CERT-UA виявила кібератаки через підроблені військові застосунки

0
1 238 views
У випадку із системою стеження «Очі» файл, що пропонувалося завантажити, являв собою модифіковану версію програми

Урядова команда реагування CERT-UA при Держспецзв’язку спільно з адміністраторами безпеки системи «Очі», фахівцями в/ч А0334 та об’єднаною командою реагування Міністерства оборони України та Збройних сил України MILCERT виявила та проаналізувала дві кібератаки на мобільні пристрої українських військових.

Хакери розповсюдили серед військовослужбовців через месенджер Signal повідомлення з посиланнями для завантаження застосунків начебто військових систем GRISELDA та «Очі». Насправді це були файли зі шкідливим програмним забезпеченням та стороннім кодом.

Метою атак було викрадення облікових даних для доступу до спеціальних військових систем, а також встановлення та передача GPS-координат пристрою.

У випадку з GRISELDA (система обробки інформації з використанням ШІ) за посиланням відкривався сайт, що імітував офіційний вебсайт проєкту

У випадку з GRISELDA (система обробки інформації з використанням ШІ) за посиланням відкривався сайт, що імітував офіційний вебсайт проєкту, де пропонувалося завантажити неіснуючу мобільну версію застосунка GRISELDA. Натомість на мобільний пристрій завантажувалася шкідлива програма (бекдор) HYDRA.

У випадку із системою стеження «Очі» файл, що пропонувалося завантажити, являв собою модифіковану версію програми (див. перше зображення). На додачу до штатного функціоналу вона містила сторонній код, за допомогою якого зловмисники могли викрасти облікові дані користувачів та ідентифікувати GPS-координати пристрою.

Завдяки оперативному обміну інформацією та взаємодії між фахівцями всіх підрозділів, вірогідність реалізації кіберзагрози вдалося звести до мінімуму. Держспецзв’язку дякує командам Google Cloud та Cloudflare за сприяння в реагуванні на інцидент.

Зважаючи на чутливість інформації, що циркулює у військових системах, такі атаки є надзвичайно небезпечними і можуть мати безпосередні негативні наслідки для життя та здоров’я військовослужбовців.