Prokrieviskā kiberkampaņa ir vērsta uz ukraiņiem ar ļaunprātīgu programmatūru un pretmobilizācijas propagandu
Satraucošā attīstībā sarežģīta kiberkampaņa ir vērsta uz Ukrainas interneta lietotājiem, izmantojot populāros Telegram kanālus, lai izplatītu ļaunprātīgu programmatūru un mazinātu valstu mobilizācijas centienus. Uzņēmums Google šo darbību ir attiecinājis uz apdraudējuma dalībnieku, kas identificēts kā UNC5812 un kurš ir izmantojis likumīgus ukraiņu valodas Telegram kanālus, lai izplatītu bīstamu programmatūru un pretmobilizācijas propagandu.
Satura rādītājs
UNC5812 telegrammas izmantošana upuru sasniegšanai
Pēdējos mēnešos UNC5812 ir iegādājies reklamētos ierakstus likumīgos ukraiņu valodas Telegram kanālos, lai mērķētu uz lielu auditoriju, no kurām dažas ir pat 80 000 abonentu. Konkrēti, kampaņa ir saistīta ar vietni, kas tiek uzskatīta par oficiālu "civilās aizsardzības" iniciatīvu, piesaistot lietotājus ar solījumu nodrošināt programmatūru, kas palīdzēs viņiem palikt anonīmiem un droši tiešsaistē. Patiesībā šī vietne un tās reklamētās ziņas ir daļa no lielākas shēmas, lai inficētu ierīces ar ļaunprātīgu programmatūru un veiktu ietekmes darbības, kuru mērķis ir destabilizēt Ukrainas vervēšanas centienus.
Ļaunprātīga “civilās aizsardzības” vietne
Tā sauktā "civilās aizsardzības" vietne, ko kontrolē UNC5812, apgalvo, ka nodrošina programmatūru dažādām operētājsistēmām, tostarp Android lietojumprogrammu, kas pieejama tikai ārpus Google Play. Šis ierobežojums ir norādīts kā drošības līdzeklis, kas nozīmē, ka tas ir drošāks nekā Play veikala piedāvājumi. Tomēr tas ir aizsegs ļaunprātīgas programmatūras izplatīšanai, kas var apdraudēt lietotāju ierīces.
Lai veiksmīgi instalētu šo ļaunprātīgo programmatūru, vietne lietotājiem liek atspējot Google Play Protect — galveno drošības līdzekli, kas aizsargā Android lietotājus no potenciāli kaitīgām lietotnēm — un manuāli iespējot visas lietojumprogrammas atļaujas. Mudinot lietotājus apiet šīs būtiskās aizsardzības, UNC5812 palielina iespējamību inficēt ierīces bez atklāšanas, nodrošinot ļaunprātīgai programmatūrai plašu piekļuvi ierīces datiem un funkcionalitātei.
Ietekmes aktivitātes un dezinformācija
Papildus ļaunprātīgas programmatūras izplatīšanai UNC5812 iesaistās ietekmes operācijās, kuru mērķis ir graut Ukrainas morāli un militāro atbalstu. "Civilās aizsardzības" telegrammas kanāls ir aktīvi mudinājis lietotājus augšupielādēt videoklipus, kas varētu diskreditēt Ukrainas militāros spēkus, vienlaikus popularizējot naratīvus, kas iebilst pret mobilizācijas centieniem. Šķiet, ka šis kanāls ir paredzēts, lai ietekmētu sabiedrisko domu un vairotu neuzticību Ukrainas militārajām operācijām.
Ar UNC5812 saistītā tīmekļa vietne ir arī aizpildīta ar ukraiņu valodas saturu un attēliem, kas nepārprotami iebilst pret mobilizāciju. Sadaļā "Ziņas" ir izcelti iespējami netaisnīgas mobilizācijas gadījumi, izmantojot visas ar šo jautājumu saistītās publiskās sūdzības. Šī daudzpusīgā pieeja — ļaunprātīgas programmatūras apvienošana ar dezinformāciju — norāda uz centieniem ne tikai kompromitēt ierīces, bet arī graut Ukrainas aizsardzības centienus no iekšpuses.
Google atbilde un plašākas sekas
Google ir rīkojusies ātri, lai cīnītos pret šo kampaņu, paziņojot Ukrainas varas iestādēm par UNC5812 darbībām un bloķējot piekļuvi vietnei "Civilā aizsardzība" Ukrainā. Turklāt Google ir pievienojis ar šo kampaņu saistītos domēnus un failus savai Drošas pārlūkošanas funkcijai, lai novērstu turpmāku inficēšanos Google pakalpojumos.
Šī kiberkampaņa parādās laikā, kad Ukraina ir ieviesusi valsts digitālo militāro ID, lai racionalizētu savervēto mobilizāciju un pārvaldību. Saskaņā ar Google atklājumiem šī pāreja ir izraisījusi lielāku mērķauditorijas atlasi pret potenciālajiem militārajiem darbiniekiem, saskaņojot to ar plašākiem dezinformācijas centieniem, ko novēroja EUvsDisinfo — projekts, kas izseko dezinformāciju no prokrieviskiem avotiem. Kopā šie atklājumi ilustrē koordinētus centienus izmantot tehnoloģiskās ievainojamības un sociālpolitisko spriedzi, izmantojot gan ļaunprātīgu programmatūru, gan dezinformāciju, lai destabilizētu Ukrainas personāla atlases infrastruktūru.
Esiet drošībā, saskaroties ar mērķtiecīgām kampaņām
UNC5812 kampaņa parāda, kā kiberaktori var apvienot tehniskos uzbrukumus ar psiholoģiskām manipulācijām, lai sasniegtu stratēģiskus mērķus. Lietotājiem, īpaši Ukrainā, paaugstināta izpratne par digitālo drošību ir ļoti svarīga. Galvenie piesardzības pasākumi ietver lietotņu lejupielādi tikai no uzticamiem avotiem, piemēram, Google Play, izvairīšanos no svarīgu drošības funkciju, piemēram, Google Play Protect, atspējošanas un modrības saglabāšanu par to Telegram kanālu likumību, kuri reklamē strīdīgu saturu vai nevēlamu programmatūru.
Tā kā kiberkampaņas turpina attīstīties pēc to sarežģītības un sasniedzamības, tādu uzņēmumu kā Google un valsts iestāžu saskaņota reakcija joprojām būs būtiska, lai mazinātu šos draudus. Personām, izprotot riskus, kas saistīti ar neautorizētu lietotņu lejupielādi un potenciāli ļaunprātīgu tiešsaistes saturu, var būtiski uzlabot drošību gan no ļaunprātīgas programmatūras, gan ietekmes kampaņām.