Служба безпеки України та Федеральне бюро розслідувань виявили спроби російських спецслужб здійснити кібератаки на українських та партнерських чиновників.

  • Ольга Покотило

Read in English Поширити

Фахівці з кібербезпеки Служби безпеки України разом із Федеральним бюро розслідувань США виявили систематичні кібератаки з боку російських спецслужб, спрямовані на месенджери посадовців, військових, політиків та активістів як з України, так і з інших європейських країн та США.

Ключові моменти:

  • СБУ та ФБР зафіксували спроби російських спецслужб здійснити кібернапади на представників влади та громадських діячів України та інших держав.
  • Зловмисники застосовують різноманітні тактики, зокрема, виманювання паролів шляхом розсилки SMS-повідомлень від імені сфабрикованих ботів.

СБУ у співпраці з ФБР провела кібероперацію проти російських хакерів

Метою таких зломів є отримання доступу до конфіденційної інформації військового, політичного та економічного характеру, якою обмінюються користувачі, а також крадіжка їхніх особистих даних.

Російські кіберзлочинці використовують різноманітні інструменти та методи для проведення подібних кібератак.

Поширити

Зокрема, для отримання паролів до облікових записів найчастіше використовується розсилка SMS-повідомлень від імені так званих “служб підтримки”. Ці дії імітують роботу офіційних ботів, а повідомлення надсилаються здебільшого в ранкові години, коли користувачі є найбільш вразливими через свій фізичний та емоційний стан.

СБУ наголошує, що російські спецслужби та пов’язані з ними хакерські групи атакують не тільки установи, посадових осіб чи відомих особистостей, але й приватні облікові записи громадян України.

З огляду на це, СБУ закликає громадян приділяти належну увагу власній кібербезпеці та дотримуватися основних правил кібергігієни.

  • Необхідно регулярно перевіряти активні сесії у месенджері та завершувати всі невідомі підключення.

  • Рекомендовано увімкнути двофакторну автентифікацію та використовувати складний PIN-код, що містить літери та цифри.

  • Важливо нікому не повідомляти коди підтвердження, PIN-коди, паролі та ключі для відновлення доступу до облікового запису.

СБУ наполегливо радить не переходити за підозрілими посиланнями, навіть якщо вони надійшли від ваших знайомих, оскільки їхні облікові записи могли бути скомпрометовані. Також не слід відкривати файли з невідомих або сумнівних чатів, особливо якщо для цього пропонують скористатися комп’ютером.

Крім того, в СБУ попередили про небезпеку сканування QR-кодів, отриманих від невідомих ботів або користувачів. Це може призвести до підключення пристрою зловмисника до чужого облікового запису.

Поширити

Джерело

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *