Sigurnost računala Proruska kibernetička kampanja usmjerena je na Ukrajince...

Proruska kibernetička kampanja usmjerena je na Ukrajince zlonamjernim softverom i propagandom protiv mobilizacije

U zabrinjavajućem razvoju događaja, sofisticirana cyber kampanja cilja ukrajinske korisnike interneta, koristeći popularne Telegram kanale za širenje zlonamjernog softvera i potkopavanje napora nacionalne mobilizacije. Google je ovu aktivnost pripisao akteru prijetnje identificiranom kao UNC5812, koji je koristio legitimne Telegram kanale na ukrajinskom jeziku za distribuciju opasnog softvera i propagande protiv mobilizacije.

UNC5812 korištenje Telegrama za dopiranje do žrtava

Posljednjih mjeseci UNC5812 je kupio promovirane postove na legitimnim Telegram kanalima na ukrajinskom jeziku kako bi ciljao na veliku publiku, od kojih neki imaju čak 80.000 pretplatnika. Naime, kampanja se vrtila oko web stranice koja se predstavlja kao službena inicijativa "Civilne obrane", mameći korisnike obećanjem softvera koji će im pomoći da ostanu anonimni i sigurni na internetu. U stvarnosti, ova web stranica i njezini promovirani postovi dio su veće sheme zaraze uređaja zlonamjernim softverom i provođenja operacija utjecaja s ciljem destabiliziranja ukrajinskih napora novačenja.

Zlonamjerna web stranica “Civilna obrana”.

Takozvana web stranica "Civilne obrane", koju kontrolira UNC5812, tvrdi da nudi softver za različite operativne sustave, uključujući Android aplikaciju dostupnu isključivo izvan Google Playa. Ovo je ograničenje predstavljeno kao sigurnosna značajka, što znači da je sigurnije od ponuda Trgovine Play. Međutim, ovo je paravan za distribuciju zlonamjernog softvera koji može ugroziti uređaje korisnika.

Kako bi uspješno instalirali ovaj zlonamjerni softver, web-mjesto upućuje korisnike da onemoguće Google Play Protect—ključnu sigurnosnu značajku koja štiti korisnike Androida od potencijalno štetnih aplikacija—i da ručno omoguće puna dopuštenja za aplikaciju. Potičući korisnike da zaobiđu ove bitne zaštite, UNC5812 povećava vjerojatnost zaraze uređaja bez otkrivanja, dopuštajući zlonamjernom softveru širok pristup podacima i funkcionalnosti uređaja.

Aktivnosti utjecaja i dezinformacije

Osim distribucije zlonamjernog softvera, UNC5812 sudjeluje u operacijama utjecaja s ciljem narušavanja ukrajinskog morala i vojne podrške. Telegram kanal "Civilna obrana" aktivno je poticao korisnike da postavljaju videozapise koji bi mogli diskreditirati ukrajinsku vojsku, istovremeno promičući narative koji se protive naporima mobilizacije. Čini se da je ovaj kanal osmišljen da utječe na javno mnijenje i potakne nepovjerenje u vojne operacije Ukrajine.

Web stranica povezana s UNC5812 također je ispunjena sadržajem na ukrajinskom jeziku i slikama koje se izričito protive mobilizaciji. Odjeljak "vijesti" naglašava slučajeve navodne nepravedne mobilizacije, kapitalizirajući sve javne pritužbe povezane s tim pitanjem. Ovaj višestruki pristup—kombinirajući zlonamjerni softver s dezinformacijama—ukazuje na nastojanje ne samo da se kompromitiraju uređaji, već i da se potkopaju obrambeni napori Ukrajine iznutra.

Googleov odgovor i šire implikacije

Google je brzo djelovao kako bi se suprotstavio ovoj kampanji, obavijestivši ukrajinske vlasti o aktivnostima UNC5812 i blokirajući pristup web stranici "Civilna obrana" unutar Ukrajine. Osim toga, Google je dodao domene i datoteke povezane s ovom kampanjom u svoju značajku sigurnog pregledavanja, s ciljem sprječavanja daljnje infekcije na Googleovim uslugama.

Ova cyber kampanja pojavljuje se u trenutku kada je Ukrajina uvela nacionalnu digitalnu vojnu iskaznicu kako bi pojednostavnila mobilizaciju i upravljanje novacima. Prema Googleovim nalazima, ova je promjena dovela do povećanog ciljanja potencijalnih vojnih novaka, usklađujući se sa širim naporima dezinformiranja koje je promatrao EUvsDisinfo — projekt koji prati dezinformacije iz proruskih izvora. Zajedno, ovi nalazi ilustriraju koordinirani napor da se iskoriste tehnološke ranjivosti i društveno-političke napetosti, koristeći zlonamjerni softver i dezinformacije za destabilizaciju ukrajinske infrastrukture za zapošljavanje.

Ostanite sigurni pred ciljanim kampanjama

Kampanja UNC5812 pokazuje kako cyber akteri mogu pomiješati tehničke napade s psihološkom manipulacijom kako bi postigli strateške ciljeve. Za korisnike, posebno u Ukrajini, povećana svijest o digitalnoj sigurnosti je ključna. Osnovne mjere opreza uključuju preuzimanje aplikacija isključivo iz pouzdanih izvora kao što je Google Play, izbjegavanje onemogućavanja kritičnih sigurnosnih značajki kao što je Google Play Protect i praćenje legitimnosti Telegram kanala koji promoviraju kontroverzni sadržaj ili neželjeni softver.

Kako se cyber kampanje nastavljaju razvijati u svojoj sofisticiranosti i dosegu, koordinirani odgovori tvrtki poput Googlea i državnih tijela ostat će ključni za ublažavanje ovih prijetnji. Za pojedince, razumijevanje rizika preuzimanja neovlaštenih aplikacija i interakcije s potencijalno zlonamjernim internetskim sadržajem može značajno utjecati na zaštitu od zlonamjernog softvera i kampanja utjecaja.

Učitavam...