Росія у наших телефонах: як не потрапити на гачок окупантів

29 лютого 2024
Share this...
Facebook
Twitter

Росія протягом останнього десятиліття активніше намагається проникнути в українське суспільство на інформаційному рівні, і нав’язати свої пропагандистські ідеї щодо «українських нацистів», «ісконно рускіх земель» та «кровавий київський режим». Окрім поширення дезінформації, вороги крадуть особисті дані людей, шукають прихильників «руского міра» серед користувачів соцмереж та залучають ботоферми для просування антиукраїнських наративів.

Ворожі спецслужби постійно знаходять і використовують різні методи хакерських атак на українські сервіси й системи, намагаючись знайти їхні вразливості й використати це у власних цілях. За даними звіту Державної служби спеціального зв’язку та захисту інформації України (ДССЗЗІ), протягом 2023 року спостерігався підвищений інтерес російських хакерів до організацій громадського сектору та українських правоохоронних структур. Здебільшого зловмисники намагалися отримати доступ до даних про докази воєнних злочинів російських окупантів на території України.

Окрім цього, під прицілом — медіасектор. Насамперед атаки спрямовані проти журналістів з метою здобути контроль над ресурсами й обліковими записами засобів масової інформації. Це робиться, щоб надалі їх використовувати в кампаніях із дезінформації й операціях впливу. До прикладу, 18 лютого 2024 року російські хакери атакували низку популярних українських медіа — «Українську правду», Liga.net, «Апостроф» і «Телеграф», розмістивши на їхніх сайтах і сторінках у соцмережах дезінформацію про нібито розгром елітних підрозділів Збройних сил України в Авдіївці.

Джерело: фейсбук-сторінка Державної служби спеціального зв'язку та захисту інформації України.

Атаки не оминають і громадян України: російські хакери розсилають шкідливі посилання, щоб виманити персональні дані українців, а також за допомогою ботоферм, розсилок й інших методів намагаються нав’язати ідеї московської пропаганди, щоб послабити українське суспільство.

Громадська організація «Лабораторія цифрової безпеки» розслідує інциденти, які трапляються в кіберпросторі й допомагає захистити акаунти і пристрої українців. Співзасновник цієї ГО, експерт і тренер з цифрової безпеки Максим Луночкін розповів про особливості методів росіян, з якими зіштовхувалися в організації, та як не потрапити на гачок російських хакерів.

Як Росія проникає в наші телефони

Окупанти використовують для поширення дезінформаційних повідомлень популярні соціальні мережі й месенджери, як-от Facebook, Х, Youtube, Telegram чи Viber. Там активно діють їхні боти — несправжні профілі у соціальних мережах, зазвичай їх створюють у великий кількості та за допомогою штучного інтелекту. Їхнє завдання — розганяти неправдиві чи маніпулятивні дописи на широку авдиторію, щоб сформувати в неї потрібний погляд на ті чи інші речі. Росіяни вкладають багато ресурсів у розвиток ботів. Для цього створюють «правдиві» профілі, «олюднюють» фейкові сторінки в соціальних мережах, щоб вони не викликали підозри: додають фото, друзів, створюють кілька дописів. Після успішної інтеграції в соцмережу боти розпочинають свою роботу. 

Лише за перший місяць 2024 року кіберфахівці Служби безпеки України викрили міжрегіональну мережу ботоферм, якою керували з РФ. Ферма налічувала понад 10 тис. ботів, які поширювали російську дезінформацію. Крім того, росіяни використовували ботоферми для дискредитації військового й політичного керівництва України. Так, наприклад, у межах цієї дезінформаційної кампанії в соціальних мережах поширювали маніпулятивні дописи про напружені відносини між президентом Володимиром Зеленським і натоді ще Головнокомандувачем ЗСУ Валерієм Залужним. Це робили з метою дестабілізувати українське суспільство й повпливати на підтримку України з боку Заходу. За даними The Washington Post, РФ готує нову хвилю дезінформації, що матиме три основні напрями: тиск на лінію фронту, атаки на українську інфраструктуру й кампанія з дестабілізації.

Фото: СБУ.

Ще один вид маніпуляцій, до яких вдаються росіяни, це фішингові атаки, покликані виманити в користувачів інтернету їхні персональні дані. Експерт із цифрової безпеки Максим Луночкін наводить приклад однієї з таких атак: намагаючись заволодіти акаунтом у месенджері, наприклад, у Telegram чи Signal, зловмисники можуть створити підробний канал і представитися технічної підтримкою платформи. Вони надсилають повідомлення людині, що, мовляв, хтось намагається зламати її акаунт, тому потрібно підтвердити, що він належить саме їй. Таким чином шахраї намагаються отримати код із смс, який надійде власнику чи власниці акаунту. 

— Ми неодноразово бачили, як людині приходить повідомлення про нібито помилково надісланий код, і [зловмисники] просять переслати цей код. Тобто для того, щоб увійти у ваш акаунт достатньо ввести номер телефону та код з смс, який в даному випадку відіграє роль пароля.

Фото: Крим реалії.

Окрім цього, Максим розповідає, що трапляються й фішингові повідомлення, які спонукають отримувача перейти за посиланням. Натомість за лінком може бути фейковий сайт, що імітує сторінку входу, наприклад, на Google, Facebook, Apple тощо. У Міністерстві юстиції України повідомляють: щодня за посиланнями на фішингові сайти переходять у середньому від 10 до 15 тис. людей. Будь-яка людина через необізнаність чи необережність може стати жертвою шахраїв. Близько 68 % з виявлених фішингових сайтів походять з Росії. Більшість із них спрямовані на викрадення грошей.

— Слід розуміти, що такі типи фішингів дуже дешеві, а гарантованих дешевих технічних методів захисту немає. Тому ми за нагоди публікуємо і ділимось прикладами таких атак, щоб навчити людей розпізнавати підозрілі повідомлення. Тут хочеться наголосити, що рекомендація не переходити за підозрілими посиланнями повністю недієва. Що справді допомагає — це поширення інформації про подібні атаки, а також кваліфікована технічна підтримка. Хтось, хто може допомогти розпізнати фішингове повідомлення і вжити заходів із захисту інформації.

Робота ворожих хакерських угрупувань

Із початку повномасштабної війни українські цифрові системи зазнають постійних атак з боку ворожих хакерських угруповань. Зі звіту Держспецзв’язку відомо, що найчастіше атак зазнають приватні компанії в секторі медіа й телекомунікацій, місцеві органи влади, організації сектору безпеки й оборони, а також урядові установи. Окрім цього, від атак страждають комерційні та громадські організації.

Фото з відкритих джерел.

Протягом 2023 року вдалося зафіксувати постійну активність 23 російських кібертерористичних хакерських груп. Вони атакують як державний, так і приватний сектори. Щоб реалізувати свої плани, угрупування використовують фішинг, шкідливі програмні забезпечення (віруси) та DDoS-атаки. 

DDoS-атаки
Комплекс дій, що спрямований на виведення з ладу певний сайт або ж викликати проблеми в його роботі.

Як приклад подібних атак Максим Луночкін називає ситуацію з хакерським угрупованням UAC-0050. Про неї попереджала Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA при ДССЗЗІ. Максим пояснює:

— Громадські організації та активісти також стали мішенню даної атаки. Зловмисники надсилали листи нібито від СБУ, ДСНС чи ДССЗЗІ зі шкідливим вкладенням. Якщо завантажити і запустити такий файл на компʼютері, приховано встановиться шпигунське програмне забезпечення, яке віддалено керується російськими спецслужбами і надає необмежений доступ до пристрою жертви. Хочу зауважити, що хакери постійно допрацьовують код ШПЗ (шкідливого програмного забезпечення) таким чином, щоб обходити захист антивірусів та фаєрволів (систем-посередників між безпечними та неперевіреними мережами. — ред.).

Інше російське угруповання, яке впродовж років атакує українців — Gamaredon. Зловмисники надсилають шкідливі файли, які замасковані під справжні документи Word, Excel тощо.

— Таким атакам складно протистояти, адже вони використовують вразливості програмного забезпечення, що встановлене на компʼютері, а самі повідомлення за виглядом і змістом часто схожі на легітимні. Лише детальний технічний аналіз, виявляє, що повідомлення несе загрозу.

Як захиститися від російських атак

Максим Луночкін говорить, що універсального й простого рецепту захисту від хакерських атак немає. Проте є низка порад, які допоможуть захистити пристрій та персональні дані.

Фото з відкритих джерел.

Як зробити свій пристрій захищеним

– Користуватися новими моделями пристроїв і регулярно оновлювати програмне забезпечення до найактуальніших версій.
– Позбутися піратського програмного забезпечення на своїх пристроях. Таке в «Лабораторії цифрової безпеки» вважають незахищеним, тож рекомендують перейти на ліцензійне ПЗ, попередньо повністю перевстановивши операційну систему. Були випадки, коли російські хакери викладали для завантаження на популярному українському ресурсі піратські версії ОС (Windows, MS Office та ін.). У такі програми заздалегідь вбудовували шкідливий код, який надавав віддалений доступ до компʼютера жертви.
– Мінімізувати кількість програм, які встановлені на пристроях, і залишити лише найнеобхідніше — те, чим користуєтесь щодня.
– Створювати резервні копії даних. Максим рекомендує автоматизувати цей процес, щоб не копіювати щораз інформацію вручну. Це можна зробити в налаштуваннях свого пристрою.

Як захистити онлайн-акаунти

Серед основних порад — вигадувати унікальні паролі, встановлювати двофакторну автентифікацію (використання одразу двох способів підтвердження входу), контролювати, до чого є доступи в застосунків, завантажених на телефон. Максим зауважує, що не всі люди готові це робити:

— Налаштовуючи більше захисту від зламу, ми збільшуємо ризик самим втратити доступ до наших акаунтів. Відповідно, залишитись без надійних каналів звʼязку, втратити важливу інформацію. Мабуть, це і є одна з причин, чому люди бояться використовувати надійні паролі і надають перевагу тим, які можна запамʼятати. Як каже мій колега, безпека — це складно й болісно.

Фото з відкритих джерел.

Також Максим підкреслює, що важливо не використовувати російські онлайн-сервіси. Експерт зауважує: раніше, багато українців, реєструючись в онлайн-сервісах, мали російську поштову адресу та вказували її — mail.ru, bk.ru, yandex тощо.

— За замовчуванням вважається, що російські спецслужби мають безперешкодний доступ до всіх російських сервісів. Тож варто перевірити налаштування ваших онлайн сервісів (Facebook, Twitter, Google та ін.), чи там досі не привʼязана стара е-мейл адреса. Тому що той, хто має доступ до вашої пошти, може скинути пароль до будь-якого зареєстрованого на цю пошту сервісу.

Це не вичерпний перелік порад зі 100 % гарантією захисту. Але це основи, з яких варто розпочати й ускладнити шпигунські чи деструктивні дії ворога.

Над матерiалом працювали

Засновник Ukraїner:

Богдан Логвиненко

Авторка тексту:

Альона Ягольник

Редакторка тексту:

Аліна Заболотня

Шеф-редакторка:

Наталія Понеділок

Більдредактор,

Координатор фотографів:

Юрій Стефаняк

Контент-менеджерка:

Катерина Юзефик

Графічний дизайнер:

Арсен Шумейко

Графічна дизайнерка,

Координаторка напрямку дизайну:

Олександра Онопрієнко

Координатор напрямку партнерств:

Мар'ян Манько

Координаторка напрямку продюсингу:

Марина Мицюк

Координаторка напрямку досліджень,

Координаторка текстового напрямку:

Яна Мазепа

Координаторка сценаристів:

Карина Пілюгіна

Координаторка операторів:

Ольга Оборіна

Координатор режисерів монтажу:

Микола Носок

Координаторка транскрибаторів:

Олександра Тітарова

Копірайтерка:

Анна Іванюра

Головна копірайтерка:

Владислава Івченко

Координаторка контент-менеджерів:

Катерина Юзефик

Керівниця з маркетингу та комунікацій:

Тетяна Франчук

Піарниця:

Валентина Ковальчук

Маркетологиня:

Дарина Іванова

Спеціаліст із реклами та аналітики:

Владислав Іванов

Координаторка соцмереж:

Анастасія Гнатюк

Менеджер із комерційних партнерств:

Сергій Бойко

Операційна менеджерка:

Людмила Кучер

Фінансовий спеціаліст:

Сергій Данилюк

Фінансова спеціалістка:

Катерина Данилюк

Руслана Глушко

Бухгалтерка:

Наталія Тафратова

Катерина Смук

Анна Костюк

Юрист:

Олександр Лютий

Архіваріуска:

Вікторія Будун

Івент-менеджерка:

Єлизавета Цимбаліст

Відповідальний за технічне забезпечення:

Олексій Петров

Слідкуй за експедицією