Kempen Siber Pro-Rusia Menyasarkan Rakyat Ukraine dengan Malware dan Propaganda Anti-Penggerakan
Dalam perkembangan yang membimbangkan, kempen siber yang canggih menyasarkan pengguna internet Ukraine, memanfaatkan saluran Telegram yang popular untuk menyebarkan perisian hasad dan menjejaskan usaha mobilisasi negara. Google telah mengaitkan aktiviti ini kepada pelakon ancaman yang dikenal pasti sebagai UNC5812, yang telah menggunakan saluran Telegram berbahasa Ukraine yang sah untuk mengedarkan perisian berbahaya dan propaganda anti-mobilisasi.
Isi kandungan
Penggunaan Telegram UNC5812 untuk Mencapai Mangsa
Dalam beberapa bulan kebelakangan ini, UNC5812 telah membeli siaran yang dipromosikan pada saluran Telegram bahasa Ukraine yang sah untuk menyasarkan khalayak yang besar, sesetengahnya mempunyai seramai 80,000 pelanggan. Terutamanya, kempen ini telah berkisar tentang laman web yang menyamar sebagai inisiatif "Pertahanan Awam" rasmi, memikat pengguna dengan janji perisian untuk membantu mereka kekal tanpa nama dan selamat dalam talian. Sebenarnya, tapak web ini dan siarannya yang dipromosikan adalah sebahagian daripada skim yang lebih besar untuk menjangkiti peranti dengan perisian hasad dan menjalankan operasi pengaruh yang bertujuan untuk menjejaskan kestabilan usaha pengambilan Ukraine.
Laman Web “Pertahanan Awam” Berniat jahat
Laman web yang dipanggil "Pertahanan Awam", yang dikawal oleh UNC5812, mendakwa menyediakan perisian untuk pelbagai sistem pengendalian, termasuk aplikasi Android yang tersedia secara eksklusif di luar Google Play. Sekatan ini dibentangkan sebagai ciri keselamatan, membayangkan ia lebih selamat daripada tawaran Gedung Play. Walau bagaimanapun, ini adalah perlindungan untuk mengedar perisian hasad yang boleh menjejaskan peranti pengguna.
Untuk berjaya memasang perisian hasad ini, tapak web tersebut mengarahkan pengguna untuk melumpuhkan Google Play Protect—ciri keselamatan utama yang melindungi pengguna Android daripada apl yang berpotensi berbahaya—dan untuk mendayakan kebenaran penuh untuk aplikasi itu secara manual. Dengan menggalakkan pengguna memintas perlindungan penting ini, UNC5812 meningkatkan kemungkinan menjangkiti peranti tanpa pengesanan, memberikan perisian hasad akses yang luas kepada data dan fungsi peranti.
Aktiviti Pengaruh dan Penyelewengan
Selain pengedaran perisian hasad, UNC5812 terlibat dalam operasi pengaruh yang bertujuan untuk menghakis semangat Ukraine dan sokongan ketenteraan. Saluran Telegram "Pertahanan Awam" secara aktif menggalakkan pengguna memuat naik video yang boleh memburukkan tentera Ukraine, sambil mempromosikan naratif yang menentang usaha mobilisasi. Saluran ini nampaknya direka untuk mempengaruhi pendapat orang ramai dan mencetuskan ketidakpercayaan terhadap operasi ketenteraan Ukraine.
Laman web yang dikaitkan dengan UNC5812 juga diisi dengan kandungan dan imejan bahasa Ukraine yang secara jelas menentang mobilisasi. Bahagian "berita" menyerlahkan kes-kes dakwaan mobilisasi yang tidak adil, memanfaatkan sebarang rungutan awam yang berkaitan dengan isu itu. Pendekatan pelbagai rupa ini—menggabungkan perisian hasad dengan maklumat yang salah—menunjukkan kepada usaha bukan sahaja untuk menjejaskan peranti tetapi juga untuk menjejaskan usaha pertahanan Ukraine dari dalam.
Respons Google dan Implikasi yang Lebih Luas
Google telah bertindak pantas untuk menentang kempen ini, memaklumkan pihak berkuasa Ukraine tentang aktiviti UNC5812 dan menyekat akses kepada tapak web "Pertahanan Awam" dalam Ukraine. Selain itu, Google telah menambahkan domain dan fail yang dikaitkan dengan kempen ini pada ciri Penyemakan Imbas Selamatnya, bertujuan untuk mencegah jangkitan selanjutnya merentas perkhidmatan Google.
Kempen siber ini muncul pada masa Ukraine telah memperkenalkan ID ketenteraan digital nasional untuk menyelaraskan mobilisasi dan pengurusan rekrut. Menurut penemuan Google, peralihan ini telah membawa kepada peningkatan sasaran rekrut tentera yang berpotensi, sejajar dengan usaha disinformasi yang lebih luas yang diperhatikan oleh EUvsDisinfo—sebuah projek yang menjejak maklumat salah daripada sumber pro-Rusia. Bersama-sama, penemuan ini menggambarkan usaha yang diselaraskan untuk mengeksploitasi kelemahan teknologi dan ketegangan sosio-politik, memanfaatkan kedua-dua perisian hasad dan maklumat salah untuk menjejaskan kestabilan infrastruktur pengambilan Ukraine.
Kekal Selamat Menghadapi Kempen Sasaran
Kempen UNC5812 menunjukkan cara pelakon siber boleh menggabungkan serangan teknikal dengan manipulasi psikologi untuk mencapai matlamat strategik. Bagi pengguna, terutamanya di Ukraine, peningkatan kesedaran tentang keselamatan digital adalah kritikal. Langkah berjaga-jaga asas termasuk memuat turun apl secara eksklusif daripada sumber yang dipercayai seperti Google Play, mengelakkan melumpuhkan ciri keselamatan kritikal seperti Google Play Protect dan sentiasa berwaspada tentang kesahihan saluran Telegram yang mempromosikan kandungan kontroversi atau perisian yang tidak diminta.
Memandangkan kempen siber terus berkembang dalam kecanggihan dan jangkauan mereka, respons yang diselaraskan daripada syarikat seperti Google dan pihak berkuasa negara akan kekal penting untuk mengurangkan ancaman ini. Bagi individu, memahami risiko memuat turun apl yang tidak dibenarkan dan terlibat dengan kandungan dalam talian yang berpotensi berniat jahat boleh membuat perbezaan yang ketara dalam kekal selamat daripada kempen perisian hasad dan pengaruh.