Українські експерти з CERT-UA та MILCERT виявили та проаналізували дві кібератаки на мобільні пристрої українських військових. Хакери намагалися не лише викрасти інформацію з пристроїв, але й отримати доступ до GPS-координат бійців ЗСУ.
Хакери розповсюдили серед військовослужбовців через месенджер Signal повідомлення з посиланнями для завантаження застосунків начебто військових систем GRISELDA та «Очі». Насправді це були файли зі шкідливим програмним забезпеченням та стороннім кодом.
В Держспецзв’язку зазначають, що основною метою атак було викрадення облікових даних для доступу до спеціальних військових систем. Також зловмисники намагались встановити та передати GPS-координати пристроїв військовослужбовців.
У випадку з GRISELDA (система обробки інформації з використанням ШІ) за посиланням відкривався сайт, що імітував офіційний вебсайт проєкту. Там відвідувачам пропонувалося завантажити неіснуючу мобільну версію застосунку GRISELDA. Натомість на мобільний пристрій завантажувалася шкідлива програма (бекдор) HYDRA.
У випадку із системою стеження «Очі» пропонувалося завантажити файл, що являв собою модифіковану версію програми. На додачу до штатних функціональних можливостей вона містила сторонній код, за допомогою якого зловмисники могли викрасти облікові дані користувачів та ідентифікувати GPS-координати пристрою.
«Завдяки оперативному обміну інформацією та взаємодії між фахівцями всіх підрозділів, вірогідність реалізації кіберзагрози вдалося звести до мінімуму», – зазначають у відомстві.