Російські спецслужби атакували месенджери посадовців і військових в Україні
Російські спецслужби здійснювали систематичні кібератаки на месенджери посадових осіб, військовослужбовців, політиків та активістів з України, Європи та США.
За даними української спецслужби, метою атак було отримання доступу до конфіденційної інформації військового, політичного та економічного характеру, а також викрадення особистих даних користувачів.
У СБУ зазначають, що російські кібергрупи використовували різні методи зламу, зокрема:
фішингові SMS-повідомлення нібито від “служби підтримки”;
маскування під офіційні боти та сервіси;
психологічний тиск через масові розсилки у ранковий час, коли користувачі менш уважні.
Такі повідомлення часто містили підроблені запити на підтвердження акаунтів або зміну налаштувань доступу.
У СБУ підкреслили, що атаки спрямовані не лише на державні структури та військових, а й на звичайні акаунти українців, які можуть стати частиною загальної схеми збору даних.
Громадянам радять дотримуватися базових правил кібергігієни:
перевіряти активні сесії в месенджерах і завершувати невідомі підключення;
увімкнути двофакторну автентифікацію;
використовувати складні PIN-коди та паролі;
не передавати коди підтвердження та ключі доступу;
не переходити за підозрілими посиланнями навіть від знайомих;
не відкривати невідомі файли та не сканувати QR-коди з неперевірених джерел.
У СБУ наголошують, що кіберзагрози з боку РФ залишаються системними та спрямованими на широкий спектр користувачів.
Про це повідомили в СБУ, яка викрила ці дії спільно з ФБР США.
Раніше російські хакери зламували акаунти реальних користувачів соцмережі Bluesky та публікували від їхнього імені дезінформацію.
Нагадаємо, російське хакерське угруповання Fancy Bear, яке пов’язують із воєнною розвідкою РФ, зламало понад 280 електронних поштових акаунтів державних і військових установ у країнах НАТО та на Балканах.
До цього хакери отримали доступ до даних сайту бронювання Booking.com, повідомила компанія. Зловмисники змогли отримати інформацію про бронювання клієнтів, а деякі користувачі отримали у неділю електронні листи з повідомленням про можливу витік даних.
