קמפיין סייבר פרו-רוסי מכוון לאוקראינים עם תוכנות זדוניות ותעמולה נגד מוביליזציה
בפיתוח מדאיג, קמפיין סייבר מתוחכם מכוון למשתמשי אינטרנט אוקראינים, וממנף ערוצי טלגרם פופולריים כדי להפיץ תוכנות זדוניות ולערער את מאמצי הגיוס הלאומיים. גוגל ייחסה את הפעילות הזו לשחקן איום שזוהה כ-UNC5812, אשר השתמש בערוצי טלגרם לגיטימיים בשפה האוקראינית כדי להפיץ תוכנות מסוכנות ותעמולה נגד גיוס.
תוכן העניינים
השימוש של UNC5812 בטלגרם כדי להגיע לקורבנות
בחודשים האחרונים, UNC5812 רכשה פוסטים מקודמים בערוצי טלגרם לגיטימיים בשפה האוקראינית כדי לכוון לקהלים גדולים, חלקם עם עד 80,000 מנויים. יש לציין כי הקמפיין נסוב סביב אתר אינטרנט שמתחזה ליוזמה רשמית של "הגנה אזרחית", מושך משתמשים עם הבטחה של תוכנה שתעזור להם להישאר אנונימיים ומאובטחים באינטרנט. במציאות, אתר זה והפוסטים המקודמים שלו הם חלק מתכנית גדולה יותר להדביק מכשירים בתוכנות זדוניות ולבצע פעולות השפעה שמטרתן לערער את מאמצי הגיוס של אוקראינה.
אתר “ההגנה האזרחית” הזדונית
האתר שנקרא "Civil Defense", בשליטת UNC5812, מתיימר לספק תוכנות למערכות הפעלה שונות, כולל אפליקציית אנדרואיד הזמינה אך ורק מחוץ ל-Google Play. הגבלה זו מוצגת כתכונת אבטחה, מה שמרמז שהיא בטוחה יותר מההצעות של חנות Play. עם זאת, זהו כיסוי להפצת תוכנות זדוניות שעלולות לסכן את המכשירים של המשתמשים.
כדי להתקין בהצלחה את התוכנה הזדונית הזו, האתר מורה למשתמשים להשבית את Google Play Protect - תכונת אבטחה מרכזית המגנה על משתמשי אנדרואיד מפני אפליקציות שעלולות להזיק - ולהפעיל באופן ידני הרשאות מלאות עבור האפליקציה. על ידי עידוד משתמשים לעקוף את ההגנות החיוניות הללו, UNC5812 מגדיל את הסבירות להדבקת מכשירים ללא זיהוי, ומעניק לתוכנה הזדונית גישה רחבה לנתוני המכשיר ולפונקציונליות.
פעילויות השפעה ודיסאינפורמציה
בנוסף להפצת תוכנות זדוניות, UNC5812 עוסקת בפעולות השפעה שמטרתן לשחוק את המורל והתמיכה הצבאית האוקראינית. ערוץ "ההגנה האזרחית" טלגרם עודד את המשתמשים להעלות סרטונים שעלולים להכפיש את הצבא האוקראיני, תוך קידום נרטיבים המתנגדים למאמצי הגיוס. נראה כי ערוץ זה נועד להטות את דעת הקהל ולדלק את חוסר האמון בפעולות הצבאיות של אוקראינה.
האתר המשויך ל-UNC5812 מאוכלס גם בתכנים ותמונות בשפה האוקראינית המתנגדים במפורש לגיוס. מדור "חדשות" מדגיש מקרים של התגייסות בלתי צודקת לכאורה, תוך ניצול תלונות ציבוריות הקשורות לנושא. גישה רב-גונית זו - המשלבת תוכנות זדוניות עם דיסאינפורמציה - מצביעה על מאמץ לא רק לסכן מכשירים אלא גם לערער את מאמצי ההגנה של אוקראינה מבפנים.
התגובה של גוגל והשלכות רחבות יותר
גוגל פעלה במהירות כדי להתמודד עם מסע פרסום זה, הודיעה לרשויות האוקראיניות על הפעילות של UNC5812 וחסמה את הגישה לאתר "הגנה אזרחית" בתוך אוקראינה. בנוסף, גוגל הוסיפה את הדומיינים והקבצים המשויכים למסע פרסום זה לתכונת הגלישה הבטוחה שלה, במטרה למנוע הדבקה נוספת בכל שירותי Google.
מסע הסייבר הזה מתעורר בזמן שבו אוקראינה הציגה מזהה צבאי דיגיטלי לאומי כדי לייעל את הגיוס והניהול של המתגייסים. לפי הממצאים של גוגל, השינוי הזה הוביל להגברת התמקדות במתגייסים פוטנציאליים לצבא, תוך התאמה למאמצי דיסאינפורמציה רחבים יותר שנצפו על ידי EUvsDisinfo - פרויקט שעוקב אחר מידע מוטעה ממקורות פרו-רוסים. יחד, ממצאים אלה ממחישים מאמץ מתואם לניצול פגיעויות טכנולוגיות ומתחים פוליטיים-חברתיים, תוך מינוף תוכנות זדוניות ומידע שגוי כדי לערער את יציבות תשתית הגיוס של אוקראינה.
שמירה על בטיחות מול קמפיינים ממוקדים
קמפיין UNC5812 מדגים כיצד שחקני סייבר יכולים לשלב התקפות טכניות עם מניפולציה פסיכולוגית כדי להשיג יעדים אסטרטגיים. עבור משתמשים, במיוחד באוקראינה, מודעות מוגברת לאבטחה דיגיטלית היא קריטית. אמצעי הזהירות הבסיסיים כוללים הורדת אפליקציות אך ורק ממקורות מהימנים כמו Google Play, הימנעות מהשבתת תכונות אבטחה קריטיות כמו Google Play Protect ושמירה על ערנות לגבי הלגיטימיות של ערוצי טלגרם המקדמים תוכן שנוי במחלוקת או תוכנות לא רצויות.
ככל שמסעות הסייבר ממשיכים להתפתח בתחכום ובטווח ההגעה שלהם, תגובות מתואמות מחברות כמו גוגל והרשויות הלאומיות יישארו חיוניות כדי להפחית את האיומים הללו. עבור אנשים פרטיים, הבנת הסיכונים בהורדת אפליקציות לא מורשות ומעורבות בתוכן מקוון שעלול להיות זדוני יכולה לעשות הבדל משמעותי בשמירה על בטיחות הן מפני תוכנות זדוניות והן בקמפיינים משפיעים.