Prorusiška kibernetinė kampanija nukreipta į ukrainiečius su kenkėjiškomis programomis ir antimobilizacine propaganda
Kalbant apie plėtrą, sudėtinga kibernetinė kampanija yra skirta Ukrainos interneto vartotojams, pasitelkiant populiarius „Telegram“ kanalus, kad būtų platinama kenkėjiška programa ir pakenkta nacionalinėms mobilizavimo pastangoms. „Google“ šią veiklą priskyrė grėsmės veikėjui, identifikuojančiam UNC5812, kuris naudojo teisėtus ukrainiečių kalbos „Telegram“ kanalus pavojingai programinei įrangai ir antimobilizacinei propagandai platinti.
Turinys
UNC5812 telegramos naudojimas aukoms pasiekti
Pastaraisiais mėnesiais UNC5812 įsigijo reklamuojamų įrašų teisėtuose ukrainiečių kalbos „Telegram“ kanaluose, kad būtų nukreipta į didelę auditoriją, kai kurios turi net 80 000 prenumeratorių. Pažymėtina, kad kampanija buvo sukasi aplink svetainę, kuri pristatoma kaip oficiali „civilinės gynybos“ iniciatyva, viliojanti vartotojus pažadu sukurti programinę įrangą, kuri padės jiems likti anonimiškiems ir saugiems internete. Iš tikrųjų ši svetainė ir jos reklamuojami įrašai yra didesnės schemos, skirtos užkrėsti įrenginius kenkėjiška programine įranga ir vykdyti įtakos operacijas, kuriomis siekiama destabilizuoti Ukrainos įdarbinimo pastangas, dalis.
Kenkėjiška „civilinės gynybos“ svetainė
Vadinamoji „civilinės gynybos“ svetainė, kurią valdo UNC5812, teigia, kad teikia programinę įrangą įvairioms operacinėms sistemoms, įskaitant „Android“ programą, pasiekiamą tik už „Google Play“. Šis apribojimas pateikiamas kaip saugos funkcija, o tai reiškia, kad jis yra saugesnis nei „Play“ parduotuvės pasiūlymai. Tačiau tai yra kenkėjiškų programų, kurios gali pažeisti vartotojų įrenginius, platinimo priedanga.
Norint sėkmingai įdiegti šią kenkėjišką programą, svetainė nurodo naudotojams išjungti „Google Play Protect“ – pagrindinę saugos funkciją, kuri apsaugo „Android“ naudotojus nuo potencialiai žalingų programų – ir rankiniu būdu įgalinti visus programos leidimus. Skatindamas vartotojus apeiti šias esmines apsaugos priemones, UNC5812 padidina tikimybę užkrėsti įrenginius be aptikimo, suteikdamas kenkėjiškajai programai plačią prieigą prie įrenginio duomenų ir funkcijų.
Įtakos veikla ir dezinformacija
Be kenkėjiškų programų platinimo, UNC5812 dalyvauja įtakos operacijose, kuriomis siekiama pakirsti Ukrainos moralę ir karinę paramą. „Civilinės gynybos“ telegramos kanalas aktyviai skatino vartotojus įkelti vaizdo įrašus, galinčius diskredituoti Ukrainos kariuomenę, ir reklamuoja naratyvus, prieštaraujančius mobilizacijos pastangoms. Panašu, kad šis kanalas yra skirtas pakeisti visuomenės nuomonę ir kurstyti nepasitikėjimą Ukrainos karinėmis operacijomis.
Su UNC5812 susijusioje svetainėje taip pat yra ukrainiečių kalbos turinio ir vaizdų, kurie aiškiai prieštarauja mobilizacijai. Skyriuje „Naujienos“ pabrėžiami tariamo neteisingo mobilizavimo atvejai, pasinaudojant bet kokiais viešais nusiskundimais, susijusiais su šia problema. Šis daugialypis požiūris – kenkėjiškų programų derinimas su dezinformacija – rodo pastangas ne tik sukompromituoti įrenginius, bet ir pakenkti Ukrainos gynybos pastangoms iš vidaus.
„Google“ atsakas ir platesnės pasekmės
„Google“ ėmėsi skubių veiksmų, kad atremtų šią kampaniją, pranešdama Ukrainos valdžios institucijoms apie UNC5812 veiklą ir užblokuodama prieigą prie „Civilinės gynybos“ svetainės Ukrainoje. Be to, „Google“ įtraukė su šia kampanija susietus domenus ir failus į saugaus naršymo funkciją, siekdama užkirsti kelią tolesniam užkrėtimui „Google“ paslaugose.
Ši kibernetinė kampanija vyksta tuo metu, kai Ukraina įvedė nacionalinį skaitmeninį karinį ID, siekdama supaprastinti naujokų mobilizavimą ir valdymą. Remiantis „Google“ išvadomis, šis pokytis paskatino labiau nukreipti potencialius karinius naujokus, derinant su platesnėmis dezinformacijos pastangomis, kurias stebėjo EUvsDisinfo – projektas, kuris seka klaidingą informaciją iš prorusiškų šaltinių. Kartu šios išvados iliustruoja koordinuotas pastangas išnaudoti technologinius pažeidžiamumus ir socialinę bei politinę įtampą, panaudojant kenkėjiškas programas ir dezinformaciją, siekiant destabilizuoti Ukrainos įdarbinimo infrastruktūrą.
Būkite saugūs vykdant tikslines kampanijas
UNC5812 kampanija parodo, kaip kibernetiniai veikėjai gali derinti technines atakas su psichologinėmis manipuliacijomis, kad pasiektų strateginius tikslus. Vartotojams, ypač Ukrainoje, labai svarbu geriau suvokti skaitmeninį saugumą. Pagrindinės atsargumo priemonės apima programų atsisiuntimą tik iš patikimų šaltinių, pvz., „Google Play“, vengiant išjungti svarbių saugos funkcijų, pvz., „Google Play Protect“, ir išlikti budriems dėl „Telegram“ kanalų, reklamuojančių prieštaringą turinį ar nepageidaujamą programinę įrangą, teisėtumo.
Kibernetinėms kampanijoms ir toliau tobulėjant ir besiplečiant pasiekiamumui, siekiant sumažinti šias grėsmes išliks labai svarbūs suderinti įmonių, tokių kaip „Google“ ir nacionalinės valdžios institucijos, atsakymai. Asmenims, jei jie suprastų neteisėtų programų atsisiuntimo ir potencialiai kenksmingo internetinio turinio riziką, gali labai padėti apsisaugoti nuo kenkėjiškų programų ir įtakos kampanijų.