Хакери з РФ активізували атаки на мобільні пристрої військовослужбовців ЗСУ. У Держспецзв'язку дали відповідні поради

Російські хакери активізували атаки на мобільні пристрої українських військових. Зокрема у другому півріччі 2023 року кіберфахівці, пов'язані з Генштабом РФ, а також із Головним управлінням російської розвідки (ГРУ), активно використовували месенджери та соціальну інженерію для поширення шкідливого програмного забезпечення.

Про це йдеться у звіті "Російські кібероперації" H2 '2023, який підготували фахівці урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA, що діє при Держспецзв’язку.

Ключові моменти в атаках російських хакерів на мобільні пристрої:

  • використання легітимних продуктів як маскування: хакери маскували шпигунські програми під інсталятори легітимних програм, таких як система ситуаційної обізнаності "Кропива";
  • поширення шкідливого ПЗ через Signal та Telegram: зловмисники використовували ці месенджери для розповсюдження шкідливих файлів, маскуючи їх під інструкції з кібербезпеки від CERT-UA;
  • швидка реакція та адаптація: хакери швидко реагували на нові методи захисту та розробляли нові вектори атак;
  • таргетинг на софт для Windows: більшість атак через месенджери мали на меті поширення шкідливого ПЗ для операційної системи, адже багато військових використовують комп'ютерні версії месенджерів;
  • використання файлів-приманок: зловмисники розповсюджували шкідливі програми у вигляді Zip чи Rar архівів, маскуючи їх під оновлення сертифікатів до комплексу ситуаційної обізнаності Delta.

Держспецзв'язку закликає українських військових бути пильними та дотримуватися певних рекомендацій.

Зокрема, йдеться про:

  • не завантажуйте файли з невідомих джерел, навіть якщо вони надходять від знайомих вам людей;
  • не відкривайте посилання в підозрілих повідомленнях;
  • оновлюйте операційну систему та програмне забезпечення на своїх пристроях;
  • використовуйте надійні паролі та не використовуйте один і той самий пароль для різних облікових записів.

Останні кібератаки РФ з боку України

7 травня кіберфахівці ГУР МО вивели з ладу російські онлайн-сервіси компанії 1С, яка спеціалізується на підтримці й розробці компʼютерних програм для ведення ділових баз даних.

26 квітня, фахівці Головного управління розвідки Міноборони здійснили масштабну кібернетичну атаку на ресурси путінської партії "Єдина Росія".

У березні кіберфахівці ГУР також реалізували спецоперацію, в результаті якої вдалось отримати доступ до серверів Міністерства оборони РФ.