מומחי שירות הביון הממלכתי מזהירים כי הורדת תוכנה שנפרצה עלולה להיות מסוכנת. בדרך כלל, תוכנה כזו מופצת בעזרת עוקבי טורנטים, ומשאב זה נמצא בשימוש פעיל על ידי פושעים, כולל רוסים האקרים ושירותים מיוחדים שמוסיפים קוד זדוני לתוכנה שנפרצה.
נזכיר לכם שלאחרונה כתבנו שמומחי שירות הביון הממלכתי הכינו דו"ח אנליטי להגיש תלונה על תוקפנות הסייבר של רוסיה נגד אוקראינה בשנת 2022. טקטיקת הסייבר של רוסיה: לקחים נלמדו 2022. בדו"ח, מומחי המחלקה חקרו קבוצות האקרים, המוטיבציה שלהן, שיטות וכלי התקפות. עוקבי טורנט נקראו כאחד המקורות להתפשטות תוכנות זדוניות.
קבוצת UAC-0035 (InvisiMole) מתמחה בריגול סייבר. הם מתמקדים בפרט דיפלומטים, שנמצאים מחוץ לאוקראינה, וכן במשרד החוץ של אוקראינה. יתרה מכך, האקרים עובדים בשקט, בזהירות ובעקשנות ועלולים לגרום לנזק משמעותי. לדוגמה, בעזרת תוכנה מיוחדת הם מנסים להקליט ממצלמת האינטרנט והמיקרופון של הקורבן, לעקוב אחר המיקום הגיאוגרפי של הקורבנות ולגשת למסמכים שנצפו לאחרונה.
אחת השיטות של האקרים היא שימוש בטורנטים. תוקפים גורמים ל-ISO וקובצי התקנה טרויאניים והופכים אותם לזמינים בחינם במעקבי טורנטים. אם קורבן מוריד ומתקין קבצים כאלה במחשב שלו, האקרים מקבלים גישה לתוכן שלו ונשארים לא מזוהים במשך זמן רב.
במדינות שונות, כולל אוקראינה, מנהלי מערכות עדיין יכולים להשתמש בתוכנות ללא רישיון (כולל מערכות הפעלה) במוסדות וחברות בעלי צורות בעלות שונות. ולעתים קרובות התוכנה הזו מופצת באמצעות עוקבים בטורנטים. אם תתקין תוכנה נגועה מטורנטים, תוכל לתת לשירותי המודיעין הרוסי בטעות גישה לתוכן מחשב.
זה מסוכן במיוחד להשתמש במערכת הפעלה שנפרצה, כי במקרה זה פולשים יש גישה מנהלתית מלאה למחשב שבו הוא מותקן.
שירות הביון של המדינה אומר שלא רק דיפלומטים, אלא גם משתמשים אוקראינים רגילים נמצאים בסיכון אם הם מתקינים תוכנה ללא רישיון ממקורות לא רשמיים, כולל טורנטים.
קרא גם: