🔒 CERT-UA

ФБР та CISA попереджають про російську кампанію проти месенджерів

📅 20 березня 2026 ·🕐 19:34 · 🔐 cyberscoop.com · 📖 ~4 хв читання

Федеральне бюро розслідувань (ФБР) та Агентство з кібербезпеки та захисту інфраструктури (CISA) США випустили спільне попередження щодо активності російських розвідувальних служб. Кампанія спрямована на компрометацію облікових записів користувачів популярних месенджерів, зокрема Signal, для отримання доступу до конфіденційних комунікацій. Це попередження підтверджує раніше висловлені занепокоєння з боку Нідерландів та Німеччини.

Ця кампанія підкреслює постійну та зростаючу загрозу з боку державних акторів, які прагнуть отримати доступ до конфіденційної інформації через компрометацію особистих комунікацій. Особлива пильність та суворе дотримання правил кібергігієни є критично важливими для всіх, хто працює у сферах національної безпеки, державного управління, критичної інфраструктури та журналістики.

Що сталось

Федеральне бюро розслідувань (ФБР) та Агентство з кібербезпеки та захисту інфраструктури (CISA) США оприлюднили спільне повідомлення для громадськості (PSA), застерігаючи про триваючу кампанію російських розвідувальних служб. Ця кампанія має на меті скомпрометувати облікові записи користувачів месенджерів, зокрема тих, хто використовує Signal, а також інші платформи захищеного зв'язку. Це попередження перегукується з аналогічними заявами, зробленими раніше Нідерландами та Німеччиною, що підкреслює міжнародний характер загрози та постійну зацікавленість державних акторів у доступі до приватних комунікацій.

Технічні деталі

Хоча конкретні технічні вектори атаки не були деталізовані у публічному повідомленні ФБР та CISA, такі кампанії зазвичай використовують комбінацію методів для отримання несанкціонованого доступу до облікових записів месенджерів та пристроїв. Ймовірні тактики, що застосовуються в подібних операціях, включають:

Фішинг та соціальна інженерія: Створення переконливих підроблених повідомлень або вебсайтів для викрадення облікових даних користувачів або маніпулювання ними з метою розкриття конфіденційної інформації.
Шкідливе програмне забезпечення (Malware): Розповсюдження шкідливого ПЗ через скомпрометовані вебсайти, електронні листи або безпосередньо через месенджери, що дозволяє зловмисникам отримати контроль над пристроєм і перехоплювати комунікації.
Компрометація SIM-карток (SIM-swapping): Перехоплення телефонного номера жертви для обходу двофакторної автентифікації, що базується на SMS, та отримання доступу до облікових записів.
Використання вразливостей: Експлуатація відомих або нульових вразливостей у програмному забезпеченні месенджерів або операційних системах пристроїв для віддаленого виконання коду або доступу до даних.

Основною метою цих операцій є збір розвідувальної інформації шляхом доступу до приватних розмов, файлів та контактів цільових осіб, які можуть становити інтерес для ворожих держав.

Кому загрожує

Ця загроза є особливо актуальною для широкого кола осіб та організацій, які можуть бути об'єктом інтересу російських розвідувальних служб. До них належать:

Державні службовці: Особи, що працюють в урядових установах, дипломатичних місіях та органах місцевого самоврядування.
Військовослужбовці та працівники оборонного сектору: Персонал, залучений до національної безпеки та оборони.
Працівники критичної інфраструктури: Співробітники енергетичних, транспортних, телекомунікаційних та фінансових компаній.
Журналісти та правозахисники: Особи, які працюють з чутливою інформацією або виступають проти певних режимів.
Представники неурядових організацій: Організації, що займаються демократизацією, правами людини або гуманітарною допомогою.
Будь-які особи, що використовують захищені месенджери для обговорення чутливих тем або координації дій, які можуть привернути увагу державних акторів.

В контексті повномасштабної агресії проти України, ця загроза є надзвичайно високою для українських громадян, державних установ, військових та критичної інфраструктури.

Рекомендації

Для мінімізації ризиків компрометації облікових записів месенджерів та захисту конфіденційної інформації, ФБР та CISA, а також CERT-UA, рекомендують дотримуватися наступних заходів безпеки:

Використовуйте надійну двофакторну автентифікацію (MFA): Завжди вмикайте MFA для всіх облікових записів, де це можливо. Віддавайте перевагу апаратним ключам безпеки або додаткам-автентифікаторам (наприклад, Google Authenticator, Authy) над SMS-кодами, які можуть бути перехоплені.
Регулярно оновлюйте програмне забезпечення: Встановлюйте оновлення для операційної системи, месенджерів та всіх додатків негайно після їх випуску, щоб закрити відомі вразливості та отримати останні патчі безпеки.
Створюйте унікальні та складні паролі: Використовуйте менеджери паролів для генерації та зберігання складних, унікальних паролів для кожного сервісу. Ніколи не використовуйте один і той же пароль для кількох облікових записів.
Будьте пильними щодо фішингу та соціальної інженерії: Завжди перевіряйте джерело повідомлень та посилань. Не відкривайте підозрілі вкладення та не переходьте за невідомими посиланнями, навіть якщо вони виглядають як від знайомих контактів.
Забезпечте фізичну безпеку пристроїв: Використовуйте блокування екрана, шифрування диска та інші заходи для захисту ваших пристроїв від несанкціонованого доступу. Не залишайте пристрої без нагляду.
Перевіряйте активні сесії: Регулярно переглядайте список активних сесій у налаштуваннях ваших месенджерів та видаляйте невідомі або застарілі.
Використовуйте VPN: Для додаткового захисту трафіку, особливо при використанні публічних Wi-Fi мереж, щоб запобігти перехопленню даних.