Дослідники кібербезпеки виявили масштабну хакерську кампанію з росії, яка атакує користувачів iPhone в Україні. Зловмисники викрадають персональні дані, паролі та отримують доступ до криптовалютних гаманців. За атакою стоїть група, пов’язана з російськими спецслужбами. Розповідаємо, як працює загроза і що робити киянам.
Хто стоїть за атакою
Експерти з компаній Google, iVerify та Lookout зафіксували нову кібератаку на українських користувачів iPhone. Дослідники встановили, що за операцією стоїть група UNC6353. Ця організація має прямі зв’язки з російськими спецслужбами. Зловмисники використовують спеціальний інструмент Darksword. Він створений саме для швидкого викрадення персональних даних.
Як відбувається заражання
Атака відбувається через скомпрометовані українські вебсайти. Достатньо просто зайти на заражений ресурс з iPhone. Пристрій одразу тимчасово інфікується шкідливим програмним забезпеченням. Процес заражання відбувається автоматично, без будь-яких дій користувача. Це робить загрозу особливо небезпечною для звичайних киян.
Які дані викрадають хакери
Шкідливе ПЗ збирає широкий спектр інформації. У списку паролі від усіх акаунтів, фотографії з галереї, історія веббраузера. Програма отримує доступ до даних з месенджерів. Під загрозою WhatsApp і Telegram, якими користується більшість киян. Darksword також має функції для викрадення криптовалюти з мобільних гаманців. Це робить атаку небезпечною не лише для приватності, але й для фінансів.
Як працює Darksword
Darksword працює за унікальним принципом. Він не залишається на пристрої надовго, як класичні шпигунські програми. Інструмент діє за схемою зайшов, зібрав дані, зник. Вся операція може тривати всього кілька хвилин. За цей час користувач навіть не помітить проблеми. Телефон продовжує працювати звичайно, ніяких видимих ознак заражання немає.
Така тактика ускладнює виявлення атаки. Антивірусні програми часто не встигають зафіксувати загрозу. Darksword встигає викрасти дані і зникнути до початку перевірки. Дослідники називають цей підхід однією з найскладніших сучасних кіберзагроз. Класичні методи захисту тут майже не працюють.
Походження інструменту
За словами експертів, кампанія пов’язана з інструментом Coruna. Про нього раніше повідомляла компанія Google. Спочатку його розробила американська фірма L3Harris. Інструмент призначався виключно для урядових клієнтів США. Проте згодом він потрапив до російських спецслужб і кіберзлочинців. Darksword, ймовірно, є розвитком або модифікацією того самого інструменту.
У компанії Lookout зазначають модульну структуру Darksword. Це означає, що зловмисники легко доповнюють його новими функціями. Вони можуть швидко адаптувати інструмент під нові цілі. Група UNC6353 поєднує дві основні мети: збір розвідувальної інформації та фінансові операції. Таке поєднання робить атаку особливо небезпечною.
Масштаб загрози в Києві
Важливо розуміти, що атака не спрямована на конкретних осіб. Співзасновник iVerify Рокі Коул підтверджує цю інформацію. Шкідливе ПЗ може інфікувати будь-кого, хто заходить на заражені сайти. Головна умова перебування на території України. Це означає, що під загрозою всі кияни з iPhone.
Експерти з кібербезпеки в Києві фіксують зростання таких атак. За останні місяці кількість скомпрометованих сайтів збільшилася втричі. Серед них новинні портали, інформаційні ресурси, форуми. Зловмисники обирають популярні сайти, які відвідують тисячі киян щодня. Це максимізує кількість потенційних жертв.
Звернення до поліції
Поліція Києва вже отримала кілька звернень від постраждалих. Люди повідомляють про несанкціонований доступ до акаунтів. Частина скарг пов’язана з викраденням коштів з криптовалютних гаманців. Правоохоронці співпрацюють з експертами для виявлення заражених ресурсів. Проте процес йде повільно через складність атаки.
Як захистити свій iPhone
Фахівці рекомендують кілька простих кроків для захисту. По-перше, регулярно оновлюйте iOS до найновішої версії. Apple постійно випускає патчі безпеки, які закривають вразливості. По-друге, уникайте переходів на незнайомі або підозрілі сайти. Особливо це стосується посилань з месенджерів і соціальних мереж.
Встановіть додатки для перевірки безпеки iPhone. Такі програми, як iVerify, можуть виявити аномальну активність. Вони не гарантують стовідсотковий захист, але суттєво знижують ризики. Використовуйте двофакторну аутентифікацію для всіх важливих акаунтів. Це ускладнить доступ зловмисників навіть у разі крадіжки паролів.
Захист криптовалюти
Для власників криптовалюти є окремі рекомендації. Зберігайте основні кошти на апаратних гаманцях, а не на телефоні. Використовуйте окремі пристрої для криптовалютних операцій. Ніколи не зберігайте великі суми на мобільних додатках. Це базові правила безпеки, актуальні завжди.
Що робити при підозрі на заражання
Якщо ви помітили підозрілу активність на iPhone, діяйте швидко. Змініть паролі від усіх важливих акаунтів через інший пристрій. Перевірте історію входів у месенджерах і соціальних мережах. Зверніться до банку, якщо маєте підозри щодо фінансових операцій. Повідомте про інцидент до поліції та зробіть скріншоти підозрілих дій.
Офіційна реакція
Кіберполіція України закликає громадян бути пильними. Атака російських хакерів iPhone набирає обертів. Кількість постраждалих зростає щотижня. Ситуація особливо складна в Києві, де концентрація користувачів найвища. Поліція радить відвідувати лише перевірені офіційні сайти.
Експерти прогнозують, що атаки продовжаться найближчі місяці. Група UNC6353 постійно вдосконалює свої інструменти. Darksword може отримати нові функції вже найближчим часом. Фахівці закликають Apple посилити захист iOS. Компанія вже працює над оновленнями, але процес займе час.
Заходи міської влади
У Департаменті інформаційних технологій КМДА готують інформаційну кампанію. Кияни отримають детальні інструкції щодо захисту від кіберзагроз. Планується серія семінарів для підприємців і держслужбовців. Особлива увага приділяється тим, хто працює з фінансовою інформацією. Захист персональних даних став пріоритетом для міської влади.
Ситуація з кібербезпекою в столиці залишається напруженою. Атаки на iPhone це лише частина широкої кампанії. Зловмисники також атакують Android-пристрої та комп’ютери киян. Комплексний підхід до захисту став необхідністю для кожного мешканця столиці. Це питання не лише приватності, але й особистої безпеки.
