Venemeelne küberkampaania sihib ukrainlasi pahavara ja mobilisatsioonivastase propagandaga
Murettekitavas arengus on Ukraina Interneti-kasutajatele suunatud keerukas küberkampaania, mis kasutab populaarseid Telegrami kanaleid pahavara levitamiseks ja riiklike mobiliseerimispüüdluste kahjustamiseks. Google on omistanud selle tegevuse ohus osalejale, kelle nimi on UNC5812 ja kes on kasutanud seaduslikke ukrainakeelseid telegrammi kanaleid ohtliku tarkvara ja mobilisatsioonivastase propaganda levitamiseks.
Sisukord
UNC5812 telegrammi kasutamine ohvriteni jõudmiseks
Viimastel kuudel on UNC5812 ostnud reklaamipostitusi seaduslikel ukrainakeelsetel Telegrami kanalitel, et sihtida suurt vaatajaskonda, millest mõnel on kuni 80 000 tellijat. Nimelt on kampaania keerelnud veebisaidi ümber, mis kujutab endast ametlikku tsiviilkaitsealgatust, meelitades kasutajaid lubadusega tarkvara abil, mis aitab neil veebis anonüümseks jääda ja turvaliselt püsida. Tegelikkuses on see veebisait ja selle reklaamitud postitused osa suuremast skeemist, mille eesmärk on nakatada seadmeid pahavaraga ja viia läbi mõjuoperatsioone, mille eesmärk on destabiliseerida Ukraina värbamispüüdlusi.
Pahatahtlik “tsiviilkaitse” veebisait
Niinimetatud tsiviilkaitse veebisait, mida kontrollib UNC5812, väidab, et pakub tarkvara erinevatele operatsioonisüsteemidele, sealhulgas Androidi rakendust, mis on saadaval ainult väljaspool Google Playd. See piirang on esitatud turvafunktsioonina, mis tähendab, et see on turvalisem kui Play poe pakkumine. See on aga kate pahavara levitamiseks, mis võib kahjustada kasutajate seadmeid.
Selle pahavara edukaks installimiseks juhendab veebisait kasutajaid keelama Google Play Protect – peamine turvafunktsioon, mis kaitseb Androidi kasutajaid potentsiaalselt kahjulike rakenduste eest – ja lubada käsitsi rakendusele täielikud load. Julgustades kasutajaid neist olulistest kaitsemeetmetest mööda minema, suurendab UNC5812 seadmete tuvastamata nakatamise tõenäosust, võimaldades pahavarale laia juurdepääsu seadme andmetele ja funktsioonidele.
Mõjutegevused ja desinformatsioon
Lisaks pahavara levitamisele osaleb UNC5812 mõjutamisoperatsioonides, mille eesmärk on õõnestada Ukraina moraali ja sõjalist toetust. Telegrammi kanal "Tsiviilkaitse" on aktiivselt julgustanud kasutajaid üles laadima üles videoid, mis võivad Ukraina sõjaväge diskrediteerida, propageerides samal ajal mobilisatsioonipüüdlustele vastaseid narratiive. Tundub, et see kanal on mõeldud avaliku arvamuse mõjutamiseks ja umbusalduse õhutamiseks Ukraina sõjaliste operatsioonide vastu.
UNC5812-ga seotud veebisait on samuti asustatud ukrainakeelse sisu ja piltidega, mis on selgesõnaliselt mobilisatsiooni vastu. "Uudiste" rubriik tõstab esile väidetava ebaõiglase mobiliseerimise juhtumid, kasutades ära kõik selle probleemiga seotud avalikud kaebused. See mitmetahuline lähenemine – pahavara kombineerimine desinformatsiooniga – viitab püüdlustele mitte ainult seada ohtu seadmeid, vaid ka õõnestada Ukraina kaitsepüüdlusi seestpoolt.
Google'i vastus ja laiemad tagajärjed
Google on selle kampaania vastu võitlemiseks tegutsenud kiiresti, teavitades Ukraina ametivõime UNC5812 tegevusest ja blokeerides juurdepääsu Ukrainas tsiviilkaitse veebisaidile. Lisaks on Google lisanud selle kampaaniaga seotud domeenid ja failid oma ohutu sirvimise funktsiooni, et vältida edasist nakatumist Google'i teenustes.
See küberkampaania areneb ajal, mil Ukraina on kasutusele võtnud riikliku digitaalse sõjaväe-ID, et tõhustada värbajate mobiliseerimist ja haldamist. Google'i leidude kohaselt on see nihe suurendanud potentsiaalsete sõjaväelaste sihikule seadmist, mis on kooskõlas laiemate desinformatsiooni püüdlustega, mida täheldas EUvsDisinfo – projekt, mis jälgib venemeelsetest allikatest pärinevat valeinformatsiooni. Need leiud koos illustreerivad kooskõlastatud jõupingutusi kasutada ära tehnoloogilisi haavatavust ja sotsiaal-poliitilisi pingeid, võimendades nii pahavara kui ka valeinformatsiooni, et destabiliseerida Ukraina värbamisinfrastruktuuri.
Sihitud kampaaniate ees turvaline püsimine
UNC5812 kampaania demonstreerib, kuidas küberosalised saavad strateegiliste eesmärkide saavutamiseks tehnilisi rünnakuid psühholoogilise manipuleerimisega kombineerida . Kasutajate jaoks, eriti Ukrainas, on kõrgendatud teadlikkus digitaalse turvalisusest ülioluline. Põhilised ettevaatusabinõud hõlmavad rakenduste allalaadimist eranditult usaldusväärsetest allikatest (nt Google Play), kriitiliste turvafunktsioonide (nt Google Play Protect) keelamise vältimist ning vastuolulist sisu või soovimatut tarkvara reklaamivate Telegrami kanalite legitiimsuse suhtes valvsust.
Kuna küberkampaaniad arenevad jätkuvalt oma keerukuse ja ulatuse poolest, on selliste ettevõtete nagu Google ja riiklike ametiasutuste koordineeritud reageerimine nende ohtude leevendamiseks hädavajalik. Üksikisikute jaoks võib volitamata rakenduste allalaadimise ja potentsiaalselt pahatahtliku veebisisuga seotud riskide mõistmine oluliselt aidata kaitsta end nii pahavara kui ka mõjukampaaniate eest.