Российские спецслужбы атаковали мессенджеры чиновников и военных в Украине
Российские спецслужбы осуществляли систематические кибератаки на мессенджеры должностных лиц, военнослужащих, политиков и активистов из Украины, Европы и США.
По данным украинской спецслужбы, целью атак было получение доступа к конфиденциальной информации военного, политического и экономического характера, а также похищение личных данных пользователей.
В СБУ отмечают, что российские кибергруппы использовали различные методы взлома, в частности:
фишинговые SMS-сообщения якобы от «службы поддержки»;
маскировка под официальные боты и сервисы;
психологическое давление посредством массовых рассылок в утреннее время, когда пользователи менее внимательны.
Такие сообщения часто содержали поддельные запросы на подтверждение аккаунтов или изменение настроек доступа.
В СБУ подчеркнули, что атаки направлены не только на государственные структуры и военных, но и на обычные аккаунты украинцев, которые могут стать частью общей схемы сбора данных.
Гражданам рекомендуют соблюдать базовые правила кибергигиены:
проверять активные сессии в мессенджерах и завершать неизвестные подключения;
включить двухфакторную аутентификацию;
использовать сложные PIN-коды и пароли;
не передавать коды подтверждения и ключи доступа;
не переходить по подозрительным ссылкам даже от знакомых;
не открывать неизвестные файлы и не сканировать QR-коды из непроверенных источников.
В СБУ подчеркивают, что киберугрозы со стороны РФ остаются системными и направленными на широкий спектр пользователей.
Об этом сообщили в СБУ, которая раскрыла эти действия совместно с ФБР США.
Ранее российские хакеры взламывали аккаунты реальных пользователей социальной сети Bluesky и публиковали от их имени дезинформацию.
Напомним, российская хакерская группировка Fancy Bear, которую связывают с военной разведкой РФ, взломала более 280 электронных почтовых аккаунтов государственных и военных учреждений в странах НАТО и на Балканах.
До этого хакеры получили доступ к данным сайта бронирования Booking.com, сообщила компания. Злоумышленники смогли получить информацию о бронированиях клиентов, а некоторые пользователи получили в воскресенье электронные письма с уведомлением о возможной утечке данных.
