Ukrainas eksperti no CERT-UA un MILCERT atklāja un analizēja divus kiberuzbrukumus Ukrainas militāro spēku mobilo ierīču lietotājiem. Hakeri mēģināja ne tikai nozagt informāciju no ierīcēm, bet arī iegūt piekļuvi karavīru GPS koordinātām.
Hakeri izplatīja starp militārpersonām caur ziņojumapmaiņas lietotni Signal ziņojumus ar saitēm lietojumprogrammu lejupielādei, kas it kā piederēja militārajām sistēmām GRISELDA un «Очі». Patiesībā tie bija faili ar ļaunprātīgu programmatūru un ārēju kodu.
Valsts speciālās sakaru dienestā atzīmē, ka uzbrukumu galvenais mērķis bija piekļuves datu zādzība, lai iekļūtu speciālajās militārajās sistēmās. Tāpat ļaundari mēģināja iegūt un pārraidīt militārpersonu ierīču GPS koordinātas.
GRISELDA (informācijas apstrādes sistēma ar mākslīgā intelekta izmantošanu) gadījumā, saite noveda uz vietni, kas imitēja oficiālo projekta tīmekļa vietni. Tur apmeklētājiem tika piedāvāta neeksistējošas mobilās lietotnes GRISELDA lejupielāde. Tā vietā ierīcē tika lejupielādēta ļaunatūra (t.s. "backdoor") HYDRA.
Sistēmas «Очі» gadījumā tika piedāvāta faila lejupielāde, kas bija modificēta programmas versija. Papildus standarta funkcionalitātei, tā saturēja ārēju kodu, ar kura palīdzību uzbrucēji varēja nozagt lietotāju piekļuves datus un identificēt GPS koordinātas ierīcēm.
«Pateicoties operatīvai informācijas apmaiņai un sadarbībai starp visu nodaļu speciālistiem, kiberuzbrukuma realizācijas iespēja tika samazināta līdz minimumam», — norāda iestādē.
Komentāri (0)
Šobrīd nav neviena komentāra