24 Ноември, 2024

Руски хакери се опитват да деморализират Украйна

В подправени имейли разказват истории за страшен глад и недоимък, за мъже, които сами да си ампутират крайник, за да са негодни за фронта.

През есента на 2023 година проруски хакери са разпратили стотици подправени мейли, изглеждащи така, сякаш са от украинските власти. В документите, прикачени към мейлите, на получателите се обяснявало, че се очакват огромен недостиг на храни и прекъсвания на тока. Имало и призиви да се хранят с коприва и дори да убиват гълъби, за да оцелеят, а снимките в съобщенията трябвало да предизвикат безнадеждност и отчаяние, обяснява ARD, цитирано от Дойче веле.

В рамките на друга кампания за дезинформация на украински граждани в страната и чужбина били изпратени по електронната поща новогодишни поздравления, придружени от съвета сами да се осакатяват или дори да си ампутират крайници, за да бъдат негодни за военна служба: "няколко минути болка за безгрижен живот", се казвало в текста.

Това е установено от експерти на базираната в Братислава компания за киберсигурност ESET. Целта на мейлите е била да деморализират населението на Украйна и на територията на ЕС и да предизвикат недоволство срещу украинското правителство, пише ARD. ESET е обобщила действията на все още неизвестната хакерска група под името "Операция Тексонто".

Атаки срещу руски дисиденти и поддръжници на Навални

Според информацията на ESET някои мейл сървъри, които хакерите са използвали, за да изпращат дезинформация и спам, са изглеждали така сякаш принадлежат на критици на Кремъл - например на поддръжници на Алексей Навални. Говорител на словашката компания за киберсигурност обяснява пред ARD, че “Операция Тексонто” вероятно е била насочена срещу руски дисиденти и поддръжници на покойния опозиционен лидер".

Имената на домейните например съдържали комбинации от думи, свързани с името на Навални - "navalny-votes", "navalny-votesmart" и “navalny-voting”. При така наречените spear phishing мейли, съобщението е специално изпратено към лицето и подмамва жертвата на кибератаката да кликне върху конкретен линк, който изглежда легитимен, обяснява ARD. По този начин получателят се примамва да разкрие своите данни за вход и пароли.

Между дезинформацията и хакерството

Изследователят от ESET Матю Фау обяснява, че организацията е хванала хакерите първоначално чрез въпросната spear phishing кампания с електронни съобщения. Екипът на словашката компания за киберсигурност установява, че хакерите са опитвали да получат достъп до профили в системата на “Майкрософт” в продължение на два месеца.

От ESET установяват още, че хакерите са извършвали две различни операции - освен хакването на профили на получателите на мейли, те са използвали и друг модел на психологическа война, изпращайки пропагандните листовки, с които да сломят духа на украинците. Германската служба за информационна сигурност също наблюдава, че дезинформациите и хакерството се увеличават в световен мащаб", заяви говорител на ведомството.

Сандро Гайкен, основател на Monarch - компания, специализирана по проблемите на контрашпионажа и дезинформацията, казва, че дезинформацията на Русия от началото на войната „е насочена предимно към украинците, за да разпространява пропаганда, която да обърква и да сплашва", казва той пред ARD. По думите му, когато дезинформацията е насочена към трети страни, целта е по-скоро да се дискредитира Украйна и да се отслаби международната подкрепа за Киев. Най-голямото предизвикателство е, че операции като тези са лесноизпълними и евтини. Затова и се използват в такива големи мащаби.

Кибернападения и срещу европейски институции

Според ESET целта на фишинг атаките в рамките на “Операция Тексонто" са били данните на високопоставени служители на украинска отбранителна компания, както и на агенция на ЕС. CERT-EU, службата за киберсигурност на институциите на Европейския съюз, е анализирала 177 такива атаки срещу институции на ЕС само през 2023 г., пише ARD. Според информация от надеждни източници Русия е една от държавите, с които най-често са били свързани участниците в кибератаките.

Онлайн инфраструктурата, използвана като част от “Операция Тексонто", е била използвана за последен път през януари и оттогава е спряна, твърдят от ESET, но през следващите месеци могат да се очакват нови нападения, насочени към западни държави.
Сподели:

Украйна разработва няколко нови балистични ракети

Министърът на отбраната Рустем Умеров по-рано заяви, че към края на 2024 година или през 2025 година ще има информация за „мащабна ракетна програма“

През ноември Русия отбелязва рекордни загуби на жива сила и техника

Руската тактика вероятно ще продължи да води до големи загуби в бъдеще

Подробни планове на британски затвори изтекоха в "тъмната мрежа"

Има опасения, че ще бъдат използвани за контрабанда на наркотици и оръжия или за организиране на бягства