Хакери розповсюдили серед військовослужбовців через месенджер Signal повідомлення з посиланнями для завантаження застосунків начебто військових систем Griselda й «Очі». Про це повідомила Держспецзв’язку.
Команда реагування CERT-UA при Держспецзв’язку спільно з адміністраторами безпеки системи «Очі», спеціалістами військової частини А0334 та об’єднаною командою Міноборони та ЗСУ MILCERT виявила дві кібератаки на мобільні пристрої українських військових та проаналізували їх.
У Держспецзв’язку зазначили, що хакери намагалися викрасти облікові дані для доступу до спеціальних військових систем, а також встановлення та передача GPS-координат пристрою.
У повідомленнях з посиланнями на скачування системи обробки інформації з використанням ШІ Griselda за посиланням відкривався сайт, що імітував офіційний вебсайт проєкту, де пропонувалося завантажити мобільну версію застосунку, натомість на мобільний пристрій завантажувалася шкідлива програма Hydra.
У повідомленнях з пропозицією завантажити систему стеження «Очі» файл, що пропонувалося завантажити, являв собою модифіковану версію програми. На додачу до штатного функціоналу вона містила сторонній код, за допомогою якого зловмисники могли викрасти облікові дані користувачів та ідентифікувати GPS-координати пристрою.
У службі повідомили, що вірогідність реалізації кіберзагрози вдалося звести до мінімуму.
«Зважаючи на чутливість інформації, що циркулює у військових системах, такі атаки є надзвичайно небезпечними і можуть мати безпосередні негативні наслідки для життя та здоров’я військовослужбовців», — додали у відомстві.
- Читайте також: Міноборони запускає онлайн-магазин застосунків для військових
Фото: умовне / Держспецзв’язку
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.