Rosyjskie cyberataki na Ukrainę. "Hakerzy sięgają do komunikatorów"

Trwająca wojna na Ukrainie toczy się nie tylko w świecie rzeczywistym. Codziennie ukraińskie systemy informatyczne poddawane są testom przez rosyjskich aktorów, którzy chcą uzyskać określone dane lub uszkodzić infrastrukturę krytyczną.

Rosjanie działają przeciwko Ukraińcom

Działania obronne przed rosyjskimi operacjami w I poł. 2024 roku podsumowała Państwowa Służba Łączności Specjalnej i Ochrony Informacji Ukrainy (SSSCIP). W opublikowanym w piątek 27 września raporcie wskazano, że liczba krytycznych incydentów spadła o 90 proc. W porównaniu z II poł. 2023, jednak łączna liczba zgłoszonych zdarzeń wzrosła z 1463 do 1739.

Jak wyjaśnia SSSCIP, rosyjscy aktorzy za podstawowy cel obrali sobie zdobycie danych ukraińskich żołnierzy, takich jak imię i nazwisko, stopień czy dane paszportowe. Są one potem wykorzystywane w celu uzyskania dostępu do systemów wojskowych. 

Już nie tylko maile. Ataki głównie przez komunikatory

Co więcej, hakerzy nie ograniczają się już wyłącznie do atakowania skrzynek pocztowych. „Coraz częściej sięgają po inne kanały. Aplikacje do przesyłania wiadomości, takie jak Signal, powszechnie używane przez personel wojskowy, stały się głównym celem tych ataków” – wyjaśniło SSSCIP. 

Według informacji udostępnionych przez SSSCIP, aktorzy posiadający wystarczającą ilość danych przechodzą do ataku na wybraną przez siebie osobę. Często podszywając się pod kogoś znajomego, zdobywają ich zaufanie, a później wysyłają plik rzekomo związany z ich obowiązkami.

„Po otwarciu archiwum wydaje się zawierać oczekiwaną zawartość, ale w rzeczywistości potajemnie infekuje system złośliwym oprogramowaniem” – podało SSSCIP.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].