Звіт: цифрові інциденти в українському громадському секторі у першому кварталі 2023 року

З січня по березень 2023 громадські організації та активісти регулярно піддавалися атакам ‒ від спроб фішингу до зламу акаунтів і сайтів. За цей період Цифролаба зафіксувала 24 такі інциденти. Частина з цих атак були успішними.

Ми розповімо про реальні приклади таких атак і дамо рекомендації, як уникнути небезпеки.

Серед інцидентів були: 8 фішингів, 7 спроб зламу акаунта (3 з них успішні), 6 обмежень акаунтів у соцмережах та 2 успішні злами сайтів.

Фішинги зі шкідливим програмним забезпеченням

У першому кварталі Цифролаба зафіксувала 8 випадків фішингу: 5 з них містили лінк на фішинговий сайт, а 3 шкідливе програмне забезпечення (далі у тексті ‒ ШПЗ). Усі спроби були неуспішними.

Громадські організації, з якими працює Цифролаба, отримали фішингові листи із ШПЗ. В одному випадку це був лист начебто від Печерського районного суду. У ньому помічник судді терміново просив надати певні відомості, а у разі ненадання інформації погрожував штрафом. Інший варіант – повідомлення про заборгованість начебто від Укртелекома.

У листах прикріплений запаролений архів, заражений ШПЗ. Якщо файл з архіву запустити, то на пристрій буде встановлена програма для віддаленого контролю та спостереження.

CERT-UA спостерігав таку ж атаку на державні структури та повідомляє, що виявлена активність відстежується за ідентифікатором UAC-0050, щонайменше, з 2020 року.

Рекомендації: Звертайте увагу на листи з файлами, особливо із запароленими архівами. Їх використовують, щоб оминути антивірусні системи.

Злам акаунтів

Із січня по березень Цифролаба також зафіксувала 7 спроб зламу акаунтів, 3 з яких були успішними.

24 лютого зловмисники зламали Meta Bussiness Suite українського медіа. Спершу власники помітили підозрілу активність в акаунті (зʼявились нові адміністратори, сторінки почали перейменовувати, деякі пости видаляти), а згодом втратили доступ до бізнес-акаунта. Ймовірно це випадок комерційного зламу. Вектор атаки невідомий. Є підозра, що обліковий запис зламали за допомогою фішингу.

Через звернення до підтримки Meta за допомогою партнерів, медіа вдалося відновити доступ до бізнес-акаунта.

Рекомендації: 

  • перевірте, хто має доступ до вашої публічної сторінки та бізнес-менеджера;
  • налаштуйте додатковий захист особистих акаунтів адміністраторів та редакторів сторінок у Facebook.

Обмеження акаунтів

З початком повномасштабного вторгнення українські користувачі почали стикатися із масовими блокуваннями у соцмережах через пости, повʼязані із війною.

Деякі компанії змінили правила та послабили обмеження після звернень до них українських держструктур, громадських організацій і міжнародних партнерів. 

Втім, попри ці послаблення, Цифролаба продовжує стикатися з обмеженнями акаунтів медіа та громадських організацій, які пишуть про війну. Зокрема їм можуть забороняти робити колаборації, знижувати охоплення або блокувати запуск реклами. 

Так, акаунт одного медіа в Instagram обмежили за вживання слова Azov та ілюстрації із закликом бойкотувати участь рф у Олімпійських іграх.

Рекомендації:

  • уникайте мови ненависті та очевидних порушень правил;
  • обовʼязково подавайте апеляції;
  • звертайтесь до Цифролаби за допомогою (ми працюємо лише з медіа, громадськими активістами, правозахисниками та волонтерами). 


Дисклеймер: у матеріалі зібрано виключно інциденти, з якими працювала або стикалась Лабораторія цифрової безпеки з січня по березень 2023 року.