Хакери намагались встановити шкідливий софт на смартфони українських військових

Кіберзлочинці намагались встановити на телефони українських військових шкідливий софт. Через месенджер Signal вони надсилали повідомлення з посиланнями на завантаження додатків начебто військових систем. Але насправді це було програмне забезпечення, яке викрадає облікові дані, повідомляє CERT-UA при Держспецзв’язку:

«Злочинці хотіли викрасти облікові дані, щоб отримати доступ до спеціальних військових систем. А також встановити та передати GPS-координати телефонів».

Українські фахівці з кібербезпеки дослідили дві кібератаки з відправленням посилань на завантаження застосунків нібито системи обробки інформації з використанням штучного інтелекту GRISELDA та системи стеження «Очі». 

У випадку з GRISELDA за посиланням відкривався фейковий сайт, на якому військовим пропонували завантажити APK-файл неіснуючої мобільної версії застосунку GRISELDA. Однак, замість цього на телефон завантажувалася шкідлива програма (бекдор) HYDRA, яка може викрадати дані інтернет-з’єднань (HTTP Cookie), контакти, робити кейлогінг та інші дії.

У іншому випадку запропонований для завантаження файл був модифікованою версією програми «Очі», в яку додали код стороннього Java-класу. Якби власник смартфону встановив додаток, то кіберзлочинці могли викрасти його облікові дані та ідентифікувати GPS-координати.

За словами фахівців, зважаючи на важливість даних, які містяться у військових системах, такі атаки «надзвичайно небезпечні». Але вірогідність реалізації кіберзагрози вдалося звести до мінімуму, в тому числі завдяки співпраці з командами Google Cloud та Cloudflare.