Фахівці Держспецзв’язку попереджають – завантаження зламаного програмного забезпечення може бути небезпечним. Зазвичай таке програмне забезпечення розповсюджується за допомогою торент-трекерів, і таким ресурсом активно користуються зловмисники, в тому числі російські хакери та спецслужби, які додають до зламаного ПЗ шкідливий код.
Нагадаємо, нещодавно ми писали, що фахівці Держспецзв’язку підготували аналітичний звіт про кіберагресію росії проти України у 2022 році Russia’s Cyber Tactics: Lessons Learned 2022. У звіті фахівці відомства дослідили угрупування хакерів, їхню мотивацію, методи та інструменти атак. Одним з джерел розповсюдження шкідливого ПЗ були названі торент-трекери.
На кібершпигунстві спеціалізується угрупування UAC-0035 (InvisiMole). Вони фокусуються на окремих дипломатах, які перебувають за межами України, а також на Міністерстві закордонних справ України. Причому хакери працюють тихо, обережно та наполегливо і можуть завдати значної шкоди. Наприклад, за допомогою спеціального ПЗ вони намагаються вести запис з вебкамери та мікрофона жертви, відстежувати геолокацію жертв і отримувати доступ до нещодавно переглянутих документів.
Одна з методик хакерів – використання торентів. Зловмисники троянізують ISO та установчі файли й розміщують їх у безкоштовному доступі на торент-трекерах. Якщо жертва завантажує та встановлює такі файли на свій компʼютер, хакери дістають доступ до його вмісту і при цьому протягом тривалого часу залишаються непомітними.
У різних країнах, в тому числі й в Україні, системні адміністратори досі можуть використовувати неліцензійне програмне забезпечення (в тому числі операційні системи) в установах та компаніях різних форм власності. І часто це ПЗ розповсюджується за допомогою торент-трекерів. Якщо встановити заражене ПЗ із торентів, можна ненавмисно надати доступ російським спецслужбам до вмісту комп’ютерів.
Особливо небезпечним є використання зламаної операційної системи, тому що в цьому випадку зловмисники мають повний адміністративний доступ до компʼютера, на якому її встановлено.
У Держспецзв’язку говорять, що не лише дипломати, а й пересічні українські користувачі також знаходяться у зоні ризику, якщо встановлюють неліцензійне програмне забезпечення з неофіційних джерел, зокрема торентів.
Читайте також:
Leave a Reply