- Serviciul de Securitate al Ucrainei și FBI au descoperit o campanie coordonată de serviciile de informații rusești care folosea mesaje false de suport pentru a fura date de autentificare.
O operațiune de spionaj cibernetic orchestrată de serviciile de informații rusești a fost descoperită de Serviciul de Securitate al Ucrainei (SSU) împreună cu Biroul Federal de Investigații (FBI) al SUA. Campania viza furtul de credențiale ale unor oficiali guvernamentali, militari, politicieni și activiști din Ucraina, Europa și Statele Unite, folosind mesaje text false care imitau notificări de asistență tehnică.
Mecanismul atacurilor
Atacatorii trimiteau mesaje SMS sau prin aplicații de mesagerie în care se dădeau drept servicii de suport legitim, cum ar fi cele ale unor platforme de mesagerie populare. Victimele erau avertizate că există o problemă de securitate la contul lor și li se cerea să acceseze un link pentru a-și verifica identitatea. Odată ce utilizatorul accesa linkul, ajungea pe o pagină de phishing care colecta numele de utilizator și parolele. În unele cazuri, atacatorii solicitau chiar și codurile de autentificare în doi factori, reușind astfel să preia complet controlul conturilor.
Ținte și amploare
Potrivit anchetatorilor, campania a fost activă timp de mai multe luni și a vizat sute de persoane. Printre ținte s-au numărat diplomați, personal militar de rang înalt, jurnaliști de investigație și lideri ai societății civile. Datele furate erau folosite pentru a spiona comunicațiile, a fura informații clasificate și a compromite rețele mai largi de contacte. SSU a declarat că atacurile fac parte dintr-un efort coordonat al serviciilor de informații rusești de a submina securitatea cibernetică a Ucrainei și a aliaților săi.
Colaborarea internațională
Descoperirea a fost posibilă datorită cooperării strânse dintre SSU și FBI, care au schimbat informații de amenințare și au identificat serverele de comandă și control. Autoritățile au reușit să perturbe parțial operațiunea prin blocarea domeniilor și a infrastructurii folosite. Cu toate acestea, experții avertizează că astfel de tactici sunt încă răspândite și că utilizatorii trebuie să fie vigilenți.
Ce înseamnă pentru tine
Nu da clic pe linkuri nesolicitate. Dacă primești un mesaj de la o platformă de mesagerie care îți cere să îți verifici contul, accesează direct site-ul oficial al serviciului respectiv.
Activează autentificarea în doi factori (2FA) cu o aplicație de autentificare. Codurile SMS pot fi interceptate; folosește Google Authenticator sau similar.
Fii atent la greșelile de limbă sau la adresele URL suspecte. Atacatorii copiază adesea pagini legitime, dar nu reușesc să imite perfect designul.