► ЩО СТАЛОСЬ

За повідомленням російських державних ЗМІ, Федеральна служба безпеки РФ (ФСБ) заявила про звинувачення на адресу колишнього журналіста «Радіо Свобода». Його підозрюють у сприянні кібератакам на користь України. Згідно із заявою ФСБ, особа приєдналася до Telegram-каналу, який нібито контролюється Службою безпеки України (СБУ), і передавала через нього інформацію про місцеве друковане видання, що висвітлює війну Росії проти України. Ці дії, за твердженням ФСБ, були спрямовані на допомогу у проведенні кібероперацій.

► ТЕХНІЧНІ ДЕТАЛІ ТА ГІБРИДНІ ЗАГРОЗИ

Хоча прямих технічних деталей щодо конкретних кібератак у заяві ФСБ не наведено, інцидент підкреслює використання соціальних мереж (зокрема, Telegram) як інструменту для збору розвідувальної інформації. Передача даних про медіа-організацію може бути прелюдією до різноманітних кібероперацій, таких як:

  • DDoS-атаки на веб-ресурси видання.
  • Дефейс (зміна зовнішнього вигляду) онлайн-сторінок.
  • Компрометація ІТ-інфраструктури з метою порушення роботи або поширення дезінформації.
  • Цільовий фішинг проти співробітників для отримання доступу до внутрішніх систем.

Цей випадок ілюструє гібридний характер сучасної війни, де інформаційні операції, розвідка через відкриті та закриті джерела, а також використання людського фактора тісно переплітаються з кіберзагрозами.

► КОМУ ЗАГРОЖУЄ

Подібні інциденти становлять загрозу для широкого кола суб'єктів, зокрема:

  • Медіа-організації, особливо ті, що висвітлюють конфлікти або чутливі теми, оскільки вони можуть стати мішенню для розвідувальних операцій та подальших кібератак.
  • Державні установи та критична інфраструктура, чия діяльність може бути об'єктом інтересу для збору інформації.
  • Журналісти та активісти, які можуть бути завербовані або використані для передачі інформації, часто несвідомо.
  • Будь-яка організація або особа, чия інформація може бути цінною для розвідувальних цілей або для підготовки кібероперацій.
► РЕКОМЕНДАЦІЇ

З огляду на гібридні загрози та використання соціальних мереж для розвідки, Cyber Index UA рекомендує:

  • Для медіа-організацій:
    • Посилити заходи кібербезпеки, включаючи захист веб-сайтів та внутрішніх мереж.
    • Забезпечити безпеку комунікаційних каналів та використання шифрованих засобів зв'язку.
    • Проводити регулярні тренінги для співробітників з питань соціальної інженерії та операційної безпеки (OPSEC).
  • Для всіх користувачів:
    • Бути пильними щодо спроб вербування або маніпуляції через соціальні мережі.
    • Ретельно перевіряти джерела інформації та уникати участі в підозрілих Telegram-каналах або групах.
    • Дотримуватися базових правил інформаційної гігієни та кібербезпеки, включаючи використання надійних паролів та двофакторної автентифікації.
    • Повідомляти про підозрілі активності відповідним органам кібербезпеки (наприклад, CERT-UA).
🔗 Джерело: The Record →