Киберспециалисты Службы безопасности Украины совместно с Федеральным бюро расследований США разоблачили российские спецслужбы на систематических кибератаках на мессенджеры должностных лиц, военнослужащих, политиков и активистов из Украины, других стран Европы и США.
Главные тезисы
- СБУ и ФБР выявили попытки российских спецслужб осуществить кибератаки на чиновников Украины и стран-партнеров.
- Хакеры используют различные методы, включая рассылку SMS с выманкой паролей от имени поддельных ботов.
СБУ совместно с ФБР провела кибероперацию против хакеров РФ
Цель изломов — получить доступ к чувствительной информации военного, политического и экономического характера, по которой обменивались пользователи, а также похитить их персональные данные.
Для подобных кибератак русские хакеры используют различные инструменты и методы.
Например, для выманивания паролей к аккаунту чаще всего применяется рассылка СМС от имени так называемых команд поддержки. Такие действия маскируются под работу официальных ботов, а сами сообщения приходят в утренние часы, когда пользователь крайне уязвим ввиду физического и эмоционального состояния.
СБУ отмечает, что российские спецслужбы и связанные с ними хакеры атакуют не только организации, должностных лиц или публичных лиц, но и личные аккаунты украинцев.
Поэтому СБУ призывает граждан заботиться о собственной кибербезопасности и соблюдать базовые правила кибергигиены.
Следует регулярно проверять свои активные сессии в мессенджере и завершать все неизвестные подключения.
Следует также включить двухфакторную аутентификацию и использовать сложный PIN-код из букв и цифр.
Важно никому не передавать коды подтверждения, PIN-коды, пароли и ключи восстановления аккаунта.
В СБУ призывают не переходить по подозрительным ссылкам, даже если они поступили от знакомых. Их аккаунт может быть уже взломан, и не открывать файлы из неизвестных или сомнительных чатов, особенно если просят сделать это с компьютера.
Также в СБУ предостерегли от сканирования QR-кодов, поступивших от неизвестных ботов или пользователей. Из-за них злоумышленники могут подключить устройство к другому аккаунту.
