Ведення сучасної війни неможливе без використання високих технологій. Вони стали основою управління бойовими операціями, збору розвідданих, контролю повітряного простору та багатьох інших аспектів військової діяльності. Однак з ростом технологічної інтеграції на полі бою, зловмисники також вдосконалюють свої методи атак, націлюючись на мобільні пристрої.
Зараз мобільні пристрої — смартфони та планшети — відіграють важливу роль у військових системах управління та комунікації. Використання таких пристроїв вимагає автентифікації для доступу до критично важливих систем, що робить їх привабливою мішенню для кіберзлочинців. Основні цілі зловмисників — викрадення автентифікаційних даних та передачі GPS-координат пристроїв. Компрометація цих даних може призвести до трагічних наслідків для життя військових.
Один з прикладів таких атак було виявлено Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA спільно з військовими фахівцями. Ворог, використовуючи месенджер Signal, поширював серед військовослужбовців шкідливі посилання. Зокрема, йшлося про фальшиві версії систем GRISELDA (автоматизована система на базі штучного інтелекту) та “Очі” (система спостереження).
У випадку з GRISELDA, за шкідливим посиланням відкривався сайт, який виглядав як офіційний ресурс, де пропонувалося завантажити “мобільну версію” додатку. Однак такого додатку не існує — користувачеві насправді пропонували завантажити шкідливе ПЗ HYDRA. Це програмне забезпечення мало можливості викрадення даних сесій, контактів, а також фіксації кожного введеного символу на пристрої (кейлогінг).
В іншій атаці шкідливий APK-файл нібито був легітимною версією програми “Очі”. Проте його модифікували, додавши шкідливий код, що дозволяв викрадати логіни, паролі та GPS-координати користувача. Зловмисники використали сторонній JAVA-клас, який інтегрували в блоки коду програми, створивши приховану небезпеку.
Такі атаки на мобільні пристрої військових несуть надзвичайно високі ризики для безпеки, і їх кількість лише зростає. Безпека мобільних пристроїв потребує комплексних заходів захисту, включаючи посилену автентифікацію, постійний моніторинг та оперативне реагування на підозрілі дії.
У випадку виявлення подібних загроз, критично важливо негайно інформувати CERT-UA та інші компетентні органи. Швидкий обмін інформацією дозволяє мінімізувати шкоду від таких кібератак. Вдячність слід висловити і командам Google Cloud та Cloudflare за допомогу в нейтралізації цих інцидентів.
Майбутнє війни — це не тільки стратегія та тактика, але й кібербезпека, яка сьогодні є невід’ємною складовою сучасної оборони.
Матеріал за інформацією CERT-UA