Росія у наших телефонах: як не потрапити на гачок окупантів

Ворожі спецслужби постійно знаходять і використовують різні методи хакерських атак на українські сервіси й системи, намагаючись знайти їхні вразливості й використати це у власних цілях. За даними звіту Державної служби спеціального зв’язку та захисту інформації України (ДССЗЗІ), протягом 2023 року спостерігався підвищений інтерес російських хакерів до організацій громадського сектору та українських правоохоронних структур. Здебільшого зловмисники намагалися отримати доступ до даних про докази воєнних злочинів російських окупантів на території України.

Окрім цього, під прицілом — медіасектор. Насамперед атаки спрямовані проти журналістів з метою здобути контроль над ресурсами й обліковими записами засобів масової інформації. Це робиться, щоб надалі їх використовувати в кампаніях із дезінформації й операціях впливу. До прикладу, 18 лютого 2024 року російські хакери атакували низку популярних українських медіа — «Українську правду», Liga.net, «Апостроф» і «Телеграф», розмістивши на їхніх сайтах і сторінках у соцмережах дезінформацію про нібито розгром елітних підрозділів Збройних сил України в Авдіївці.

Атаки не оминають і громадян України: російські хакери розсилають шкідливі посилання, щоб виманити персональні дані українців, а також за допомогою ботоферм, розсилок й інших методів намагаються нав’язати ідеї московської пропаганди, щоб послабити українське суспільство.

Громадська організація «Лабораторія цифрової безпеки» розслідує інциденти, які трапляються в кіберпросторі й допомагає захистити акаунти і пристрої українців. Співзасновник цієї ГО, експерт і тренер з цифрової безпеки Максим Луночкін розповів про особливості методів росіян, з якими зіштовхувалися в організації, та як не потрапити на гачок російських хакерів.

Як Росія проникає в наші телефони

Окупанти використовують для поширення дезінформаційних повідомлень популярні соціальні мережі й месенджери, як-от Facebook, Х, Youtube, Telegram чи Viber. Там активно діють їхні боти — несправжні профілі у соціальних мережах, зазвичай їх створюють у великий кількості та за допомогою штучного інтелекту. Їхнє завдання — розганяти неправдиві чи маніпулятивні дописи на широку авдиторію, щоб сформувати в неї потрібний погляд на ті чи інші речі. Росіяни вкладають багато ресурсів у розвиток ботів. Для цього створюють «правдиві» профілі, «олюднюють» фейкові сторінки в соціальних мережах, щоб вони не викликали підозри: додають фото, друзів, створюють кілька дописів. Після успішної інтеграції в соцмережу боти розпочинають свою роботу. 

Лише за перший місяць 2024 року кіберфахівці Служби безпеки України викрили міжрегіональну мережу ботоферм, якою керували з РФ. Ферма налічувала понад 10 тис. ботів, які поширювали російську дезінформацію. Крім того, росіяни використовували ботоферми для дискредитації військового й політичного керівництва України. Так, наприклад, у межах цієї дезінформаційної кампанії в соціальних мережах поширювали маніпулятивні дописи про напружені відносини між президентом Володимиром Зеленським і натоді ще Головнокомандувачем ЗСУ Валерієм Залужним. Це робили з метою дестабілізувати українське суспільство й повпливати на підтримку України з боку Заходу. За даними The Washington Post, РФ готує нову хвилю дезінформації, що матиме три основні напрями: тиск на лінію фронту, атаки на українську інфраструктуру й кампанія з дестабілізації.

Ще один вид маніпуляцій, до яких вдаються росіяни, це фішингові атаки, покликані виманити в користувачів інтернету їхні персональні дані. Експерт із цифрової безпеки Максим Луночкін наводить приклад однієї з таких атак: намагаючись заволодіти акаунтом у месенджері, наприклад, у Telegram чи Signal, зловмисники можуть створити підробний канал і представитися технічної підтримкою платформи. Вони надсилають повідомлення людині, що, мовляв, хтось намагається зламати її акаунт, тому потрібно підтвердити, що він належить саме їй. Таким чином шахраї намагаються отримати код із смс, який надійде власнику чи власниці акаунту. 

— Ми неодноразово бачили, як людині приходить повідомлення про нібито помилково надісланий код, і [зловмисники] просять переслати цей код. Тобто для того, щоб увійти у ваш акаунт достатньо ввести номер телефону та код з смс, який в даному випадку відіграє роль пароля.

Окрім цього, Максим розповідає, що трапляються й фішингові повідомлення, які спонукають отримувача перейти за посиланням. Натомість за лінком може бути фейковий сайт, що імітує сторінку входу, наприклад, на Google, Facebook, Apple тощо. У Міністерстві юстиції України повідомляють: щодня за посиланнями на фішингові сайти переходять у середньому від 10 до 15 тис. людей. Будь-яка людина через необізнаність чи необережність може стати жертвою шахраїв. Близько 68 % з виявлених фішингових сайтів походять з Росії. Більшість із них спрямовані на викрадення грошей.

— Слід розуміти, що такі типи фішингів дуже дешеві, а гарантованих дешевих технічних методів захисту немає. Тому ми за нагоди публікуємо і ділимось прикладами таких атак, щоб навчити людей розпізнавати підозрілі повідомлення. Тут хочеться наголосити, що рекомендація не переходити за підозрілими посиланнями повністю недієва. Що справді допомагає — це поширення інформації про подібні атаки, а також кваліфікована технічна підтримка. Хтось, хто може допомогти розпізнати фішингове повідомлення і вжити заходів із захисту інформації.

Робота ворожих хакерських угрупувань

Із початку повномасштабної війни українські цифрові системи зазнають постійних атак з боку ворожих хакерських угруповань. Зі звіту Держспецзв’язку відомо, що найчастіше атак зазнають приватні компанії в секторі медіа й телекомунікацій, місцеві органи влади, організації сектору безпеки й оборони, а також урядові установи. Окрім цього, від атак страждають комерційні та громадські організації.

Протягом 2023 року вдалося зафіксувати постійну активність 23 російських кібертерористичних хакерських груп. Вони атакують як державний, так і приватний сектори. Щоб реалізувати свої плани, угрупування використовують фішинг, шкідливі програмні забезпечення (віруси) та DDoS-атаки. 

Як приклад подібних атак Максим Луночкін називає ситуацію з хакерським угрупованням UAC-0050. Про неї попереджала Урядова команда реагування на компʼютерні надзвичайні події України CERT-UA при ДССЗЗІ. Максим пояснює:

— Громадські організації та активісти також стали мішенню даної атаки. Зловмисники надсилали листи нібито від СБУ, ДСНС чи ДССЗЗІ зі шкідливим вкладенням. Якщо завантажити і запустити такий файл на компʼютері, приховано встановиться шпигунське програмне забезпечення, яке віддалено керується російськими спецслужбами і надає необмежений доступ до пристрою жертви. Хочу зауважити, що хакери постійно допрацьовують код ШПЗ (шкідливого програмного забезпечення) таким чином, щоб обходити захист антивірусів та фаєрволів (систем-посередників між безпечними та неперевіреними мережами. — ред.).

Інше російське угруповання, яке впродовж років атакує українців — Gamaredon. Зловмисники надсилають шкідливі файли, які замасковані під справжні документи Word, Excel тощо.

— Таким атакам складно протистояти, адже вони використовують вразливості програмного забезпечення, що встановлене на компʼютері, а самі повідомлення за виглядом і змістом часто схожі на легітимні. Лише детальний технічний аналіз, виявляє, що повідомлення несе загрозу.

Як захиститися від російських атак

Максим Луночкін говорить, що універсального й простого рецепту захисту від хакерських атак немає. Проте є низка порад, які допоможуть захистити пристрій та персональні дані.

Як зробити свій пристрій захищеним

– Користуватися новими моделями пристроїв і регулярно оновлювати програмне забезпечення до найактуальніших версій.
– Позбутися піратського програмного забезпечення на своїх пристроях. Таке в «Лабораторії цифрової безпеки» вважають незахищеним, тож рекомендують перейти на ліцензійне ПЗ, попередньо повністю перевстановивши операційну систему. Були випадки, коли російські хакери викладали для завантаження на популярному українському ресурсі піратські версії ОС (Windows, MS Office та ін.). У такі програми заздалегідь вбудовували шкідливий код, який надавав віддалений доступ до компʼютера жертви.
– Мінімізувати кількість програм, які встановлені на пристроях, і залишити лише найнеобхідніше — те, чим користуєтесь щодня.
– Створювати резервні копії даних. Максим рекомендує автоматизувати цей процес, щоб не копіювати щораз інформацію вручну. Це можна зробити в налаштуваннях свого пристрою.

Як захистити онлайн-акаунти

Серед основних порад — вигадувати унікальні паролі, встановлювати двофакторну автентифікацію (використання одразу двох способів підтвердження входу), контролювати, до чого є доступи в застосунків, завантажених на телефон. Максим зауважує, що не всі люди готові це робити:

— Налаштовуючи більше захисту від зламу, ми збільшуємо ризик самим втратити доступ до наших акаунтів. Відповідно, залишитись без надійних каналів звʼязку, втратити важливу інформацію. Мабуть, це і є одна з причин, чому люди бояться використовувати надійні паролі і надають перевагу тим, які можна запамʼятати. Як каже мій колега, безпека — це складно й болісно.

Також Максим підкреслює, що важливо не використовувати російські онлайн-сервіси. Експерт зауважує: раніше, багато українців, реєструючись в онлайн-сервісах, мали російську поштову адресу та вказували її — mail.ru, bk.ru, yandex тощо.

— За замовчуванням вважається, що російські спецслужби мають безперешкодний доступ до всіх російських сервісів. Тож варто перевірити налаштування ваших онлайн сервісів (Facebook, Twitter, Google та ін.), чи там досі не привʼязана стара е-мейл адреса. Тому що той, хто має доступ до вашої пошти, може скинути пароль до будь-якого зареєстрованого на цю пошту сервісу.

Це не вичерпний перелік порад зі 100 % гарантією захисту. Але це основи, з яких варто розпочати й ускладнити шпигунські чи деструктивні дії ворога.