Spilnota Detector Media
«Детектор медіа» у режимі реального часу збирає та документує хроніки Кремлівської дезінформації навколо військового наступу на Україну. Україна роками страждає від кремлівської дезінформації, проте тут ми фіксуємо наративи, меседжі та тактики, які Росія використовує з 17 лютого 2022 року. Нагадаємо, що 17 лютого почалося значне збільшення обстрілів підконтрольної Україні території з боку бойовиків, в яких російська пропаганда звинувачує українські війська.

04 Жовтня станом на 953 день повномасштабної війни наша редакція зафіксувала:

2429
Фейк
737
Маніпуляція
719
Меседж
518
Викриття
Русскій фейк, іді на***!

Викриття Хакери з окупованих територій Луганщини здійснюють кібератаки на Збройні сили України

Як повідомляє Держспецзв'язку, кіберзлочинці надсилають українським військовослужбовцям електронні листи з фальшивою інформацією про новітнє озброєння. До листів додається файл, що містить архів RARSFX, всередині якого знаходиться EXE-інсталятор зі шкідливою програмою SPECTR. Цей вірус збирає конфіденційну інформацію, включно з паролями. Окрім того, хакери проводять атаки через месенджер Signal, де надсилають файли-ярлики, які інфікують пристрої і дозволяють отримати віддалений доступ до даних жертв.

Центр стратегічних комунікацій та інформаційної безпеки наголошує, що ця кібергрупа була створена ще до повномасштабного вторгнення Росії в Україну і складається з колаборантів та колишніх співробітників українських правоохоронних органів.

Метою таких кібератак є підрив здатності Збройних сил України ефективно обороняти країну та дестабілізація ситуації на фронті через злам інформаційних систем. Збираючи конфіденційні дані, зокрема паролі та іншу важливу інформацію, хакери можуть отримати доступ до військових планів, місць розташування підрозділів та іншої критично важливої інформації, що може поставити під загрозу як військові операції, так і життя українських військовослужбовців. Крім того, Росія активно використовує кібератаки для інформаційної війни, аби дискредитувати обороноздатність України в очах міжнародної спільноти, подаючи ці злами як слабкість у захисті критичної інфраструктури.

Викриття Попередження про шкідливий софт, замаскований під повідомлення від СБУ

Хакери розсилають електронні листи, маскуючи їх під повідомлення від СБУ. Про це повідомляє Центр протидії дезінформації.

За інформацією урядової команди реагування CERT-UA, вже виявлено понад 100 заражених комп'ютерів, включаючи ті, що належать державним установам та органам місцевого самоврядування. Про це повідомила Держспецзв'язку.

У листах міститься посилання на завантаження файлу під назвою «Документи». Але насправді за цим посиланням завантажується файл, який активує шкідливе програмне забезпечення ANONVNC, що дає зловмисникам змогу отримати прихований несанкціонований доступ до комп'ютера жертви.

Держспецзв'язку наголошує, що вже вжито невідкладних заходів для зниження ризику кіберзагрози.

Фейк Україна нібито витратить 3,2 млрд грн на пропаганду у 2024 році

Проросійські ресурси поширюють інформацію, що з українського держбюджету у 2024 році витратять 3,2 млрд грн на «пропаганду». Мовляв, у порівнянні з 2023 роком, в Україні витрати на «пропаганду» збільшили вдвічі. 

Ця інформація є неправдивою, пишуть у Центрі протидії дезінформації РНБО. «Пропагандою» росіяни називають видатки на Міністерство цифрової трансформації, Нацраду з питань кіно й телебачення, Нацкомісію з держрегулювання у сфері електронних комунікацій та Держспецзв’язку. Насправді ці відомства не створюють медіаконтент для держави. Що стосується безпосередньо інформаційної продукції, то на телемарафон із держбюджету у 2024 році виділять 1,5 млрд грн — це на 400 млн грн менше, ніж попереднього року. 

Агітпроп прагне підірвати довіру українського народу до влади й змусити його повстати проти «Київського режиму». Раніше ми спростовували інформацію, що Україна нібито витратила 1,2 млрд доларів на фейки у 2023 році. 

Викриття Хакери розсилають військовослужбовцям ЗСУ повідомлення зі шкідливим програмним забезпеченням

Зловмисники в месенджері Signal розсилають військовослужбовцям ЗСУ повідомлення на тему рекрутингу до Третьої окремої штурмової бригади ЗСУ та Армії оборони Ізраїлю (ЦАХАЛ), які містять шкідливе програмне забезпечення. 

У повідомлення хакерів вкладено файли-архіви, запуск яких призведе до зараження комп’ютера шкідливими програмами REMCOSRAT і REVERSESSH. При цьому назви та вміст архівів зловмисники намагаються зробити цікавими для військових: «опитування полоненого», «геолокації», «команди кодування», «позивні» тощо. Підозрілу активність виявили фахівці американо-японської компанії Trendmicro ще наприкінці грудня 2023 року. 

Опісля урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, вжила заходів щодо серії кібератак. Також у команді зауважили, що в разі виявлення підозрілої активності на комп’ютерах і в інформаційно-комунікаційних системах Збройних сил України варто невідкладно проінформувати Центр кібербезпеки ІТС (в/ч А0334; email: csoc@post.mil.gov.ua).

Викриття Невідомі розсилають фішингові листи від ukr.net з метою дістати доступ до електронних скриньок

Це виявили спеціалісти Держспецзв’язку. Вони пояснили, що зловмисники нібито від імені технічної підтримки ukr.net розсилають електронні листи, стверджуючи, що в користувача «зафіксована» підозріла активність. Також додають вкладення у вигляді PDF-файлу з назвою «Попередження про безпеку.pdf». Шахраї надсилають листи через несправжню електронну адресу технічної підтримки ukr.net —  account.support.0@ukr.net

У самому PDF-документі вказано, що електронну скриньку можуть заблокувати і варто підтвердити доступ до акаунту, щоб уникнути цього. Далі в листі міститься посилання, за яким «треба перейти». Однак  посилання спрямовує на шахрайський сайт, що імітує вебсторінку поштового сервісу. Якщо там ввести свої дані, то невідомі можуть отримати доступ до вашої електронної скриньки.  

Станом на зараз фахівці усувають наслідки проблеми й намагаються мінімізувати випадки витоку даних користувачів.

Викриття Росія використовує хакерів, щоб отримати інформацію для переваги у війні

Державна служба спеціального звʼязку та захисту інформації України повідомила, що у січні-лютому цього року Урядова команда реагування на компʼютерні надзвичайні події CERT-UA опрацювала понад триста кіберінцидентів та кібератак, що майже вдвоє менше, ніж у відповідний період торік. Тодішню високу активність російських хакерів відомство пояснює підготовкою Росії до повномасштабного вторгнення. 

Від початку 2023 року CERT-UA фіксує зростання кількості кібератак з метою шпигунства з акцентом на утриманні постійного доступу до організації. Крім того, більшу частину шкідливого програмного забезпечення, яке поширюють російські хакери, становлять програми для збирання даних та віддаленого доступу до пристроїв. 

На думку фахівців Держспецзвʼязку, Росія у такий спосіб готується до тривалої війни та намагається отримати будь-яку інформацію, що може дати перевагу у війні проти України, включно з даними щодо мобілізації та даних щодо логістики західної зброї.

Викриття Російські спецслужби поширюють шкідливе програмне забезпечення за допомогою торент-трекерів

За інформацією Держспецзв’язку, російські хакери поширюють шкідливі файли за допомогою безплатного доступу на торент-трекерах. Зокрема, якщо встановити такі файли на комп’ютер, хакери отримують доступ до вмісту комп’ютера й довгий час залишаються непомітними.

У відомстві повідомляють, що хакери використовують троянські програми, які мають на меті скопіювати паролі з різних сервісів та дізнатися якусь інформацію. Вони троянізують ISO та установчі файли й розміщують їх у безплатному доступі.

За інформацією Держспецзв’язку, у багатьох пострадянських країнах системні адміністратори використовують неліцензійне програмне забезпечення, яке поширюється за допомогою торент-трекерів, в установах та компаніях різних форм власності. У такий спосіб вони надають російським спецслужбам доступ до вмісту робочих машин.

У Держспецзв’язку кажуть, що жертвою хакерів можуть стати пересічні українці, які встановлюють неліцензійне програмне забезпечення з неофіційних джерел та торентів.

Викриття Від імені Апарату Ради національної безпеки і оборони України розсилають електронні листи із шкідливим програмним забезпеченням

Про це повідомили у Держспецзв’язку. Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) зафіксувала масове поширення небезпечних електронних листів, які надсилають від імені Апарату Ради національної безпеки і оборони України.

У темі розісланих листів йдеться про «критичне оновлення безпеки». У назві вкладення також йдеться про «оновлення системи безпеки». До листа прикріплено архів із зображенням «інструкції, яку важливо прочитати» та установним файлом. Після його завантаження та запуску на комп’ютері встановлюється програма прихованого віддаленого доступу. Завдяки цьому треті особи отримують доступ до керування комп’ютером та даних. Нещодавно зловмисники поширювали електронні листи зі схожим програмним забезпеченням від імені АТ «Укртелеком». Ймовірно, метою зловмисників є  шпигунство.

Викриття Україна щодоби відбиває від 5 до 40 потужних DDoS-атак

Про це повідомив голова Державної служби спеціального звʼязку та захисту інформації України Юрій Щиголь. За грудень 2022 року Держспецзв'язок зупинив та заблокував 395 таких атак. Зокрема, 17 січня, фахівці Держспецзв'язку зупинили кібератаку російських хакерів на ресурси  інформаційного агентства «Укрінформ».

Загалом за 2022 рік урядова команда реагування на компʼютерні надзвичайні події CERT-UA зареєструвала 2194 кібератаки. Чверть із них — проти уряду та місцевих органів влади. Найбільше атакували енергетику, сектор безпеки та оборони, телеком і розробників, фінансовий сектор, логістику. Крім того, за грудень система зафіксувала 170 тисяч спроб використати вразливі місця у державних інформаційних ресурсах, які служба захищає. Найчастіше російські військові хакери розсилають шкідливе програмне забезпечення, що краде облікові дані або знищує інформаційні системи.

Також Держспецзвʼязку розслідує атаки в приватному секторі — це близько 200–300 кіберінцидентів за добу.  Їх досліджують переважно в напівавтоматичному режимі.

Раніше «Детктор медіа» розповідав про фішингові атаки на українців. Зокрема шахраї обіцяли українцям шість тисяч гривень «новорічної» допомоги; збирали інформацію про українських біженців та переселенців; закликали українців подати заявки на нібито на отримання фінансової допомогиДетальніше.  

Маніпуляція В Україні визнали ефективність російських кібератак

Російські медіа повідомляють, що в Україні нібито визнали ефективність російських кібератак на об’єкти критичної інфраструктури. Агітпроп стверджує, що про це сказав заступник голови Державної служби спеціального зв’язку та захисту інформації України Віктор Жора виданню Politico. Це не так.

У статті Politico, до якої апелюють пропагандисти, немає ані слова про ефективність російських кібератак. Як пише StopFake, у матеріалі йдеться, що такі атаки також мають вважатися воєнними злочинами, оскільки націлені на критичну та цивільну інфраструктуру України. Водночас і в СБУ, і в Держспецзв’язку повідомили, що за час повномасштабної війни російські хакери так і не досягли стратегічних цілей. Натомість українські фахівці збирають докази кібератак, які проводяться Росією спільно з ракетними атаками, і передають цю інформацію до Міжнародного кримінального суду в Гаазі. 

Наприкінці 2022 року у Службі безпеки України розповіли, що нейтралізували сотні російських кібератак та кіберінцидентів на об’єкти енергетики України, з яких близько 30 могли стати надкритичними. У Держспецзв’язку повідомили, що проти України зафіксували 2100 кіберінцидентів і кібератак, з них від початку повномасштабного вторгнення Росії в Україну — понад 1500. Найчастіше російські хакери атакують державний сектор, насамперед енергетичний сектор.

Раніше хакери надсилали фейкові листи зі шкідливим змістом від імені Державної служби України з надзвичайних ситуацій, Академії СБУ, листи, замасковані під «указ президента». Також агітпроп стверджував, що Росія не займалася кіберагресією.

Викриття Російські хакери розсилають листи зі шкідливими посиланнями від імені Держспецзв’язку

Українцям почали надходити електронні листи від російських хакерів, які представляються фахівцями Держспецзв‘язку. У такому повідомленні прикріплене посилання на завантаження архівного файлу (RAR) та ярлик із назвою «Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk».

Фахівці Держспецзв‘язку та команда реагування на комп’ютерні надзвичайні події України наголошують, що відкриття цього файлу призведе до завантаження шкідливих програм — серед них є й такі, що можуть викрасти ваші особисті дані. 

Листи розсилають через сервіс @mail.gov.ua Так зловмисники намагаються замаскуватися під представників державних органів.

У Держспецзв’язку радять не нехтувати головними правилами кібербезпеки та не відкривати стороні файли або ті, що викликають у вас підозри, інакше особисті дані можуть бути викрадені.

Викриття Російські інформаційні війська намагаються залякати отримувачів sms від відправника Ukraine. Насправді вони безпечні та відправлені Державною службою спецзв'язку

.

Сьогодні українці почали отримувати sms із посиланням на рекомендації, які розміщені на офіційному сайті Держспецзв’язку https://cip.gov.ua/ua/news/r. Це рекомендації, як безпечно використовувати свій телефон та залишався на зв'язку в будь-якій ситуації, які відомство зібрало в один файл. Один з операторів зв’язку скоротив посилання ДССЗЗІ та розіслав sms з адресою bit.ly/3a9xyto. Це посилання також веде на сайт ДССЗЗІ та є безпечним. Повідомлення надходять від імені Ukraine.

У ДССЗЗІ повідомляють: російські інформаційні війська розпочали атаку із закликами не відкривати посилання і не завантажувати файлу, аби позбавити українців доступу до корисної інформації. Держспецзв’язку запевняє: посилання із sms можна сміливо відкривати, ніякої загрози воно не становить.

Викриття Шахраї намагаються викрасти дані платіжних карток – через ресурс «ТСН» пропонують грошову допомогу від ООН

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нову шахрайську схему. У фейсбуку виявлено шахрайську сторінку, що імітує ресурс телеканалу «ТСН». На сторінці пропонують взяти участь в опитуванні. Для цього потрібно перейти за посиланням та нібито отримати «грошову допомогу в рамках соціальної програми ООН». Надалі користувачу буде запропоновано надати персональну інформацію та здійснити додатковий платіж.

Як результат – дані платіжної картки буде скомпрометовано.

Держспецзв’язку застерігає:

1. Ніколи не вводьте реквізитів платіжних карток на незнайомих та підозрілих вебсайтах. Налаштуйте контроль руху коштів (підключіть SMS-інформування, встановіть ліміти на операції).

2. Якщо дані платіжної картки помилково введено на шахрайському вебсайті, негайно заблокуйте платіжну картку за допомогою мобільного застосунку, гарячої лінії банку (телефон зазначено на звороті картки) або через інтернет-банкінг.

3. Пам’ятайте, що завжди треба дотримуватися основних правил кібергігієни.

У квітні шахраї використовували схожу схему. Тоді видавали себе за популярний телеканал «Україна 24» та використовували тему «грошової допомоги від країн ЄС».

Викриття Російські хакери розсилають небезпечні листи з темою "Щодо проведення акції помсти у Херсоні!"

Як повідомляє урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, пов’язане із ФСБ Росії угрупування UAC-0010 (Armageddon) здійснює нову кібератаку. Як ідеться у повідомленні, хакери розсилають небезпечні листи з темою «Щодо проведення акції помсти у Херсоні!», які містять вкладення у вигляді файлу «План Херсон.htm».

Якщо людина відкриє файл, на комп'ютері жертви створиться новий файл — «Herson.rar» із ярликом «План підходу та закладання вибухівки на об'єктах критичної інфраструктури Херсона.lnk». А як кінцевий результат — завантажиться шкідлива програма GammaLoad.PS1v2. «Хакерське угрупування UAC-0010 (Armageddon) – серед тих, які від початку повномасштабного воєнного вторгнення росії в Україну активно атакують критичну інформаційну інфраструктуру нашої країни. Під час кібератак хакери використовують болючі для українців теми. Також зафіксовані випадки кібератак цієї групи проти країн ЄС», — повідомляють в Держспецзв'язку.

Викриття Кіберзлочинці масово розсилають нові небезпечні листи для викрадення даних і «лякають» хімічною атакою

Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, виявила факт масового розповсюдження електронних листів із тематикою «хімічної атаки». Листи містять посилання на XLS-документ із макросом, відкриття якого призведе до ураження комп'ютера шкідливою програмою JesterStealer. Фахівці CERT-UA зауважують, що завантаження файлів здійснюється зі скомпрометованих вебресурсів. Програма JesterStealer забезпечує викрадення автентифікаційних та інших даних з інтернет-браузерів, MAIL/FTP/VPN-клієнтів, криптовалютних гаманців, менеджерів паролів, месенджерів, ігрових програм тощо. Викрадені дані передаються зловмиснику в Telegram. Після завершення роботи програма видаляється.

Викриття Хакери розсилають шкідливі листи замасковані під «указ президента»

За даними Держспецзв'язку, державні органи отримали листи із темою «Указ Президента України No 576/22 про безпрецедентні заходи безпеки». Листи містять вкладення у вигляді ISO-файлу майже з аналогічною назвою: «Указ Президента України No 151 про безпрецедентні заходи безпеки.iso».

Повідомляється, що у разі його відкриття комп'ютер буде уражено шкідливою програмою Meterpreter. У відомстві додають, що ця кібератака пов'язана з хакерами, які нещодавно розповсюджували небезпечні електронні листи з темою про Азовсталь.

Викриття Росіяни розсилають комп’ютерні віруси нібито від імені СБУ під виглядом інструкції, як діяти в умовах активної фази бойових дій

Як повідомили в Держспецзв'язку, основні цілі ворога – у першу чергу держслужбовці, через телефони яких, на думку окупантів, можливо зібрати конфіденційну інформацію.

Маніпуляція У Новій Каховці проходять проросійські мітинги

За даними Держспецзв'язку, російські пропагандисти поширюють інформацію про те, що у Новій Каховці, що на Херсонщині, люди виходять на мітинги «за Росію». Як повідомляють у відомстві, російська пропаганда намагається створити ілюзію підтримки окупантів громадянами України. «До показових роздач гуманітарної допомоги та інтерв'ю з проплаченими акторами, що розповідають про жахіття української влади, тепер додаються проплачені мітинги. На відміну від мітингів реальних мешканців Херсонської області, учасники так званого проросійського мітингу нечисленні, виглядають розгубленими та не проявляють ентузіазму. Можливо, наступного разу росіяни наймуть більше “мітингувальників” та вмикатимуть музику, щоб їм не було нудно», — повідомили у Держспецзв'язку.

Відзначимо, що в окупованих Росією містах українці дають відсіч та виходять на масові проукраїнські мітинги. Бували й випадки, коли російські військові агресивно реагували на протести та відкривали вогонь по мирним мешканцям. Зокрема, таке сталося у Каховці на початку квітня.

Викриття Хакери атакують комп’ютери за допомогою листів з темою «№1275 від 07.04.2022»

Як повідомляє урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, хакерська група Armageddon атакує державні органи України за допомогою небезпечних електронних листів з темою «№1275 від 07.04.2022». Листи містять HTML-файл, при відкритті якого створюється на комп'ютері архів з файлом під назвою «Щодо фактів переслідування та вбивства працівників Прокуратури з боку російських військових на тимчасово окупованих територіях.lnk». Якщо його відкрити, хакери можуть отримати повний контроль над вашим комп'ютером та вкрасти конфіденційну інформацію або пошкодити дані та комп’ютерні системи. Детальніше

Викриття Українцям надсилають шкідливі листи з темою «Інформація щодо військових злочинців РФ»

Як повідомляють у Держспецзв’язку, зловмисники використовують болючі для українців теми, зокрема, «паразитують» на інформації щодо персональних даних росіян, які скоїли воєнні злочини. Повідомляється, що російські хакери надсилають такі листи зокрема на пошту державних органів України. Небезпечні електронні листи містять HTML-файл "Військові злочинці РФ.htm", відкриття якого призведе до створення на комп'ютері RAR-архіву "Viyskovi_zlochinci_RU.rar". За даними Держспецзв'язку, у архіві є файл-ярлик "Військові-злочинці що знищують Україну (домашні адреси, фото, номера телефонів, сторінки у соціальних мережах).lnk".

У Держспецзв'язку застерігають, що відкриття листа призведе до того, що зловмисники отримають віддалений доступ до комп'ютера жертви. Активність асоційовано з діяльністю групи UAC-0010 (Armageddon).

Фейк Українцям телефонуватимуть з невідомих номерів, щоб навести цілі для авіабомбардування

Держспецзв’язку спростувало фейкову інформацію про те, що вночі українцям телефонуватимуть з невідомих номерів з метою наведення цілей для авіабомбардування. У Службі пояснили, що фізично встановити точне місцеперебування людини таким способом не можливо, відповідно — навести цілі для авіабомбардування також.

Фейк На Google-картах з’явилися мітки Edemus, за допомогою яких росіяни наводять обстріли та авіаудари

У соціальних мережах 3 березня поширили інформацію, що в Києві на Google-картах масово з'явилися нові мітки Edemus, за допомогою яких російські військові наводять артобстріли, ракетні або авіаудари.

Як Edemus на карті позначені будівлі районних адміністрацій, лікарень, пологових будинків, дитсадків, будинків для людей похилого віку. Насправді Edemus — це мережа бюро ритуальних послуг. У Держспецзв’язку повідомили, що інформація про «нові мітки» не відповідає дійсності та наголосили, що Google в Україні обмежив можливість додавати нові позначки на карти. Появу такої інформації в Службі називають інформаційно-психологічною операцією з метою посіяти паніку та дезінформацію в населення.

Фейк Фейк Увімкнена геолокація на телефоні допомагає ворогу проводити наведення на цілі

Інформацію про це спростовують у Держспецзв’язку, проте закликають українців не поширювати у публічний доступ фото та відео із тегами геолокації.

«Смартфони на Android чи iOS не відправляють локацію. Якщо ви хочете зникнути – вам треба вмикати авіарежим. Випадково кудись відправити повідомлення зі своєю локацією можна, наприклад, через вайбер чи телеграм. Не діліться в публічних чатах інформацією, як і куди легко проїхати. Тільки в особистих повідомленнях із друзями, але краще за все – в телефонній розмові», — заявили у відомстві.

Фейк В Україні відключать мобільний зв’язок та інтернет

Цю інформацію заперечує Держспецзв’язку, однак уточнює, що можуть бути перебої зі зв’язком, пов’язані з перевантаженням мереж.

Детальніше

Над хронікою працюють Орест Сливенко, Артур Колдомасов, Віталій Михайлів, Олександра Котенко, Олександр С'єдін, Костянтин Задирака та Олексій Півторак. Координаторка — Леся Бідочко, авторка проєкту — Ксенія Ілюк.