Кіберфахівці Служби безпеки України спільно з Федеральним бюро розслідувань США викрили російські спецслужби на систематичних кібератаках на месенджери посадових осіб, військовослужбовців, політиків та активістів із України, інших країн Європи і США.
Головні тези:
- СБУ та ФБР виявили спроби російських спецслужб здійснити кібератаки на посадовців і активістів України та інших країн.
- Хакери використовують різноманітні методи, включаючи виманювання паролів через розсилку СМС від імені підроблених ботів.
СБУ спільно з ФБР провела кібероперацію проти хакерів РФ
Мета зламів — отримати доступ до чутливої інформації військового, політичного та економічного характеру, якою обмінювалися користувачі, а також викрасти їхні персональні дані.
Для подібних кібератак російські хакери використовують різноманітні інструменти та методи.
Наприклад, для виманювання паролів до акаунта найчастіше застосовується розсилка СМС від імені так званих “команд підтримки”. Такі дії маскуються під роботу офіційних ботів, а самі повідомлення приходять у ранкові години, коли користувач є вкрай вразливим з огляду на фізичний та емоційний стан.
СБУ наголошує, що російські спецслужби і пов’язані із ними хакери атакують не лише організації, посадовців чи публічних осіб, а й особисті акаунти українців.
Тому СБУ закликає громадян дбати про власну кібербезпеку та дотримуватися базових правил кібергігієни.
Слід регулярно перевіряти свої активні сесії в месенджері і завершувати всі невідомі підключення.
Варто також увімкнути двофакторну автентифікацію та використовувати складний PIN-код з літер і цифр.
Важливо нікому не передавати коди підтвердження, PIN-коди, паролі та ключі відновлення акаунта.
У СБУ закликають не переходити за підозрілими посиланнями, навіть якщо вони надійшли від знайомих. Їх акаунт може бути уже зламаний, та не відкривати файли з невідомих або сумнівних чатів, особливо якщо просять зробити це з комп’ютера.
Також в СБУ застерегли від сканування QR-кодів, які надійшли від невідомих ботів чи користувачів. Через них зловмисники можуть під'єднати свій пристрій до іншого акаунта.
