РФ робить спроби зламати акаунти українських військовослужбовців. Фото: АрміяInform

Росія намагається зламувати акаунти українських військових, змушуючи тих сканувати шкідливий QR-код. Кібератаки проходять у Signal та інших зашифрованих месенджерах, також створюються фейкові сайти ЗСУ.

Таке попередження опублікував Google, повідомляє журнал Forbes.

Програма обміну зашифрованими повідомленнями використовує QR-коди для зв'язку облікових записів користувачів на різних пристроях. Для атаки використовують підроблені коди, які прив'язують облікові записи до пристроїв, керованим хакерами. Власне ті їх і відправляють.

"У разі успіху майбутні повідомлення синхронно доставлятимуться як жертві, так і зловмиснику в режимі реального часу, що забезпечить постійний спосіб прослуховування захищених розмов жертви без необхідності повної компрометації пристрою", - написав у звіті головний аналітик Google Threat Intelligence Group Ден Блек.

Також у Google виявили кілька прикладів атак у реальних умовах. В одному випадку фальшива веб-сторінка Збройних сил України містила пропозицію солдатам приєднатися до групи Signal, відсканувавши вбудований QR-код, який зв'яже Signal користувача з російськими операторами.

Блек вважає, що атаки були організовані підтримуваною Кремлем групою кібершпигунства Sandworm, найбільш відомою своїми атаками на українську енергетичну інфраструктуру в 2015 і 2016 роках. Її оперативники помітили у співпраці з російськими військовими на території України, щоб зламати облікові записи Signal на телефонах, захоплених на полі бою.

Нагадаємо, у грудні відбувся масштабний збій у роботі українських держреєстрів. Про нього стало відомо, коли російські хакери оголосили про злам цифрових баз даних Міністерства юстиції України. Кібератака росіян ускладнила відкриття рахунків у банках та отримання кредитів.

Після цієї атаки на реєстри Україна вирішила розмістити певну інфраструктуру на території Естонії та Латвії.

Читайте Страну в Google News - натисніть Підписатися