Ruskí hackeri psychicky terorizujú Ukrajincov: Takéto taktiky využívajú na demoralizovanie krajiny
ESET odhalil dezinformačnú kampaň, ktorá sa snažila demoralizovať Ukrajincov.
Vojna na Ukrajine nám ukázala ako sa povaha vojny v digitálnej dobe zmenila. Bojuje sa nielen na skutočnom fronte, ale aj na tom digitálnom, čo sme mohli pocítiť aj u nás na Slovensku vzhľadom na to, že Kremeľ útočí aj na krajiny Európskej únie či NATO.
Ruskí hackeri uplatňujú rôzne taktiky na demoralizovanie Ukrajincov a bezpečnostní experti z ESETU bližšie približujú aké. Nedávno sa im podarilo odhaliť operáciu Texonto, v rámci ktorej hackeri prostredníctvom spamových e-mailov skúšali presvedčiť obyvateľov Ukrajiny, že Rusko vyhráva vojnu. Táto kampaň prebiehala v dvoch vlnách, pričom prvá vlna sa objavila ešte v novembri minulého roka a druhá koncom decembra.
V spamových e-mailoch hackeri dezinformovali o prerušovaní vykurovania, nedostatku liekov alebo potravín. Experti z ESETu vysvetľujú, že toto sú typické témy ruskej propagandy. Popri tom sa v októbri objavila spearphishingová kampaň zameriavajúca sa na obrannú spoločnosť a v novembri kampaň zameraná na agentúru EÚ.
V rámci tejto kampane hackeri využívali falošné prihlasovacie stránky spoločnosti Microsoft. Hackeri mali za cieľ ukradnúť prihlasovacie údaje do účtov Microsoft Office 365. Bezpečnostní experti odhalili viacero podobností medzi dezinformačno-psychologickými kampaňami a týmto útokom. S vysokou mierou istoty konštatujú, že tieto útoky sú prepojené.
„Od začiatku vojny na Ukrajine sa hackerské skupiny napojené na Rusko, ako napríklad Sandworm, sústredia na narúšanie ukrajinskej IT infraštruktúry pomocou wiperov, teda malvérov určených na mazanie obsahu. V posledných mesiacoch sme ale zaznamenali aj nárast kybernetických špionážnych operácií, najmä zo strany neslávne známej skupiny Gamaredon,” tvrdí Matthieu Faou, ktorý odhalil operáciu Texonto.
Ruskí hackeri stupňujú psychologickú vojnu
Operácia Texonto podľa odborníkov demonštruje ďalšie využitie technológií v snahe ovplyvniť vojnu na Ukrajine. Cieľom prvej vlny dezinformačnej kampane bolo zasiať v mysliach Ukrajincov pochybnosti. Ako sme už spomenuli, v jednom e-maili sa píše o možnom prerušení vykurovania počas zimy, iná správa sa zas vydávala za správu ministerstva zdravotníctva a hovorilo sa v ňom o nedostatku liekov.
Neprehliadnite
Bezpečnostní experti si nevšimli, že by sa v týchto dezinformačných e-mailoch nachádzali škodlivé odkazy alebo iný malvér. Išlo teda čisto len o dezinformačnú kampaň, popri ktorej hackeri založili aj množstvo falošných domén. Jednou z nich bola falošná doména Ministerstva agrárnej politiky a potravín Ukrajiny. Na tejto stránke sa písalo, aby Ukrajinci nahradili chýbajúce lieky bylinkami.
V ďalšom podvodnom e-maile zas radili obyvateľom aby jedli “holubie rizoto”. K správe priložili aj fotografie živého a uvareného holuba. Celkovo sa ruskí hackeri pokúšajú demoralizovať Ukrajincov a presvedčiť ich, že dôsledkom vojny nebudú mať lieky, potraviny a kúrenie.
Druhá vlna útokov zasiahla okrem Ukrajincov aj iné osoby v EÚ. ESET predpokladá, že v tomto prípade mohli ciele náhodne vyberať. Kampaň totiž zasiahla okrem iných cieľov aj taliansku firmu na výrobu obuvi. Celkovo dostalo v tejto vlne falošné e-maily niekoľko stoviek ľudí. Táto vlna bola drastickejšie a ruskí hackeri radili ľuďom amputáciu ruky alebo nohy, aby sa vyhli povolaniu do vojny.
Komentáre