Proruská kybernetická kampaň sa zameriava na Ukrajincov s malvérom a antimobilizačnou propagandou
V rámci znepokojujúceho vývoja sa sofistikovaná kybernetická kampaň zameriava na ukrajinských používateľov internetu, pričom využíva populárne kanály telegramu na šírenie škodlivého softvéru a podkopávanie úsilia o národnú mobilizáciu. Google túto aktivitu pripísal aktérovi hrozby identifikovanému ako UNC5812, ktorý využíva legitímne kanály telegramu v ukrajinskom jazyku na distribúciu nebezpečného softvéru a antimobilizačnej propagandy.
Obsah
Použitie telegramu UNC5812 na oslovenie obetí
V posledných mesiacoch UNC5812 zakúpilo propagované príspevky na legitímnych telegramových kanáloch v ukrajinskom jazyku, aby sa zamerala na veľké publikum, niektoré s až 80 000 odberateľmi. Kampaň sa točí najmä okolo webovej stránky, ktorá sa vydáva za oficiálnu iniciatívu „Civilná obrana“, ktorá láka používateľov prísľubom softvéru, ktorý im pomôže zostať anonymný a bezpečný online. V skutočnosti je táto webová stránka a jej propagované príspevky súčasťou rozsiahlejšieho plánu na infikovanie zariadení škodlivým softvérom a vykonávanie ovplyvňujúcich operácií zameraných na destabilizáciu náborového úsilia Ukrajiny.
Škodlivá webová stránka „Civilná obrana“.
Takzvaná webová stránka „Civil Defense“, kontrolovaná UNC5812, tvrdí, že poskytuje softvér pre rôzne operačné systémy, vrátane aplikácie pre Android, ktorá je dostupná výhradne mimo Google Play. Toto obmedzenie je prezentované ako bezpečnostný prvok, čo znamená, že je bezpečnejšie ako ponuky Obchodu Play. Ide však o zásterku na šírenie malvéru, ktorý môže ohroziť zariadenia používateľov.
Na úspešnú inštaláciu tohto malvéru webová lokalita používateľov inštruuje, aby zakázali službu Google Play Protect – kľúčovú bezpečnostnú funkciu, ktorá chráni používateľov systému Android pred potenciálne škodlivými aplikáciami – a manuálne povolili úplné povolenia pre aplikáciu. Tým, že UNC5812 povzbudzuje používateľov, aby obchádzali tieto základné ochrany, zvyšuje pravdepodobnosť infikovania zariadení bez detekcie, čím poskytuje malvéru široký prístup k údajom a funkciám zariadenia.
Ovplyvňovanie aktivít a dezinformácií
Okrem distribúcie škodlivého softvéru sa UNC5812 zapája do operácií zameraných na narušenie ukrajinskej morálky a vojenskej podpory. Telegramový kanál „Civil Defense“ aktívne povzbudzuje používateľov, aby nahrávali videá, ktoré by mohli zdiskreditovať ukrajinskú armádu, a zároveň propaguje príbehy proti mobilizačnému úsiliu. Zdá sa, že tento kanál je navrhnutý tak, aby ovplyvnil verejnú mienku a podporil nedôveru voči ukrajinským vojenským operáciám.
Webová stránka spojená s UNC5812 je tiež zaplnená obsahom a snímkami v ukrajinskom jazyku, ktoré sú výslovne proti mobilizácii. Sekcia „novinky“ upozorňuje na prípady údajnej nespravodlivej mobilizácie, pričom využíva akékoľvek verejné sťažnosti súvisiace s týmto problémom. Tento mnohostranný prístup – kombinovanie malvéru s dezinformáciami – poukazuje na snahu nielen kompromitovať zariadenia, ale aj podkopať obranné snahy Ukrajiny zvnútra.
Reakcia spoločnosti Google a širšie dôsledky
Spoločnosť Google konala rýchlo, aby čelila tejto kampani, informovala ukrajinské úrady o aktivitách UNC5812 a zablokovala prístup na webovú stránku „Civilná obrana“ na Ukrajine. Okrem toho spoločnosť Google pridala domény a súbory spojené s touto kampaňou do svojej funkcie Bezpečné prehliadanie s cieľom zabrániť ďalšej infekcii v službách Google.
Táto kybernetická kampaň sa objavuje v čase, keď Ukrajina zaviedla národné digitálne vojenské ID na zefektívnenie mobilizácie a riadenia regrútov. Podľa zistení spoločnosti Google tento posun viedol k zvýšenému zacieleniu na potenciálnych vojenských regrútov, čo je v súlade so širším dezinformačným úsilím, ktoré pozoruje EUvsDisinfo – projekt, ktorý sleduje dezinformácie z proruských zdrojov. Tieto zistenia spolu ilustrujú koordinované úsilie o využitie technologickej zraniteľnosti a sociálno-politického napätia, využívajúc malvér aj dezinformácie na destabilizáciu ukrajinskej náborovej infraštruktúry.
Zostaňte v bezpečí tvárou v tvár cieleným kampaniam
Kampaň UNC5812 ukazuje, ako môžu kybernetickí aktéri kombinovať technické útoky s psychologickou manipuláciou, aby dosiahli strategické ciele. Pre používateľov, najmä na Ukrajine, je dôležité zvýšené povedomie o digitálnej bezpečnosti. Medzi základné preventívne opatrenia patrí sťahovanie aplikácií výhradne z dôveryhodných zdrojov, ako je Google Play, vyhýbanie sa deaktivácii dôležitých bezpečnostných funkcií, ako je Google Play Protect, a dbanie na legitímnosť telegramových kanálov propagujúcich kontroverzný obsah alebo nevyžiadaný softvér.
Vzhľadom na to, že kybernetické kampane sa neustále vyvíjajú vo svojej sofistikovanosti a dosahu, koordinované reakcie spoločností ako Google a vnútroštátnych orgánov budú naďalej nevyhnutné na zmiernenie týchto hrozieb. Pochopenie rizík sťahovania neautorizovaných aplikácií a používania potenciálne škodlivého online obsahu môže pre jednotlivcov znamenať významný rozdiel v ochrane pred malvérom a ovplyvňovanými kampaňami.