Українські фахівці успішно запобігли спробі кібератаки на смартфони та планшети військовослужбовців Сил оборони України. Хакери намагалися викрасти інформацію та отримати доступ до GPS-координат за допомогою шкідливого програмного забезпечення, яке вони розповсюджували через месенджер Signal.
Про це повідомили в Державній службі спеціального зв'язку та захисту інформації України, передає видання "СтопКор".
Зловмисники намагалися поширити серед військовослужбовців шкідливі APK-файли, замасковані під військові системи GRISELDA та "Очі". За інформацією Держспецзв'язку, фахівці спільно з однією з військових частин виявили дві спроби кібератаки.
Хакери через Signal надсилали повідомлення з посиланнями для завантаження нібито мобільних версій автоматизованої системи GRISELDA (система внесення, обробки та передачі інформації з використанням штучного інтелекту) та системи стеження "Очі".
Шахрайська версія GRISELDA
У випадку з системою GRISELDA зловмисники поширювали посилання на підроблений веб-сайт, що імітував офіційний проєкт. На цьому сайті користувачам пропонували завантажити "мобільну версію" програми, якої насправді не існує. Завантажуваний файл містив шкідливе ПЗ під назвою HYDRA, яке дозволяло викрасти особисті дані, зокрема сесійні файли (HTTP Cookie), контакти, а також здійснювати кейлогінг (реєстрацію натискань клавіш).
Модифікована програма "Очі"
У випадку з програмою "Очі" хакери використовували посилання на Google Drive для поширення APK-файлу, який містив не тільки штатний функціонал програми, але й сторонній шкідливий код. Цей код був доданий до легітимної програми з метою викрадення логінів, паролів та GPS-координат пристроїв військовослужбовців.
"Ми припускаємо, що зловмисники здійснили модифікацію легітимної програми, додавши сторонній JAVA-клас та реалізувавши його виклик у відповідних блоках коду", — пояснили фахівці Держспецзв'язку.
Колишньому високопосадовцю Міноборони оголошено підозру у завданні мільярдних збитків державі.
Ще більше гарячих та ексклюзивних новин – у нашому телеграм-каналі та Facebook!