Valstybinės žvalgybos tarnybos specialistai perspėja, kad įsilaužtos programinės įrangos parsisiuntimas gali būti pavojingas. Paprastai tokia programinė įranga platinama torrentų sekimo priemonių pagalba, o šiuo ištekliu aktyviai naudojasi nusikaltėliai, įskaitant rusus. įsilaužėlių ir specialias paslaugas, kurios prideda kenkėjišką kodą į įsilaužtą programinę įrangą.
Priminsime, kad neseniai rašėme, kad Valstybinės žvalgybos tarnybos specialistai parengė analitinę ataskaitą ataskaita apie Rusijos kibernetinę agresiją prieš Ukrainą 2022 m. Rusijos kibernetinė taktika: 2022 m. išmoktos pamokos. Ataskaitoje departamento specialistai tyrė įsilaužėlių grupes, jų motyvaciją, atakų metodus ir įrankius. Torrent stebėjimo priemonės buvo įvardytos kaip vienas iš kenkėjiškos programinės įrangos plitimo šaltinių.
Grupė UAC-0035 (InvisiMole) specializuojasi kibernetiniame šnipinėjime. Jie sutelkia dėmesį į asmenybę diplomatai, kurie yra už Ukrainos ribų, taip pat Ukrainos užsienio reikalų ministerijoje. Be to, įsilaužėliai dirba tyliai, atsargiai ir atkakliai ir gali padaryti didelę žalą. Pavyzdžiui, specialios programinės įrangos pagalba bandoma įrašyti iš aukos internetinės kameros ir mikrofono, sekti aukų geografinę vietą ir pasiekti neseniai peržiūrėtus dokumentus.
Vienas iš įsilaužėlių būdų yra torrentų naudojimas. Užpuolikai trojanizuoja ISO ir diegimo failus ir daro juos nemokamai prieinamus torrent stebėjimo priemonėse. Jei auka atsisiunčia ir įdiegia tokius failus į savo kompiuterį, įsilaužėliai gauna prieigą prie jų turinio ir ilgą laiką lieka nepastebėti.
Įvairiose šalyse, įskaitant Ukrainą, sistemos administratoriai vis dar gali naudoti nelicencijuotą programinę įrangą (taip pat ir operacines sistemas) įvairių nuosavybės formų įstaigose ir įmonėse. Ir dažnai ši programinė įranga platinama naudojant torrent stebėjimo priemones. Jei įdiegiate užkrėstą programinę įrangą iš torrentų, galite netyčia suteikti Rusijos žvalgybos tarnyboms prieigą prie kompiuterio turinio.
Ypač pavojinga naudoti nulaužtą operacinę sistemą, nes šiuo atveju įsibrovėlių turėti visišką administracinę prieigą prie kompiuterio, kuriame jis įdiegtas.
Valstybinė žvalgybos tarnyba teigia, kad ne tik diplomatams, bet ir paprastiems Ukrainos vartotojams gresia pavojus, jei jie įdiegs nelicencijuotą programinę įrangą iš neoficialių šaltinių, įskaitant torrentus.
Taip pat skaitykite: