В Украине раскрыта масштабная кампания по краже аккаунтов в мессенджерах от российских спецслужб

Российские спецслужбы организовали масштабную операцию по хищению учётных записей в мессенджерах, используя поддельные SMS-сообщения от имени службы поддержки платформ. Об этом заявила Служба безопасности Украины (СБУ) при участии ФБР США. В рамках кампании, которая длилась продолжительное время, атакам подверглись не только украинские чиновники, военные и политики, но и пользователи из Европы и США. Злоумышленники стремились получить доступ к конфиденциальной переписке, личным данным и другой чувствительной информации. Атаки не ограничивались государственными структурами — жертвами становились и обычные граждане Украины.

СБУ подчеркнула, что основная цель кампании — сбор данных для последующего использования в военных, политических и экономических интересах. В сообщении, опубликованном в Telegram, ведомство предупредило, что злоумышленники маскируются под ботов поддержки мессенджеров и рассылают SMS с просьбой предоставить учётные данные. После получения доступа к аккаунтам атакующие анализируют переписку, извлекают конфиденциальную информацию и могут использовать её для дальнейших атак или шантажа.

Как работает схема мошенничества и кто стоит за атаками

В основе кампании лежит классическая техника социальной инженерии, дополненная элементами фишинга. Злоумышленники рассылают поддельные SMS-сообщения, которые имитируют уведомления от официальных ботов поддержки Signal, WhatsApp или Telegram. В тексте сообщения содержится просьба подтвердить учётные данные или предоставить резервный код восстановления аккаунта. Если пользователь переходит по ссылке в сообщении и вводит данные, они сразу же попадают к атакующим.

СБУ не указала конкретную группировку, стоявшую за кампанией, но аналогичные атаки ранее связывали с российскими хакерскими объединениями Star Blizzard, UNC5792 (также известная как UAC-0195) и UNC4221 (или UAC-0185). Эти группировки специализируются на целенаправленных атаках на высокопоставленных лиц и организаций. В некоторых случаях злоумышленники могут использовать заражённые устройства жертв для дальнейшего распространения атак на их контакты. Например, после взлома аккаунта чиновника, мошенники могут отправлять от его имени фальшивые сообщения его коллегам или партнёрам.

Последствия для жертв и масштабы кампании

Пострадавшими от кампании стали не только государственные структуры Украины, но и частные лица, включая активистов и журналистов. СБУ отметила, что атаки затрагивают не только украинских пользователей, но и граждан других стран, что свидетельствует о глобальном характере операции. Украденные данные могут быть использованы для шантажа, дезинформации или подготовки более сложных атак. Например, злоумышленники могут подменять переписку, распространять фейковые новости или манипулировать общественным мнением.

Особую опасность представляет доступ к корпоративным или государственным аккаунтам, так как это позволяет атакующим получать информацию о внутренних процессах, стратегических решениях или личных данных сотрудников. В некоторых случаях мошенники могут использовать взломанные аккаунты для распространения вредоносного ПО или фишинговых ссылок среди контактов жертвы. Это создаёт цепную реакцию, когда одна успешная атака приводит к новым жертвам.

Сопутствующие атаки и эволюция угроз

Кампания не является изолированным инцидентом. В последние месяцы украинские и международные кибербезопасные организации зафиксировали несколько аналогичных атак, связанных с российскими структурами. Например, в конце прошлого месяца CERT-UA (ГосCert Украины) обвинила в проведении фишинговой кампании группировку UNC1151, известную как Ghostwriter или UAC-0057. Эта группировка, предположительно связанная с Беларусью, использовала взломанные учётные записи для доставки информационного ворова OYSTERBLUES.

Также ФБР США ранее сообщило, что российские кибергруппировки продолжают проводить кампании по фишингу в коммерческих мессенджерах, нацеленные на лиц с высоким уровнем доступа. Злоумышленники обманом заставляют жертв передавать резервные коды восстановления аккаунтов, что позволяет получить полный контроль над учётной записью. Эти атаки демонстрируют эволюцию методов: от простого фишинга до многоступенчатых схем с использованием социальной инженерии и технических уязвимостей.

Как защитить свои аккаунты в мессенджерах

СБУ и другие эксперты по кибербезопасности рекомендуют ряд мер для защиты от подобных атак. Во-первых, необходимо регулярно проверять активные сессии в мессенджерах и отключать неизвестные подключения. Это можно сделать в настройках приложения, где отображаются устройства, использующие ваш аккаунт. Если вы видите незнакомое устройство, немедленно завершите сессию и смените пароль.

Во-вторых, следует включить двухфакторную аутентификацию (2FA). Это усложнит задачу злоумышленникам, даже если они получат ваш пароль. В-третьих, не сканируйте QR-коды, полученные от незнакомых пользователей, и не сообщайте никому подтверждающие коды, PIN-коды, пароли или ключи восстановления. Даже если сообщение выглядит как уведомление от официальной службы поддержки, всегда проверяйте подлинность источника через официальные каналы.

Также не следует переходить по подозрительным ссылкам или открывать файлы из неизвестных чатов. Если вы получили сообщение с просьбой подтвердить учётные данные, напишите в поддержку мессенджера напрямую через официальный сайт или приложение. Это поможет избежать попадания на поддельную страницу, имитирующую интерфейс мессенджера. Наконец, регулярно обновляйте приложения до последних версий — разработчики часто выпускают патчи для устранения уязвимостей.

Что делать, если ваш аккаунт уже взломали

Если вы подозреваете, что ваш аккаунт был скомпрометирован, действуйте быстро. Сначала измените пароль и включите двухфакторную аутентификацию. Затем проверьте список активных сессий и завершите все неизвестные подключения. Если мессенджер поддерживает функцию удалённого выхода, воспользуйтесь ею. Также уведомите своих контактов о возможной атаке, чтобы они не переходили по подозрительным ссылкам, которые могли быть отправлены от вашего имени.

Если вы используете корпоративный или государственный аккаунт, немедленно сообщите об инциденте в службу безопасности или IT-отдел. Они смогут провести расследование, изолировать угрозу и предотвратить её распространение. В некоторых случаях может потребоваться полное удаление аккаунта с последующим созданием нового, особенно если злоумышленники успели получить доступ к резервным кодам восстановления.

Глобальные последствия и реакция международного сообщества

Кампания российских спецслужб по хищению аккаунтов в мессенджерах не ограничивается Украиной. Она затрагивает пользователей в Европе и США, что свидетельствует о её глобальном масштабе. Подобные атаки угрожают не только отдельным лицам, но и международной безопасности, так как позволяют злоумышленникам манипулировать информацией, распространять дезинформацию и влиять на общественное мнение.

Международные организации, включая Интерпол и Европол, неоднократно предупреждали о растущей активности российских кибергруппировок. В ответ правительства стран НАТО и ЕС ужесточают меры кибербезопасности, а также разрабатывают новые стратегии противодействия таким атакам. Например, в некоторых странах вводятся обязательные курсы по кибергигиене для госслужащих, а также внедряются системы мониторинга подозрительной активности в мессенджерах.

Будущее угроз и что ждать дальше

Эксперты прогнозируют, что атаки на мессенджеры будут только усиливаться, особенно в условиях продолжающегося военного конфликта. Злоумышленники будут совершенствовать методы социальной инженерии, использовать искусственный интеллект для генерации более убедительных сообщений и обходить системы защиты. В ответ компании-разработчики мессенджеров также будут усиливать меры безопасности, внедряя новые механизмы аутентификации и мониторинга.

Для пользователей это означает, что необходимо быть бдительными и регулярно обновлять свои знания о методах кибератак. Те, кто игнорирует элементарные правила безопасности, рискуют стать жертвами не только мошенников, но и более масштабных атак, направленных на подрыв стабильности. В долгосрочной перспективе государства и компании должны выстроить более тесное взаимодействие для обмена информацией об угрозах и разработки совместных стратегий защиты.

Вывод: как оставаться в безопасности в эпоху цифровых угроз

Раскрытая СБУ и ФБР кампания — это ещё одно напоминание о том, что киберугрозы становятся всё более изощрёнными и глобальными. Российские спецслужбы используют мессенджеры как основной канал для хищения данных, что требует от пользователей повышенной бдительности. Даже простые меры предосторожности, такие как включение двухфакторной аутентификации или регулярная проверка активных сессий, могут значительно снизить риск компрометации аккаунта.

Важно помнить, что ни один мессенджер не застрахован от атак. Даже такие популярные платформы, как Signal, WhatsApp или Telegram, могут стать мишенью для злоумышленников. Поэтому ключевой задачей каждого пользователя остаётся осознанность и ответственность за свою цифровую безопасность. В условиях растущей цифровизации и зависимости от онлайн-коммуникаций это становится не просто рекомендацией, а необходимостью.