Зловмисники намагалися infiltrувати військові системи, використовуючи смартфони солдатів.

В українських військовослужбовців зафіксовані спроби атак через месенджер Signal.

Хакерські групи поширили серед військових через месенджер Signal повідомлення з посиланнями на завантаження додатків, які нібито є частиною військових систем Griselda і "Очі". Цю інформацію оприлюднила Державна служба спеціального зв'язку та захисту інформації.

Команда реагування CERT-UA при Державній службі спеціального зв'язку разом із адміністраторами безпеки системи "Очі", експертами військової частини А0334 та об'єднаним підрозділом Міноборони і Збройних сил України MILCERT виявила та проаналізувала дві кібератаки на мобільні пристрої українських військовослужбовців.

У Держспецзв'язку зазначили, що хакери намагалися викрасти облікові дані для доступу до спеціальних військових систем, а також встановлення та передача GPS-координат пристрою.

У повідомленнях, які містили посилання на завантаження системи обробки даних на базі штучного інтелекту Griselda, відкривався сайт, що виглядав як офіційний вебресурс проєкту. На цьому сайті користувачам пропонували завантажити мобільну версію програми, але натомість на їхніх мобільних пристроях встановлювалася шкідлива програма Hydra.

У повідомленнях з пропозицією завантажити систему стеження "Очі" файл, що пропонувалося завантажити, являв собою модифіковану версію програми. На додачу до штатного функціоналу вона містила сторонній код, за допомогою якого зловмисники могли викрасти облікові дані користувачів та ідентифікувати GPS-координати пристрою.

У відомстві повідомили, що ймовірність реалізації кіберзагрози вдалося істотно знизити.

"Враховуючи делікатність даних, що обробляються в оборонних системах, подібні атаки становлять серйозну загрозу і можуть призвести до прямих негативних наслідків для життя та здоров'я військових", -- зазначили у відомстві.