Хакерська атака на "Київстар": що робити військовим, аби їхні дані не потрапили до росіян
За інформацією програмістів, мобільні оператори зазвичай володіють такими даними як деталізація дзвінків, sms-повідомлення, місцезнаходження та фінансові транзакції.
За інформацією від "Київстару", хакери, котрі 12 грудня здійснили масштабну атаку, не отримали персональних даних абонентів. Однак українська компанія Griselda, яка розробляє розвідувальну систему для Сил оборони, зазначила в Telegram, що зазвичай мобільний оператор може володіти критично важливою інформацією про користувачів, у тому числі військових і волонтерів. Експерти розповіли, як українцям захиститися від витоку даних.
Мобільні оператори зазвичай володіють такими даними як:
- деталізація дзвінків — сюди належать номери, час і тривалість дзвінків;
- sms-повідомлення — а саме відомості про відправлені й отримані SMS;
- інтернет-трафік — інформація про використання даних, час і тривалість сесій;
- місцеперебування — дані про переміщення користувача;
- платіжна інформація — відомості про платежі та фінансові транзакції;
- інформацію про послуги — деталі про активовані сервіси та пакети;
- інші дані — тип пристрою, SIM-карта, статус контракту, паспортні дані (для деяких абонентів), секретні питання та відповіді.
Поради для захисту
У дописі зазначають, що ці поради будуть актуальнішими для службовців, волонтерів і військових:
- заховайте стару SIM-картку та встановіть нову. Новий номер телефону не передавайте нікому;
- використовуйте нову SIM лише для доступу в інтернет і месенджери, які залишаються на старому номері. Не переприв'язуйте нічого;
- усі банкінги та безпекові автентифікації залиште на старому номері. Але де можливо, відв'яжіть усе від SMS-верифікацій і використовуйте інші методи. За необхідності верифікації через SMS чи дзвінка на старий номер вмикайте її подалі від місця постійної дислокації;
- табу на SMS і дзвінки близькому оточенню. Телефонувати можна в сервіси, магазини та на інші нові й не регулярні номери. Однак варто придумати собі інше ім'я.
- поповнюйте нову картку через вуличні термінали, наприклад, iBox і за готівку.
- раз на пів року поповнюйте стару картку хоча б на 10 грн, аби її не заблокували.
Як додають у повідомленні, якщо зламають старого оператора, — усі геолокації, SMS і дзвінки через 7-10 місяців будуть не актуальні або видалені. Якщо ж зламають оператора нової сімкарти, буде знеособлений запис.
Нагадаємо, раніше в пресслужбі "Київстар" повідомили, що в результаті атаки хакерів персональні дані користувачів не були вкрадені. Зокрема, заяви про знищення комп'ютерів і серверів також назвали фейком із боку росіян.
Раніше російське хакерське угрупування "Солнцепек" узяло на себе відповідальність за злам системи мобільного оператора "Київстар". За словами хакерів, вони проникли в систему "Київстар" і нібито повністю знищили 10 тис. комп'ютерів, 4 тис. серверів, дані в хмарному сервісі та резервні копії.