Служба безпеки України (СБУ) у співпраці з Федеральним бюро розслідувань США (ФБР) розкрила тривалу операцію, яку проводили російські розвідувальні служби. Ця кампанія була спрямована на отримання несанкціонованого доступу до облікових записів у месенджерах українських урядовців, військовослужбовців, політиків та активістів. Аналогічні атаки також були зафіксовані проти користувачів у Європі та США.
Основний метод, який використовували російські спецслужби, полягав у надсиланні фейкових повідомлень підтримки. Ці повідомлення імітували запити від легітимних сервісів або організацій, спонукаючи жертв до переходу за шкідливими посиланнями або надання своїх облікових даних. Таким чином, зловмисники намагалися отримати логіни та паролі до популярних платформ обміну повідомленнями, що дозволяло їм отримувати доступ до конфіденційної інформації.
Цілеспрямовані кібератаки становлять серйозну загрозу для широкого кола осіб та організацій, зокрема:
- Державні службовці та урядовці: для отримання доступу до службової інформації та комунікацій.
- Військовослужбовці: з метою викрадення даних, пов'язаних з обороною та безпекою.
- Політики та громадські діячі: для отримання компрометуючої інформації або впливу на політичні процеси.
- Активісти та журналісти: для придушення свободи слова та отримання інформації про їхню діяльність.
- Користувачі в Європі та США: свідчить про глобальний характер таких загроз.
Для захисту від подібних атак рекомендується дотримуватися наступних правил кібергігієни:
- Будьте уважні до підозрілих повідомлень: не переходьте за посиланнями та не завантажуйте вкладення з невідомих або підозрілих джерел.
- Перевіряйте відправника: завжди переконуйтеся, що повідомлення надійшло від легітимного сервісу, звіряючи адресу відправника.
- Використовуйте двофакторну автентифікацію (2FA): це значно ускладнює несанкціонований доступ, навіть якщо пароль було скомпрометовано.
- Регулярно оновлюйте паролі: використовуйте складні, унікальні паролі для кожного облікового запису.
- Інформуйтеся про актуальні кіберзагрози: стежте за новинами та рекомендаціями від CERT-UA та інших авторитетних джерел.