Російські хакери атакували українські медіа через рекламний застосунок Redtram — Держспецзв’язку
Російські хакери атакували українські медіа через рекламний застосунок Redtram — Держспецзв’язку
Державна служба спеціального зв'язку та захисту інформації України повідомила, що протягом 15–22 березня російські хакери атакували українські медіакомпанії, використовуючи вразливості рекламного застосунку Redtram.
У Держспецзв’язку зазначили, що між військовими атаками на критичну інфраструктуру України та кібератаками на критичну інформаційну інфраструктуру простежується певний зв'язок. «За допомогою ракетних бомбардувань російська армія намагається знищити телевізійну інфраструктуру України. На окупованих територіях, де їм це вдається, росіяни починають транслювати сигнал власних пропагандистських медіа. Втім, українці не довіряють російській пропаганді», — йдеться в повідомленні.
Водночас російські військові хакери докладають зусиль для зламу українських медіа, на яких публікують фашистську символіку або пропаганду. «Злам медіакомпаній, який відбувся у звітний період, здійснювався за допомогою експлуатації вразливості рекламного застосунку Redtram. Хакери зареєстрували кабінет користувача у додатку та використали вразливість для того, щоб розповсюдити фейки в українських медіа», — розповіли у Службі та додали, що атака не була складною та не завдала шкоди інформаційній інфраструктурі видань.
Також хакери намагаються зламати ресурси, які збирають інформацію про військові злочини Росії в Україні.
«Російські хакери здійснюють комплексні атаки проти благодійних і волонтерських організацій з різноманітною метою. Вони здійснюють розвідку, збір даних, фішингові кампанії, намагаються отримати дані про контакти, банківські рахунки, товари, які закуповують для допомоги українцям. Ми бачимо комплексну активність. Ті ж хакери, які атакують нашу інформаційну інфраструктуру, атакують й організації в ЄС, які допомагають нашим біженцям. Таким чином, хакери вже не обмежуються атаками на Україну, а й атакують кіберпростір ЄС», — сказали в Держспецзв'язку.
Загалом урядова команда реагування на комп'ютерні надзвичайні події CERT-UA протягом 15–22 березня зафіксувала 60 кібератак. Заступник голови Держспецзв'язку Віктор Жора уточнив, що серед російських хакерів, які атакують українські державні інформаційні ресурси та критичну інформаційну інфраструктуру, є дві групи: політично вмотивовані звичайні кіберзлочинці та військові хакери; також серед них є угрупування, які асоціюються з урядом або спецслужбами Білорусі і так званою «ЛНР».
«Держспецзв'язку не спостерігає таких серйозних активностей, які були на початку року. Попри те, що кількість кібератак зростає, проте більшість із них – безуспішні. Навіть ті, які досягають успіху, майже не впливають на роботу критичної інформаційної інфраструктури», — зазначається в повідомленні.
Нагадаємо, 17 березня між 18:00 та 19:00 кілька українських сайтів повідомили про спроби хакерів почепити поп-ап банер із прапором Росії, георгіївською стрічкою, літерами Z та V.
Фото: Громадське радіо