През есента на 2023 година проруски хакери са разпратили стотици подправени мейли, изглеждащи така, сякаш са от украинските власти. В документите, прикачени към мейлите, на получателите се обяснявало, че се очакват огромен недостиг на храни и прекъсвания на тока. Имало и призиви да се хранят с коприва и дори да убиват гълъби, за да оцелеят, а снимките в съобщенията трябвало да предизвикат безнадеждност и отчаяние, обяснява ARD.
В рамките на друга кампания за дезинформация на украински граждани в страната и чужбина били изпратени по електронната поща новогодишни поздравления, придружени от съвета сами да се осакатяват или дори да си ампутират крайници, за да бъдат негодни за военна служба: "няколко минути болка за безгрижен живот", се казвало в текста.
Това е установено от експерти на базираната в Братислава компания за киберсигурност ESET. Целта на мейлите е била да деморализират населението на Украйна и на територията на ЕС и да предизвикат недоволство срещу украинското правителство, пише ARD. ESET е обобщила действията на все още неизвестната хакерска група под името "Операция Тексонто".
Атаки срещу руски дисиденти и поддръжници на Навални
Според информацията на ESET някои мейл сървъри, които хакерите са използвали, за да изпращат дезинформация и спам, са изглеждали така сякаш принадлежат на критици на Кремъл - например на поддръжници на Алексей Навални. Говорител на словашката компания за киберсигурност обяснява пред ARD, че “Операция Тексонто” вероятно е била насочена срещу руски дисиденти и поддръжници на покойния опозиционен лидер".
Имената на домейните например съдържали комбинации от думи, свързани с името на Навални - "navalny-votes", "navalny-votesmart" и “navalny-voting”. При така наречените spear phishing мейли, съобщението е специално изпратено към лицето и подмамва жертвата на кибератаката да кликне върху конкретен линк, който изглежда легитимен, обяснява ARD. По този начин получателят се примамва да разкрие своите данни за вход и пароли.
Между дезинформацията и хакерството
Изследователят от ESET Матю Фау обяснява, че организацията е хванала хакерите първоначално чрез въпросната spear phishing кампания с електронни съобщения. Екипът на словашката компания за киберсигурност установява, че хакерите са опитвали да получат достъп до профили в системата на “Майкрософт” в продължение на два месеца.
От ESET установяват още, че хакерите са извършвали две различни операции - освен хакването на профили на получателите на мейли, те са използвали и друг модел на психологическа война, изпращайки пропагандните листовки, с които да сломят духа на украинците. Германската служба за информационна сигурност също наблюдава, че дезинформациите и хакерството се увеличават в световен мащаб", заяви говорител на ведомството.
Сандро Гайкен, основател на Monarch - компания, специализирана по проблемите на контрашпионажа и дезинформацията, казва, че дезинформацията на Русия от началото на войната „е насочена предимно към украинците, за да разпространява пропаганда, която да обърква и да сплашва", казва той пред ARD. По думите му, когато дезинформацията е насочена към трети страни, целта е по-скоро да се дискредитира Украйна и да се отслаби международната подкрепа за Киев. Най-голямото предизвикателство е, че операции като тези са лесноизпълними и евтини. Затова и се използват в такива големи мащаби.
Кибернападения и срещу европейски институции
Според ESET целта на фишинг атаките в рамките на “Операция Тексонто" са били данните на високопоставени служители на украинска отбранителна компания, както и на агенция на ЕС. CERT-EU, службата за киберсигурност на институциите на Европейския съюз, е анализирала 177 такива атаки срещу институции на ЕС само през 2023 г., пише ARD. Според информация от надеждни източници Русия е една от държавите, с които най-често са били свързани участниците в кибератаките.
Онлайн инфраструктурата, използвана като част от “Операция Тексонто", е била използвана за последен път през януари и оттогава е спряна, твърдят от ESET, но през следващите месеци могат да се очакват нови нападения, насочени към западни държави.
Автор: Марсел Колвенбах ARD
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 Някой
Тъй че, не се налага руски хакери да правят нещо по въпроса.
21:46 22.02.2024
2 Аз съм веган
Коментиран от #6
21:46 22.02.2024
3 Бум
21:47 22.02.2024
4 Акула
21:47 22.02.2024
5 Ксаниба
21:48 22.02.2024
6 ти си Еган
До коментар #2 от "Аз съм веган":
унмното ни орко - оникат!!!21:49 22.02.2024
7 анонимин
21:49 22.02.2024
8 Този коментар е премахнат от модератор.
9 Този коментар е премахнат от модератор.
10 Абе
21:55 22.02.2024
11 В.В.П.
21:56 22.02.2024
12 Този коментар е премахнат от модератор.
13 Този коментар е премахнат от модератор.
14 Този коментар е премахнат от модератор.
15 Да бе
22:12 22.02.2024
16 Русия постигна Нечовешкото
И така към Лондон
22:13 22.02.2024
17 Артилерист
22:13 22.02.2024
18 Да, да
До коментар #13 от "Хохо Бохо":
Цуни тагаренко, може и да се земете.22:14 22.02.2024
19 Този коментар е премахнат от модератор.
20 Този коментар е премахнат от модератор.
21 Гнида
23:13 22.02.2024
22 Този коментар е премахнат от модератор.
23 Този коментар е премахнат от модератор.
24 Хахахаха
До коментар #13 от "Хохо Бохо":
Така нареченият запад (гейсбирщина+африканци+араби), не притежава армия и въоръжение, повече какво да ти кажа! Само с лубриканти и фалоимитатори, ще им е много трудно!00:17 23.02.2024
25 Този коментар е премахнат от модератор.
26 Хаха
До коментар #8 от "Последния Софиянец":
Шизофреник.02:59 23.02.2024
27 Този коментар е премахнат от модератор.
28 Този коментар е премахнат от модератор.
29 Този коментар е премахнат от модератор.
30 олеее Кой дръзна
21:54 23.02.2024