Na první pohled šlo o běžné zprávy, které se tvářily jako komunikace technické podpory. Vyšetřování ukrajinské tajné služby a americké FBI ale ukázalo, že za nimi stála mnohem sofistikovaná kyberoperace. Ruští zpravodajci podle jejich zjištění systematicky útočili na účty exponovaných osob v několika zemích a snažili se získat citlivé informace i osobní data.

Na co experti na kontrašpionáž a kybernetické útoky přišli?

Cíle po celém světě

Kybernetičtí specialisté Služby bezpečnosti Ukrajiny (SBU) ve spolupráci s Federálním úřadem pro vyšetřování (FBI) odhalili aktivity ruských zpravodajských služeb zaměřené na komunikační aplikace používané vládními představiteli, příslušníky ozbrojených sil, politiky a aktivisty. Systematicky vedené kyberútoky mířily na cíle nejen na Ukrajině, ale i v Evropě a ve Spojených státech.

Hlavním cílem operace bylo získat přístup k citlivým informacím vojenského, politického a ekonomického charakteru, které si uživatelé prostřednictvím komunikačních platforem předávali. Útočníci se současně snažili získat také osobní údaje napadených osob.

ruský voják notebook
Ruské zpravodajské služby a s nimi spojené hackerské skupiny podle SBU útočí také na osobní účty běžných občanů. Ilustrační snímek. Foto: Modern War Institute

Hackeři využívali falešnou technickou podporu

Podle ukrajinské bezpečnostní služby používali ruští hackeři různé nástroje a metody. K nejčastějším patřilo rozesílání SMS zpráv, které se vydávaly za komunikaci podpůrných týmů komunikačních aplikací. Cílem bylo přimět uživatele, aby útočníkům poskytli přístupové údaje ke svým účtům.

SBU upozornila, že podobné zprávy se často tvářily jako komunikace oficiálních služeb nebo automatizovaných botů.

Zprávy navíc přicházely v časných ranních hodinách, kdy mohou být uživatelé podle ukrajinské služby zranitelnější kvůli únavě nebo aktuálnímu psychickému rozpoložení.

Terčem nebyli jen politici a vojáci

Ukrajinská bezpečnostní služba zdůraznila, že útoky nesměřovaly pouze proti institucím, státním představitelům nebo veřejně známým osobnostem. Ruské zpravodajské služby a s nimi spojené hackerské skupiny podle SBU útočí také na osobní účty běžných občanů.

Právě proto SBU vyzvala veřejnost ke zvýšené opatrnosti a dodržování základních pravidel kybernetické bezpečnosti.

kontraozvědka kyberútoky varování
Ukrajinská kontrarozvědka upozorňuje, aby lidé neotvírali podezřelé odkazy ani v případě, že přijdou od známých kontaktů, protože jejich účet mohl útočník již dříve kompromitovat. Ilustrační snímek. Foto: SBU

SBU proto doporučuje uživatelům IT technologií pravidelně kontrolovat aktivní relace v komunikačních aplikacích a ukončovat všechna neznámá připojení. Současně radí aktivovat dvoufaktorové ověření a používat složitý alfanumerický PIN kód.

Uživatelé by podle doporučení neměli nikomu sdělovat ověřovací kódy, PIN kódy, hesla ani obnovovací klíče. SBU dále upozorňuje, aby lidé neotvírali podezřelé odkazy ani v případě, že přijdou od známých kontaktů, protože jejich účet mohl útočník již dříve kompromitovat.

Mohlo by vás zajímat

stíhačka pilot

Stejně tak doporučuje neotvírat soubory zaslané z neznámých nebo pochybných konverzací a neskenovat QR kódy od neznámých uživatelů či botů. Právě jejich prostřednictvím mohou útočníci připojit vlastní zařízení k účtu oběti.

Nebylo to poprvé

Už v dubnu informovala agentura Reuters o kompromitaci více než 170 e-mailových účtů ukrajinských prokurátorů a vyšetřovatelů.

Podle zveřejněných informací se tato špionážní operace zaměřila na představitele zapojené do boje proti korupci a do odhalování ruských agentů. Terčem se podle Reuters staly také desítky vládních představitelů v Rumunsku, Řecku, Bulharsku a Srbsku.