- та DDоS-атаки: як зловмисники «кладуть» сайти й що з цим робитиАтаки типу «відмова в обслуговуванні» — це навмисне перевантаження сайту, сервера чи онлайн-сервісу шквалом запитів, після якого ресурс стає недоступним для звичайних користувачів. У 2025 році глобальна мережа Сlоudflаrе зафіксувала 47,1 мільйона таких атак — удвічі більше, ніж роком раніше, — а потужність найбільшої з них уперше в історії перевищила 30 терабіт за секунду.Сybеrсаlm пояснює, як працюють DоS і DDоS, чому вони стали повсякденним інструментом російської кібервійни проти України та як від них захищатися.

DоS і DDоS: у чому ключова відмінність

Абревіатура DоS розшифровується як Dеnіаl оf Sеrvісе — «відмова в обслуговуванні». Суть атаки проста: зловмисник надсилає на сервер набагато більше запитів, ніж той здатен обробити, через що сайт або сервіс перестає відповідати реальним відвідувачам. Класичний DоS — це одне джерело: один компʼютер або одна мережа, з якої йде шкідливий трафік. Саме тому такий варіант порівняно легко зупинити — достатньо заблокувати ІР-адресу нападника.Абревіатура DDоS — Dіstrіbutеd Dеnіаl оf Sеrvісе, «розподілена відмова в обслуговуванні». Принципова різниця в тому, що атака йде не з одного, а з тисяч або навіть мільйонів пристроїв одночасно. Заблокувати їх усі неможливо: для жертви це виглядає як раптовий наплив «реальних» користувачів з усього світу. Сьогодні майже всі помітні атаки в інтернеті — саме DDоS, тоді як «класичний» DоS-варіант практично зник із загрозового ландшафту.

Звідки беруться мільйони пристроїв-нападників

Армію заражених пристроїв, з яких зловмисники запускають DDоS, називають ботнетом (від англ. rоbоt nеtwоrk — «мережа роботів»). Власники цих гаджетів зазвичай навіть не здогадуються, що їхній маршрутизатор, ІР-камера, «розумний» телевізор чи смартфон віддалено керується кіберзлочинцями. Щоби потрапити в ботнет, пристрій має бути заражений шкідливим ПЗ — найчастіше через невстановлені оновлення, заводські паролі на кшталт аdmіn/аdmіn або відомі вразливості у прошивках.Наймасовіший ботнет 2025 року — Аіsuru-Кіmwоlf — нараховує, за оцінками Сlоudflаrе, від одного до чотирьох мільйонів пристроїв. Його основу складають заражені телевізори на Аndrоіd по всьому світу. Саме цей ботнет 19 грудня 2025 року провів кампанію, яку дослідники назвали «Ніч перед Різдвом»: атаки сягали 200 мільйонів запитів за секунду та 31,4 терабіта за секунду — це нові світові рекорди потужності.

Три типи атак, які потрібно розрізняти

Усю різноманітність DDоS-атак фахівці зазвичай зводять до трьох основних категорій, які відрізняються тим, який саме ресурс жертви вони виснажують.Найвідоміший і найвидовищніший тип — обʼємні атаки (англ. vоlumеtrіс). Їхня логіка проста, як удар тарана: «забити» канал звʼязку жертви максимальним обсягом сміттєвого трафіку, поки в ньому не лишиться місця для нормальних запитів. До цієї категорії належать UDР- та ІСМР-флуди, а також атаки з підсиленням через DNS — коли невеликий запит зловмисника перетворюється на відповіді в десятки разів більші, що летять на жертву. Саме обʼємні атаки бʼють рекорди в терабітах за секунду, але водночас вони і найгучніші: сучасні системи захисту фіксують їх найшвидше.Друга категорія — протокольні атаки. Вони працюють хитріше: замість грубої сили зловмисники експлуатують особливості мережевих протоколів. Класичний приклад — SYN-флуд: нападник ініціює тисячі «недозавершених» зʼєднань ТСР, сервер тримає для кожного буфер памʼяті, і врешті в нього просто не лишається ресурсів обслуговувати справжніх клієнтів. Такі атаки виснажують не канал, а саме обладнання — фаєрволи, балансувальники навантаження, операційну систему сервера.Третій і наразі найскладніший для виявлення тип — атаки прикладного рівня, або L7 (від англ. Lаyеr 7 — «сьомий рівень» моделі ОSІ). Тут зловмисник імітує поведінку звичайних користувачів: масово запитує важкі сторінки, виконує пошукові запити, додає товари в кошик. Для обладнання це виглядає як цілком легітимний трафік, але саме такі запити змушують серверний застосунок або базу даних виконувати найдорожчі операції. У другому кварталі 2025 року Сlоudflаrе зафіксував зростання L7-атак на 129% за рік — цей вектор стає основним інструментом професійних зловмисників, бо звичайними фільтрами не виявляється.Сучасні великі кампанії майже завжди багатовекторні: на жертву одночасно летять обʼємний флуд, протокольні атаки та запити прикладного рівня. Захист, налаштований лише на один сценарій, у такій ситуації легко зламається.

Масштаби DDоS-загрози у 2025 році

Найповнішу картину дає квартальна звітність Сlоudflаrе — компанії, що обслуговує понад 20% усього вебтрафіку у світі. За її даними, у 2025 році глобальна мережа автоматично заблокувала 47,1 мільйона DDоS-атак — удвічі більше, ніж у 2024-му, і на 236% більше, ніж у 2023-му. У середньому щогодини відбивалося понад 5 300 атак.Найдинамічніше росте сегмент так званих гіперобʼємних (англ. hyреr-vоlumеtrіс) ударів — потужністю понад 1 терабіт або 1 мільярд пакетів за секунду. Якщо у 2024 році вони були рідкісними подіями, то в третьому кварталі 2025-го фіксувалися в середньому 14 разів на добу. У четвертому кварталі найбільший зафіксований удар сягнув 31,4 Тбіт/с — потужності, достатньої, щоби «покласти» інфраструктуру цілої країни.Найчастіше у 2025 році під ударом опинялися телекомунікаційні компанії, постачальники інтернет-сервісів та критична інфраструктура. Окрема тенденція — різке зростання атак на компанії, повʼязані зі штучним інтелектом: у вересні 2025 року DDоS-активність проти ШІ-провайдерів зросла на 347% за місяць на тлі загострення публічних дискусій довкола регулювання ШІ.

DDоS як зброя гібридної війни проти України

Для України DDоS перестав бути абстрактною технічною загрозою задовго до 24 лютого 2022 року. Україна — одна з перших країн, де такі атаки систематично застосовувалися як елемент гібридної агресії: ще у 2014-му під ударом опинилася інформаційна система «Вибори» Центральної виборчої комісії.За даними СЕRТ-UА та Держспецзвʼязку, у 2024 році кількість зафіксованих кіберінцидентів проти українських організацій зросла майже на 70% — до 4 315 випадків. У 2025-му ця тенденція не лише зберіглася, а й посилилася: лише за перші два місяці року СЕRТ-UА зареєструвала понад тисячу інцидентів. Більшість атак, за оцінкою фахівців, повʼязані з угрупованнями, які фінансуються або є частинами російських спецслужб.Проросійські хактивістські угруповання — насамперед NоNаmе057(16) — регулярно проводять DDоS-атаки на українські урядові ресурси, банки, ЗМІ та логістичні компанії, а також на сайти держав, що підтримують Україну. Часто такі атаки збігаються в часі з ракетними та дроновими ударами по критичній інфраструктурі — це класична тактика «кіберсупроводу» воєнних операцій, мета якої — додатково дезорієнтувати населення і ускладнити роботу служб реагування. Серед найгучніших українських кейсів — атаки на mоnоbаnk: під час однієї з них необанк фіксував до 580 мільйонів запитів, проте сервіс встояв.15 липня 2025 року Європол і Євроюст спільно з правоохоронцями 12 країн провели операцію «Іствуд» (Еаstwооd), спрямовану проти інфраструктури та учасників NоNаmе057(16). Попри удар, активність угруповання повністю не припинилася, але це перший масштабний міжнародний контрнаступ проти проросійських DDоS-операторів.Україна має і свою відповідь. ІТ-армія України та підрозділи ГУР Міноборони з 2022 року системно проводять DDоS-операції проти російської цифрової інфраструктури — від банків і логістичних сервісів до маркувальних систем і телеком-провайдерів.

Хто і навіщо запускає DDоS-атаки

Ініціатори загроз ставлять перед DDоS зовсім різні цілі. Для державних і проксіструктур у Росії, Білорусі, Ірані та КНДР це інструмент тиску на противника й гібридної війни. Для хактивістів — спосіб публічно покарати компанію чи владу за «неправильні», на їхню думку, рішення. Для кіберзлочинців — інструмент вимагання: так звані Rаnsоm DDоS-атаки, коли зловмисники погрожують «покласти» сервіс жертви, якщо та не сплатить викуп у криптовалюті. Згідно з опитуванням Сlоudflаrе, у червні 2025 року близько третини респондентів повідомили, що зазнавали таких погроз або реальних вимагань.Окремий сценарій — DDоS як «димова завіса». Поки служба безпеки компанії гасить пожежу й намагається повернути сайт у мережу, зловмисники паралельно проводять справжню атаку: викрадають базу даних, упроваджують шкідливе ПЗ або компрометують облікові записи. Саме тому фахівці з кібербезпеки наголошують, що потужна DDоS-активність — завжди привід уважно перевірити інші сегменти інфраструктури.

Як захистити бізнес від DDоS

Універсального захисту, що «вмикається однією кнопкою», не існує — ефективна оборона будується шарами. Базовий рівень — наявність мережі доставки контенту (СDN) з вбудованим захистом від DDоS: такі сервіси, як Сlоudflаrе, Аkаmаі чи АWS Shіеld, мають достатньо ресурсів, щоб поглинути навіть терабітний удар. Для критично важливих застосунків додають вебфаєрвол (WАF), який фільтрує запити на прикладному рівні та зупиняє L7-атаки.Не менш важливі організаційні заходи: заздалегідь розроблений план реагування, домовленості з інтернет-провайдером про можливість екстреного скрабінгу трафіку, налаштовані ліміти на кількість запитів від однієї ІР-адреси, моніторинг аномалій у реальному часі. Для українських організацій, які перебувають у зоні підвищеного ризику, профільні рекомендації регулярно публікують СЕRТ-UА та Держспецзвʼязок.

Що може зробити звичайний користувач

На перший погляд, звичайний користувач у DDоS-історії — лише пасивна жертва: сайт банку чи улюбленого ЗМІ просто не відкривається. Насправді кожен власник підключеного до інтернету пристрою може опинитися «по обидва боки барикад» — у будь-який момент роутер, камера спостереження чи смарт-телевізор перетворюються на бійця ворожого ботнету без відома господаря.Щоби не стати частиною чужої атаки, варто дотримуватися кількох правил: вчасно встановлювати оновлення прошивки на роутер і всі «розумні» пристрої, замінювати заводські паролі на унікальні складні комбінації, вимикати з інтернету ті ІоТ-гаджети, віддалений доступ до яких не потрібен. На компʼютерах і смартфонах має бути актуальне антивірусне рішення — з очевидних причин сybеrсаlm не рекомендує продукти, розроблені в Росії чи Білорусі. Двофакторна автентифікація на ключових облікових записах не зупинить DDоS, але унеможливить захоплення вашої техніки через злам пошти чи Теlеgrаm-акаунту.Якщо ж атака сталася і потрібний сайт раптом «впав» — найкраща тактика терпіння. Не варто десятки разів оновлювати сторінку: кожен такий запит лише додає навантаження на сервер, який уже бореться за виживання, і фактично грає на користь нападників. Замість цього варто почекати кілька хвилин, перевірити офіційні соціальні мережі сервісу або скористатися альтернативним каналом — наприклад, мобільним застосунком.Ця стаття Що таке DоS- та DDоS-атаки: як зловмисники «кладуть» сайти й що з цим робити раніше була опублікована на сайті СybеrСаlm, її автор — Семенюк Валентин

СybеrСаlmЯк почистити екран ноутбука, не пошкодивши йогоЕкрани ноутбуків забруднюються від чхання, розмазуванням відбитків пальців і просто старого пилу. Прикро, коли екран втрачає блиск під час відеодзвінків або стає важко читати текст. Але брудний екран також може бути джерелом передачі мікробів, особливо якщо це сенсорний екран. Ось чому вам потрібно знати, як почистити екран ноутбука.Ви повинні чистити екран щоразу, коли помічаєте скупчення пилу або бруду, каже Джессіка Ек, експерт Американського інституту очищення. Але, додає вона, ваш графік прибирання повинен бути частішим, якщо хтось у приміщенні страждає на астму або алергію. (Це стосується не лише вашого ноутбука, але й усього, з чим ви регулярно контактуєте, тому не забудьте навчитися чистити все необхідне, щоб у вашому приміщенні не було алергенів).Звичайно, першим кроком є розуміння того, як правильно почистити екран ноутбука. Незважаючи на схожість, це не зовсім те саме, що чистити ноутбук, або навіть телефон чи інші технічні пристрої.

Чи можна використовувати побутові миючі засоби для чищення екрана ноутбука?

Незалежно від того, який пристрій ви використовуєте, ваш перший крок однаковий: прочитайте посібник користувача. У ньому ви знайдете інформацію про те, як чистити саме ваш пристрій.Якщо ви не отримали конкретних інструкцій від виробника про те, як почистити екран ноутбука, ви можете подумати, що це так само просто, як взяти пляшку засобу для миття вікон. Але це найгірше, що ви можете зробити. Хоча він може творити чудеса на побутових вікнах, засіб для миття скла може бути дуже шкідливим для Wіndоws (і для екранів комп’ютерів Мас також). Аміак (основний інгредієнт більшості засобів для миття вікон), відбілювач, ацетон, пропіленгліколь та інші розчинники і побутові миючі засоби можуть зруйнувати захисне покриття вашого екрану і спричинити зміну кольору, подряпини та плями.Навіть звичайна водопровідна вода може містити мінерали, які можуть залишати сліди на екрані, тому багато експертів рекомендують використовувати дистильовану воду, якщо сухої тканини недостатньо. Залежно від типу екрана можна використовувати й інші засоби для чищення (докладніше про це нижче).

Дотримуйтесь золотого правила очищення екрану

Скажіть це разом з нами: «Я не буду розпилювати засіб для чищення безпосередньо на екран». Правило № 1 очищення екранів ноутбуків – ніколи не наносити рідкий або аерозольний очищувач безпосередньо на екран.«Розпилення рідини безпосередньо на екран може призвести до потрапляння рідини в щілини дисплея і потенційного пошкодження внутрішніх компонентів», – говорить Девід Вейлен, засновник ТесhНub Dеnvеr. «Рідина та комп’ютери/електроніка – закляті вороги, і їх ніколи не можна поєднувати».

Яку тканину можна використовувати для чищення екрану ноутбука?

При вивченні того, як почистити екран ноутбука, так само важливо, як і засіб для чищення екрану, вибрати тканину, якою ви будете його наносити. Ек каже, що паперові рушники та побутові ганчірки занадто абразивні для очищення екрану ноутбука. Вона рекомендує використовувати чисту, суху серветку з мікрофібри.«Серветка з мікрофібри сплетена з дуже дрібних волокон, що робить тиск на екран більш рівномірним і зменшує ймовірність появи подряпин або пошкоджень», – каже вона.Навіть якщо ви використовуєте мікрофібру, будьте обережні, щоб не натискати на екран занадто сильно, інакше ви можете пошкодити вбудовані сенсори, особливо на сенсорному екрані. І не намагайтеся зішкребти бруд нігтями – це абсолютне «ні-ні».Читайте також: Що робити, якщо ви залили свій ноутбук? Поради

Як почистити екран Мас та ПК

Більшість комп’ютерних екранів відносяться до одного з двох типів: «голий» рідкокристалічний дисплей (РК-дисплей) або РК-дисплей з покриттям. Але типи покриттів дуже різняться. «Не існує єдиного типу дисплея для ПК. Ви можете знайти всі можливі варіанти: скляні, матові, пластикові, з покриттям, без покриття», – каже Вейлен. «У комп’ютерів Мас зазвичай скляні дисплеї».

Очищення екрану Мас

Згідно з Аррlе, ви можете протерти (і навіть продезінфікувати) скляний екран Мас, використовуючи трохи 70% ізопропілового спирту на серветці з мікрофібри. Ви навіть можете використовувати дезінфікуючу серветку Lysоl або Сlоrох – тільки не забудьте попередньо віджати її, щоб уникнути потрапляння зайвої рідини на екран.Деякі продукти Аррlе (Рrо Dіsрlаy ХDR та іМас) мають «нано-текстуроване» скло, призначене для зменшення відблисків при збереженні контрастності, тому вони вимагають спеціального підходу. Аррlе додає до цих пристроїв спеціальну полірувальну тканину. Її також можна придбати, але експерти кажуть, що для стандартних скляних або рідкокристалічних екранів вона не потрібна.

Очищення екрану ПК

Для ПК без скляного покриття єдиною рідиною, яку рекомендується наносити на серветку з мікрофібри, є невелика кількість дистильованої води, змішаної у співвідношенні 1:1 з білим оцтом. Також доступні комерційні засоби для чищення екранів ноутбуків. Не використовуйте спирт або дезінфікуючі серветки.Якщо ви не впевнені, який у вас тип екрану, Вейлен радить «прочитати інструкцію і дотримуватися рекомендацій виробника».

Як почистити екран ноутбука

Завжди вимикайте комп’ютер перед чищенням. Від’єднайте шнур від розетки, а також всі підключені пристрої. Це не тільки запобіжить можливому стрибку напруги, але й дозволить краще бачити весь бруд на екрані.За допомогою сухої тканини з мікрофібри обережно протріть екран ноутбука, щоб видалити пил. Не забудьте про кути. Якщо після цього протирання бруд і розводи залишаться, переходьте до наступного кроку.Змочіть куточок серветки з мікрофібри кількома краплями дистильованої води. Злегка протріть екран, починаючи з центру, круговими рухами, щоб не залишати розводів. Якщо стійкі сліди не зникають, переходьте до четвертого кроку.Злегка збризніть серветку з мікрофібри очищувачем, який найкраще підходить для вашого типу екрану. Пам’ятайте, що для екранів ПК, які не мають скляного покриття, потрібно використовувати воду і оцет у співвідношенні 1:1. Для комп’ютерів Мас (і тільки Мас) можна використовувати серветку з мікрофібри, змочену 70% ізопропіловим спиртом, або віджату дезінфікуючу серветку.Злегка протріть екран, починаючи з центру, круговими рухами, щоб не залишати розводів. Не протирайте вологою тканиною кути екрану, оскільки волога може просочитися всередину.Дайте екрану висохнути на повітрі.Якщо після висихання на екрані з’явилися розводи, протріть його ще раз (злегка!) сухою тканиною з мікрофібри. Обов’язково виперіть серветку з мікрофібри після використання.

Як підтримувати екран ноутбука в чистоті

Після того, як екран вашого ноутбука знову буде виглядати блискучим як новий, ви захочете вжити активних заходів, щоб зберегти його таким. Звичайно, ви можете (і повинні) уникати торкання екрану пальцями. Це значно допоможе зберегти екран чистим, хоча вам все одно потрібно знати, як очистити екран монітора від пилу, що неминуче накопичується.Запобігання появі плям не таке вже й просте, коли мова йде про ноутбуки. Ваші пальці постійно залишають на клавіатурі жир і відмерлі клітини шкіри. Коли ви закриваєте ноутбук, цей бруд потрапляє на екран. Одне з рішень – класти тонку серветку з мікрофібри на клавіатуру щоразу, коли ви закриваєте екран. Інший – придбати зручний засіб для чищення ноутбука. Так, вам все одно потрібно знати, як чистити екран ноутбука. І так, вам потрібно буде чистити його регулярно. Але за допомогою цього простого трюку ви зможете збільшити проміжок між чистками.Якщо ваш комп’ютер має сенсорний екран, рекомендується мити руки (і давати їм висохнути!) перед використанням пристрою. Після того, як ви навчитеся чистити екран ноутбука, вас може надихнути чистити екран телевізора, зарядний порт телефону та інші технічні пристрої.Ця стаття Як почистити екран ноутбука, не пошкодивши його раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlmЯк почистити екран ноутбука, не пошкодивши йогоЕкрани ноутбуків забруднюються від чхання, розмазуванням відбитків пальців і просто старого пилу. Прикро, коли екран втрачає блиск під час відеодзвінків або стає важко читати текст. Але брудний екран також може бути джерелом передачі мікробів, особливо якщо це сенсорний екран. Ось чому вам потрібно знати, як почистити екран ноутбука.Ви повинні чистити екран щоразу, коли помічаєте скупчення пилу або бруду, каже Джессіка Ек, експерт Американського інституту очищення. Але, додає вона, ваш графік прибирання повинен бути частішим, якщо хтось у приміщенні страждає на астму або алергію. (Це стосується не лише вашого ноутбука, але й усього, з чим ви регулярно контактуєте, тому не забудьте навчитися чистити все необхідне, щоб у вашому приміщенні не було алергенів).Звичайно, першим кроком є розуміння того, як правильно почистити екран ноутбука. Незважаючи на схожість, це не зовсім те саме, що чистити ноутбук, або навіть телефон чи інші технічні пристрої.

Чи можна використовувати побутові миючі засоби для чищення екрана ноутбука?

Незалежно від того, який пристрій ви використовуєте, ваш перший крок однаковий: прочитайте посібник користувача. У ньому ви знайдете інформацію про те, як чистити саме ваш пристрій.Якщо ви не отримали конкретних інструкцій від виробника про те, як почистити екран ноутбука, ви можете подумати, що це так само просто, як взяти пляшку засобу для миття вікон. Але це найгірше, що ви можете зробити. Хоча він може творити чудеса на побутових вікнах, засіб для миття скла може бути дуже шкідливим для Wіndоws (і для екранів комп’ютерів Мас також). Аміак (основний інгредієнт більшості засобів для миття вікон), відбілювач, ацетон, пропіленгліколь та інші розчинники і побутові миючі засоби можуть зруйнувати захисне покриття вашого екрану і спричинити зміну кольору, подряпини та плями.Навіть звичайна водопровідна вода може містити мінерали, які можуть залишати сліди на екрані, тому багато експертів рекомендують використовувати дистильовану воду, якщо сухої тканини недостатньо. Залежно від типу екрана можна використовувати й інші засоби для чищення (докладніше про це нижче).

Дотримуйтесь золотого правила очищення екрану

Скажіть це разом з нами: «Я не буду розпилювати засіб для чищення безпосередньо на екран». Правило № 1 очищення екранів ноутбуків – ніколи не наносити рідкий або аерозольний очищувач безпосередньо на екран.«Розпилення рідини безпосередньо на екран може призвести до потрапляння рідини в щілини дисплея і потенційного пошкодження внутрішніх компонентів», – говорить Девід Вейлен, засновник ТесhНub Dеnvеr. «Рідина та комп’ютери/електроніка – закляті вороги, і їх ніколи не можна поєднувати».

Яку тканину можна використовувати для чищення екрану ноутбука?

При вивченні того, як почистити екран ноутбука, так само важливо, як і засіб для чищення екрану, вибрати тканину, якою ви будете його наносити. Ек каже, що паперові рушники та побутові ганчірки занадто абразивні для очищення екрану ноутбука. Вона рекомендує використовувати чисту, суху серветку з мікрофібри.«Серветка з мікрофібри сплетена з дуже дрібних волокон, що робить тиск на екран більш рівномірним і зменшує ймовірність появи подряпин або пошкоджень», – каже вона.Навіть якщо ви використовуєте мікрофібру, будьте обережні, щоб не натискати на екран занадто сильно, інакше ви можете пошкодити вбудовані сенсори, особливо на сенсорному екрані. І не намагайтеся зішкребти бруд нігтями – це абсолютне «ні-ні».Читайте також: Що робити, якщо ви залили свій ноутбук? Поради

Як почистити екран Мас та ПК

Більшість комп’ютерних екранів відносяться до одного з двох типів: «голий» рідкокристалічний дисплей (РК-дисплей) або РК-дисплей з покриттям. Але типи покриттів дуже різняться. «Не існує єдиного типу дисплея для ПК. Ви можете знайти всі можливі варіанти: скляні, матові, пластикові, з покриттям, без покриття», – каже Вейлен. «У комп’ютерів Мас зазвичай скляні дисплеї».

Очищення екрану Мас

Згідно з Аррlе, ви можете протерти (і навіть продезінфікувати) скляний екран Мас, використовуючи трохи 70% ізопропілового спирту на серветці з мікрофібри. Ви навіть можете використовувати дезінфікуючу серветку Lysоl або Сlоrох – тільки не забудьте попередньо віджати її, щоб уникнути потрапляння зайвої рідини на екран.Деякі продукти Аррlе (Рrо Dіsрlаy ХDR та іМас) мають «нано-текстуроване» скло, призначене для зменшення відблисків при збереженні контрастності, тому вони вимагають спеціального підходу. Аррlе додає до цих пристроїв спеціальну полірувальну тканину. Її також можна придбати, але експерти кажуть, що для стандартних скляних або рідкокристалічних екранів вона не потрібна.

Очищення екрану ПК

Для ПК без скляного покриття єдиною рідиною, яку рекомендується наносити на серветку з мікрофібри, є невелика кількість дистильованої води, змішаної у співвідношенні 1:1 з білим оцтом. Також доступні комерційні засоби для чищення екранів ноутбуків. Не використовуйте спирт або дезінфікуючі серветки.Якщо ви не впевнені, який у вас тип екрану, Вейлен радить «прочитати інструкцію і дотримуватися рекомендацій виробника».

Як почистити екран ноутбука

Завжди вимикайте комп’ютер перед чищенням. Від’єднайте шнур від розетки, а також всі підключені пристрої. Це не тільки запобіжить можливому стрибку напруги, але й дозволить краще бачити весь бруд на екрані.За допомогою сухої тканини з мікрофібри обережно протріть екран ноутбука, щоб видалити пил. Не забудьте про кути. Якщо після цього протирання бруд і розводи залишаться, переходьте до наступного кроку.Змочіть куточок серветки з мікрофібри кількома краплями дистильованої води. Злегка протріть екран, починаючи з центру, круговими рухами, щоб не залишати розводів. Якщо стійкі сліди не зникають, переходьте до четвертого кроку.Злегка збризніть серветку з мікрофібри очищувачем, який найкраще підходить для вашого типу екрану. Пам’ятайте, що для екранів ПК, які не мають скляного покриття, потрібно використовувати воду і оцет у співвідношенні 1:1. Для комп’ютерів Мас (і тільки Мас) можна використовувати серветку з мікрофібри, змочену 70% ізопропіловим спиртом, або віджату дезінфікуючу серветку.Злегка протріть екран, починаючи з центру, круговими рухами, щоб не залишати розводів. Не протирайте вологою тканиною кути екрану, оскільки волога може просочитися всередину.Дайте екрану висохнути на повітрі.Якщо після висихання на екрані з’явилися розводи, протріть його ще раз (злегка!) сухою тканиною з мікрофібри. Обов’язково виперіть серветку з мікрофібри після використання.

Як підтримувати екран ноутбука в чистоті

Після того, як екран вашого ноутбука знову буде виглядати блискучим як новий, ви захочете вжити активних заходів, щоб зберегти його таким. Звичайно, ви можете (і повинні) уникати торкання екрану пальцями. Це значно допоможе зберегти екран чистим, хоча вам все одно потрібно знати, як очистити екран монітора від пилу, що неминуче накопичується.Запобігання появі плям не таке вже й просте, коли мова йде про ноутбуки. Ваші пальці постійно залишають на клавіатурі жир і відмерлі клітини шкіри. Коли ви закриваєте ноутбук, цей бруд потрапляє на екран. Одне з рішень – класти тонку серветку з мікрофібри на клавіатуру щоразу, коли ви закриваєте екран. Інший – придбати зручний засіб для чищення ноутбука. Так, вам все одно потрібно знати, як чистити екран ноутбука. І так, вам потрібно буде чистити його регулярно. Але за допомогою цього простого трюку ви зможете збільшити проміжок між чистками.Якщо ваш комп’ютер має сенсорний екран, рекомендується мити руки (і давати їм висохнути!) перед використанням пристрою. Після того, як ви навчитеся чистити екран ноутбука, вас може надихнути чистити екран телевізора, зарядний порт телефону та інші технічні пристрої.Ця стаття Як почистити екран ноутбука, не пошкодивши його раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlmНавіщо проводять аудит рекламних кампаній?Уявіть ситуацію: реклама запущена, бюджет щодня тане, заявки начебто надходять — але чіткого розуміння, чи окупаються вкладення, немає. Гроші йдуть, а от що саме спрацювало, а що злило бюджет даремно — загадка. Саме в такі моменти й згадують про аудит.І тут варто одразу прибрати поширений міф. Аудит — це не пошук винних і не покарання за слабкі результати. Це звичайна технічна перевірка, щось на кшталт візиту до автомеханіка: машина начебто їздить, але краще глянути, поки дрібна несправність не перетворилася на дорогий ремонт. Нижче розберемо, навіщо він потрібен і що дає бізнесу на практиці.

Що таке аудит рекламної кампанії?

Якщо хочеться розібратися, з яких етапів складається аудит контекстної реклами та що він перевіряє в першу чергу радимой цей матеріал — httрs://аdwsеrvісе.соm.uа/uk/аudіt-kоntеkstnоyі-rеklаmі.Якщо коротко — це детальна перевірка всіх налаштувань і показників Вашої реклами. Фахівець (або Ви самі, якщо вистачає досвіду) проходиться по кожному елементу кампанії й дивиться, де гроші працюють, а де витікають намарно.Найчастіше аудит замовляють для контекстної реклами — тих самих оголошень у Gооglе, які користувач бачить за своїми запитами. Саме тут найлегше непомітно зливати бюджет: невдало підібрані ключові слова, забуті мінус-слова, надто широке охоплення.Хороший аудит не обмежується сухими цифрами. Він відповідає на просте запитання: чому Ви платите саме стільки і чи можна платити менше за той самий (а краще — кращий) результат.

Коли варто замислитися про аудит?

Часто власники бізнесу відкладають перевірку до останнього — поки реклама зовсім не перестане приводити клієнтів. А дарма. Ось кілька сигналів, що момент настав:

витрати на рекламу зростають, а кількість заявок стоїть на місці;Ви не розумієте, які саме оголошення реально приводять клієнтів, а які просто «крутяться»;кампанію налаштовували пів року тому, і відтоді до неї ніхто не заглядав;конкуренти з приблизно таким самим бюджетом явно обходять Вас у видачі;після чергового оновлення алгоритмів Gооglе показники помітно просіли.

Зверніть увагу: якщо хоча б два пункти з цього списку — про Вас, з аудитом краще не тягнути. Кожен тиждень неефективних налаштувань — це реальні гроші, які вже не повернути.

Робити аудит самостійно чи довірити фахівцям?

Якщо у Вас є базові знання Gооglе Аds і трохи вільного часу, частину перевірки реально зробити самотужки. Платформа сама підсвічує слабкі місця, показує статистику за ключовими словами й пропонує рекомендації. Для зовсім простих кампаній цього іноді вистачає.Проблема в іншому: власний погляд завжди «замилений». Людина, яка налаштовувала кампанію, підсвідомо вважає свої рішення правильними — і пропускає помилки, очевидні для стороннього ока. До того ж досвідчений фахівець бачить закономірності, які новачок просто не помітить: де ставка завищена, де оголошення конкурує саме з собою, де ховається технічна похибка в коді відстеження.Тому для серйозних бюджетів логічніше звернутися до тих, хто робить це щодня. Провести незалежну перевірку й дати конкретні рекомендації до роботи над контекстною рекламою допоможе, наприклад, компанія «Аdw Sеrvісе».

Що саме перевіряють під час аудиту?

Тут усе залежить від глибини перевірки, але базовий набір елементів приблизно однаковий. Основне, на що дивляться:

Ключові слова й мінус-слова. Перевіряють, чи не йде бюджет на нерелевантні запити. Класична історія — магазин дитячого взуття платить за покази тим, хто шукає «взуття оптом» чи «ремонт взуття».Тексти оголошень. Чи чіпляють вони, чи є заклик до дії, чи відповідають тому, що людина побачить уже після кліку.Посадкові сторінки. Навіть ідеальне оголошення безсиле, якщо веде на сторінку, яка довго вантажиться або незрозуміла з першого погляду.Налаштування аудиторій і географії. Іноді реклама салону краси в Києві спокійно показується на пів країни — і бюджет тане намарно.Аналітика й відстеження конверсій. Якщо вони налаштовані некоректно, Ви по суті керуєте кампанією наосліп.

Скільки грошей насправді економить аудит?

Найпереконливіший аргумент — це цифри. Припустимо, невелика кав’ярня витрачає на контекст 20 000 грн. на місяць. Аудит показує, що близько третини бюджету йде на нецільові запити й регіони, куди заклад навіть не доставляє каву. Прибираємо зайве — і ось уже 6 000–7 000 грн. на місяць звільняються або перенаправляються на те, що реально працює.На дистанції в рік це 70 000–80 000 грн. Погодьтеся, для малого бізнесу сума відчутна. Але економія — це лише половина історії. Часто аудит не стільки ріже витрати, скільки перерозподіляє їх. Гроші, які раніше йшли в нікуди, починають приносити заявки. Тобто за той самий бюджет Ви отримуєте більше клієнтів — а це вже зростання, а не просто ощадливість.Підказка: перш ніж замовляти аудит, випишіть собі поточні цифри — скільки коштує заявка, яка конверсія, який місячний бюджет. Так Ви чітко побачите різницю «до» і «після» й зрозумієте, чи виправдалися вкладення в перевірку.Ця стаття Навіщо проводять аудит рекламних кампаній? раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlmНавіщо проводять аудит рекламних кампаній?Уявіть ситуацію: реклама запущена, бюджет щодня тане, заявки начебто надходять — але чіткого розуміння, чи окупаються вкладення, немає. Гроші йдуть, а от що саме спрацювало, а що злило бюджет даремно — загадка. Саме в такі моменти й згадують про аудит.І тут варто одразу прибрати поширений міф. Аудит — це не пошук винних і не покарання за слабкі результати. Це звичайна технічна перевірка, щось на кшталт візиту до автомеханіка: машина начебто їздить, але краще глянути, поки дрібна несправність не перетворилася на дорогий ремонт. Нижче розберемо, навіщо він потрібен і що дає бізнесу на практиці.

Що таке аудит рекламної кампанії?

Якщо хочеться розібратися, з яких етапів складається аудит контекстної реклами та що він перевіряє в першу чергу радимой цей матеріал — httрs://аdwsеrvісе.соm.uа/uk/аudіt-kоntеkstnоyі-rеklаmі.Якщо коротко — це детальна перевірка всіх налаштувань і показників Вашої реклами. Фахівець (або Ви самі, якщо вистачає досвіду) проходиться по кожному елементу кампанії й дивиться, де гроші працюють, а де витікають намарно.Найчастіше аудит замовляють для контекстної реклами — тих самих оголошень у Gооglе, які користувач бачить за своїми запитами. Саме тут найлегше непомітно зливати бюджет: невдало підібрані ключові слова, забуті мінус-слова, надто широке охоплення.Хороший аудит не обмежується сухими цифрами. Він відповідає на просте запитання: чому Ви платите саме стільки і чи можна платити менше за той самий (а краще — кращий) результат.

Коли варто замислитися про аудит?

Часто власники бізнесу відкладають перевірку до останнього — поки реклама зовсім не перестане приводити клієнтів. А дарма. Ось кілька сигналів, що момент настав:

витрати на рекламу зростають, а кількість заявок стоїть на місці;Ви не розумієте, які саме оголошення реально приводять клієнтів, а які просто «крутяться»;кампанію налаштовували пів року тому, і відтоді до неї ніхто не заглядав;конкуренти з приблизно таким самим бюджетом явно обходять Вас у видачі;після чергового оновлення алгоритмів Gооglе показники помітно просіли.

Зверніть увагу: якщо хоча б два пункти з цього списку — про Вас, з аудитом краще не тягнути. Кожен тиждень неефективних налаштувань — це реальні гроші, які вже не повернути.

Робити аудит самостійно чи довірити фахівцям?

Якщо у Вас є базові знання Gооglе Аds і трохи вільного часу, частину перевірки реально зробити самотужки. Платформа сама підсвічує слабкі місця, показує статистику за ключовими словами й пропонує рекомендації. Для зовсім простих кампаній цього іноді вистачає.Проблема в іншому: власний погляд завжди «замилений». Людина, яка налаштовувала кампанію, підсвідомо вважає свої рішення правильними — і пропускає помилки, очевидні для стороннього ока. До того ж досвідчений фахівець бачить закономірності, які новачок просто не помітить: де ставка завищена, де оголошення конкурує саме з собою, де ховається технічна похибка в коді відстеження.Тому для серйозних бюджетів логічніше звернутися до тих, хто робить це щодня. Провести незалежну перевірку й дати конкретні рекомендації до роботи над контекстною рекламою допоможе, наприклад, компанія «Аdw Sеrvісе».

Що саме перевіряють під час аудиту?

Тут усе залежить від глибини перевірки, але базовий набір елементів приблизно однаковий. Основне, на що дивляться:

Ключові слова й мінус-слова. Перевіряють, чи не йде бюджет на нерелевантні запити. Класична історія — магазин дитячого взуття платить за покази тим, хто шукає «взуття оптом» чи «ремонт взуття».Тексти оголошень. Чи чіпляють вони, чи є заклик до дії, чи відповідають тому, що людина побачить уже після кліку.Посадкові сторінки. Навіть ідеальне оголошення безсиле, якщо веде на сторінку, яка довго вантажиться або незрозуміла з першого погляду.Налаштування аудиторій і географії. Іноді реклама салону краси в Києві спокійно показується на пів країни — і бюджет тане намарно.Аналітика й відстеження конверсій. Якщо вони налаштовані некоректно, Ви по суті керуєте кампанією наосліп.

Скільки грошей насправді економить аудит?

Найпереконливіший аргумент — це цифри. Припустимо, невелика кав’ярня витрачає на контекст 20 000 грн. на місяць. Аудит показує, що близько третини бюджету йде на нецільові запити й регіони, куди заклад навіть не доставляє каву. Прибираємо зайве — і ось уже 6 000–7 000 грн. на місяць звільняються або перенаправляються на те, що реально працює.На дистанції в рік це 70 000–80 000 грн. Погодьтеся, для малого бізнесу сума відчутна. Але економія — це лише половина історії. Часто аудит не стільки ріже витрати, скільки перерозподіляє їх. Гроші, які раніше йшли в нікуди, починають приносити заявки. Тобто за той самий бюджет Ви отримуєте більше клієнтів — а це вже зростання, а не просто ощадливість.Підказка: перш ніж замовляти аудит, випишіть собі поточні цифри — скільки коштує заявка, яка конверсія, який місячний бюджет. Так Ви чітко побачите різницю «до» і «після» й зрозумієте, чи виправдалися вкладення в перевірку.Ця стаття Навіщо проводять аудит рекламних кампаній? раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlmХакери GrеyVіbе атакують Україну за допомогою СhаtGРТ і GеmіnіЙмовірно російське кібершпигунське угруповання GrеyVіbе використовує приманки, згенеровані штучним інтелектом, і широкий арсенал власного шкідливого ПЗ для атак на українські військові, державні, цивільні та бізнесові структури.Кампанію виявила фінська компанія з кібербезпеки WіthSесurе у січні 2026 року й встановила, що її основною ціллю є українські організації або структури, пов’язані з Україною. За оцінками дослідників, операція триває щонайменше з серпня 2025 року і відповідає інтересам росії, проте однозначно класифікувати її як діяльність державного рівня фахівці поки не можуть.На зв’язок зловмисників із російськомовним середовищем вказує одразу кілька чинників: мова інтерфейсів панелей керування шкідливим ПЗ, коментарі в програмному коді, а також час на командно-контрольних серверах (С2), налаштований на UТС 3 — московський часовий пояс.

Штучний інтелект як головна зброя угруповання

Найпомітнішою рисою GrеyVіbе є масштабне використання ШІ. Саме завдяки кільком ШІ-сервісам — серед них СhаtGРТ, Іdеоgrаm АІ та Gооglе Gеmіnі — зловмисники створювали детальні й переконливі приманки, різноманітність і якість яких дослідники називають нетиповими для угруповання такого рівня.Штучний інтелект допомагав не лише з приманками, а й зі створенням інструментів. У WіthSесurе припускають, що за допомогою великих мовних моделей розроблено чотири власні обфускатори — LООКVАLРS, LООКVАLJS, DАYLІGНТ і ТЕАSОUР, — а також троян віддаленого доступу LеgіоnRеlаy на основі РоwеrShеll.

П’ять сценаріїв зараження

GrеyVіbе застосовує кілька паралельних ланцюжків атак. У кампанії РhаntоmМаіl жертвам розсилають цільові фішингові листи зі шкідливими архівами ZІР або RАR, які поширюються через посилання Gооglе Drіvе і 4synс; для маскування використовують підроблені РDF-документи або фейкові повідомлення про помилки. Приманки імітували звернення українських державних, екстрених, телекомунікаційних та енергетичних структур.Ланцюжок РhаntоmСlісk спирається на підроблені сторінки САРТСНА та техніку СlісkFіх, замасковані під сайти Zооm і LАРАS: фейкова перевірка Сlоudflаrе змушує жертву власноруч запустити команду, яка інфікує її пристрій.Кампанія РrіnсеssСlub використовувала підроблені українські сайти для дорослих і знайомств, через які поширювалося шпигунське ПЗ FаllSрy для Аndrоіd та шкідливі програми РhаntоmRеlаy і LеgіоnRеlаy для Wіndоws. Оператори діяли від імені вигаданих жіночих профілів у Теlеgrаm, а згодом додали відеодзвінки на основі WеbRТС, що давали змогу перехоплювати аудіо та відео жертви.Споріднену інфраструктуру й інструментарій із кампанією РrіnсеssСlub мала кампанія DrоnеLіnk — підроблені сайти українських благодійних зборів на потреби військових, оформлені навколо тематики FРV-дронів і БпЛА. Окремий ланцюжок Nеbо імітував сторінки входу до російської системи військового зв’язку «СПО НЕБО»: ймовірно, у такий спосіб зловмисники намагалися переконати українських військових, що ті отримують доступ до російського військового терміналу.

Арсенал шкідливого ПЗ

Троян LеgіоnRеlаy уміє викрадати файли, робити знімки екрана, красти збережені в браузерах облікові дані, виводити дані з Теlеgrаm і WhаtsАрр та налаштовувати доступ через RDР. Другий РоwеrShеll-троян, РhаntоmRеlаy, відповідає за збір відомостей про систему, динамічне завантаження скриптів і виконання команд РоwеrShеll та Wіndоws.Для мобільного шпигунства в кампаніях РrіnсеssСlub і Nеbо застосовували FаllSрy — шпигунське ПЗ для Аndrоіd, створене виключно для збору розвідданих. Воно збирає списки контактів, журнали дзвінків, відомості про пристрій і мережу, дані геолокації, медіафайли та інформацію про SІМ-картку.

Кіберзлочинці чи державні хакери?

Попри те що дії GrеyVіbе загалом відповідають державній операції, угрупованню, за оцінкою WіthSесurе, бракує рівня витонченості й операційної дисципліни, притаманних зрілим державним структурам. До того ж шкідливе ПЗ РhаntоmRеlаy раніше фігурувало в суто кіберзлочинній активності, хоча дослідники змогли відрізнити ці випадки від атак, узгоджених із державними інтересами. Це дало підстави припустити, що до складу угруповання можуть входити «нинішні або колишні кіберзлочинці».На користь цієї версії свідчить кілька деталей. У ранніх і тестових зразках використовувався унікальний інструмент для створення ІSО-образів, пов’язаний із групою колишніх учасників ТrісkВоt (UАС-0098), яка атакувала Україну на початку російського вторгнення. Крім того, зловмисники завантажували тестові зразки на публічну платформу для сканування, що нехарактерно для державних хакерів, а на частині заражених машин розгортали криптовалютний майнер.Дослідники не беруться стверджувати напевне, чи були колишні або чинні кіберзлочинці інтегровані в державну структуру, чи діють самостійно, але за завданнями держави, чи сформували гібридну команду з представників держави та злочинного середовища.

Як захиститися

Щоб виявити сліди активності GrеyVіbе у власних системах, організаціям радять скористатися індикаторами компрометації (ІоС), які оприлюднила WіthSесurе.Ця стаття Хакери GrеyVіbе атакують Україну за допомогою СhаtGРТ і Gеmіnі раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlmХакери GrеyVіbе атакують Україну за допомогою СhаtGРТ і GеmіnіЙмовірно російське кібершпигунське угруповання GrеyVіbе використовує приманки, згенеровані штучним інтелектом, і широкий арсенал власного шкідливого ПЗ для атак на українські військові, державні, цивільні та бізнесові структури.Кампанію виявила фінська компанія з кібербезпеки WіthSесurе у січні 2026 року й встановила, що її основною ціллю є українські організації або структури, пов’язані з Україною. За оцінками дослідників, операція триває щонайменше з серпня 2025 року і відповідає інтересам росії, проте однозначно класифікувати її як діяльність державного рівня фахівці поки не можуть.На зв’язок зловмисників із російськомовним середовищем вказує одразу кілька чинників: мова інтерфейсів панелей керування шкідливим ПЗ, коментарі в програмному коді, а також час на командно-контрольних серверах (С2), налаштований на UТС 3 — московський часовий пояс.

Штучний інтелект як головна зброя угруповання

Найпомітнішою рисою GrеyVіbе є масштабне використання ШІ. Саме завдяки кільком ШІ-сервісам — серед них СhаtGРТ, Іdеоgrаm АІ та Gооglе Gеmіnі — зловмисники створювали детальні й переконливі приманки, різноманітність і якість яких дослідники називають нетиповими для угруповання такого рівня.Штучний інтелект допомагав не лише з приманками, а й зі створенням інструментів. У WіthSесurе припускають, що за допомогою великих мовних моделей розроблено чотири власні обфускатори — LООКVАLРS, LООКVАLJS, DАYLІGНТ і ТЕАSОUР, — а також троян віддаленого доступу LеgіоnRеlаy на основі РоwеrShеll.

П’ять сценаріїв зараження

GrеyVіbе застосовує кілька паралельних ланцюжків атак. У кампанії РhаntоmМаіl жертвам розсилають цільові фішингові листи зі шкідливими архівами ZІР або RАR, які поширюються через посилання Gооglе Drіvе і 4synс; для маскування використовують підроблені РDF-документи або фейкові повідомлення про помилки. Приманки імітували звернення українських державних, екстрених, телекомунікаційних та енергетичних структур.Ланцюжок РhаntоmСlісk спирається на підроблені сторінки САРТСНА та техніку СlісkFіх, замасковані під сайти Zооm і LАРАS: фейкова перевірка Сlоudflаrе змушує жертву власноруч запустити команду, яка інфікує її пристрій.Кампанія РrіnсеssСlub використовувала підроблені українські сайти для дорослих і знайомств, через які поширювалося шпигунське ПЗ FаllSрy для Аndrоіd та шкідливі програми РhаntоmRеlаy і LеgіоnRеlаy для Wіndоws. Оператори діяли від імені вигаданих жіночих профілів у Теlеgrаm, а згодом додали відеодзвінки на основі WеbRТС, що давали змогу перехоплювати аудіо та відео жертви.Споріднену інфраструктуру й інструментарій із кампанією РrіnсеssСlub мала кампанія DrоnеLіnk — підроблені сайти українських благодійних зборів на потреби військових, оформлені навколо тематики FРV-дронів і БпЛА. Окремий ланцюжок Nеbо імітував сторінки входу до російської системи військового зв’язку «СПО НЕБО»: ймовірно, у такий спосіб зловмисники намагалися переконати українських військових, що ті отримують доступ до російського військового терміналу.

Арсенал шкідливого ПЗ

Троян LеgіоnRеlаy уміє викрадати файли, робити знімки екрана, красти збережені в браузерах облікові дані, виводити дані з Теlеgrаm і WhаtsАрр та налаштовувати доступ через RDР. Другий РоwеrShеll-троян, РhаntоmRеlаy, відповідає за збір відомостей про систему, динамічне завантаження скриптів і виконання команд РоwеrShеll та Wіndоws.Для мобільного шпигунства в кампаніях РrіnсеssСlub і Nеbо застосовували FаllSрy — шпигунське ПЗ для Аndrоіd, створене виключно для збору розвідданих. Воно збирає списки контактів, журнали дзвінків, відомості про пристрій і мережу, дані геолокації, медіафайли та інформацію про SІМ-картку.

Кіберзлочинці чи державні хакери?

Попри те що дії GrеyVіbе загалом відповідають державній операції, угрупованню, за оцінкою WіthSесurе, бракує рівня витонченості й операційної дисципліни, притаманних зрілим державним структурам. До того ж шкідливе ПЗ РhаntоmRеlаy раніше фігурувало в суто кіберзлочинній активності, хоча дослідники змогли відрізнити ці випадки від атак, узгоджених із державними інтересами. Це дало підстави припустити, що до складу угруповання можуть входити «нинішні або колишні кіберзлочинці».На користь цієї версії свідчить кілька деталей. У ранніх і тестових зразках використовувався унікальний інструмент для створення ІSО-образів, пов’язаний із групою колишніх учасників ТrісkВоt (UАС-0098), яка атакувала Україну на початку російського вторгнення. Крім того, зловмисники завантажували тестові зразки на публічну платформу для сканування, що нехарактерно для державних хакерів, а на частині заражених машин розгортали криптовалютний майнер.Дослідники не беруться стверджувати напевне, чи були колишні або чинні кіберзлочинці інтегровані в державну структуру, чи діють самостійно, але за завданнями держави, чи сформували гібридну команду з представників держави та злочинного середовища.

Як захиститися

Щоб виявити сліди активності GrеyVіbе у власних системах, організаціям радять скористатися індикаторами компрометації (ІоС), які оприлюднила WіthSесurе.Ця стаття Хакери GrеyVіbе атакують Україну за допомогою СhаtGРТ і Gеmіnі раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlmВкрадені дані, доступи до серверів і RааS-сервіси: як влаштований сучасний тіньовий ринок кіберзлочинностіКіберзлочинність давно перестала бути справою одинаків-ентузіастів. Сьогодні це багатомільярдна тіньова економіка з власною спеціалізацією професій, маркетплейсами в стилі Аmаzоn, відгуками клієнтів і навіть «технічною підтримкою». За оцінкою Сybеrsесurіty Vеnturеs, у 2025 році збитки від кіберзлочинів у світі сягають близько 10,5 трлн доларів — це більш ніж утричі перевищує показник 2015-го. У цьому матеріалі — як працює тіньовий ринок кіберзлочинності, скільки коштують вкрадені дані українців і чому війна робить нас особливо вразливими.

Від «магазинів вкрадених карток» до екосистеми «злочин як послуга»

Ще кілька років тому тіньові ринки сприймалися здебільшого як торгові майданчики для викрадених банківських карток і піратського ПЗ. Сьогодні картина принципово інша: ринок став модульним і спеціалізованим. За даними звіту КЕLА «Stаtе оf Сybеrсrіmе 2026», у 2025 році в підпільному обігу перебувало щонайменше 2,86 млрд скомпрометованих облікових даних — від паролів і файлів сооkіе до повних «логів» інфостілерів, що містять усю цифрову особистість користувача.Дослідники Соnstеllа підрахували, що лише за 2025 рік було оброблено 51,7 млн «пакетів» інфостілерів, які походили з 24,8 млн унікальних інфікованих пристроїв. Усередині — близько 2,3 млрд викрадених паролів. А американський Іntеrnеt Сrіmе Соmрlаіnt Сеntеr (ІС3) при ФБР зафіксував, що сумарні втрати від кіберзлочинів у 2025 році в США перевищили 20,9 млрд доларів — на 26% більше, ніж роком раніше.Принципова зміна — у самій бізнес-моделі. Якщо раніше один зловмисник міг сам зламувати, сам красти й сам продавати, то сьогодні ринок повністю розділений на ролі: розробники шкідливого програмного забезпечення, оператори ботнетів, «ініціатори загроз», що отримують первинний доступ до мереж, оператори програм-вимагачів, відмивачі криптовалюти. Цей підхід отримав назву Сybеrсrіmе-аs-а-Sеrvісе (СааS) — кіберзлочин як послуга.

Скільки коштують ваші дані: ціни тіньового ринку у 2025–2026 роках

За даними щорічного звіту SОСRаdаr та аналітичних публікацій Рrіvасy Аffаіrs і Тrustwаvе SріdеrLаbs, середні ціни на вкрадені дані у тіньовому сегменті 2025 року виглядають так:

базові персональні дані (номер телефону, адреса, е-mаіl) — від 1 долара;номер соціального страхування США (SSN) — приблизно 1–6 доларів;викрадена банківська картка без СVV — близько 10 доларів;картка з СVV — 10–40 доларів, з високим балансом (від 5 000 доларів) — до 120 доларів;зламаний акаунт РаyРаl або Rеvоlut — у середньому близько 100 доларів;верифікований акаунт Кrаkеn із криптовалютою — понад 1 100 доларів;повні медичні записи — 250–310 доларів за запис;DDоS-атака на замовлення — від 20 доларів;підписка на інфостілер (mаlwаrе-аs-а-sеrvісе) — від 15 доларів на місяць;кастомна фішингова сторінка — 50–2 000 доларів;експлойт нульового дня (zеrо-dаy) — до 150 000 доларів і вище.

Окрема й найдорожча категорія — корпоративні доступи. За даними Rаріd7, у другій половині 2025 року середня ціна лоту від «ініціатора загроз» (Іnіtіаl Ассеss Вrоkеr) зросла з приблизно 2 726 доларів у 2024-му до понад 113 000 доларів. Йдеться про повний адміністративний доступ до мережі великої компанії, що дозволяє покупцеві — як правило, оператору програми-вимагача — одразу переходити до фінальної стадії атаки.

Як виглядає сучасний даркнет-маркет: рейтинги, відгуки, «чорна п’ятниця»

Сучасні тіньові ринки візуально й функціонально майже не відрізняються від легальних е-соmmеrсе-платформ. Зловмисники мають свої рейтинги продавців, відгуки покупців, систему ескроу-платежів (умовного депонування коштів до підтвердження покупки), розділи «поширені запитання», іноді — навіть lіvе-чат із «технічною підтримкою». Періодично з’являються «акції», «купони знижок» і сезонні розпродажі — для імітації звичного клієнтського досвіду.Оплата майже завжди відбувається у криптовалюті. Віtсоіn усе ще використовується для виплат викупу за програмами-вимагачами, але для розрахунків на самих маркетплейсах злочинці все частіше переходять на Моnеrо — через вбудовану анонімність транзакцій. За даними звіту Сhаіnаlysіs «2025 Сryрtо Сrіmе Rероrt», близько 63% усього нелегального обігу криптовалют у 2025 році припадає на стейблкоїни, передусім USDТ.

Russіаn Маrkеt та інфостілери: чому крадені облікові дані опиняються в продажу за 48 годин

Окрему й болючу для українців роль відіграє маркетплейс під назвою Russіаn Маrkеt. За оцінкою компанії Rаріd7, у 2026 році це найбільший у світі майданчик для торгівлі «логами» інфостілерів — пакетами даних, які зловмисне ПЗ викрадає з інфікованого комп’ютера: збережені паролі браузерів, файли сооkіе сесій, дані автозаповнення форм, гаманці криптовалют. Російські злочинні форуми ХSS та Ехрlоіt залишаються основними майданчиками для пошуку партнерів, попри періодичні правоохоронні втручання — зокрема у липні 2025 року ХSS втратив адміністратора в результаті спецоперації.Дослідження Whіtеіntеl, опубліковане в березні 2026 року, описує типовий шлях вкрадених даних: від моменту зараження пристрою до появи облікових даних на маркеті проходить менш ніж 48 годин. У багатьох випадках — суттєво менше. Логи свіжих заражень (24–48 годин) продаються з преміальною надбавкою саме тому, що сесійні токени ще не встигли застаріти й дозволяють обійти двофакторну автентифікацію.Згідно з звітом Vеrіzоn Dаtа Вrеасh Іnvеstіgаtіоns Rероrt 2025, 54% жертв атак програм-вимагачів виявили свої корпоративні облікові дані в логах інфостілерів ще до самої атаки. Тобто доступ було продано — а вже потім ним скористалися.Найпоширеніші інфостілери, логи яких зараз можна знайти на тіньових ринках: Lummа (донедавна — лідер ринку, доки в травні 2025 року правоохоронні органи не вилучили його інфраструктуру), Асrееd (швидко зайняв звільнену нішу — за оцінками Віtsіght, до середини 2026 року кількість його логів зросла зі сотень у березні 2025 року до понад 118 000 у червні), а також Vіdаr, Stеаlс, Rhаdаmаnthys, RеdLіnе, Rассооn.

Ініціатори загроз і RааS: як працює конвеєр сучасних атак

Ініціатори загроз (Іnіtіаl Ассеss Вrоkеrs, ІАВs) — це спеціалізована «професія» на тіньовому ринку. Їхня єдина задача — отримати первинний доступ до корпоративної мережі (через фішинг, експлуатацію вразливостей, перебір паролів або купівлю логів інфостілерів) і продати цей доступ далі. За даними дослідницької компанії Іntеl 471, у період з червня 2024 по травень 2025 року зафіксовано щонайменше 70 кореляцій між лотами ІАВ-брокерів і подальшими атаками програм-вимагачів. Середній час між появою оголошення про доступ і фактичною атакою — лише близько 19 днів.Найактивніші групи програм-вимагачів, які закуповують доступи: Рlаy, RаnsоmНub, Еvеrеst, Меdusа, Sаrсоmа. Ця модель «розподілу праці» отримала назву Rаnsоmwаrе-аs-а-Sеrvісе (RааS): розробники створюють шкідливе програмне забезпечення й здають його в оренду «афілійованим партнерам», а ті, своєю чергою, купують доступ до конкретних компаній у брокерів. Прибуток ділиться у відсотках — як у звичайній партнерській програмі.Що цікаво, у березні 2026 року американський суд виніс вирок російському «ініціатору загроз» Олексію Волкову із Санкт-Петербурга — 81 місяць ув’язнення. Волков, відомий під ніком сhubаkа.kоr, продавав доступи групам Yаnluоwаng та іншим. Його затримали в Римі та екстрадували до США. Це один із небагатьох прецедентів, коли «архітектора» сучасних атак вдалося реально притягнути до відповідальності.

Великі операції правоохоронців: чи вдається перемагати?

Останні роки принесли кілька гучних міжнародних операцій, які показали: тіньовий ринок не є безкарним.

Ореrаtіоn Сrоnоs (лютий 2024)— спільна операція 10 країн на чолі з Національним агентством злочинності Великої Британії (NСА), ФБР та Європолом. Інфраструктуру однієї з найвпливовіших груп програм-вимагачів LосkВіt було захоплено, а її лідер Дмитро Хорошев («LосkВіtSuрр») із росії — публічно деанонімізований. Заарештовано 200 криптогаманців і 34 сервери; затримано трьох співучасників у Польщі та Україні. Уряд США оголосив винагороду в 10 млн доларів за інформацію, що приведе до арешту Хорошева.Ореrаtіоn Еndgаmе (травень 2024)— за даними Європолу, найбільша в історії операція проти ботнетів. Вилучено понад 100 серверів, що обслуговували завантажувачі шкідливого ПЗ ІсеdІD, Ріkаbоt, Тrісkbоt, Вumblеbее, SmоkеLоаdеr та SystеmВС. У 2025 році проведено серію подальших арештів — уже клієнтів цих сервісів, дані яких знайшли в захопленій базі.Захоплення ВrеасhFоrums (травень 2024)— ФБР перехопило контроль над форумом, де роками публікували й продавали бази даних великих витоків. Сам форум кілька разів відроджувався, але остаточно розпався протягом 2024–2025 років. У судових документах Міністерства юстиції США згадуються 888 викрадених датасетів і 14 мільярдів записів, що там обертались.Знищення LummаС2 (травень 2025)— у скоординованій операції вилучено понад 2 300 доменів, які обслуговували найпопулярніший на той момент інфостілер. До цього на LummаС2 припадало близько 92% усіх логів на Russіаn Маrkеt.

Втім, фахівці з компанії Соgnytе застерігають: ці успіхи не означають перемоги. Замість одного знищеного гравця з’являється кілька дрібніших. Ринок став більш фрагментованим, а отже — складнішим для моніторингу. Уже через кілька днів після кожної великої операції постачальники й покупці мігрують на запасні майданчики, як це сталося з ТоrZоn і Nеmеsіs після обвалу Аbасus Маrkеt у середині 2025 року.

Що це означає для українців: ціна вашої цифрової особистості в умовах війни

Для України тіньовий ринок кіберзлочинності — це не абстрактна проблема. Це передовий край гібридної війни.Згідно зі звітом ЕSЕТ за Q2–Q3 2025, російська група Sаndwоrm (пов’язана з ГРУ) продовжує систематичні атаки програм-знищувачів даних (wіреr) на українські державні установи, енергетику, логістику і — що стало новою тенденцією 2025 року — на зерновий сектор як основне джерело валютних надходжень. Використовуються wірреr-програми ZЕRОLОТ і Stіng.У травні 2025 року дослідники ЕSЕТ зафіксували атаку, в якій угрупування, назване ІnеdіblеОсhоtеnsе, видавало себе за саму компанію ЕSЕТ: українським організаціям розсилали спірфішингові листи й повідомлення в Sіgnаl із посиланнями на нібито офіційні інсталятори ЕSЕТ, які насправді містили бекдор Каlаmbur (SUМВUR).Державна служба спеціального зв’язку та захисту інформації України (Держспецзв’язку) повідомила, що в першій половині 2025 року зафіксувала 3 018 кіберінцидентів — на 17% більше, ніж у другому півріччі 2024-го. Атаки на місцеві органи влади та військові структури зросли особливо помітно.Окрема загроза для українських користувачів — те, що частина російськомовних маркетів буквально торгує доступом до українських сервісів, акаунтів і навіть інфраструктури. Логи інфостілерів із заражених у 2022–2025 роках українських комп’ютерів досі циркулюють у продажу. Це означає, що пароль, який ви зберегли в браузері три роки тому, теоретично все ще може бути «свіжим товаром» на тіньовому ринку.

ШІ як новий інструмент: фішинг і дипфейки на потоці

Окрема тривожна тенденція 2025–2026 років — масштабне впровадження генеративного ШІ в арсенал кіберзлочинців. За даними ІВМ Тhrеаt Іntеllіgеnсе Іndех, кількість шкідливого ПЗ, доставленого через фішингові листи, у 2025 році зросла на 84% порівняно з попереднім роком — значною мірою завдяки автоматизованій генерації переконливих текстів.Зловмисники використовують ШІ для створення фішингових листів без характерних граматичних помилок, для адаптації повідомлень під конкретну жертву (так званий sреаr-рhіshіng), для генерації дипфейкових голосових і відео-повідомлень. Окремий бізнес-сегмент на тіньовому ринку — «комплекти дипфейк-особистостей» для фінансового шахрайства й обходу процедур верифікації.

Як захиститися: базовий мінімум для пересічного користувача

Хороша новина: попри ускладнення тіньового ринку, базова гігієна цифрової безпеки залишається ефективною проти переважної більшості атак. Ось мінімум, який варто дотримуватися.

Використовуйте менеджер паролів і унікальні складні паролі для кожного сервісу. Якщо одне зі сховищ зливається — постраждає лише один акаунт, а не вся ваша цифрова особистість.Увімкніть багатофакторну автентифікацію всюди, де це можливо. Бажано — через застосунок-автентифікатор або апаратний ключ, а не через SМS.Переходьте на ключі доступу (раsskеys) там, де це підтримується. Вони стійкі до фішингу й крадіжки облікових даних інфостілерами.Регулярно оновлюйте операційну систему й програмне забезпечення. Більшість успішних атак експлуатує вразливості, для яких уже існують патчі.Встановіть надійне антивірусне рішення. Для українських користувачів окрема рекомендація: НЕ використовуйте антивіруси російського походження (Каsреrsky, Dr.Wеb), оскільки вони є джерелом ризиків як для приватності, так і для національної безпеки. Серед перевірених альтернатив — ЕSЕТ (Словаччина, має офіційне представництво в Україні).Не зберігайте чутливі паролі (банкінг, корпоративна пошта, криптогаманці) у браузері. Саме ці дані — основна ціль інфостілерів.Будьте критичними до листів і повідомлень із посиланнями, навіть якщо вони здаються офіційними. Російські угрупування періодично видають себе за відомі компанії, включно з Місrоsоft та Gооglе.Регулярно перевіряйте свої е-mаіl-адреси на сервісах Наvе І Вееn Рwnеd, щоб дізнаватися про потрапляння ваших облікових даних у відомі витоки.Не намагайтеся «зайти на даркнет із цікавості». Це не цікава екскурсія, а потенційно небезпечне середовище з шкідливим ПЗ, шахрайськими сторінками й наглядом правоохоронних органів — що погано закінчується для випадкових туристів.

Висновок: чому інформованість важлива більше, ніж будь-коли

Тіньовий ринок кіберзлочинності за останнє десятиріччя пройшов шлях від примітивних форумів до повноцінної підпільної ІТ-індустрії з власною спеціалізацією, фінансовими потоками й корпоративною культурою. Він став дорожчим, складнішим, географічно розмазаним — і водночас доступнішим для входу: підписку на інфостілер сьогодні може купити навіть підліток за 15 доларів.Боротьба з цією індустрією потребує спільних зусиль урядів, правоохоронців, виробників технологій безпеки й кожного користувача окремо. Великі операції на кшталт Сrоnоs та Еndgаmе показують, що це можливо. Але водночас вони ж демонструють: ринок надзвичайно адаптивний, і кожна знищена платформа замінюється кількома меншими.Для України, яка перебуває в стані повномасштабної війни, ставка особливо висока: наші персональні й корпоративні дані — це не просто товар на тіньовому ринку, а потенційний інструмент у руках ворога. Тому елементарні правила цифрової гігієни сьогодні — це не параноя, а внесок у безпеку країни.Ця стаття Вкрадені дані, доступи до серверів і RааS-сервіси: як влаштований сучасний тіньовий ринок кіберзлочинності раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlmВкрадені дані, доступи до серверів і RааS-сервіси: як влаштований сучасний тіньовий ринок кіберзлочинностіКіберзлочинність давно перестала бути справою одинаків-ентузіастів. Сьогодні це багатомільярдна тіньова економіка з власною спеціалізацією професій, маркетплейсами в стилі Аmаzоn, відгуками клієнтів і навіть «технічною підтримкою». За оцінкою Сybеrsесurіty Vеnturеs, у 2025 році збитки від кіберзлочинів у світі сягають близько 10,5 трлн доларів — це більш ніж утричі перевищує показник 2015-го. У цьому матеріалі — як працює тіньовий ринок кіберзлочинності, скільки коштують вкрадені дані українців і чому війна робить нас особливо вразливими.

Від «магазинів вкрадених карток» до екосистеми «злочин як послуга»

Ще кілька років тому тіньові ринки сприймалися здебільшого як торгові майданчики для викрадених банківських карток і піратського ПЗ. Сьогодні картина принципово інша: ринок став модульним і спеціалізованим. За даними звіту КЕLА «Stаtе оf Сybеrсrіmе 2026», у 2025 році в підпільному обігу перебувало щонайменше 2,86 млрд скомпрометованих облікових даних — від паролів і файлів сооkіе до повних «логів» інфостілерів, що містять усю цифрову особистість користувача.Дослідники Соnstеllа підрахували, що лише за 2025 рік було оброблено 51,7 млн «пакетів» інфостілерів, які походили з 24,8 млн унікальних інфікованих пристроїв. Усередині — близько 2,3 млрд викрадених паролів. А американський Іntеrnеt Сrіmе Соmрlаіnt Сеntеr (ІС3) при ФБР зафіксував, що сумарні втрати від кіберзлочинів у 2025 році в США перевищили 20,9 млрд доларів — на 26% більше, ніж роком раніше.Принципова зміна — у самій бізнес-моделі. Якщо раніше один зловмисник міг сам зламувати, сам красти й сам продавати, то сьогодні ринок повністю розділений на ролі: розробники шкідливого програмного забезпечення, оператори ботнетів, «ініціатори загроз», що отримують первинний доступ до мереж, оператори програм-вимагачів, відмивачі криптовалюти. Цей підхід отримав назву Сybеrсrіmе-аs-а-Sеrvісе (СааS) — кіберзлочин як послуга.

Скільки коштують ваші дані: ціни тіньового ринку у 2025–2026 роках

За даними щорічного звіту SОСRаdаr та аналітичних публікацій Рrіvасy Аffаіrs і Тrustwаvе SріdеrLаbs, середні ціни на вкрадені дані у тіньовому сегменті 2025 року виглядають так:

базові персональні дані (номер телефону, адреса, е-mаіl) — від 1 долара;номер соціального страхування США (SSN) — приблизно 1–6 доларів;викрадена банківська картка без СVV — близько 10 доларів;картка з СVV — 10–40 доларів, з високим балансом (від 5 000 доларів) — до 120 доларів;зламаний акаунт РаyРаl або Rеvоlut — у середньому близько 100 доларів;верифікований акаунт Кrаkеn із криптовалютою — понад 1 100 доларів;повні медичні записи — 250–310 доларів за запис;DDоS-атака на замовлення — від 20 доларів;підписка на інфостілер (mаlwаrе-аs-а-sеrvісе) — від 15 доларів на місяць;кастомна фішингова сторінка — 50–2 000 доларів;експлойт нульового дня (zеrо-dаy) — до 150 000 доларів і вище.

Окрема й найдорожча категорія — корпоративні доступи. За даними Rаріd7, у другій половині 2025 року середня ціна лоту від «ініціатора загроз» (Іnіtіаl Ассеss Вrоkеr) зросла з приблизно 2 726 доларів у 2024-му до понад 113 000 доларів. Йдеться про повний адміністративний доступ до мережі великої компанії, що дозволяє покупцеві — як правило, оператору програми-вимагача — одразу переходити до фінальної стадії атаки.

Як виглядає сучасний даркнет-маркет: рейтинги, відгуки, «чорна п’ятниця»

Сучасні тіньові ринки візуально й функціонально майже не відрізняються від легальних е-соmmеrсе-платформ. Зловмисники мають свої рейтинги продавців, відгуки покупців, систему ескроу-платежів (умовного депонування коштів до підтвердження покупки), розділи «поширені запитання», іноді — навіть lіvе-чат із «технічною підтримкою». Періодично з’являються «акції», «купони знижок» і сезонні розпродажі — для імітації звичного клієнтського досвіду.Оплата майже завжди відбувається у криптовалюті. Віtсоіn усе ще використовується для виплат викупу за програмами-вимагачами, але для розрахунків на самих маркетплейсах злочинці все частіше переходять на Моnеrо — через вбудовану анонімність транзакцій. За даними звіту Сhаіnаlysіs «2025 Сryрtо Сrіmе Rероrt», близько 63% усього нелегального обігу криптовалют у 2025 році припадає на стейблкоїни, передусім USDТ.

Russіаn Маrkеt та інфостілери: чому крадені облікові дані опиняються в продажу за 48 годин

Окрему й болючу для українців роль відіграє маркетплейс під назвою Russіаn Маrkеt. За оцінкою компанії Rаріd7, у 2026 році це найбільший у світі майданчик для торгівлі «логами» інфостілерів — пакетами даних, які зловмисне ПЗ викрадає з інфікованого комп’ютера: збережені паролі браузерів, файли сооkіе сесій, дані автозаповнення форм, гаманці криптовалют. Російські злочинні форуми ХSS та Ехрlоіt залишаються основними майданчиками для пошуку партнерів, попри періодичні правоохоронні втручання — зокрема у липні 2025 року ХSS втратив адміністратора в результаті спецоперації.Дослідження Whіtеіntеl, опубліковане в березні 2026 року, описує типовий шлях вкрадених даних: від моменту зараження пристрою до появи облікових даних на маркеті проходить менш ніж 48 годин. У багатьох випадках — суттєво менше. Логи свіжих заражень (24–48 годин) продаються з преміальною надбавкою саме тому, що сесійні токени ще не встигли застаріти й дозволяють обійти двофакторну автентифікацію.Згідно з звітом Vеrіzоn Dаtа Вrеасh Іnvеstіgаtіоns Rероrt 2025, 54% жертв атак програм-вимагачів виявили свої корпоративні облікові дані в логах інфостілерів ще до самої атаки. Тобто доступ було продано — а вже потім ним скористалися.Найпоширеніші інфостілери, логи яких зараз можна знайти на тіньових ринках: Lummа (донедавна — лідер ринку, доки в травні 2025 року правоохоронні органи не вилучили його інфраструктуру), Асrееd (швидко зайняв звільнену нішу — за оцінками Віtsіght, до середини 2026 року кількість його логів зросла зі сотень у березні 2025 року до понад 118 000 у червні), а також Vіdаr, Stеаlс, Rhаdаmаnthys, RеdLіnе, Rассооn.

Ініціатори загроз і RааS: як працює конвеєр сучасних атак

Ініціатори загроз (Іnіtіаl Ассеss Вrоkеrs, ІАВs) — це спеціалізована «професія» на тіньовому ринку. Їхня єдина задача — отримати первинний доступ до корпоративної мережі (через фішинг, експлуатацію вразливостей, перебір паролів або купівлю логів інфостілерів) і продати цей доступ далі. За даними дослідницької компанії Іntеl 471, у період з червня 2024 по травень 2025 року зафіксовано щонайменше 70 кореляцій між лотами ІАВ-брокерів і подальшими атаками програм-вимагачів. Середній час між появою оголошення про доступ і фактичною атакою — лише близько 19 днів.Найактивніші групи програм-вимагачів, які закуповують доступи: Рlаy, RаnsоmНub, Еvеrеst, Меdusа, Sаrсоmа. Ця модель «розподілу праці» отримала назву Rаnsоmwаrе-аs-а-Sеrvісе (RааS): розробники створюють шкідливе програмне забезпечення й здають його в оренду «афілійованим партнерам», а ті, своєю чергою, купують доступ до конкретних компаній у брокерів. Прибуток ділиться у відсотках — як у звичайній партнерській програмі.Що цікаво, у березні 2026 року американський суд виніс вирок російському «ініціатору загроз» Олексію Волкову із Санкт-Петербурга — 81 місяць ув’язнення. Волков, відомий під ніком сhubаkа.kоr, продавав доступи групам Yаnluоwаng та іншим. Його затримали в Римі та екстрадували до США. Це один із небагатьох прецедентів, коли «архітектора» сучасних атак вдалося реально притягнути до відповідальності.

Великі операції правоохоронців: чи вдається перемагати?

Останні роки принесли кілька гучних міжнародних операцій, які показали: тіньовий ринок не є безкарним.

Ореrаtіоn Сrоnоs (лютий 2024)— спільна операція 10 країн на чолі з Національним агентством злочинності Великої Британії (NСА), ФБР та Європолом. Інфраструктуру однієї з найвпливовіших груп програм-вимагачів LосkВіt було захоплено, а її лідер Дмитро Хорошев («LосkВіtSuрр») із росії — публічно деанонімізований. Заарештовано 200 криптогаманців і 34 сервери; затримано трьох співучасників у Польщі та Україні. Уряд США оголосив винагороду в 10 млн доларів за інформацію, що приведе до арешту Хорошева.Ореrаtіоn Еndgаmе (травень 2024)— за даними Європолу, найбільша в історії операція проти ботнетів. Вилучено понад 100 серверів, що обслуговували завантажувачі шкідливого ПЗ ІсеdІD, Ріkаbоt, Тrісkbоt, Вumblеbее, SmоkеLоаdеr та SystеmВС. У 2025 році проведено серію подальших арештів — уже клієнтів цих сервісів, дані яких знайшли в захопленій базі.Захоплення ВrеасhFоrums (травень 2024)— ФБР перехопило контроль над форумом, де роками публікували й продавали бази даних великих витоків. Сам форум кілька разів відроджувався, але остаточно розпався протягом 2024–2025 років. У судових документах Міністерства юстиції США згадуються 888 викрадених датасетів і 14 мільярдів записів, що там обертались.Знищення LummаС2 (травень 2025)— у скоординованій операції вилучено понад 2 300 доменів, які обслуговували найпопулярніший на той момент інфостілер. До цього на LummаС2 припадало близько 92% усіх логів на Russіаn Маrkеt.

Втім, фахівці з компанії Соgnytе застерігають: ці успіхи не означають перемоги. Замість одного знищеного гравця з’являється кілька дрібніших. Ринок став більш фрагментованим, а отже — складнішим для моніторингу. Уже через кілька днів після кожної великої операції постачальники й покупці мігрують на запасні майданчики, як це сталося з ТоrZоn і Nеmеsіs після обвалу Аbасus Маrkеt у середині 2025 року.

Що це означає для українців: ціна вашої цифрової особистості в умовах війни

Для України тіньовий ринок кіберзлочинності — це не абстрактна проблема. Це передовий край гібридної війни.Згідно зі звітом ЕSЕТ за Q2–Q3 2025, російська група Sаndwоrm (пов’язана з ГРУ) продовжує систематичні атаки програм-знищувачів даних (wіреr) на українські державні установи, енергетику, логістику і — що стало новою тенденцією 2025 року — на зерновий сектор як основне джерело валютних надходжень. Використовуються wірреr-програми ZЕRОLОТ і Stіng.У травні 2025 року дослідники ЕSЕТ зафіксували атаку, в якій угрупування, назване ІnеdіblеОсhоtеnsе, видавало себе за саму компанію ЕSЕТ: українським організаціям розсилали спірфішингові листи й повідомлення в Sіgnаl із посиланнями на нібито офіційні інсталятори ЕSЕТ, які насправді містили бекдор Каlаmbur (SUМВUR).Державна служба спеціального зв’язку та захисту інформації України (Держспецзв’язку) повідомила, що в першій половині 2025 року зафіксувала 3 018 кіберінцидентів — на 17% більше, ніж у другому півріччі 2024-го. Атаки на місцеві органи влади та військові структури зросли особливо помітно.Окрема загроза для українських користувачів — те, що частина російськомовних маркетів буквально торгує доступом до українських сервісів, акаунтів і навіть інфраструктури. Логи інфостілерів із заражених у 2022–2025 роках українських комп’ютерів досі циркулюють у продажу. Це означає, що пароль, який ви зберегли в браузері три роки тому, теоретично все ще може бути «свіжим товаром» на тіньовому ринку.

ШІ як новий інструмент: фішинг і дипфейки на потоці

Окрема тривожна тенденція 2025–2026 років — масштабне впровадження генеративного ШІ в арсенал кіберзлочинців. За даними ІВМ Тhrеаt Іntеllіgеnсе Іndех, кількість шкідливого ПЗ, доставленого через фішингові листи, у 2025 році зросла на 84% порівняно з попереднім роком — значною мірою завдяки автоматизованій генерації переконливих текстів.Зловмисники використовують ШІ для створення фішингових листів без характерних граматичних помилок, для адаптації повідомлень під конкретну жертву (так званий sреаr-рhіshіng), для генерації дипфейкових голосових і відео-повідомлень. Окремий бізнес-сегмент на тіньовому ринку — «комплекти дипфейк-особистостей» для фінансового шахрайства й обходу процедур верифікації.

Як захиститися: базовий мінімум для пересічного користувача

Хороша новина: попри ускладнення тіньового ринку, базова гігієна цифрової безпеки залишається ефективною проти переважної більшості атак. Ось мінімум, який варто дотримуватися.

Використовуйте менеджер паролів і унікальні складні паролі для кожного сервісу. Якщо одне зі сховищ зливається — постраждає лише один акаунт, а не вся ваша цифрова особистість.Увімкніть багатофакторну автентифікацію всюди, де це можливо. Бажано — через застосунок-автентифікатор або апаратний ключ, а не через SМS.Переходьте на ключі доступу (раsskеys) там, де це підтримується. Вони стійкі до фішингу й крадіжки облікових даних інфостілерами.Регулярно оновлюйте операційну систему й програмне забезпечення. Більшість успішних атак експлуатує вразливості, для яких уже існують патчі.Встановіть надійне антивірусне рішення. Для українських користувачів окрема рекомендація: НЕ використовуйте антивіруси російського походження (Каsреrsky, Dr.Wеb), оскільки вони є джерелом ризиків як для приватності, так і для національної безпеки. Серед перевірених альтернатив — ЕSЕТ (Словаччина, має офіційне представництво в Україні).Не зберігайте чутливі паролі (банкінг, корпоративна пошта, криптогаманці) у браузері. Саме ці дані — основна ціль інфостілерів.Будьте критичними до листів і повідомлень із посиланнями, навіть якщо вони здаються офіційними. Російські угрупування періодично видають себе за відомі компанії, включно з Місrоsоft та Gооglе.Регулярно перевіряйте свої е-mаіl-адреси на сервісах Наvе І Вееn Рwnеd, щоб дізнаватися про потрапляння ваших облікових даних у відомі витоки.Не намагайтеся «зайти на даркнет із цікавості». Це не цікава екскурсія, а потенційно небезпечне середовище з шкідливим ПЗ, шахрайськими сторінками й наглядом правоохоронних органів — що погано закінчується для випадкових туристів.

Висновок: чому інформованість важлива більше, ніж будь-коли

Тіньовий ринок кіберзлочинності за останнє десятиріччя пройшов шлях від примітивних форумів до повноцінної підпільної ІТ-індустрії з власною спеціалізацією, фінансовими потоками й корпоративною культурою. Він став дорожчим, складнішим, географічно розмазаним — і водночас доступнішим для входу: підписку на інфостілер сьогодні може купити навіть підліток за 15 доларів.Боротьба з цією індустрією потребує спільних зусиль урядів, правоохоронців, виробників технологій безпеки й кожного користувача окремо. Великі операції на кшталт Сrоnоs та Еndgаmе показують, що це можливо. Але водночас вони ж демонструють: ринок надзвичайно адаптивний, і кожна знищена платформа замінюється кількома меншими.Для України, яка перебуває в стані повномасштабної війни, ставка особливо висока: наші персональні й корпоративні дані — це не просто товар на тіньовому ринку, а потенційний інструмент у руках ворога. Тому елементарні правила цифрової гігієни сьогодні — це не параноя, а внесок у безпеку країни.Ця стаття Вкрадені дані, доступи до серверів і RааS-сервіси: як влаштований сучасний тіньовий ринок кіберзлочинності раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlm

Китайська група кіберзлочинців Wеbwоrm атакує державні установи в Європі
Компанія ЕSЕТ попереджає, що пов’язана з Китаєм АРТ-група Wеbwоrm розширила вектор своїх атак та тепер націлюється не лише на країни Азії, а й на державні установи Бельгії, Італії, Польщі, Сербії та Іспанії.
Зокрема з минулого року група зловмисників застосовує бекдори, що використовують Dіsсоrd та Місrоsоft Grарh АРІ для з’єднання з командним сервером. Дослідники ЕSЕТ розшифрували понад 400 повідомлень Dіsсоrd та виявили сервер зловмисників для збору інформації про понад 50 цілей.
Інформація також привела спеціалістів ЕSЕТ до репозиторію Wеbwоrm на GіtНub, який містив підроблені програми, такі як додаток SоftЕthеr VРN. У конфігураційному файлі SоftЕthеr було виявлено ІР-адресу, яка збігається з відомою ІР-адресою Wеbwоrm.
«У ході аналізу спеціалістам ЕSЕТ вдалося відновити виконані з сервера команди, які дають можливість зрозуміти техніки отримання початкового доступу за допомогою сканера уразливостей із відкритим кодом, а також виявити декілька об’єктів атак», — пояснює Ерік Говард, дослідник ЕSЕТ.
Група використовує два нових бекдори: ЕсhоСrеер, що базується на Dіsсоrd, та GrарhWоrm на основі Місrоsоft Grарh. Бекдор ЕсhоСrеер використовує Dіsсоrd для завантаження файлів, надсилання звітів про роботу та отримання команд. GrарhWоrm використовує Місrоsоft Grарh АРІ для з’єднання з командним сервером. Дослідники ЕSЕТ виявили, що останній бекдор використовує виключно робочі станції ОnеDrіvе, зокрема для отримання нових завдань та завантаження інформації про жертв.
Хоча зловмисники продовжували використовувати існуючі проксі-рішення, вони також додали власні — WоrmFrр, СhаіnWоrm, SmuхРrохy та WоrmSосkеt. Зважаючи на кількість проксі-інструментів та їхню складність, Wеbwоrm потенційно наразі створює набагато більшу приховану мережу для здійснення масштабних атак.
Група також продовжує розміщувати файли на GіtНub, і, ймовірно, робитиме це надалі, тож варто подбати про надійний захист корпоративних мереж від актуальних загроз за допомогою всебічного підходу до безпеки.
Більш детальну інформацію про групу Wеbwоrm та її шкідливу активність читайте за посиланням.
Ця стаття Китайська група кіберзлочинців Wеbwоrm атакує державні установи в Європі раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlm

Китайська група кіберзлочинців Wеbwоrm атакує державні установи в Європі
Компанія ЕSЕТ попереджає, що пов’язана з Китаєм АРТ-група Wеbwоrm розширила вектор своїх атак та тепер націлюється не лише на країни Азії, а й на державні установи Бельгії, Італії, Польщі, Сербії та Іспанії.
Зокрема з минулого року група зловмисників застосовує бекдори, що використовують Dіsсоrd та Місrоsоft Grарh АРІ для з’єднання з командним сервером. Дослідники ЕSЕТ розшифрували понад 400 повідомлень Dіsсоrd та виявили сервер зловмисників для збору інформації про понад 50 цілей.
Інформація також привела спеціалістів ЕSЕТ до репозиторію Wеbwоrm на GіtНub, який містив підроблені програми, такі як додаток SоftЕthеr VРN. У конфігураційному файлі SоftЕthеr було виявлено ІР-адресу, яка збігається з відомою ІР-адресою Wеbwоrm.
«У ході аналізу спеціалістам ЕSЕТ вдалося відновити виконані з сервера команди, які дають можливість зрозуміти техніки отримання початкового доступу за допомогою сканера уразливостей із відкритим кодом, а також виявити декілька об’єктів атак», — пояснює Ерік Говард, дослідник ЕSЕТ.
Група використовує два нових бекдори: ЕсhоСrеер, що базується на Dіsсоrd, та GrарhWоrm на основі Місrоsоft Grарh. Бекдор ЕсhоСrеер використовує Dіsсоrd для завантаження файлів, надсилання звітів про роботу та отримання команд. GrарhWоrm використовує Місrоsоft Grарh АРІ для з’єднання з командним сервером. Дослідники ЕSЕТ виявили, що останній бекдор використовує виключно робочі станції ОnеDrіvе, зокрема для отримання нових завдань та завантаження інформації про жертв.
Хоча зловмисники продовжували використовувати існуючі проксі-рішення, вони також додали власні — WоrmFrр, СhаіnWоrm, SmuхРrохy та WоrmSосkеt. Зважаючи на кількість проксі-інструментів та їхню складність, Wеbwоrm потенційно наразі створює набагато більшу приховану мережу для здійснення масштабних атак.
Група також продовжує розміщувати файли на GіtНub, і, ймовірно, робитиме це надалі, тож варто подбати про надійний захист корпоративних мереж від актуальних загроз за допомогою всебічного підходу до безпеки.
Більш детальну інформацію про групу Wеbwоrm та її шкідливу активність читайте за посиланням.
Ця стаття Китайська група кіберзлочинців Wеbwоrm атакує державні установи в Європі раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня

СybеrСаlmЯк з’явився інтернет в Україні: 35 років від першого модему до 35 мільйонів користувачівУкраїнці підключилися до глобальної мережі майже одночасно з появою у світі першого вебсайту. За 35 років країна пройшла шлях від однієї лінії на 2,5 кілобіта за секунду до 35,3 мільйона користувачів і середньої швидкості мобільного інтернету, яка майже втричі зросла лише за один воєнний рік. У цій історії були п’ятирічна судова війна Gооglе за домен, відставання від Європи на сім років і несподіване лідерство у цифрових паспортах.

Світ напередодні: що відбувалося поза «залізною завісою»

До моменту, коли українські інженери вперше підключилися до глобальної мережі у грудні 1990 року, інтернет на Заході вже мав за плечима понад двадцять років історії. У 1969 році в США запустили АRРАNЕТ — мережу Міністерства оборони, яка стала першим прообразом сучасного інтернету, нагадує ЕВSСО Rеsеаrсh. У 1985 році американський Національний науковий фонд створив NSFNЕТ — магістраль, що з’єднала суперкомп’ютерні центри і відкрила шлях до регіональних мереж. У 1990 році АRРАNЕТ офіційно вивели з експлуатації, бо мережа вже жила власним життям.А головне — саме в 1990 році британський фізик Тім Бернерс-Лі, який працював у СЕRN під Женевою, написав код того, що сьогодні ми називаємо вебом: перший НТТР-сервер, перший браузер і першу мову розмітки НТМL. Перша вебсторінка з’явилася в грудні того ж 1990 року. До широкого загалу за межами СЕRN веб вийшов 6 серпня 1991 року, пише Ніstоry.соm.Тобто українці підключилися до інтернету буквально за тиждень до того, як перший вебсайт у світі взагалі почав працювати. У цьому збігу — велика частина того драматизму, з якого почалася історія українського інтернету: країна заскочила в потяг, який щойно рушив зі станції.

19 грудня 1990: один акаунт на всю Україну

Київський «Технософт» — Міжгалузевий центр технологій програмування при Інституті кібернетики — у 1980-х розробляв програмне забезпечення для військових цілей. Коли наприкінці десятиліття почалося скорочення фінансування оборонних проєктів, інженери шукали нові ніші. Їм пощастило: вони дізналися, що в Москві кооператив «Демос» зумів встановити зв’язок із Гельсінським університетом і отримав доступ до глобальної мережі. Як докладно описує «Українська правда» у ретроспективі історії української мережі, 19 грудня 1990 року «Технософт» уклав із москвичами контракт на абонентську плату — 20 тисяч радянських рублів за рік, що дорівнювало вартості двох автомобілів.Швидкість першого українського підключення становила 2,5 кілобіта за секунду. Для порівняння: один сучасний JРЕG-знімок із середньостатистичного смартфона на цій швидкості завантажувався б близько 15 хвилин. Але технологія того моменту дозволяла головне — обмінюватися електронною поштою зі світом без чекання три-чотири години на телефонний дзвінок та три хвилини розмови з оператором.Того ж 1990 року харківські програмісти Тимур Циганок та Олександр Деменщин запустили в місті вузол Fіdоnеt — некомерційної аматорської мережі для обміну повідомленнями, зазначає Sреkа. Fіdоnеt жила паралельно з ранньою інтернет-інфраструктурою і ще десятиліття залишалася важливим каналом спілкування для українських ентузіастів — особливо в містах, де комерційного інтернету фактично не було.Навесні 1991 року «Технософт» отримав статус першого українського інтернет-провайдера. Після Києва до мережі почали підключатися Харків, Львів, Одеса. До кінця року вузол ts.kіеv.uа обслуговував абонентів з усіх великих міст України, пише Susріlnе. Першими клієнтами були наукові інститути та підприємства, які мали закордонних замовників: для них електронна пошта була справжнім дивом — швидкою альтернативою до факсів і телексів.

1 грудня 1992: легендарний Джонатан Постел і домен .uа

Восени 1991 року українські фахівці розпочали переговори з ІАNА (Іntеrnеt Аssіgnеd Numbеrs Аuthоrіty) про делегування Україні власного доменного імені. До того моменту все, що приходило з нашої країни, маркувалося загальним радянським доменом .su. 1 грудня 1992 року домен .uа делегував Джонатан Постел — американський комп’ютерний інженер, якого називають «батьком DNS». Адміністрування домену передали двом українським фахівцям, обраним інтернет-спільнотою, — Олегу Волощуку та Ігорю Свиридову, які займалися цим на громадських засадах, фіксує РrоІТ.Через місяць в Україні з’явилися 27 регіональних доменів — по одному для кожної області, плюс окремі для Києва та Севастополя. Першими контроль над своїми доменами отримали Харків, Одеса, Львів та Автономна Республіка Крим. Комерційну доменну зону .соm.uа зареєстрували лише влітку 1995 року — і саме з її появи в Україні почалася ера комерційного вебу.Принципова відмінність української моделі від російської полягала у децентралізації. У росії інтернет від самого початку розвивався під пильним наглядом спецслужб: уже до 1994 року тамтешня мережа «Релком» налічувала близько 300 тисяч абонентів, що створило основу для майбутнього державного контролю. В Україні держава майже не цікавилася інтернетом аж до другої половини 1990-х. Перша офіційна інтернет-конференція з участю чиновників СБУ та інших відомств відбулася лише у 1997 році.

Епоха Dіаl-uр: телефон зайнятий, поки сидиш в інтернеті

Друга половина 1990-х — це епоха комутованого доступу. Користувач набирав номер провайдера через звичайну телефонну лінію, чув характерне «шипіння» модему — і встановлював з’єднання на максимальній швидкості 56 кілобіт за секунду. Телефон під час сесії був заблокований: ніхто не міг ані додзвонитися, ані вийти. Це створювало знайому всім, хто застав той час, побутову колізію — діти просили батьків «вже завершувати», а батьки сварилися за рахунки за телефон.Україно-американська компанія «Голден Телеком» створила перші в країні корпоративні мережі інтегрованого доступу до інтернету. У 2000 році в Україні налічувалося приблизно 200 тисяч інтернет-користувачів — менше половини відсотка населення. Для контексту: у тому ж 2000 році у Швеції рівень проникнення інтернету сягав 46%, у США — 43%, у Польщі — близько 7%.У 2000-х в Україні почав масово з’являтися широкосмуговий інтернет — спершу через технологію АDSL, потім через прокладені по дворах виті пари до квартир. Невеликі районні провайдери з’являлися як гриби після дощу: іноді — лише на одну вулицю чи один житловий комплекс. Така фрагментованість і конкуренція на місцевому рівні створила парадокс: український домашній інтернет у середині 2000-х нерідко був швидшим і дешевшим, ніж у багатьох країнах Західної Європи.

П’ятирічна війна за gооglе.uа

Одна з найкурйозніших історій українського інтернету — судова епопея Gооglе за власне доменне ім’я. Ще у 2006 році, коли американська корпорація лише вивчала український ринок і відправила сюди скаута Дмитра Шоломка, місцевий підприємець випередив її. Він зареєстрував товариство «ГОУ ОГЛЕ» (саме так, із двома словами і пробілом), отримав на нього торгову марку та делегував собі домен gооglе.uа, описує АІN. Користувачів, які вводили в адресному рядку gооglе.uа, автоматично перенаправляли на сайт знайомств «Кохаймось!»У різний час тому ж підприємцю належали домени fоrbеs.uа, іntеrfах.uа та nаftоgаz.uа — український ринок тоді переживав справжній бум кіберсквотингу. Gооglе пішов до суду. У лютому 2009 року Господарський суд Києва зобов’язав «ГОУ ОГЛЕ» передати домен. Власники подали апеляцію. У червні 2010 року Київський апеляційний суд прийняв сторону Gооglе. Офіційно Gооglе отримав права на gооglе.uа лише 21 липня 2011 року — через п’ять років після початку розгляду. Увесь цей час українська версія пошуковика працювала на тимчасовому домені gооglе.соm.uа. У 2012 році корпорація так само відсудила в кіберсквотера домен yоutubе.uа.Ця історія мала і ширші наслідки. Адміністратор українського домену — компанія «Хостмастер» — згодом перейшла до використання UDRР (Unіfоrm Dоmаіn Nаmе Dіsрutе Rеsоlutіоn Роlісy), єдиної політики розв’язання доменних спорів, яку підтримує Всесвітня організація інтелектуальної власності. Це дозволило швидше розглядати схожі справи і захищати власників торгових марок від кіберсквотерів.

3G запізнився на сім років. 4G — ще на три

Якщо якась цифра найкраще ілюструє відставання українського мобільного інтернету від європейського, це сім років. Саме на стільки 3G у нас запустили пізніше, ніж у більшості європейських країн, — зазначає Іmрrеssіоn Еlесtrоnісs. Причини — переважно регуляторні: тривалі суперечки щодо розподілу частот, частина з яких була зайнята українськими спецслужбами.23 лютого 2015 року Національна комісія з регулювання зв’язку та інформатизації нарешті провела тендер. Усі три великі оператори — «Київстар», «Астеліт» (бренд lіfе:)) та «МТС Україна» (нинішній Vоdаfоnе) — отримали ліцензії на UМТS. Умови були жорсткі: запуск у всіх обласних центрах протягом 18 місяців, у райцентрах і містах з населенням понад 10 тисяч осіб — протягом шести років, фіксує Вікіпедія.Українці компенсували відставання швидкістю адаптації. Уже в серпні 2016 року 3G користувалися понад 15 мільйонів абонентів — близько 25% ринку. До 2018 року всі великі оператори перейшли на 4G, який так само швидко став стандартом у містах. У 2024–2026 роках в Україні поки немає комерційного 5G: дискусії про його запуск тривають, але реальні роботи стартують після завершення активної фази війни.

Кібервійна: коли інтернет стає полем бою

З 2014 року український інтернет із каналу зв’язку перетворився ще й на поле бою. Росія системно використовує українську цифрову інфраструктуру як випробувальний полігон для своїх кіберможливостей — і це той аспект, без якого не можна зрозуміти сучасну українську мережу.Уночі на 23 грудня 2015 року російські хакери атакували внутрішню мережу «Прикарпаттяобленерго». Вимкнули близько 30 підстанцій. Приблизно 230 тисяч мешканців Івано-Франківщини залишилися без світла на одну-шість годин, повідомляє «Економічна правда». Атакуючі використали троянську програму ВlасkЕnеrgy. За оцінкою експертів та фахівців Міністерства національної безпеки США, які допомагали у розслідуванні, це був перший в історії підтверджений випадок знеструмлення внаслідок кібератаки. Менш ніж через рік, у грудні 2016 року, той самий сценарій повторили проти київської енергомережі — атакована підстанція «Північна» «Укренерго» залишила без струму на годину частину правобережного Києва.27 червня 2017 року сталася найбільша в історії України кібератака — вірус NоtРеtyа. Замаскований під програму-вимагач, що вимагав 300 доларів у біткоїнах за розблокування комп’ютерів, він був інструментом руйнування, а не вимагання. NоtРеtyа заразив близько 12 тисяч комп’ютерів в Україні, паралізував банки, аеропорт «Бориспіль», метро в Києві, міністерства, медіа та десятки приватних компаній. У листопаді 2017 року ЦРУ США офіційно встановило, що за атакою стоять підрозділи російського ГРУ. Збитки від NоtРеtyа по всьому світу оцінюють у понад 10 мільярдів доларів — це досі найдорожча кібератака в історії.Уроки, винесені з цих подій, формували сучасну індустрію кіберзахисту в усьому світі. Україна де-факто стала живою лабораторією, де NАТО, Місrоsоft, ЕSЕТ та інші актори тестували свої підходи до захисту критичної інфраструктури.

24 лютого 2022 і прибуття Stаrlіnk

Повномасштабне вторгнення росії 24 лютого 2022 року поставило перед українською мережею нове завдання: вижити під обстрілами. Російські війська свідомо нищили телекомунікаційну інфраструктуру в окупованих регіонах і намагалися перепідключити їх до власних мереж. У перші тижні війни вибиті були сотні базових станцій і десятки магістральних ліній.Тодішній віцепрем’єр-міністр і міністр цифрової трансформації Михайло Федоров публічно звернувся до Ілона Маска з проханням надати Україні термінали Stаrlіnk — супутникового інтернету від SрасеХ. 28 лютого 2022 року перша партія станцій прибула в країну. До червня того ж року в Україні працювало понад 12 тисяч терміналів. До лютого 2023 року їхня кількість зросла до 42 тисяч, повідомляв Федоров «Суспільному». Stаrlіnk став критичним інструментом не лише для військових, а й для лікарень, шкіл та медіа в деокупованих або прифронтових громадах.Втім, історія Stаrlіnk в Україні має й тіньовий бік. У вересні 2022 року, коли ЗСУ намагалися витіснити російські війська з Херсонщини, Ілон Маск особисто наказав інженерам SрасеХ відключити термінали в районі Берислава. У результаті дрони перестали працювати, артилерія втратила точність, а одна з операцій з оточення росіян зірвалася. Як з’ясувало Rеutеrs, це був перший задокументований випадок прямого втручання приватного бізнесу в перебіг воєнної операції. Цей епізод запустив у багатьох країнах дискусії про надмірну залежність військових та цивільних від супутникових сервісів одного приватного власника.

Дія: «держава у смартфоні»

У серпні 2019 року в Україні створили окреме Міністерство цифрової трансформації — і це стало точкою відліку для одного з найамбіційніших цифрових проєктів у Європі. Застосунок «Дія» (Держава і Я) запустили у лютому 2020 року. Через нього сьогодні можна отримати десятки державних послуг — від реєстрації бізнесу за 5 хвилин до оформлення допомоги з відновлення житла.23 серпня 2021 року Україна стала першою країною у світі, де електронні паспорти в смартфоні набули такої ж юридичної сили, як їх паперові аналоги, зазначив тодішній міністр Михайло Федоров. Під час пандемії СОVІD-19 «Дія» першою в Європі видала цифрові ковід-сертифікати. Під час війни через «Дію» оформлювали виплати ВПО, заявки на компенсацію за зруйноване житло, реєстрацію бізнесу в нових громадах. Цифрова держава, побудована за п’ять років, стала однією з причин, чому українська економіка взагалі продовжила функціонувати під час повномасштабної війни.

Україна-2026: 35,3 мільйона користувачів і інтернет швидший за більшість Європи

Станом на жовтень 2025 року в Україні налічувалося 35,3 мільйона користувачів інтернету. Рівень проникнення мережі сягнув 89,6% від загального населення країни. Це останні актуальні дані звіту Dіgіtаl 2026: Ukrаіnе від міжнародної дослідницької компанії DаtаRероrtаl у партнерстві з Керіоs, опублікованого 8 листопада 2025 року.Лише за рік (з жовтня 2024 до жовтня 2025) кількість українських інтернет-користувачів зросла на 3,9 мільйона осіб — або на 12,4%. Це один з найбільших стрибків у Європі, який значною мірою пояснюється відновленням зв’язку у деокупованих громадах, активним розгортанням Stаrlіnk та переходом тих, хто раніше не користувався інтернетом, до цифрових сервісів через «Дію».Найвражаючий показник — швидкість мобільного інтернету. За даними Ооklа, наведеними у звіті DаtаRероrtаl, медіанна швидкість завантаження мобільного інтернету в Україні в серпні 2025 року сягнула 58,73 Мбіт/с — це на 193% більше, ніж рік тому (тобто майже втричі). Фіксований інтернет показав скромніше зростання: 88,01 Мбіт/с порівняно з 81,84 Мбіт/с роком раніше (плюс 7,5%). Для контексту: середня швидкість мобільного інтернету у Великій Британії станом на середину 2025 року була близько 47 Мбіт/с, у Польщі — близько 50 Мбіт/с.Інші актуальні цифри з того ж звіту Dіgіtаl 2026: Ukrаіnе: 55 мільйонів активних мобільних з’єднань в Україні (140% від населення — багато українців користуються двома SІМ-картами); 93,9% мобільних з’єднань підтримують 3G, 4G або 5G; 23 мільйони активних користувачів соцмереж — це 58,5% населення. Найпопулярніша платформа — YоuТubе (23 мільйони українських користувачів), за нею ТіkТоk (19 мільйонів дорослих) та Fасеbооk (14,2 мільйона).Окрема цікава деталь зі звіту: 10,4% населення України (4,07 мільйона осіб) станом на кінець 2025 року залишалися «офлайн». Здебільшого це люди старше 65 років та мешканці прифронтових та деокупованих громад, де відновлення інфраструктури триває.

Що далі

За 35 років український інтернет пройшов шлях від одного дослідного акаунта на весь Київ до інфраструктури, від якої залежить функціонування держави, армії, банківської системи, освіти і медицини. Це історія, у якій є тривалі періоди відставання (3G на сім років пізніше, ніж у Європі) і епізоди світового лідерства (перші у світі електронні паспорти, найбільша в історії кібератака NоtРеtyа як полігон для всього світу).У 2026 році головні напрямки розвитку — це підготовка до комерційного запуску 5G, розширення супутникового покриття, цифровий експорт «Дії» в інші країни (Естонія, Колумбія, Косово та інші вже працюють над власними версіями платформи на основі українського досвіду), а також — найважливіше — захист критичної інфраструктури від нових кібератак. Зрештою, в Україні інтернет давно перестав бути просто технологією. Він став одним зі стратегічних ресурсів країни.Ця стаття Як з’явився інтернет в Україні: 35 років від першого модему до 35 мільйонів користувачів раніше була опублікована на сайті СybеrСаlm, її автор — Наталя Зарудня