Кібератаки на цифрові пристрої українців

Ми живемо у цифрову епоху, великий пласт нашого життя пов’язаний з інтернетом. Війна не виключення. На цифровому фронті також відбуваються активні дії.

Кібератаки – досить розмитий термін, який включає великий спектр спроб заволодіти контролем над вашими електронним пристроями (смартфоном або комп’ютером або навіть пристроєм з Інтернету речей типу робота-пилососа), або вивести їх з ладу.

Отримання такого контролю дозволяє як зчитувати інформацію з вашого пристрою, так і здійснювати подальші атаки на інших користувачів мережі, використовуючи ваш пристрій як платформу для подальшої атаки.

Жертвою кібератаки може стати кожен громадянин, що має бодай якийсь пристрій для електронної комунікації. Метою атаки може бути ваше підприємство, органи влади вашого міста або військові об’єкти, але точкою «входу» для такої кількаступеневої атаки найчастіше бувають пересічні громадяни. Тому безпека ваших пристроїв стає запорукою безпеки держави.

Наразі найбільш розповсюджені фішингові атаки – листи або повідомлення, які просять/вимагають/спонукають вас відкрити певний файл або певне посилання.

Власне варіантів небезпечних фішингових вкладень небагато:

– вкладення. Особливо підозрілі;

– вкладений заархівований з паролем файл, у супроводному листі до якого вам пропонують пароль від архіву. Архівування саме із паролем може по-різному аргументуватись відправником, зокрема, конфіденційністю інформації, що міститься в архіві, але, погодьтесь, смішно виглядає піклування про конфіденційність та надсилання паролю до «конфіденційного» архіву тим самим листом. Насправді «запаролення» архіву потрібне для того, щоб зловмисний код не могли розпізнали антивіруси ані поштових служб типу gmail, ані встановлені на вашому комп’ютері;

– файли в форматі MS Excel та Word також можуть містити зловмисний код;

– файли зображень (нещодавно винайдена можливість вміщувати зловмисний код в файли зображень);

– посилання на зовнішні ресурси (незважаючи на зручність, особливо небезпечними варто вважати саме короткі посилання типу bit.ly…, тому що за решти інших умов складно перевірити, на який саме ресурс вони посилаються;

– посилання на документ в GoogleDocs – порівняно нещодавно була виявлена можливість включати у текстові та табличні файли GoogleDocs зловмисного коду, причому можливість його винайдення антивірусами досить обмежена;

– повідомлення про небезпеку для певного вашого акаунту (через те, що ніби хтось намагається підібрати до нього пароль) та прохання перейти за посиланням для «відновлення контролю над своїм акантом». Подібне повідомлення оформлюється під листи, які дійсно можуть приходити від, скажімо Google, Microsoft, Facebook тощо. Посилання вестиме вас на сторінку, яка ззовні схожа на офіційну сторінку для відновлення паролю у відповідній системі чи месенджері.

Загальне правило: якщо відправник вам невідомий, будь-які файли чи посилання з його листа не варто відкривати. Якщо ви працюєте в певній команді (а зараз в Україні майже всі такі), то варто повідомити окремим листом (не пересилаючи підозрілий лист, якщо не знаєте, як це зробити безпечно для оточуючих) своїх колег про такий лист задля підвищення уважності – зазвичай, подібні листи розсилаються «віялом» на велику кількість адрес одночасно.

За останні два місяці вже відомі випадки, коли листи надходили від імені державних органів влади та з офіційних поштових доменів, що містили в адресі gov.ua. Це рідкісні випадки, коли ворог тимчасово захоплював доступ до цих e-mail скриньок та здійснював фішингову розсилку.

Наразі можлива ситуація, коли ваш знайомий вже відкрив подібні файли чи перейшов за посиланнями і це вже не він, а його аккаунт (e-mail, або Facebook, Телеграм тощо) автоматично під керуванням атакуючого надсилає вам зловмисного листа. Тому при отриманні листа із вказаними вище ознаками навіть від знайомої вам адреси варто спочатку пересвідчитись телефоном, чи справді ваш знайомий надсилав цього листа. Краще перепитувати саме голосом, тому що не можна виключати ситуації, що усі засоби зв’язку вашого знайомого знаходяться під контролем атакуючого. Додатковий привід насторожитись – незвичне звернення до вас, яке зазвичай не використовувалось досі вашим знайомим. Насамкінець, наразі має побільшати фішингових листів українською мовою від волонтерів, громадських організацій чи державних органів і ще одним приводом для перестороги мають бути незвичні помилки в супровідних текстах, що свідчать про їх написання людьми, що погано знають українську мову.

Доктор політичних наук, професор кафедри політології

та державного управління факультету інформаційних і

прикладних технологій ДонНУ імені Василя Стуса Микола Польовий