Как руски хакери се опитват да деморализират Украйна
22 февруари 2024През есента на 2023 година проруски хакери са разпратили стотици подправени мейли, изглеждащи така, сякаш са от украинските власти. В документите, прикачени към мейлите, на получателите се обяснявало, че се очакват огромен недостиг на храни и прекъсвания на тока. Имало и призиви да се хранят с коприва и дори да убиват гълъби, за да оцелеят, а снимките в съобщенията трябвало да предизвикат безнадеждност и отчаяние, обяснява ARD.
В рамките на друга кампания за дезинформация на украински граждани в страната и чужбина били изпратени по електронната поща новогодишни поздравления, придружени от съвета сами да се осакатяват или дори да си ампутират крайници, за да бъдат негодни за военна служба: "няколко минути болка за безгрижен живот", се казвало в текста.
Това е установено от експерти на базираната в Братислава компания за киберсигурност ESET. Целта на мейлите е била да деморализират населението на Украйна и на територията на ЕС и да предизвикат недоволство срещу украинското правителство, пише ARD. ESET е обобщила действията на все още неизвестната хакерска група под името "Операция Тексонто".
Атаки срещу руски дисиденти и поддръжници на Навални
Според информацията на ESET някои мейл сървъри, които хакерите са използвали, за да изпращат дезинформация и спам, са изглеждали така сякаш принадлежат на критици на Кремъл - например на поддръжници на Алексей Навални. Говорител на словашката компания за киберсигурност обяснява пред ARD, че “Операция Тексонто” вероятно е била насочена срещу руски дисиденти и поддръжници на покойния опозиционен лидер".
Имената на домейните например съдържали комбинации от думи, свързани с името на Навални - "navalny-votes", "navalny-votesmart" и “navalny-voting”. При така наречените spear phishing мейли, съобщението е специално изпратено към лицето и подмамва жертвата на кибератаката да кликне върху конкретен линк, който изглежда легитимен, обяснява ARD. По този начин получателят се примамва да разкрие своите данни за вход и пароли.
Между дезинформацията и хакерството
Изследователят от ESET Матю Фау обяснява, че организацията е хванала хакерите първоначално чрез въпросната spear phishing кампания с електронни съобщения. Екипът на словашката компания за киберсигурност установява, че хакерите са опитвали да получат достъп до профили в системата на “Майкрософт” в продължение на два месеца.
От ESET установяват още, че хакерите са извършвали две различни операции - освен хакването на профили на получателите на мейли, те са използвали и друг модел на психологическа война, изпращайки пропагандните листовки, с които да сломят духа на украинците. Германската служба за информационна сигурност също наблюдава, че дезинформациите и хакерството се увеличават в световен мащаб", заяви говорител на ведомството.
Сандро Гайкен, основател на Monarch - компания, специализирана по проблемите на контрашпионажа и дезинформацията, казва, че дезинформацията на Русия от началото на войната „е насочена предимно към украинците, за да разпространява пропаганда, която да обърква и да сплашва", казва той пред ARD. По думите му, когато дезинформацията е насочена към трети страни, целта е по-скоро да се дискредитира Украйна и да се отслаби международната подкрепа за Киев. Най-голямото предизвикателство е, че операции като тези са лесноизпълними и евтини. Затова и се използват в такива големи мащаби.
Кибернападения и срещу европейски институции
Според ESET целта на фишинг атаките в рамките на “Операция Тексонто" са били данните на високопоставени служители на украинска отбранителна компания, както и на агенция на ЕС. CERT-EU, службата за киберсигурност на институциите на Европейския съюз, е анализирала 177 такива атаки срещу институции на ЕС само през 2023 г., пише ARD. Според информация от надеждни източници Русия е една от държавите, с които най-често са били свързани участниците в кибератаките.
Онлайн инфраструктурата, използвана като част от “Операция Тексонто", е била използвана за последен път през януари и оттогава е спряна, твърдят от ESET, но през следващите месеци могат да се очакват нови нападения, насочени към западни държави.
***