Як кіберзлочинність працює проти військовослужбовців та цивільних. Розповідь експерта

Хакери використовують певні методики для отримання інформації з девайсів військовослужбовців, аби отримати певну інформацію про їх розташування, щоб це використовувати у військових цілях.

Про це в ефірі телемарафону "Єдині новини" розповів заступник керівника команди Cert-ua Євген Бриксін.

За його словами, від осені 2023 року дуже активізувалися хакери з використанням месенджерів для того, щоб викрадати самі доступи до месенджерів та використовувати їх як інструмент зараження комп’ютерів вірусами. За словами Брускіна, хакер заражує пристрій військовослужбовця, який змушує запустити певний вірус.

"В одному з кіберінцидентів, який ми досліджували в квітні, був такий сценарій. Надсилають військовослужбовцям окремого підрозділу повідомлення з невідомих номерів. Людина, наприклад, представляється як офіцер кадрового центру ЗСУ. В повідомленні пишуть, що військовослужбовця, наприклад, подали на отримання нагороди або на переведення до іншої військової частини — в тому випадку вони використовували тему переводу в департамент операцій з підтримки миру в ООН. Для того, щоб оформити “видачу нагороди” або “переведення” в інший підрозділ, військовослужбовцю пересилають “архів з документами”, який він повинен відкрити на своєму комп'ютері та заповнити. Таким чином, коли відкрити на комп’ютері, а деякі файли в архіві містять віруси, хакери отримують віддалений доступ. Далі вони його використовують, щоб шпигувати за діями військовослужбовця", — розповідає Брускін.

За його словами, стовідсоткового захисту не існує, проте є багато технічних рішень. Але найперше і найголовніше — "мати нульову довіру до тих повідомлень, які тебе змушують відкрити якісь документи, заповнити їх, зайти на якесь посилання та ввести туди свої дані чи завантажити звідти і щось відкрити".

Брускін розповідає, що можуть надходити повідомлення від знайомих, де міститься інформація, тому потрібно перепитати і попросити відправити голосове повідомлення або передзвонити, аби переконатися, що це робить саме він чи вона. також для входу ц певний акаунт потрібно використовувати двофакторну аутентифікацію.

"Якщо кібератаки відносно військовослужбовців, то основна мета — це кібершпіонаж. А щодо інших людей — це шахраї, фінансово мотивовані групи, які полюють за грошима", — каже Брускін.

Як розповідає заступник керівника команди Cert-ua, коли вірусні програми встановлюються на комп’ютерах, то викрадається доступ до соціальних мереж, електронної пошти, онлайн-банкінгу. З ним можна отримати доступ до фінансів — і таким чином викрадаються гроші. Також шахраї викрадають дані кредитних карток через месенджери та посилання.

"Дуже популярна тема, коли присилають інформацію на виплати, наприклад, біженцям. Потрібно ввести дані кредитної картки, щоб заплатити, наприклад, 100 грн податків, а далі ви начебто отримаєте 10 тисяч гривень допомоги від ООН. Таким чином викрадають дані кредитних карток, і далі викрадають гроші", — каже Брускін.