Взломанная учетная запись электронной почты Министерства обороны Украины отправляла фишинговые электронные письма и похищала данные военных.
Битва в спецоперации на Украине идет не только на поле боя, но и в киберпространстве. Так, хакеру под ником Джокер из ДНР удалось получить доступ к системе DELTA, которая помогает украинцам отслеживать передвижение наших солдат.
Система DELTA предоставляет полную информацию в режиме реального времени с высокоуровневой интеграцией из нескольких источников на цифровой карте, которая может работать на любом электронном устройстве, от ноутбука до смартфона.
Взлом военной системы
В рамках этой кампании хакеры использовали электронную почту или мгновенные сообщения с поддельными предупреждениями о том, что пользователям необходимо обновить сертификаты DELTA, чтобы продолжать безопасно использовать систему.
Вредоносное электронное письмо содержит PDF-документ, предположительно содержащий инструкции по установке сертификата, который включает ссылки для загрузки ZIP-архива с именем "certificates_rootCA.zip". Архив содержит исполняемый файл с цифровой подписью под названием "certificates_rootCA.exe ," который при запуске создает несколько DLL-файлов в системе жертвы и запускает другой файл - "ais.exe", - который имитирует процесс установки сертификата.
Этот шаг убеждает жертву в том, что процесс был законным, и снижает вероятность того, что человек поймет, что его взломали. Хакер рассказал, что получение доступа к системе позволяет российским спецслужбам «знать все о противнике», а также о том, что украинская сторона сама знает о российских силах и средствах.