Украина заблокировала SIM-фермы, нацеленные на солдат с помощью шпионского ПО

Важные новости

Украина заблокировала фермы SIM-карт, которые атаковали солдат шпионским ПО

Служба безопасности Украины (СБУ) ликвидировала инфраструктуру, которая позволила двум пророссийским жителям Украины взломать устройства солдат и установить шпионское ПО.

Тысячи мобильных номеров и аккаунтов Telegram управлялись тем, что украинские власти называют бот-фермами, которые на фотографиях, которыми они поделились, очень похожи на фермы SIM-карт, и использовались российскими спецслужбами.

Сообщается, что в Житомире, городе, расположенном к западу от столицы страны Киева, женщина получила прямой приказ из России управлять технологией, которая поддерживала более 600 зарегистрированных мобильных номеров, используемых для атак на вооруженные силы Украины.

Ферма контролировалась с помощью «специализированного программного обеспечения» и отправляла на устройства украинских солдат фишинговые SMS-сообщения, содержащие ссылки, переход по которым мог привести к установке шпионского ПО.

Это разоблачение последовало за более ранним звонком из компьютерной службы страны. группа реагирования (CERT-UA) о том, что телефоны солдат используются в целях шпионажа.

В нем говорится, что солдаты подвергались нападениям с использованием различных тактик социальной инженерии, таких как рассылка видео боевых действий и запросы в друзья в социальных сетях. В предупреждении также кратко упоминается использование сайтов знакомств.

Если на устройство солдата было установлено шпионское ПО, это теоретически предоставило бы контроллеру доступ к данным и сообщениям, отправляемым на зараженное устройство и с него, а также как потенциальные возможности отслеживания на поле боя. Однако СБУ не вдавался в конкретные варианты использования.

Инфраструктура, которой управляла пока неустановленная женщина, которой за свои проблемы платили в криптовалюте, также использовалась для распространения прокремлевской пропаганды, судя по всему, от настоящих граждан Украины.

Отдельно 30-летняя жительница Днепра действовало в гораздо более масштабных масштабах, но, судя по всему, не по прямому указанию России.

Мужчина проводил аналогичную операцию, но через почти 15 000 аккаунтов в социальных сетях с использованием SIM-карт, зарегистрированных на украинских операторов мобильной связи. Он продавал доступ к этим учетным записям на форумах даркнета, поэтому выгоду мог получить каждый, но его основными клиентами были сотрудники российской разведки, заявили в СБУ.

По данным СБУ, только Днепровский мужчина задержан. Женщину просто уведомили о том, что она подозревается в нарушении статьи 361.5 Уголовного кодекса Украины – по сути, национального аналога Закона о неправомерном использовании компьютеров. Расследование продолжается.

Пока СБУ разбиралась с этими предполагаемыми пособниками Кремля, киевская полиция объявила о задержании еще одного подозреваемого стержня LockBit в столице Украины.

Считается, что неопознанный 28-летний мужчина сыграл важную роль в обоих случаях. Банды Конти и LockBit на протяжении многих лет использовали его навыки программирования для создания полезных данных шифрования для двух самых плодовитых банд, занимающихся вымогательством, когда-либо существовавших.

По указанию голландской политики местная полиция в апреле надела на этого человека наручники. в связи с двумя крупными нападениями, в частности, в Нидерландах и Бельгии. Однако, если его роль была настолько важной, как утверждает полиция, он может быть частично ответственен еще за сотни инцидентов.

Предполагаемый киберпреступник присоединяется к двум поколениям подозреваемых в филиалах LockBit после того, как дуэт отца и сына был арестован. арестован в феврале, примерно в то же время, когда операция «Кронос» изо всех сил пыталась уничтожить LockBit.

Организация, которую, как утверждают международные полицейские, возглавляет подозреваемый Дмитрий Хорошев, все еще существует, но с более ограниченными возможностями. По данным Национального агентства по борьбе с преступностью Великобритании, которое возглавляет операцию «Кронос». ®

Новости сегодня

Последние новости