Спам, фішинг, штучний інтелект — російські хакери атакують українців

Служба безпеки України вже відреагувала на цю масову смс-розсилку. В коментарі Суспільному у СБУ заявили, що це — один з методів проведення інформаційно-психологічних операцій: “Служба безпеки фіксує постійні спроби ворога дестабілізувати ситуацію всередині нашої країни. Кожна така ІПСО перебуває у полі зору СБУ. І на будь-яку з них спецслужба має відпрацьовані алгоритми реагування та нейтралізації. Громадянам рекомендуємо ігнорувати такі повідомлення і не переходити за посиланням від сумнівних контактів”.

Харківська ОВА опублікувала заклик в жодному разі не переходити за посиланнями, вказаними в цих смс, а також не повідомляти про місця розташування українських воїнів або військової техніки.

Пізніше компанія Kyivstar повідомила, що джерело розсилки — за кордоном. “Спеціалісти Київстару оперативно заблокували канал розсилки. Про дії зловмисників повідомили СБУ та Кіберполіцію України”, — йдеться в повідомленні.

Фішинг у Фейсбук

Як повідомив Центр протидії дезінформації, фейсбуком шириться масована фішингова атака: адміністратори груп отримують повідомлення у месенджер про те, що сторінку ось-ось буде заблоковано через серйозні порушення правил спільноти. Щоб уникнути цього, пропонується перейти за посиланням і оскаржити таке рішення.

Центр закликає у жодному разі не робити цього: “Мета шахраїв — змусити перейти користувачів за такими посиланнями, щоб надалі отримати доступ до сторінки у Facebook або заволодіти персональними даними користувачів, зокрема банківськими рахунками. Окрім того, адміністрація Facebook не надсилає сповіщення подібного змісту в особисті повідомлення. Якщо ви отримали таке повідомлення, потрібно надіслати скаргу на допис і заблокувати джерело його розповсюдження!”

Тим, хто вже втратив таким чином доступ до своєї сторінки у соцмережі, експерти радять негайно звертатися до кіберполіції або інших компетентних органів. Ці повідомлення не оминули і фейсбук-сторінок Харківської правозахисної групи. Хто стоїть конкретно за цією атакою — ворог чи вітчизняні шахраї, наразі невідомо. Але слід зазначити, що з перших днів великої війни, фішингові атаки посилилися.

У серпні 2023 року Microsoft попереджав про дії пов’язаної з російським урядом хакерської групи Midnight Blizzard або APT29. Ця група, яка базується в Росії, спрямовувала фішингові атаки на уряди, неурядові організації, ІТ-послуги, технології, виробництво та медіасектор по всьому світу. “Хакери маскувалися під технічну підтримку, створюючи домени та облікові записи, і спробували залучити користувачів Teams до чатів, де вони просили їх погодитися на запити багатофакторної автентифікації”, — повідомляли журналісти Еспресо.

Атаки на уряди

Минулого тижня масштабної атаки на свої онлайн-ресурси зазнала Українська енергетична біржа.

“20 жовтня 2023 року, з 10-ї години, на онлайн-ресурси Української енергетичної біржі здійснено чергову хакерську атаку. Це один з найбільших за масштабом напад, перший був здійснений 24 лютого 2022 року… Також останні два дні відбувалась масована фішингова атака на електронні скриньки співробітників біржі”, — повідомила пресслужба компанії.

За інформацією Служби безпеки України, у цьому році кіберфахівці нейтралізували майже 4 тисячі кібератак на електронні системи центральних органів влади та критичної інфраструктури України.

Але жертвами таких російських кібератак стають не тільки українці. 24 жовтня, наприклад, стало відомо, що хакери з РФ на кілька годин заблокували сайти міністерства внутрішніх справ та поліції Чехії, а також сайту міжнародного саміту Кримської платформи, який саме відбувається у Празі. Речник спікера нижньої палати парламенту Чехії Мартін Чурави заявив, що за цими інцидентами стоїть Москва, повідомляє Укрінформ.

Крім того, нещодавно європейські урядові установи та аналітичні центри були атаковані групою проросійських та білоруських хакерів Winter Vivern. А офіційний сайт Британської королівської родини зазнав DoS-атаки з боку прокремлівської групи Killnet, зазначає The Telegraph. Ці хакери відомі тим, що діють проти держав, які підтримують Україну.

Штучний інтелект на службі дезінформації

Російська пропаганда активно використовує ШІ для створення фейків. 24 жовтня стало відомо, що росіяни створили десятки телевізійних сюжетів, нібито від українських телеканалів, в яких йдеться про графіки відключень, запроваджені по всій країні. Ці відеоролики розійшлися у соцмережах.

“Це інформаційна атака окупантів. Мета ворога — дезінформувати українців, маніпулювати суспільною свідомістю і сіяти паніку, — кажуть в пресслужбі ДТЕК. — Наразі в Україні контрольована та стабільна ситуація з електропостачанням”, — наголосили в компанії”.

В інтерв’ю виданню Bloomberg заступник міністра закордонних справ з питань цифрового розвитку, цифрових трансформацій і цифровізації Антон Демьохін нещодавно розповів, що Україна зафіксувала 3974 кіберінциденти за період між січнем 2022 року — за місяць до російського повномасштабного вторгнення — і вереснем цього року. Від початку війни кількість таких атак зросла втричі. Цілями хакерів є українські державні органи, служба безпеки, підприємства, фінансові установи.

З часом дії злочинців стали більш скоординованими і складними: кілька хакерів у різних місцях одночасно атакують різні частини однієї інфраструктури, використовують заздалегідь залишені в інформаційних системах “сплячі віруси”. У першій половині цього року стало більше шпигунських операцій, коли росіяни намагаються отримати судову інформацію щодо російських шпигунів, а також дізнатися, які докази російських воєнних злочинів має Україна.