Celkovo sú falošné správy v súlade s bežnými témami ruskej propagandy. Snažia sa presvedčiť Ukrajincov, že v dôsledku rusko-ukrajinskej vojny nebudú mať lieky, potraviny a kúrenie. FOTO: Pixabay
StoryEditor

Jedzte holubie rizoto a amputujte si nohu: Ako sa ruskí hackeri snažia demoralizovať Ukrajincov

21.02.2024, 13:00
Autor:
ipip
  • Útočníci napojení na Rusko šírili medzi Ukrajincov dezinformácie súvisiace s vojnou prostredníctvom spamových e-mailov.
  • Operácia Texonto pripomína aktivity APT skupiny Callisto, ktorá je napojená na Rusko.
  • V prvej vlne e-mailov v novembri 2023 sa útočníci napojení na Rusko snažili ovplyvniť a demoralizovať Ukrajincov dezinformačnými správami o témach súvisiacich s vojnou.
  • Druhá vlna v decembri 2023 mala ešte temnejší tón. Útočníci navrhovali ľuďom amputáciu nohy alebo ruky, aby sa vyhli povolaniu do armády. Kampaň obsahuje charakteristiky psychologickej operácie počas vojny.

Výskumníci spoločnosti ESET nedávno odhalil operáciu Texonto, dezinformačno-psychologickú kampaň, ktorá sa šírila prostredníctvom spamových e-mailov. Pomocou správ zaslaných v dvoch vlnách sa útočníci napojení na Rusko snažili ovplyvniť ukrajinských občanov a presvedčiť ich, že Rusko vyhráva vojnu.

Falošné prihlasovacie stránky Microsoft

Prvá vlna sa uskutočnila v novembri 2023 a druhá koncom decembra 2023. Obsah e-mailov sa týkal prerušenia vykurovania či nedostatku liekov a potravín, čo sú typické témy ruskej propagandy. Okrem toho ESET v októbri 2023 odhalil spearphishingovú kampaň, ktorá bola zameraná na ukrajinskú obrannú spoločnosť a v novembri 2023 kampaň zameranú na agentúru EÚ, ktorá využívala falošné prihlasovacie stránky spoločnosti Microsoft.

image

Prichádza rok, kedy nám AI ukáže, že nemožno veriť ani vlastným očiam a ušiam

Cieľom oboch kampaní bolo ukradnúť prihlasovacie údaje do účtov Microsoft Office 365. Vzhľadom na podobnosti v sieťovej infraštruktúre používanej v týchto psychologických a phishingových operáciách môžu výskumníci spoločnosti s vysokou mierou istoty konštatovať, že sú prepojené.

„Od začiatku vojny na Ukrajine sa hackerské skupiny napojené na Rusko, ako napríklad Sandworm, sústredia na narúšanie ukrajinskej IT infraštruktúry pomocou wiperov, teda malvérov určených na mazanie obsahu. V posledných mesiacoch sme ale zaznamenali aj nárast kybernetických špionážnych operácií, najmä zo strany neslávne známej skupiny Gamaredon. Operácia Texonto ukazuje ďalšie využitie technológií v snahe ovplyvniť vojnu,“ hovorí výskumník spoločnosti Matthieu Faou, ktorý operáciu Texonto odhalil.

„Osobitý spôsob špionáže, informačných operácií a falošných správ o liekoch nám môže pripomínať len Callisto, známu kyberšpionážnu skupinu napojenú na Rusko, ktorej niektorí členovia boli v decembri 2023 predmetom obžaloby amerického ministerstva spravodlivosti. Callisto sa zameriava na vládnych úradníkov, zamestnancov think-tankov a organizácií súvisiacich s armádou prostredníctvom spearphishingových webových stránok, ktoré majú napodobňovať rozšírené cloudové služby. Skupina tiež stojí za dezinformačnými operáciami, ako napríklad únik dokumentov tesne pred parlamentnými voľbami v Spojenom kráľovstve v roku 2019. Napokon, presmerovanie v rámci starej sieťovej infraštruktúry vedie k falošným farmaceutickým doménam,“ pokračuje Faou.

image

ChatGPT získa novú funkciu. Bude si vedieť zapamätať informácie o užívateľoch

A dodáva: „Hoci medzi operáciou Texonto a operáciami z dielne skupiny Callisto existuje niekoľko významných podobností, nezistili sme žiadne technické prekrývanie a operáciu Texonto v súčasnosti nepripisujeme konkrétnej skupine. Vzhľadom na taktiku, zacielenie a šírenie správ však operáciu s veľkou mierou istoty pripisujeme skupine napojenej na Rusko.“

E-mailový server, ktorý prevádzkovali útočníci a použili na distribúciu dezinformačných e-mailov, bol o dva týždne neskôr opätovne použitý na odosielanie známeho spamu vydávajúceho sa za ponuku od kanadských lekární. Táto kategória nelegálneho podnikania je v rámci ruskej komunity kyberzločincov už dlhší čas veľmi populárna.

Niekoľko ďalších presmerovaní odhalilo aj názvy domén, ktoré sú súčasťou operácie Texonto a súvisia s vnútornými ruskými témami, ako je Alexej Navaľnyj, známy ruský opozičný líder, ktorý bol väznený a zomrel 16. februára 2024.

To znamená, že operácia Texonto pravdepodobne zahŕňa spearphishing alebo informačné operácie zamerané na ruských disidentov a podporovateľov opozičného politika.

Jedzte holubie rizoto 

Cieľom prvej vlny dezinformačných e-mailov bolo zasiať v mysliach Ukrajincov pochybnosti, v jednom z e-mailov sa napríklad píše: „Počas tejto zimy môže dôjsť k prerušeniu vykurovania.“ Iné e-maily, údajne z ministerstva zdravotníctva, hovoria o nedostatku liekov.

Nič nenasvedčuje tomu, že by v tejto konkrétnej vlne e-mailov boli aj nejaké škodlivé odkazy alebo malvér, iba dezinformácie. Jedna doména, ktorá sa vydáva za Ministerstvo agrárnej politiky a potravín Ukrajiny, odporúča nahradiť nedostupné lieky bylinkami.

V ďalšom e-maile „od“ ministerstva odporúčali jesť „holubie rizoto“ a priložili fotografiu živého holuba a uvareného holuba. Tieto dokumenty boli účelovo vytvorené s cieľom vyburcovať a demoralizovať čitateľov. Celkovo sú tieto falošné správy v súlade s bežnými témami ruskej propagandy. Snažia sa presvedčiť Ukrajincov, že v dôsledku rusko-ukrajinskej vojny nebudú mať lieky, potraviny a kúrenie.

Približne mesiac po prvej vlne ESET zaznamenal druhú e-mailovú kampaň zameranú nielen na Ukrajincov, ale aj na osoby v iných európskych krajinách. Ciele vyzerajú náhodne zvolené, od ukrajinskej vlády až po taliansku firmu na výrobu obuvi. Podľa telemetrie spoločnosti obdržalo v tejto vlne e-maily niekoľko stoviek ľudí.

Druhá vlna bola svojím obsahom ešte drastickejšia, pričom útočníci navrhovali ľuďom amputáciu nohy alebo ruky, aby sa vyhli povolaniu do armády. Celkovo táto kampaň obsahuje všetky charakteristiky psychologickej operácie počas vojny.

*Zdroj: Tlačová správa

01 - Modified: 2024-02-20 15:00:00 - Feat.: 1 - Title: AI v iPhonoch už od iOS 18. Tieto funkcie si pre nás Apple chystá 02 - Modified: 2023-06-05 19:54:45 - Feat.: 1 - Title: Apple uvádza „monštrum“ medzi čipmi, nové MacBooky a dokonca aj okuliare s rozšírenou realitou 03 - Modified: 2024-02-19 14:48:52 - Feat.: 1 - Title: Koniec sušeniu utopeného telefónu v nádobe s ryžou. Chyba, Apple radí ako na to
01 - Modified: 2024-04-15 19:33:57 - Feat.: - Title: Zelenskyj žiada spojencov, aby Ukrajine prejavili rovnakú jednotu ako Izraelu 02 - Modified: 2024-04-15 18:52:26 - Feat.: - Title: Poľsko a Dánsko chcú mobilizovať krajiny EÚ za účelom ďalšej pomoci Ukrajine 03 - Modified: 2024-04-15 17:59:16 - Feat.: - Title: Ukrajina podpísala s Lotyšskom dohodu o bezpečnostnej spolupráci. S Kyjevom rokuje aj Praha 04 - Modified: 2024-04-15 14:48:54 - Feat.: - Title: Úspech Izraela pri obrane pred Iránom naznačuje aj možnosti Ukrajiny, vraví šéf ukrajinskej diplomacie Kuleba 05 - Modified: 2024-04-15 14:02:03 - Feat.: - Title: Ruského disidenta Orlova previezli do väzenského tábora v Samare. Neinformovali právnika ani manželku
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
16. apríl 2024 01:52