• Перейти до основного вмісту
arrow
Головна
Новини

Спрямовані кібератаки на військові системи через шкідливі програми для мобільних пристроїв

10 вересня 2024, 13:13

  • Управління цифрової трансформації
Кібератаки

Ведення сучасної війни неможливе без використання високих технологій, що все більш широко використовуються для управління боєм, розвідки, контролю повітряних цілей та інше. При цьому, для користування спеціальними військовими системами застосовуються мобільні пристрої. Відтак, зловмисники докладають чималих зусиль для компрометації смартфонів та планшетів військовослужбовців з метою викрадення автентифікаційних даних (які використовуються для доступу до інформаційних систем) та передачі GPS-координат пристроїв, що може мати безпосередні негативні наслідки для життя особового складу.

Урядова команда реагування CERT-UA при Держспецзв’язку спільно з адміністраторами безпеки системи «Очі», фахівцями в/ч А0334 та об'єднаною командою реагування Міністерства оборони України та Збройних сил України MILCERT виявила та проаналізувала дві кібератаки на мобільні пристрої українських військових.

Хакери розповсюдили серед військовослужбовців через месенджер Signal повідомлення з посиланнями для завантаження застосунків начебто військових систем GRISELDA та «Очі». Насправді це були файли зі шкідливим програмним забезпеченням та стороннім кодом.

Метою атак було викрадення облікових даних для доступу до спеціальних військових систем, а також встановлення та передача GPS-координат пристрою.

У випадку з GRISELDA (система обробки інформації з використанням ШІ) за посиланням відкривався сайт, що імітував офіційний вебсайт проєкту, де пропонувалося завантажити неіснуючу мобільну версію застосунка GRISELDA. Натомість на мобільний пристрій завантажувалася шкідлива програма (бекдор) HYDRA.

У випадку із системою стеження «Очі» файл, що пропонувалося завантажити, являв собою модифіковану версію програми. На додачу до штатного функціоналу вона містила сторонній код, за допомогою якого зловмисники могли викрасти облікові дані користувачів та ідентифікувати GPS-координати пристрою.

Для відстежування активності, повʼязаної з модифікацією програми «Очі», створено ідентифікатор UAC-0210.

Завдяки оперативному обміну інформацією та взаємодії між фахівцями всіх підрозділів, вірогідність реалізації кіберзагрози вдалося звести до мінімуму. Особливу подяку варто висловити командам Google Cloud та Cloudflare за їхню допомогу у реагуванні на інцидент.

Зважаючи на чутливість інформації, що циркулює у військових системах, такі атаки є надзвичайно небезпечними і можуть мати безпосередні негативні наслідки для життя та здоров’я військовослужбовців.

Нагадуємо, у випадку виявлення подібних кібератак просимо невідкладно інформувати CERT-UA та інші компетентні підрозділи:

Електронна пошта: [email protected],

Тел.+38 (044) 281-88-25.

 

За інформацією Держспецзв'язку

Поділитись

Теги

цифровізація
кіберзахист

Новина за темою

Цифрова трансформація: дайджест новин за тиждень
10/09/2024
Доступність послуг у ЦНАП та Індекс цифрової трансформації – у фокусі робочої поїздки Євгенія Скиби у Білицьку ТГ
10/09/2024
Майже 35 млрд грн податків сплатили резиденти Дія.City торік. У якому регіоні найбільше?
10/09/2024

Останні новини

Більше новин
Підписав указ про створення у складі Збройних Сил спеціального командування – командування далекобійного, фактично – глобального впливу на Росію за цю війну — звернення Президента Підписав указ про створення у складі Збройних Сил спеціального командування – командування далекобійного, фактично – глобального впливу на Росію за цю війну — звернення Президента
10/07/2026
Освіта, дороги, ветеранська інфраструктура та підтримка бізнесу – Віталій Дяківнич відвідав Пирятинську громаду
10/07/2026
Заступники начальника облвійськадміністрації взяли участь у засіданні постійної комісії обласної ради з питань освіти, науки та культури
10/07/2026
Надія Соколовська вдруге стала чемпіонкою Європи з вільної боротьби серед жінок до 20 років
10/07/2026
До Дня Української Державності відбудеться всеукраїнське онлайн-тестування
10/07/2026
Бібліотекарі-координатори Хабів цифрової освіти Полтавщини пройшли щорічне навчання 
10/07/2026
Євгеній Скиба відвідав Всеукраїнський центр вишивки і килимарства
10/07/2026
702 жителі Полтавщини отримають у липні матеріальну допомогу з обласного бюджету
10/07/2026
«Діалог влади та бізнесу»: оновлені критерії визначення критично важливих підприємств у фокусі чергової зустрічі
10/07/2026

Надсилаємо насвіжіший дайджест новин

Підпишіться, щоб отримувати листи.

ПОЛТАВСЬКА ОБЛАСНА ВІЙСЬКОВА АДМІНІСТРАЦІЯ

Офіційний веб-сайт

Адреса:

36014, Полтава, вулиця Соборності, 45

Телефон для звернень громадян

0 800 502 230

Електронна пошта

[email protected]

Гаряча лінія

112

ОВА

Весь контент доступний за ліцензією Creative Commons Attribution 4.0 International license, якщо не зазначено інше

Технічна підтримка сайту

[email protected]

Розроблено в

За підтримки

Мапа сайту