Röviden:
- Oroszország rendszerszerűen próbálja feltörni ukrán, európai és amerikai tisztségviselők üzenetküldő alkalmazásait.
- A hackerek célja a politikai, katonai és gazdasági jellegű bizalmas adatok megszerzése.
- A támadások során leggyakrabban ügyfélszolgálati üzenetnek álcázott SMS-ekkel csalják ki a jelszavakat.
Közös műveletben térképezte fel az ukrán és az amerikai titkosszolgálat azokat az orosz kibertámadásokat, amelyek külföldi tisztségviselők digitális fiókjait veszik célba. Az ukrán biztonsági szolgálat, az SZBU és az FBI vizsgálata szerint az orosz ügynökök rendszerszerűen próbálnak hozzáférni európai, amerikai és ukrán politikusok, katonák, illetve aktivisták levelezéseihez.
A támadók célja a személyes adatok ellopása mellett a bizalmas katonai, gazdasági és politikai információk megszerzése. Az orosz hackerek a jelszavak megszerzéséhez leggyakrabban a támogatói csapatok nevében küldött SMS-eket használnak, amelyeket hivatalos botok működésének álcáznak. Ezek az üzenetek jellemzően a reggeli órákban érkeznek, amikor a felhasználók fizikai és érzelmi állapota miatt a leginkább sebezhetők.
Az ukrán hatóságok kiemelték, hogy a külföldi és hazai tisztségviselők, illetve közszereplők mellett az átlagos ukrán állampolgárok személyes profiljait is folyamatosan támadják. A védekezés érdekében a biztonsági szolgálat a kétlépcsős azonosítás bekapcsolását, az aktív munkamenetek rendszeres ellenőrzését és a gyanús hivatkozások elkerülését javasolja a felhasználóknak. Az SZBU adatai szerint a hatóságok az idei év első negyedévében már több mint 530, a kritikus információs infrastruktúrát ért kiberincidenst és támadást semlegesítettek.
