Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA фіксують кібератаки, спрямовані на отримання несанкціонованого доступу до облікових записів українських військовослужбовців і співробітників державних установ. Головна мета — шпигунство, компрометація цифрових ідентичностей, крадіжка інформації, виманювання коштів у контактів жертви та створення умов для подальших атак.

Посилення атак у соцмережах і месенджерах

російські спецслужби вдосконалюють методи соціальної інженерії та намагаються проникнути до комунікаційних каналів українських сил оборони через соцмережі та месенджери. Особливу увагу зловмисники приділяють персональним мобільним пристроям військовослужбовців. Це істотно підвищує ризики витоку даних.

Один із найпоширеніших векторів атаки — фішинг за допомогою використання месенджерів, коли повідомлення нібито надходять від техпідтримки сервісів або від скомпрометованих акаунтів знайомих користувача. Це підвищує довіру до повідомлення та ймовірність відкриття вкладення.

Фокус атак —месенджер Signal

Зважаючи на популярність серед військових месенджера Signal, який вважається одним із найзахищеніших, російські хакери розробили низку методів для компрометації користувачів.

Фішингові сторінки, які маскуються, в тому числі і під сайти підрозділів Сил оборони України, запрошують до груп у Signal, але сканування QR-коду насправді створює підключення до операторів з рф.

Схожі тактики дедалі частіше застосовуються у WhatsApp і Telegram.

Вразливості десктопних версій месенджерів

Використання десктопних додатків месенджерів створює додаткові ризики для безпеки, адже дані (історія листування, медіа, файли, ключі авторизації) зберігаються локально на комп’ютері. У разі компрометації пристрою зловмисники можуть отримати повний доступ до цих даних, навіть без зламу акаунту. Особливо це стосується пристроїв, що не мають належного рівня захисту або використовуються у службових цілях без відповідної ізоляції.

Шахрайські повідомлення на соціально чутливі теми

Атаки також реалізуються через емоційно маніпулятивні повідомлення, пов’язані з петиціями, полоненими, загибеллю військових, через голосування в конкурсах і запрошення до груп. При переході на фейковий сайт та виконанні жертвою низки користувацьких дій зловмисники отримують контроль над її обліковими записами.

Рекомендації з безпеки

З огляду на загострення загроз Держспецзв’язку закликає:

- посилити контроль за дотриманням політики використання месенджерів у секторі безпеки і оборони;

- не використовувати службові ПК для десктопних версій месенджерів, якщо в цьому немає нагальної потреби;

- регулярно оновлювати та використовувати унікальні паролі для інших сервісів (або облікових записів) та обмежувати кількість спроб входу;

- перевіряти активні сесії в акаунтах і негайно завершувати невідомі;

- не відкривати файли чи посилання, надіслані з невідомих номерів, навіть якщо вони мають правдоподібний вигляд;

- увімкнути двофакторну аутентифікацію.

Пам’ятайте: більшість атак націлені не на системи, а на людей. Розпізнавання соціальної інженерії — ключ до цифрової безпеки.

Пресслужба Апарату Верховної Ради України.