Міжнародні організації Access Now, Lookout та SMEX оприлюднили результати розслідування щодо нової кампанії кібератак, яку вони назвали «хак-за-найм» (hack-for-hire). Ця кампанія, ймовірно, організована групою, що має зв'язки з індійським урядом, і відома як Bitter-Linked. Основною мішенню стали журналісти, правозахисники, активісти та державні службовці в країнах Близького Сходу та Північної Африки (MENA).
Серед ідентифікованих цілей – відомі єгипетські журналісти та критики уряду, що свідчить про політичний характер кампанії. Метою зловмисників є не фінансова вигода, а збір розвідувальної інформації, стеження за опозиційними голосами та, можливо, вплив на внутрішню політику через компрометацію ключових осіб.
Хоча конкретні технічні деталі використаних інструментів та експлойтів не були повністю розкриті у публічних звітах, відомо, що кампанія покладається на високоцільові атаки. Ймовірно, зловмисники використовують складні методи соціальної інженерії для обману своїх жертв, спонукаючи їх до встановлення шкідливого програмного забезпечення або розкриття облікових даних.
Такі кампанії часто включають:
- Фішинг та спірфішинг: створення переконливих підроблених електронних листів або повідомлень, адаптованих під конкретну жертву.
- Шкідливе ПЗ: використання спеціально розроблених троянів або шпигунського програмного забезпечення для віддаленого доступу до пристроїв жертв, збору даних, запису розмов та моніторингу активності.
- Експлуатація вразливостей: використання відомих або нульових вразливостей у програмному забезпеченні та операційних системах для отримання несанкціонованого доступу.
Основна мета цих технічних заходів – непомітне проникнення в системи жертв для тривалого стеження та викрадення конфіденційної інформації.
Ця кампанія є яскравим прикладом того, що загроза кібератак виходить далеко за межі корпоративного сектору та критичної інфраструктури. Основні групи ризику включають:
- Журналісти та медіа-працівники: особливо ті, хто займається розслідуваннями, критикує уряди або висвітлює чутливі теми.
- Правозахисники та активісти: особи та організації, що працюють над захистом прав людини та демократичних свобод.
- Державні службовці: особливо ті, хто займає посади, що передбачають доступ до конфіденційної інформації або формування політики.
- Науковці та дослідники: які працюють над темами, що можуть бути політично чутливими.
Хоча ця конкретна кампанія зосереджена на регіоні MENA, тактика «хак-за-найм» є глобальною загрозою, і подібні атаки можуть бути спрямовані проти будь-якого регіону, де є інтерес державних або приватних акторів до стеження за певними групами населення.
Для захисту від подібних цільових атак Cyber Index UA рекомендує наступні заходи:
- Багатофакторна автентифікація (MFA): Завжди використовуйте MFA для всіх облікових записів, де це можливо. Це значно ускладнює несанкціонований доступ, навіть якщо пароль був скомпрометований.
- Оновлення програмного забезпечення: Регулярно оновлюйте операційні системи, браузери та всі програми. Це допомагає закривати відомі вразливості, які можуть бути використані зловмисниками.
- Обережність з посиланнями та вкладеннями: Ніколи не відкривайте підозрілі посилання або вкладення в електронних листах чи повідомленнях, особливо від невідомих відправників. Завжди перевіряйте достовірність джерела.
- Надійні паролі: Використовуйте складні, унікальні паролі для кожного сервісу та менеджер паролів для їх зберігання.
- Безпечні комунікації: Для чутливих розмов використовуйте захищені месенджери з наскрізним шифруванням, такі як Signal.
- Шифрування даних: Забезпечте шифрування даних на своїх пристроях (диски, файли), щоб захистити інформацію у випадку фізичної компрометації.
- Регулярне резервне копіювання: Зберігайте резервні копії важливих даних на окремих, захищених носіях.
- Обізнаність: Проходьте навчання з кібербезпеки та будьте в курсі останніх загроз і тактик зловмисників.