Віталій Якушев: Приватна інформація з будь-яких месенджерів може бути доступна ворогу

4 вересня у Держспецзв’язку повідомили, що Хакерське угрупування АРТ28, яке пов’язують зі спецслужбами Росії, провело цільову кібератаку на об’єкт критичної енергетичної інфраструктури України. Для реалізації зловмисного задуму хакери розповсюдили повідомлення електронної пошти з підробленою адресою відправника та посиланням на архів, наприклад, «photo.zip».

А в Центрі стратегічних комунікацій та інформаційної безпеки заявили, що ворог запустив чергову кампанію з розсилання на електронні пошти українських державних установ зараженого документа для викрадення особливо важливих даних. У центрі зазначили:

«При отриманні файла: «Збірник_тез_НУОУ_23.rar» або якщо виявите у пам’яті пристрою «16872_16_2023_03049.pdf» («Всеохоплююча оборона: досвід протидії збройній агресії рф проти України») у жодному разі не відкривати!»

Говоримо про це з експертом з кібербезпеки, директором компанії 10Guards Віталієм Якушевим.

Про небезпеку будь-яких повідомлень та файлів

Віталій Якушев: Теоретично, будь-які файли можуть місити якийсь шкідливий код: Word, Excel, PowerPoint, PDF і ще дуже багато розширень. Тобто якщо ви отримали повідомлення з файлом Word, то не можна сказати на 100%, що там не буде вірусу. Він там може бути, тому що мінімум раз на рік знаходять якісь вразливості в різних програмах, які дозволяють додавати шкідливий код до різних форматів: PDF, DOC-файлів тощо.

• Тому не можна стверджувати, що якісь файли, які ви отримуєте поштою, можна сміливо відкривати. В теорії, шкідливий код може бути навіть в текстових файлах TXT.

Тому треба бути дуже уважним, навіть трохи параноїдальним. Щоб трохи знизити параною, коли ви отримуєте той же PDF або офісні файли, краще відкривати ці документи онлайн. Це можна робити через Google Документи, через Microsoft онлайн. У цьому випадку, навіть якщо у файлі теоретично є якісь проблеми зі шкідливим кодом, хай Google і Microsoft розв’язують ці проблеми.

Перевіряти повідомлення треба навіть від мами. Вона може бути також зламана, а її обліковий запис можуть використовувати для того, щоб розповсюджувати шкідливі файли. Це атака, коли зламують когось, хто вважається надійним джерелом. Далі через цей злом розповсюджують інформацію, яка може бути шкідливою або може містити шкідливий код.

---

Читайте також: Ризики вхопити вірус і втратити важливу інформацію є набагато вищими, ніж вартість ліцензійної Windows — експерт із кібербезпеки

---

На що звертати увагу

Олена Новікова: У квітні росіяни робили атаку, коли розсилали повідомлення нібито від Microsoft про оновлення Windows. А насправді там людина допускала до оперативної системи невідомо що. Тобто все схоже: картинка, посилання. Але ж щось має бути не так. Як відрізняти таке повідомлення від справжнього?

Віталій Якушев: Вони все роблять так, щоб повідомлення було схоже на реальне. І на вигляд воно буде 100% схоже на справжнє, тому що дизайн клонувати не так важко. 

А от взяти адреси — це проблема. Але вони роблять адреси схожі. Тут треба включати пильність, параною і дивитися на адресу. Вона може бути, умовно, не від «windows.com», а  від «windows.com.mail.ru». Тобто треба дивитися на останню частину, вона є показником. Якщо там немає тієї надійної адреси, до якої ми звикли, то це шахраї.

• На дизайн сайту дивитися точно не потрібно, тому що для технічних спеціалістів його дуже легко підробити.

---

Читайте також: Кіберзлочинність у воєнний час: методи атак, про які вам варто знати

---

Чим небезпечні месенджери

Віталій Якушев: Деяку інформацію наш ворог може використати на шкоду Україні, нашим чутливим ресурсам.

Деякі чати у Viber або Telegram — навіть шкільні, де просто діти спілкуються, іноді для друзів викладають фотографії роботи ППО — мають ботів. Ці боти можуть виконувати різного роду розважальні функції, але пишуть їх, наприклад, російські спецслужби. Вони з цих чатів витягають всю інформацію. Адже для того, щоб додати бота, треба дати йому право на перегляд повідомлень.

Таким чином дуже часто крадуть інформацію про ППО, або якусь іншу секретну інформацію. І це тому, що людям від цього немає ніякого збитку. А ось для держави, наших військових — це проблема. Тому про це треба казати, писати на білбордах замість реклами. 

• Варто говорити, що приватна інформація, яку розповсюджують у будь-якому месенджері, може бути доступна нашому ворогу через: боти, доступ спецслужб, шпигунів. Треба, щоб була відповідна інформаційна кампанія від нашої держави.

---

Читайте також: Не існує жодного публічного месенджера, якому можна довіряти на 100% — експерт з кібербезпеки

---

Нагадаємо, у липні цього року урядова команда реагування на комп’ютерні надзвичайні події CERT-UA виявила кібератаку АРТ28, спрямовану на викрадення даних українців для входу в поштові сервіси. У квітні ж кіберзловмисники намагалися атакувати держоргани України фейковими «оновленнями операційної системи».

Також у квітні The Guardian, посилаючись  на Агентство національної безпеки США, заявило, що російські хакери зламують камери спостереження в українських кав’ярнях, щоб збирати розвідувальну інформацію про конвої з гуманітарною допомогою, що проїжджають повз них.

У березні Держспецзв’язку нагадала, що російські хакери та спецслужби додають до зламаного програмного забезпечення, що розміщується на торентах, шкідливий код. Це створює неабияку небезпеку для пересічних користувачів з України. Зокрема хакери можуть дістати доступ до вмісту комп’ютера і протягом тривалого часу залишатися непомітними.

У лютому 2023 року міністр цифрової трансформації Михайло Федоров повідомив, що від 24 лютого 2022 року за майже рік повномасштабної війни Україна зазнала понад дві тисячі кібератак.

---

Повністю розмову слухайте у доданому аудіофайлі

При передруку матеріалів з сайту hromadske.radio обов’язково розміщувати гіперпосилання на матеріал та вказувати повну назву ЗМІ — «Громадське радіо». Посилання та назва мають бути розміщені не нижче другого абзацу тексту

Підтримуйте Громадське радіо на Patreon, а також встановлюйте наш додаток:

якщо у вас Android

якщо у вас iOS