Російські зловмисники могли викрадати логіни, фотографії та листування українських користувачів із WhatsApp, Telegram і смс
Фото: depositphotos.com (ілюстративне)
Найбільш актуальне прямо зараз – у Telegram Дмитра Гордона!
Читати
Фахівці проаналізували нову серію кібератак, націлених на українських громадян. Згідно з їхніми відомостями, за цією діяльністю стоїть група під назвою UNC6353, повідомляє інформаційне агентство.
За відомостями ЗМІ, атаки проводилися через скомпрометовані веб-ресурси та пов’язані з іншою кампанією, виявленою раніше цього місяця. У новій хвилі застосовували інструмент для злому під назвою Darksword. Цей інструмент розроблено для крадіжки особистої інформації користувачів. Зокрема, мова йде про паролі, знімки, листування з месенджерів (WhatsApp, Telegram, смс), а також історію переглядів у браузері, зазначено в статті.
Як повідомляє TechCrunch, особливістю цього шкідливого програмного забезпечення є те, що воно не розраховане на довготривале відстеження. Вірус швидко інфікує пристрій, збирає інформацію та зникає.
За оцінками дослідників Lookout, час знаходження програми на пристрої становить лише декілька хвилин – залежно від обсягу викрадених даних.
За словами співзасновника iVerify Рокі Коула, цілком ймовірно, хакери мали намір отримати інформацію про спосіб життя скомпрометованих користувачів. Такий підхід не потребує постійного нагляду – достатньо короткої операції зі швидким збиранням інформації.
Також, згідно з даними агентства, Darksword здатний викрадати криптовалюту з популярних гаманців, що є нехарактерним для хакерських угруповань, пов’язаних із російськими спецслужбами. Однак, наразі відсутні докази того, що цю функцію дійсно використовували.
У Lookout припускають, що це може свідчити або про фінансову зацікавленість, або про розширення сфери діяльності спецслужб РФ.
ЗМІ також повідомляє, що раніше Google інформував про інший інструмент для злому iPhone – Coruna. Його спочатку застосовували державні структури, потім російські спецслужби проти українців, а згодом китайські кіберзлочинці. Як з’ясувало TechCrunch, цей інструмент було розроблено американським оборонним підрядником L3Harris, зокрема підрозділом Trenchant.
За словами колишніх працівників L3Harris, Coruna створювали для урядів країн альянсу Five Eyes – США, Великобританії, Канади, Австралії та Нової Зеландії. Експерти припускають, що Darksword може бути пов’язаний із цим інструментом або його створив той самий розробник.
За словами експертів, усі індикатори вказують на причетність Росії. У Lookout зазначають, що група UNC6353 добре фінансується, вона поєднує шпигунську діяльність із фінансовими злочинами, відповідно до інтересів російської розвідки. Також висловлюють припущення, що вона може функціонувати як кримінальний проксі.
За інформацією TechCrunch, шкідливе ПЗ не було націлене на конкретних осіб. Воно заражало будь-кого, хто відвідував певні українські веб-сторінки з території України. Це свідчить про масовий характер кампанії, хоча й обмежений географічно.