Напередодні вихідних Служба безпеки України повідомила про нову хвилю атак на наші державні органи. Цього разу хакери змінили тактику — вони використовують месенджер Signal для розповсюдження шкідливого програмного забезпечення. Як журналіст, що висвітлює питання безпеки в Харкові та Україні, я вирішив детальніше розібратися в цій ситуації.
Нова схема кібератак
Виявляється, російські спецслужби розробили нову схему. Вони надсилають повідомлення від імені державних установ чи навіть колег із запрошенням завантажити нібито “важливі документи”. Коли жертва переходить за посиланням, на пристрій встановлюється шпигунське програмне забезпечення, яке краде дані користувача.
“Ми зафіксували близько 30 спроб такого зараження протягом останнього місяця”, — розповів мені на умовах анонімності співробітник кіберполіції Харкова. “Основна мета — отримати доступ до службової інформації та облікових записів урядовців”.
Особливо небезпечною цю атаку робить те, що Signal має репутацію одного з найбезпечніших месенджерів. Люди звикли довіряти повідомленням, які надходять через цей канал.
“Хакери грають на довірі до Signal. Коли людина бачить повідомлення від колеги, з яким вона регулярно спілкується, вона втрачає пильність”, — пояснює Олена Петренко, фахівчиня з кібербезпеки харківської IT-компанії “SafeNet”.
Як захиститися
Розпізнавання загрози
Як розпізнати таку атаку? Експерти радять звертати увагу на кілька моментів:
По-перше, уважно перевіряйте адресу відправника. Навіть одна змінена літера може вказувати на шахрайство.
По-друге, будьте обережні з будь-якими посиланнями та файлами, навіть якщо вони надходять від знайомих. Якщо ви не очікували такого повідомлення, краще зв’язатися з відправником іншим способом і уточнити.
По-третє, якщо повідомлення містить терміновість на кшталт “негайно ознайомтеся” або “критично важлива інформація” — це повинно насторожити.
“У нашому управлінні вже провели додаткові інструктажі для співробітників щодо цієї загрози”, — розповідає Андрій Ковальчук, працівник Харківської міської ради. “Ми також радимо всім держслужбовцям використовувати двофакторну автентифікацію та регулярно оновлювати паролі”.
Ширший контекст загрози
За словами експертів, така тактика — частина більш широкої інформаційної війни. Росія намагається отримати доступ до внутрішньої комунікації українських державних органів, щоб зібрати розвідувальні дані та дестабілізувати роботу важливих інституцій.
Волонтер харківської організації “КіберЩит” Максим Данилюк додає: “Це не перша і не остання спроба такого роду. Інформаційний фронт зараз такий же важливий, як і лінія бойових дій. І кожен громадянин повинен розуміти основи кібергігієни“.
Найбільш вразливими до таких атак є працівники середньої ланки державних установ, які мають доступ до внутрішньої інформації, але можуть не проходити спеціальні тренінги з кібербезпеки, на відміну від керівництва.
У Харкові вже зафіксовано щонайменше п’ять випадків спроб такого зараження. Служба безпеки України закликає всіх держслужбовців бути особливо уважними та дотримуватися базових правил кібербезпеки.
Дії при підозрі на зараження
Що робити, якщо ви підозрюєте, що стали жертвою такої атаки?
“Негайно вимкніть пристрій і зверніться до фахівців з IT-безпеки вашої організації”, — радить Олена Петренко. “Не намагайтеся вирішити проблему самостійно, адже ви можете ненавмисно знищити докази, які допоможуть розслідувати інцидент”.
Також важливо повідомити про такі випадки до кіберполіції України та Служби безпеки України, щоб допомогти у виявленні та блокуванні нових загроз.
Висновки
Ця ситуація нагадує нам, що навіть найбезпечніші канали комунікації можуть бути використані зловмисниками. У часи, коли кібератаки стають все більш витонченими, важливо залишатися пильними та критично ставитися до будь-якої інформації, яку ми отримуємо онлайн.
А тим часом харків’яни продовжують вивчати основи кібербезпеки — у місті за останній місяць пройшло три відкриті лекції на цю тему. Здається, інтерес до питань захисту в мережі зростає, і це не може не тішити.
