Campania cibernetică pro-rusă vizează ucrainenii cu programe malware și propagandă împotriva mobilizării
Într-o evoluție îngrijorătoare, o campanie cibernetică sofisticată vizează utilizatorii de internet ucraineni, valorificând canalele populare Telegram pentru a răspândi programe malware și a submina eforturile naționale de mobilizare. Google a atribuit această activitate unui actor de amenințare identificat ca UNC5812, care a folosit canale Telegram legitime în limba ucraineană pentru a distribui software periculos și propagandă împotriva mobilizării.
Cuprins
Utilizarea telegramei de către UNC5812 pentru a ajunge la victime
În ultimele luni, UNC5812 a achiziționat postări promovate pe canale Telegram legitime în limba ucraineană pentru a viza un public largi, unele cu până la 80.000 de abonați. În special, campania s-a învârtit în jurul unui site web care se prezintă drept o inițiativă oficială de „Apărare civilă”, atrăgând utilizatorii cu promisiunea unui software care îi va ajuta să rămână anonimi și în siguranță online. În realitate, acest site web și postările sale promovate fac parte dintr-o schemă mai largă de infectare a dispozitivelor cu programe malware și de a desfășura operațiuni de influență care vizează destabilizarea eforturilor de recrutare ale Ucrainei.
Site-ul web rău intenționat „Apărare civilă”.
Așa-numitul site web „Apărare civilă”, controlat de UNC5812, pretinde că oferă software pentru diverse sisteme de operare, inclusiv o aplicație Android disponibilă exclusiv în afara Google Play. Această restricție este prezentată ca o caracteristică de securitate, ceea ce înseamnă că este mai sigură decât ofertele Magazinului Play. Cu toate acestea, aceasta este o acoperire pentru distribuirea de programe malware care pot compromite dispozitivele utilizatorilor.
Pentru a instala cu succes acest program malware, site-ul web instruiește utilizatorii să dezactiveze Google Play Protect — o caracteristică cheie de securitate care protejează utilizatorii Android de aplicațiile potențial dăunătoare — și să activeze manual permisiunile complete pentru aplicație. Încurajând utilizatorii să ocolească aceste protecții esențiale, UNC5812 crește probabilitatea de a infecta dispozitivele fără a fi detectate, acordând malware-ului acces larg la datele și funcționalitățile dispozitivului.
Activități de influență și dezinformare
Pe lângă distribuirea de programe malware, UNC5812 se implică în operațiuni de influență care vizează erodarea moralului ucrainean și a sprijinului militar. Canalul Telegram „Apărare civilă” a încurajat în mod activ utilizatorii să încarce videoclipuri care ar putea discredita armata ucraineană, promovând în același timp narațiunile care se opun eforturilor de mobilizare. Acest canal pare conceput pentru a influența opinia publică și pentru a alimenta neîncrederea în operațiunile militare ale Ucrainei.
Site-ul web asociat cu UNC5812 este, de asemenea, populat cu conținut și imagini în limba ucraineană care se opun în mod explicit mobilizării. O secțiune „știri” evidențiază cazuri de presupusă mobilizare nedreaptă, valorificând orice nemulțumiri publice legate de această problemă. Această abordare cu mai multe fațete – care combină programele malware cu dezinformarea – indică un efort nu numai de a compromite dispozitivele, ci și de a submina eforturile de apărare ale Ucrainei din interior.
Răspunsul Google și implicații mai largi
Google a acționat rapid pentru a contracara această campanie, notificând autoritățile ucrainene despre activitățile UNC5812 și blocând accesul la site-ul web „Apărare civilă” din Ucraina. În plus, Google a adăugat domeniile și fișierele asociate cu această campanie la funcția de Navigare sigură, cu scopul de a preveni infecțiile suplimentare în serviciile Google.
Această campanie cibernetică apare într-un moment în care Ucraina a introdus un ID militar digital național pentru a eficientiza mobilizarea și gestionarea recruților. Conform constatărilor Google, această schimbare a dus la o țintire sporită a potențialilor recruți militari, aliniindu-se cu eforturile mai ample de dezinformare observate de EUvsDisinfo – un proiect care urmărește dezinformarea din surse pro-ruse. Împreună, aceste constatări ilustrează un efort coordonat de exploatare a vulnerabilităților tehnologice și a tensiunilor socio-politice, valorificând atât programele malware, cât și dezinformarea pentru a destabiliza infrastructura de recrutare a Ucrainei.
Rămâneți în siguranță în fața campaniilor direcționate
Campania UNC5812 demonstrează modul în care actorii cibernetici pot combina atacurile tehnice cu manipularea psihologică pentru a atinge obiective strategice. Pentru utilizatori, în special în Ucraina, o conștientizare sporită a securității digitale este esențială. Măsurile de precauție de bază includ descărcarea de aplicații exclusiv din surse de încredere, cum ar fi Google Play, evitarea dezactivarii funcțiilor de securitate esențiale precum Google Play Protect și rămânerea vigilenți cu privire la legitimitatea canalelor Telegram care promovează conținut controversat sau software nesolicitat.
Pe măsură ce campaniile cibernetice continuă să evolueze în ceea ce privește sofisticarea și acoperirea lor, răspunsurile coordonate din partea companiilor precum Google și autorităților naționale vor rămâne esențiale pentru a atenua aceste amenințări. Pentru persoane fizice, înțelegerea riscurilor de a descărca aplicații neautorizate și de a interacționa cu conținut online potențial rău intenționat poate face o diferență semnificativă în a fi protejați atât de programele malware, cât și de campaniile de influență.