ონლაინ ანგარიშების ჰაკერული შეტევებისგან დასაცავად, პაროლები უნდა შედგებოდეს სხვადასხვა ენის ასოებისგან, სხვადასხვა დიდი და პატარა ასოებით და სხვადასხვა სიმბოლოებით. ამის შესახებ NEWS.ru იტყობინება IT ექსპერტსა და რუსეთის პრეზიდენტის ოფიციალური ვებსაიტის შემქმნელ არტემ გელერს.
გელერის თქმით, თუ ზემოთ მოცემულ რეკომენდაციებს დაიცავთ, საიმედო დაცვისთვის ექვსიდან რვა სიმბოლომდე კომბინაცია საკმარისია. ზოგადად, ექსპერტი მიიჩნევს, რომ რაც უფრო მეტი სიმბოლოა პაროლში, მით უკეთესი.
„რაც უფრო მეტი სიმბოლოა პაროლში, მით უკეთესი. თუმცა, ექვსიდან რვა სიმბოლომდე საკმარისია, თუ გამოიყენებთ კირილიცას (თუ შესაძლებელია), ლათინურ ანბანს, ციფრებს და სხვადასხვა სიმბოლოებს, ასევე მონაცვლეობით გამოიყენებთ დიდ და პატარა ასოებს“, - თქვა ექსპერტმა.
პაროლის შექმნისას გელერი გვირჩევს, თავი აარიდოთ საკუთარი და საყვარელი ადამიანების სახელების გამოყენებას. ასევე, ექსპერტის აზრით, პაროლად დაბადების თარიღის არჩევა შეცდომაა.
თაღლითებმა რუსების „განმეორებითი“ მოტყუების სქემა წამოიწყეს და სხვა ონლაინ თაღლითების მსხვერპლ მომხმარებლებს თანხის დაბრუნებას ჰპირდებიან,ნოვოსტისთვისგანუცხადა პროვაიდერმა Rostelecom-Solar-მა
სქემა შექმნილია იმ რუსებისთვის, რომლებიც თაღლითობის მსხვერპლნი გახდნენ, ძირითადად ყალბი კრიპტოვალუტის ბროკერების მონაწილეობით. პრობლემის მოგვარება ორ კვირაში იგეგმება.
თანხის დასაბრუნებლად, მომხმარებელს სთხოვენ, სპეციალურ ვებსაიტზე შეიყვანოს თავისი ინფორმაცია. შემდეგ „პირადი მენეჯერი“ დაუკავშირდება მსხვერპლს და აიძულებს მას სესხის აღებას ან თაღლითურად იღებს მისი საბანკო ბარათის ინფორმაციას.
როგორც სააგენტო აღნიშნავს, ბოლო დროს ყალბი საინვესტიციო და კრიპტოვალუტის პლატფორმები სულ უფრო პოპულარული ხდება. ყოველდღიურად 5-დან 50-მდე ასეთი საიტი ჩნდება.
ინტერნეტში გავრცელდა ინფორმაცია, რომ გაჟონა თითქმის 300 000 ადამიანის პერსონალური მონაცემები, რომლებიც სწრაფი კვების რესტორნების ქსელ „ვკუსნო-ი დოტში“ სამუშაოდ განაცხადებს აკეთებდნენ. ამის შესახებ შაბათს, 27 მაისს, საღამოს, Telegram-ის არხმა Infosecurity-მ განაცხადა.
წყაროს ცნობით, ჰაკერულმა ჯგუფებმა ონლაინ გამოაქვეყნეს ფაილი, რომელიც შეიცავს ინფორმაციას 295 915 სამუშაოს მაძიებლის შესახებ. მასში მოცემულია კანდიდატების სახელები, ასაკი, ეროვნება, მობილური ტელეფონის ნომრები და ვაკანსიების განცხადებები, ასევე მათი გასაუბრებაზე წარმატების მაჩვენებლები, სტატუსი, სამუშაო ადგილი და სხვა ინფორმაცია.
ქსელის წარმომადგენლებმა განაცხადეს, რომ ამჟამად მონაცემთა გაჟონვის ფაქტს იძიებენ.
„უსაფრთხოების სამსახური და IT დეპარტამენტი ამჟამად ამოწმებენ „Rabota - i dot“-ის ვებსაიტიდან მონაცემების გაჟონვის ნამდვილობას“, - განუცხადეს TASS-ს კომპანიის პრესსამსახურმა.
Kaspersky Lab-ის გუნდმა რუსეთში ჩატარებული New Kaspersky კვლევის შედეგები გაავრცელა. გამოკითხულთა დაახლოებით მესამედმა (29%) განაცხადა, რომ ტელეფონებზე ინახავს პასპორტის და სხვა მნიშვნელოვანი დოკუმენტების ეკრანის ანაბეჭდებს ან ფოტოებს, ხოლო 13% - პაროლებს.
გამოკითხულთა თითქმის ნახევარმა (46%) ასევე აღნიშნა შინაური ცხოველების ფოტოების შენახვა, 35%-მა - სკრინშოტები ან იმ ნივთების სურათები, რომელთა შეძენაც სურთ, 27%-მა - მემებისა და სასაცილო სურათების, 22%-მა - წყლისა და ელექტროენერგიის მრიცხველების ფოტოების, 21%-მა - იმ ადგილების სკრინშოტები ან ფოტოების, რომელთა მონახულებაც სურთ, მაგალითად, რესტორნები და გამოფენები, 17%-მა - სხვისი პასპორტის და სხვა მნიშვნელოვანი დოკუმენტების სკრინშოტები ან ფოტოების და 15%-მა - სამსახურის მიმოწერის ფრაგმენტების. ზოგიერთი ადამიანი (3%) ასევე იღებს გამორთული ტექნიკის, მაგალითად, ღუმელის ან უთოს, სურათებს სახლიდან გასვლამდე, უსაფრთხოების მიზნით.
ექსპერტებმა აღნიშნეს, რომ ადამიანებს შეუძლიათ თავიანთი კონფიდენციალური მონაცემები რისკის ქვეშ დააყენონ, თუ ისინი არ გამოიყენებენ უსაფრთხო შენახვის პროგრამულ უზრუნველყოფას ან არ გაცვლიან დაუშიფრავ დოკუმენტებს.
Kaspersky Lab-ის კიბერუსაფრთხოების ექსპერტმა დიმიტრი გალოვმა კომენტარი გააკეთა:
„საერთო ჯამში, ადამიანები აცნობიერებენ სმარტფონების მფლობელების მიერ შესაძლო კიბერ საფრთხეებს. თუმცა, ამის მიუხედავად, მომხმარებლებს შეუძლიათ კონფიდენციალური და კორპორატიული მონაცემების შენახვა თავიანთ მოწყობილობებზე ყოველგვარი დაცვის გარეშე, მათი გაცვლა შეტყობინებების აპლიკაციების საშუალებით და თავად მოწყობილობის დაცვა სხვადასხვა მავნე პროგრამებისგან უგულებელყონ.“.
კომპანია ამოწმებს ინფორმაციას და სისტემაში ყველა პაროლს აღადგენს.
გაჟონვის შესახებ ინფორმაცია ჟურნალ „კომპანიამ“ და GreenTerraInfoTech-ის მკვლევარებმა გაავრცელეს. მონაცემთა ბაზა შეიცავს დაახლოებით 971,000 ელექტრონული ფოსტის მისამართს, 808,000 ტელეფონის ნომერს, სრულ სახელს, დაბადების თარიღებს და პაროლის ჰეშებს.
მონაცემები მოიცავს რამდენიმე ათას მისამართს კორპორატიული ელექტრონული ფოსტის დომენებით, როგორიცაა Yandex, Sber, X5, Magnit, Russian Post, Tele2 და სხვა. ასევე არსებობს ელექტრონული ფოსტის მისამართები სამთავრობო დომენებზე, როგორიცაა სოფლის მეურნეობის სამინისტროს, ფინანსთა სამინისტროს, სახელმწიფო სათათბიროს, ჯანდაცვის სამინისტროს, მრეწველობისა და ვაჭრობის სამინისტროს და ფედერალური აღმასრულებლის სამსახურის დომენები.
„ალფა სტრახოვანიეს“ აქვს ინფორმაცია, რომ ზოგიერთი ანგარიშიდან მონაცემები შესაძლოა მესამე მხარეებისთვის გაჟონილიყო და ინფორმაციას ამოწმებს.
„ცნობილია, რომ ონლაინ გაჟონილი ინფორმაცია არ შეიცავს დეტალურ ინფორმაციას პოლისების, დაზღვევის ობიექტების, პრეტენზიების, გადახდის ან სამედიცინო მონაცემების ან სხვა რამის შესახებ. კომპანია იღებს ყველა საჭირო ზომას მომხმარებლის მაქსიმალური დაცვის უზრუნველსაყოფად. მომხმარებლის მონაცემების დამატებითი უსაფრთხოების უზრუნველსაყოფად, მიღებულია გადაწყვეტილება სისტემაში ყველა პაროლის გადატვირთვის შესახებ. მომხმარებლებს შეეძლებათ პაროლების განახლება გადატვირთვის შემდეგ. ამისათვის, შედით პირად ანგარიშზე ვებსაიტზე ან მობილურ აპლიკაციაში, დააწკაპუნეთ „დაგავიწყდათ პაროლი?“ და მიჰყევით პაროლის აღდგენის ინსტრუქციებს. მომხმარებელთა მხარდაჭერის ხაზს დაემატა დამატებითი რესურსები. თუ თქვენ გაქვთ რაიმე შეკითხვა, შეგიძლიათ დარეკოთ 8 800 333 09 99 ნომერზე ან გამოიყენოთ ჩატი მობილურ აპლიკაციაში.“ — AlfaStrakhovanie.
2023 წლის თებერვლის ბოლოს, მკვლევრებმა აღმოაჩინეს ონლაინ მონაცემთა ბაზა, რომელიც შეიცავდა SberLogistics-ის კლიენტებისა და თანამშრომლების სრულ სახელებსა და საკონტაქტო ინფორმაციას. მარტში კი მათ აღმოაჩინეს ინფორმაცია SberSpasibo პროგრამის მომხმარებლების შესახებ.
რამდენიმე თვის წინ, Yandex Market-დან სხვა პირის სახელზე დამიწყო ელფოსტის მიღება. ელფოსტები შეიცავდა შეკვეთის დეტალებს, პირად ინფორმაციას, გადახდის დადასტურებას და ადგილზე აღების კოდებს. როგორც პატიოსანმა ადამიანმა, ამის შესახებ დაუყოვნებლივ შევატყობინე Yandex Market-ს და ვთხოვე, გამოეძიებინათ, თუ რატომ ვიღებდი დაუკავშირებელ შეტყობინებებს. მათ მირჩიეს პაროლის შეცვლა და ჩემი Yandex ID ანგარიშის უსაფრთხოების გასაძლიერებლად ნაბიჯების გადადგმა.
როდესაც მათ კვლავ დავუკავშირდი, Yandex-მა ამიხსნა, რომ ვიღაცამ შეცდომა დაუშვა და შეკვეთის განთავსებისას ჩემი ელექტრონული ფოსტის მისამართი შეიყვანა. უცნაურია, მაგრამ ამ შემთხვევაში ელექტრონული ფოსტის მისამართის დადასტურება საჭირო არ იყო. აქამდე, ათეული მოთხოვნის შემდეგ, Yandex-მა არ შეიწუხა თავი ალექსანდრეს სახელით ცნობილი პირის აშკარად არასწორი ინფორმაციის შესაცვლელად.
სხვისი შეკვეთის შესახებ შეტყობინება. მითითებულია შეკვეთის ნომერი, აღების წერტილის მისამართი და კოდი
ალექსანდრეს სახელით ცნობილი ადამიანისგან შეკვეთების შესახებ შეტყობინებებს მუდმივად ვიღებ. ასე რომ, შემიძლია მივიდე აღების ადგილას, მივაწოდო ფოსტით მიღებული კოდი და ავიღო სხვისი გადახდილი ნივთები. საინტერესო ბოლოდროინდელ ნივთებს შორისაა: მეხსიერების მოდულები, ფეხის ტუმბო, მობილური ტელეფონი და, ბოლოს, მეტალოდეტექტორი.
ჩემი ელექტრონული ფოსტის მისამართით მეტალოდეტექტორის შეკვეთა უფრო მაწუხებს, ვიდრე დამცავი მინა ან ფეხის ტუმბო, მაგრამ Yandex Market მაინც ბავშვურ პასუხებს მიგზავნის: „ალექსანდრე, საქმე იმაშია, რომ შეკვეთის განთავსებისას შეგიძლიათ შეიყვანოთ ნებისმიერი ელექტრონული ფოსტის მისამართი. თქვენ და მომხმარებელს ერთი და იგივე ელექტრონული ფოსტის მისამართი გაქვთ, მხოლოდ ციფრები განსხვავდება. სამწუხაროდ, მყიდველს შეკვეთის განთავსებისას დაავიწყდა მათი შეყვანა, ამიტომ ყველა ინფორმაცია ახლა თქვენთან მიდის“.
Yandex-მა სხვა ადამიანის გვარი, სახელი, ტელეფონის ნომერი და საყიდლების სია გაგზავნა
თუმცა, Yandex აცხადებს, რომ მას არ შეუძლია არასწორად მითითებული ელექტრონული ფოსტის მისამართის წაშლა და ბრალდებას სხვას აბრალებს: „ჩვენ კვლავ დავუკავშირდით მყიდველს ამ შეკვეთებთან დაკავშირებით და ვთხოვეთ მიმღების მონაცემების შემოწმება და გასწორება. ისინი ამას გააკეთებენ და შეტყობინებები აღარ მოდიან“. ცდებით, ძვირფასო Yandex, მყიდველმა ეს არ გააკეთა. მე კვლავ ვიღებ შეტყობინებებს. ასევე მჯერა, რომ თქვენ კვლავ არღვევთ პერსონალური მონაცემების შესახებ კანონებს.
სხვისი პერსონალური ინფორმაციის გაგზავნისა და პოტენციურად სხვისი საქონლის მიღების გარდა, ელექტრონული ფოსტის დადასტურების არარსებობამ ასევე შეიძლება გამოიწვიოს ბოროტად გამოყენება. მაგალითად, ვინმემ შეიძლება თქვენი ელექტრონული ფოსტის მისამართი Yandex.Market-ზე მიუთითოს და შეუკვეთოს რაიმე უკანონო ან კომპრომეტირებადი, მაგალითად, სექს-შოპიდან საქონელი, შემდეგ კი გამოაქვეყნოს ქვითრები და შეტყობინებები იმის შესახებ, რომ საქონელი გადახდილია და მიღებულია. თქვენ კი შეეცდებით დაამტკიცოთ, რომ თაღლითი არ ხართ. და არ არის გარანტირებული, რომ ამას შეძლებთ.
უკიდურესად გაკვირვებული და აღშფოთებული ვარ, რომ Yandex-ს არ შეუძლია ელექტრონული ფოსტის ძირითადი დადასტურების განხორციელება, აგზავნის სხვა ადამიანების პერსონალურ ინფორმაციას და არ პასუხობს ამის შესახებ შეტყობინებებს. შესაძლოა, Habr-ზე ეს პოსტი დაეხმაროს Yandex-ს, გახდეს ცოტა უფრო მოქნილი და ფრთხილი.
თქვენს სმარტფონს აქვს სულ მცირე ხუთი ფუნქცია, რომელიც საშუალებას აძლევს ვინმეს თქვენზე თვალთვალი განახორციელოს. უფრო მეტიც, ისინი ნაგულისხმევად ჩართულია.
თქვენი სმარტფონი თქვენ შესახებ უზარმაზარ ინფორმაციას ინახავს და ზოგიერთ შემთხვევაში ეს შეიძლება ძალიან რთული იყოს. მიუხედავად იმისა, რომ თქვენზე თვალთვალის ნებართვის მქონე პარამეტრების უმეტესობა სტანდარტულად ჩართულია, ისინი უნდა გამორთოთ - და რაც შეიძლება მალე.
Android სმარტფონებს სულ მცირე ხუთი ასეთი ფუნქცია აქვთ. ზოგიერთი მათგანი არღვევს კონფიდენციალურობას, ზოგი კი მონაცემებს მესამე მხარეებს გადასცემს.
ზუსტი მდებარეობის თვალყურის დევნება. თუ აპლიკაციას აქვს წვდომა თქვენს მდებარეობაზე, მას შეუძლია თვალყური ადევნოს თქვენს მოძრაობებს და იმ ადგილებს, რომლებსაც სტუმრობთ. გამორთეთ მდებარეობის თვალყურის დევნება იმ აპლიკაციებისთვის, რომლებსაც ეს არ სჭირდებათ.
Wi-Fi + Bluetooth სკანირება. ამ ფუნქციების გამორთვა შეაჩერებს თქვენი სმარტფონის მიერ ხელმისაწვდომი Wi-Fi და Bluetooth ქსელების ავტომატურ სკანირებას, რაც შეამცირებს თქვენი მდებარეობის თვალყურის დევნების ალბათობას. ამ ფუნქციების გამორთვა შესაძლებელია პარამეტრებიდან → მდებარეობა → Wi-Fi სკანირება და Bluetooth სკანირება.
Google-ის მდებარეობის ისტორია. ეს ფუნქცია შეიძლება სასარგებლო იყოს ნავიგაციისა და ადგილების მოსაძებნად, მაგრამ ასევე შეიძლება გამოყენებულ იქნას თქვენი მოძრაობების არასასურველი თვალყურის დევნებისთვის. შეგიძლიათ გამორთოთ ის პარამეტრებიდან → მდებარეობა → მდებარეობის სერვისები → Google-ის მდებარეობის ისტორია.
გამორთეთ ყველა სენსორი. თუ ეჭვი გაქვთ, რომ აპლიკაცია ბოროტად იყენებს წვდომას თქვენს მოწყობილობაზე არსებულ კამერაზე, მიკროფონზე, GPS-ზე, კომპასზე ან სხვა აპარატურულ სენსორებზე, უნდა მიიღოთ საჭირო ზომები თქვენი კონფიდენციალურობის დასაცავად. თქვენ შეგიძლიათ სწრაფად გამორთოთ ყველა სენსორი პარამეტრებიდან → სისტემა → დეველოპერის პარამეტრები → სენსორების გამორთვა.
გამორთეთ პერსონალიზებული რეკლამა. საიდუმლო არ არის, რომ სმარტფონებზე ბანერული რეკლამები მორგებულია მომხმარებლის ინტერესებზე, მათ შორის მის საძიებო მოთხოვნებზე. თუ არ გსურთ, რომ ეს მონაცემები Google-ს გაეგზავნოს, შეგიძლიათ უარი თქვათ პერსონალიზებულ რეკლამაზე.
მონაცემთა გაზიარების გამორთვა შეგიძლიათ პარამეტრებიდან → Google → რეკლამები. აირჩიეთ თქვენი ანგარიში და იპოვეთ მონაცემები და რეკლამა → მონაცემები და კონფიდენციალურობა → რეკლამის პარამეტრები → რეკლამის პერსონალიზაცია. სწორედ აქ შეგიძლიათ გამორთოთ რეკლამის პერსონალიზაცია.
ზემოთ ხსენებული ფუნქციებისგან განსხვავებით, რომლებიც გამორთული უნდა იყოს, არსებობს ერთი ვარიანტი, რომელიც სინამდვილეში უმჯობესია ჩართული დარჩეს: კონფიდენციალურობის შეტყობინებები.
ეს ფუნქცია საშუალებას გაძლევთ დამალოთ შეტყობინებების შინაარსი დაბლოკვის ეკრანზე. ეს ნიშნავს, რომ შეტყობინების ტექსტის ან გამგზავნის სახელის ნაცვლად, თქვენ მხოლოდ კონკრეტული აპლიკაციიდან მიღებულ შეტყობინებას დაინახავთ.
ამ ფუნქციის ჩასართავად, გადადით თქვენი მოწყობილობის პარამეტრებში, აირჩიეთ „შეტყობინებები“ და ჩართეთ „პირადი შეტყობინებების“ პარამეტრი. ეს შეიძლება სასარგებლო იყოს მათთვის, ვისაც სურს კონფიდენციალურობის შენარჩუნება და დაბლოკვის ეკრანზე პერსონალურ ინფორმაციაზე წვდომის აკრძალვა.
რუსეთის ფედერაციაში ამას „უსაფრთხოების საკითხებს“ მიაწერენ.
რუსეთის პრეზიდენტის ადმინისტრაციის თანამშრომლებს ურჩიეს, აპრილამდე iPhone-ები დაანებონ, - ამის შესახებ გამოცემა „კომერსანტი“ კრემლის დიქტატორის, ვლადიმერ პუტინის ადმინისტრაციასთან დაახლოებულ წყაროზე დაყრდნობით იუწყება. ამის შესახებ ინფორმაციას „უნიანი“ ავრცელებს.
აღსანიშნავია, რომ ეს ინფორმაცია ოფიციალურ პირებს მარტის დასაწყისში ეცნობათ.
წყაროს ცნობით, Apple-ის ტექნოლოგიების გამოყენების აკრძალვა ასევე გავრცელდება რეგიონულ ადმინისტრაციებში შიდა პოლიტიკაში ჩართულ თანამდებობის პირებზე.
რუსული მედიის ცნობით, შესაძლოა, რუსი ოფიციალური პირები Apple-ის მოწყობილობების ნაცვლად ახალ ტელეფონებს ყიდულობენ. ეს შეიძლება იყოს რუსული „ანალოგები“, რომლებიც Aurora-ს ოპერაციულ სისტემაზეა დაფუძნებული. რუსეთი ამას „უსაფრთხოების საკითხებს“ უკავშირებს.
რა ხდება რუსეთში - უახლესი ამბები
როგორც UNIAN იტყობინება, პუტინმა ცოტა ხნის წინ ხელი მოაწერა კანონებს, რომლებიც ჯარიმდება უკრაინის წინააღმდეგ ომში მონაწილეთა (მათ შორის „მოხალისეების“ — „ვაგნერიტების“) დისკრედიტაციისა და მათ შესახებ ყალბი ამბების გავრცელებისთვის.
ცოტა ხნის წინ, პოლიციამ რუსეთში რამდენიმე მოსკოვის ბარში რეიდი ჩაატარა, იმ ეჭვის გამო, რომ ისინი შესაძლოა „უკრაინის შეიარაღებული ძალების“ დაფინანსებაში იყვნენ ჩართულნი. როგორც ამბობენ, პოლიცია ბარებში ჩაქუჩებითა და ელექტროშოკური მოწყობილობებით შევიდა. ერთ-ერთი მომხმარებელი სამართალდამცველებმა აიძულეს, ბარის კარზე ასო „Z“ და წარწერა „რუსეთისთვის“ დაეწერა.
ექსპერტები თანხმდებიან, რომ რუსეთში ელიტის დაშლა უკვე დაწყებულია და ეს პროცესი მხოლოდ დაჩქარდება. ბიზნესმენებს შორის პუტინის მმართველობით უკმაყოფილება მაღალია.
ეს მხოლოდ ბინძური ხრიკი არ არის - ეს ომის დანაშაულია, ხაზგასმით აღნიშნა ალექსეი რეზნიკოვმა.
რუსეთის სადაზვერვო სააგენტოები უკრაინელ ბავშვებს ასაქმებდნენ კონფიდენციალური ინფორმაციის, განსაკუთრებით სტრატეგიული აქტივების შესახებ, მისაღებად. მონაცემები პირდაპირ მობილური თამაშის საშუალებით გროვდებოდა.
თავდაცვის მინისტრმა ალექსეი რეზნიკოვმა ამის შესახებ ტვიტების ახალ სერიაში განაცხადა, სადაც ჩამოთვლილია გაეროს უშიშროების საბჭოს რეზოლუციაში ასახული ბავშვების წინააღმდეგ ომის წესები და ჩვეულებები, რომლებიც რუსებმა დაარღვიეს.
ტვიტერზე გამოქვეყნებულ ტვიტერზე ნათქვამია, რომ რუსებმა სცადეს უკრაინელი ბავშვების ექსპლუატაცია, რათა მობილური თამაშის საშუალებით უნებლიედ მიეწოდებინათ ინფორმაცია სტრატეგიულად მნიშვნელოვანი ობიექტების ადგილმდებარეობის შესახებ.
მანამდე გავრცელდა ინფორმაცია, რომ რუსეთის სადაზვერვო სამსახურები უკრაინელ მოსწავლეებს ასაქმებდნენ. კერძოდ, უშიშროების სამსახურმა ლუცკში სამი ასეთი შემთხვევა დააფიქსირა. მოზარდები სამხედრო ობიექტებს იღებდნენ და მათ ტელეფონებზე უცნობი რუსი აბონენტების შეტყობინებები აღმოჩნდა, რომლებიც რეგიონში არსებული ვითარების შესახებ „ინტერესს“ ითხოვდნენ.
რუსეთისთვის ტრიბუნალი: როგორ უპასუხებს რუსეთის ხელმძღვანელობა უკრაინაში ჩადენილ დანაშაულებს?
ნიდერლანდების მთავრობა მზადაა შექმნას გაეროს მხარდაჭერით შექმნილი ახალი ტრიბუნალი, რომელიც გამოიძიებს რუსეთის მიერ უკრაინაში შეჭრისა და ომის დანაშაულების საქმეებს. ნიდერლანდების საგარეო საქმეთა მინისტრმა ვოპკე ჰოეკსტრამ აღნიშნა, რომ ნიდერლანდები, ევროკავშირთან ერთად, საერთაშორისო მხარდაჭერასა და დაფინანსებას მოიძიებს ტრიბუნალისთვის.
პოლიტოლოგმა და პუბლიცისტმა ანდრეი პიონტკოვსკიმ განაცხადა, რომ პუტინის მოკავშირეები ომის დანაშაულებზე პასუხისმგებლობისგან თავის არიდებას შეეცდებიან. მან ასევე აღნიშნა, რომ უკრაინის გამარჯვებისა და რუსეთის დამარცხების საკითხი აღარ განიხილება, არამედ დამნაშავეების სასამართლოში წარდგენის ტექნიკური დეტალები განიხილება.
2022 წლის ნოემბრის ბოლოს, პრეზიდენტის ადმინისტრაციის ხელმძღვანელის მრჩეველმა, მიხაილ პოდოლიაკმა, ხაზგასმით აღნიშნა, რომ რუსების მიერ უკრაინელების მასობრივი მკვლელობისთვის სამართლებრივი პასუხისმგებლობის გლობალური პროცესი უკვე დაწყებულია.
ESET, წამყვანი კიბერუსაფრთხოების კომპანია, ლეგიტიმური Telegram აპლიკაციის ყალბი ვერსიის გავრცელების შესახებ აფრთხილებს. მავნე პროგრამას სხვადასხვა ჯაშუშური ფუნქცია აქვს, როგორიცაა სატელეფონო ზარების ჩაწერა, SMS შეტყობინებების, ზარების ჟურნალების და კონტაქტების შეგროვება.
თუ მავნე აპლიკაცია შეტყობინებებსა და ხელმისაწვდომობის სერვისებზე წვდომას მოიპოვებს, თავდამსხმელებს შეეძლებათ 17 აპლიკაციიდან, მათ შორის Viber-დან, Skype-დან, Gmail-დან, Messenger-დან და Tinder-დან შემომავალი შეტყობინებების ნახვა და სხვა აპლიკაციებიდან ჩატის შეტყობინებების ჩაჭრა.
ყალბი აპლიკაცია ვრცელდება ყალბი ვებსაიტის მეშვეობით, რომელიც Shagle-ის ვებსაიტის სახელით არის შენიღბული. თუმცა, მავნე პროგრამა არასდროს ყოფილა ხელმისაწვდომი ოფიციალურ Google Play მაღაზიაში.
მავნე კოდი, მისი ფუნქციონალურობა, კლასის სახელები და APK ფაილის ხელმოწერისთვის გამოყენებული სერტიფიკატი იდენტურია StrongPity კიბერდანაშაულებრივი ჯგუფის წინა აქტივობისა, რაც ადასტურებს მათ კავშირს ამ ყალბ აპლიკაციასთან. კოდის ანალიზმა აჩვენა, რომ უკანა კარი მოდულურია, დამატებითი ბინარული მოდულებით, რომლებიც გადმოწერილია ბრძანებისა და კონტროლის (C&C) სერვერიდან. ეს ნიშნავს, რომ გამოყენებული მოდულების რაოდენობისა და ტიპის შეცვლა შესაძლებელია ნებისმიერ დროს თავდამსხმელების მოთხოვნის საფუძველზე.
„კვლევის დროს, ყალბ ვებსაიტზე არსებული მავნე პროგრამის გაანალიზებული ვერსია აღარ იყო აქტიური, რაც შეუძლებელს ხდიდა უკანა კარის ინსტალაციას და გაშვებას. თუმცა, ეს შეიძლება ნებისმიერ დროს შეიცვალოს, თუ კიბერდანაშაულები გადაწყვეტენ მავნე პროგრამის ხელახლა დანერგვას“, - ამბობს ESET-ის მკვლევარი ლუკაშ შტეფანკო.
ლეგიტიმური ვებსაიტი და მისი მავნე ასლი, შესაბამისად
Telegram-ის ყალბი ვერსია იყენებს იგივე პაკეტის სახელს, რასაც ლეგიტიმური აპლიკაცია. პაკეტის სახელები უნდა იყოს უნიკალური იდენტიფიკატორები თითოეული Android აპლიკაციისა და თითოეული მოწყობილობისთვის. ამიტომ, თუ ოფიციალური Telegram აპლიკაცია უკვე დაინსტალირებულია პოტენციური მსხვერპლის მოწყობილობაზე, ყალბი ვერსიის ინსტალაცია შეუძლებელია.
„ეს შეიძლება ნიშნავდეს, რომ კიბერდანაშაულები პირველ რიგში პოტენციურ მსხვერპლებს აიძულებენ, Telegram-ი თავიანთი მოწყობილობებიდან წაშალონ, თუ ის დაინსტალირებულია, ან თავდამსხმელები ყურადღებას ამახვილებენ იმ ქვეყნებზე, სადაც Telegram იშვიათად გამოიყენება კომუნიკაციისთვის“, - დასძენს ESET-ის მკვლევარი.
თქვენი მოწყობილობისთვის ასეთი საფრთხეების თავიდან ასაცილებლად, ESET-ის სპეციალისტები გვირჩევენ კიბერუსაფრთხოების ძირითადი პრაქტიკის დაცვას, მათ შორის აპლიკაციების მხოლოდ ოფიციალური Google Play მაღაზიიდან ჩამოტვირთვას, პროგრამებზე მინიჭებული ნებართვების კონტროლს, აპლიკაციებისა და ოპერაციული სისტემის განახლებას და ისეთი უსაფრთხოების გადაწყვეტის გამოყენებას, რომელსაც შეუძლია საფრთხეების აღმოჩენა და მომხმარებლის შესახებ შეტყობინების გაგზავნა.
