РФ в телефонах украинцев: как не попасть на крючок захватчиков

Россия в последнее десятилетие активнее пытается проникнуть в украинское общество на информационном уровне, и навязать свои пропагандистские идеи относительно «украинских нацистов», «исконно русских земель» и «кровавый киевский режим». Кроме распространения дезинформации, враги воруют личные данные людей, ищут поклонников «русского мира» среди пользователей соцсетей и привлекают ботофермы для продвижения антиукраинских нарративов, пишет издание Ukraіner.

Вражеские спецслужбы постоянно находят и используют разные методы хакерских атак на украинские сервисы и системы, пытаясь найти их уязвимости и использовать это в собственных целях. По данным отчета Государственной службы специальной связи и защиты информации Украины (ГССЗИИ), в течение 2023 года наблюдался повышенный интерес российских хакеров к организациям общественного сектора и украинским правоохранительным структурам. В основном злоумышленники пытались получить доступ к данным о доказательствах военных преступлений российских оккупантов на территории Украины.

Кроме того, под прицелом — медиасектор. Прежде всего, атаки направлены против журналистов с целью получить контроль над ресурсами и учетными записями средств массовой информации. Это делается, чтобы их использовать в кампаниях по дезинформации и операциям воздействия. К примеру, 18 февраля 2024 года российские хакеры атаковали ряд популярных украинских медиа – «Украинскую правду», Liga.net, «Апостроф» и «Телеграф», разместив на их сайтах и страницах в соцсетях дезинформацию о якобы разгроме элитных подразделений Вооруженных сил Украины Авдеевка.

eiqehidzriqhxant

Источник: фейсбук-страница Государственной службы специальной связи и защиты информации Украины.

Атаки не обходят и граждан Украины: российские хакеры рассылают вредные ссылки, чтобы выманить персональные данные украинцев, а также с помощью ботоферм, рассылок и других методов пытаются навязать идеи московской пропаганды, чтобы ослабить украинское общество.

Общественная организация «Лаборатория цифровой безопасности» расследует инциденты, которые происходят в киберпространстве и помогают защитить аккаунты и устройства украинцев. Соучредитель этой ГО, эксперт и тренер по цифровой безопасности Максим Луночкин рассказал об особенностях методов россиян, с которыми сталкивались в организации, и как не попасть на крючок российских хакеров.

Как Россия проникает в наши телефоны

Оккупанты используют для распространения дезинформационных сообщений популярные социальные сети и мессенджеры, таких как Facebook, Х, Youtube, Telegram или Viber. Там активно действуют их боты — ненастоящие профили в социальных сетях, обычно они создаются в большом количестве и с помощью искусственного интеллекта. Их задача – разгонять ложные или манипулятивные сообщения на широкую аудиторию, чтобы сформировать у нее нужный взгляд на те или иные вещи. Русские вкладывают много ресурсов в развитие ботов. Для этого создают «правдивые» профили, «очеловечивают» фейковые страницы в социальных сетях, чтобы они не вызывали подозрения: добавляют фото, друзей, создают несколько сообщений. После успешной интеграции в соцсети боты приступают к работе.

Только за первый месяц 2024 киберспециалисты Службы безопасности Украины разоблачили межрегиональную сеть ботоферм, которой руководили из РФ. Ферма насчитывала более 10 тыс. ботов, распространявших российскую дезинформацию. Кроме того, россияне использовали ботофермы для дискредитации военного и политического руководства Украины. Так, например, в рамках этой дезинформационной кампании в социальных сетях распространялись манипулятивные сообщения о напряженных отношениях между президентом Владимиром Зеленским и еще Главнокомандующим ВСУ Валерием Залужным. Это делалось с целью дестабилизировать украинское общество и повлиять на поддержку Украины со стороны Запада. По данным The Washington Post, РФ готовит новую волну дезинформации, которая будет иметь три основных направления: давление на линию фронта, атаки на украинскую инфраструктуру и кампания по дестабилизации.

Фото: СБУ.

Еще один вид манипуляций, к которым прибегают россияне, это фишинговые атаки, призванные выманить у пользователей интернета их персональные данные. Эксперт по цифровой безопасности Максим Луночкин приводит пример одной из таких атак: пытаясь завладеть аккаунтом в мессенджере, например в Telegram или Signal, злоумышленники могут создать поддельный канал и представиться технической поддержкой платформы. Они посылают сообщение человеку, что, мол, кто-то пытается сломать его аккаунт, поэтому нужно подтвердить, что он принадлежит именно ему. Таким образом, мошенники пытаются получить код из смс, который поступит владельцу или владелице аккаунта.

— Мы неоднократно видели, как человеку приходит сообщение о якобы ошибочно присланном коде, и [злоумышленники] просят переслать этот код. То есть для того, чтобы войти в ваш аккаунт, достаточно ввести номер телефона и код с смс, который в данном случае играет роль пароля.

Фото: Крым реалии.

Кроме того, Максим рассказывает, что случаются и фишинговые сообщения, которые побуждают получателя перейти по ссылке. За ссылкой может быть фейковый сайт, имитирующий страницу входа, например, на Google, Facebook, Apple и т.д. В Министерстве юстиции Украины сообщают: ежедневно по ссылкам на фишинговые сайты переходят в среднем от 10 до 15 тыс. человек. Любой человек по неосведомленности или неосторожности может стать жертвой мошенников. Около 68% из обнаруженных фишинговых сайтов происходят из России. Большинство из них направлены на похищение денег.

— Следует понимать, что такие типы фишинга очень дешевы, а гарантированных дешевых технических методов защиты нет. Поэтому мы по случаю публикуем и делимся примерами таких атак, чтобы научить людей распознавать подозрительные сообщения. Здесь хочется подчеркнуть, что рекомендация не переходить по подозрительным ссылкам полностью недействительна. Что действительно помогает – это распространение информации о подобных атаках, а также квалифицированная техническая поддержка. Кто-то, кто может помочь распознать фишинговое сообщение и принять меры по защите информации.

Работа вражеских хакерских группировок

С начала полномасштабной войны украинские цифровые системы подвергаются постоянным атакам со стороны враждебных хакерских группировок. Из отчета Госспецсвязи известно, что чаще всего атаки подвергаются частным компаниям в секторе медиа и телекоммуникаций, местным органам власти, организации сектора безопасности и обороны, а также правительственным учреждениям. Кроме того, от атак страдают коммерческие и общественные организации.

Фото из открытых источников.

В 2023 году удалось зафиксировать постоянную активность 23 российских кибертеррористических хакерских групп. Они атакуют как государственный, так и частный секторы. Для реализации своих планов группировки используют фишинг, вредоносные программные обеспечения (вирусы) и DDoS-атаки.

DDOS-АТАКИ

Комплекс действий, направленный на выведение из строя определенный сайт или вызвать проблемы в его работе.

В качестве примера подобных атак Максим Луночкин называет ситуацию с хакерской группировкой UAC-0050. О ней предупреждала Правительственная команда реагирования на чрезвычайные компьютерные события Украины CERT-UA при ДССЗИ. Максим объясняет:

— Общественные организации и активисты также стали мишенью атаки. Злоумышленники посылали письма якобы от СБУ, ГСЧС или ГССЗЗИ с вредным вложением. Если загрузить и запустить такой файл на компьютере, скрыто установится шпионское программное обеспечение, удаленно управляемое российскими спецслужбами и предоставляющее неограниченный доступ к устройству жертвы. Хочу заметить, что хакеры постоянно дорабатывают код ШПЗ (вредоносного ПО) таким образом, чтобы обходить защиту антивирусов и файерволов (систем-посредников между безопасными и непроверенными сетями. — Ред.).

Другая российская группировка, которая на протяжении лет атакует украинцев — Gamaredon. Злоумышленники посылают вредоносные файлы, замаскированные под настоящие документы Word, Excel и т.д.

— Таким атакам сложно противостоять, ведь они используют уязвимости установленного на компьютере программного обеспечения, а сами сообщения по виду и содержанию часто похожи на легитимные. Только подробный технический анализ обнаруживает, что сообщение несет угрозу.

Как защититься от российских атак

Максим Луночкин говорит, что универсального и простого рецепта защиты от хакерских атак нет. Однако есть ряд советов, которые помогут защитить устройство и персональные данные.

Фото из открытых источников.

Как сделать устройство защищенным

– Пользоваться новыми моделями устройств и регулярно обновлять программное обеспечение до самых актуальных версий.

– Избавиться от пиратского программного обеспечения на своих устройствах. Такое в Лаборатории цифровой безопасности считают незащищенным, поэтому рекомендуют перейти на лицензионное ПО, предварительно полностью переустановив операционную систему. Были случаи, когда российские хакеры выкладывали для скачивания на популярном украинском ресурсе пиратские версии ОС (Windows, MS Office и др.). В такие программы заранее встраивали вредоносный код, предоставлявший удаленный доступ к компьютеру жертвы.

– Минимизировать количество программ, установленных на устройствах, и оставить только самое необходимое – то, чем пользуетесь каждый день.

– Создавать резервные копии данных. Максим рекомендует автоматизировать этот процесс, чтобы не копировать информацию вручную. Это можно сделать в настройках устройства.

Как защитить онлайн-аккаунты

Среди основных советов — придумывать уникальные пароли, устанавливать двухфакторную аутентификацию (использование сразу двух способов подтверждения входа), контролировать доступ к приложениям, загруженным на телефон. Максим отмечает, что не все люди готовы это делать:

— Настраивая больше защиты от взлома, мы увеличиваем риск самим потерять доступ к нашим аккаунтам. Соответственно остаться без надежных каналов связи, потерять важную информацию. Пожалуй, это и есть одна из причин, почему люди боятся использовать надежные пароли и предпочитают те, которые можно запомнить. Как говорит мой коллега, безопасность – это сложно и болезненно.

Фото из открытых источников.

Также Максим подчеркивает, что важно не использовать русские онлайн-сервисы. Эксперт замечает: раньше многие украинцы, регистрируясь в онлайн-сервисах, имели российский почтовый адрес и указывали его — mail.ru, bk.ru, yandex и т.д.

— По умолчанию считается, что у российских спецслужб беспрепятственный доступ ко всем российским сервисам. Поэтому стоит проверить настройки ваших онлайн сервисов (Facebook, Twitter, Google и др.), не привязан ли там до сих пор старый е-мейл адрес. Потому что имеющий доступ к вашей почте может сбросить пароль к любому зарегистрированному на эту почту сервису.

Это не исчерпывающий перечень советов со 100% гарантией защиты. Но это основы, с которых следует приступить и усложнить шпионские или деструктивные действия врага.