Proruska kibernetska kampanja cilja na Ukrajince z zlonamerno programsko opremo in propagando proti mobilizaciji
Skrb vzbujajoč razvoj dogodkov je, da sofisticirana kibernetska kampanja cilja na ukrajinske internetne uporabnike, pri čemer uporablja priljubljene kanale Telegram za širjenje zlonamerne programske opreme in spodkopavanje prizadevanj za nacionalno mobilizacijo. Google je to dejavnost pripisal grožnji, identificirani kot UNC5812, ki uporablja zakonite kanale Telegram v ukrajinskem jeziku za distribucijo nevarne programske opreme in propagando proti mobilizaciji.
Kazalo
Uporaba Telegrama UNC5812 za doseganje žrtev
V zadnjih mesecih je UNC5812 kupil promovirane objave na zakonitih kanalih Telegram v ukrajinskem jeziku, da bi ciljal na veliko občinstvo, nekateri imajo celo 80.000 naročnikov. Predvsem se je kampanja vrtela okoli spletnega mesta, ki se je predstavljalo kot uradna pobuda "civilne zaščite", privabljalo uporabnike z obljubo programske opreme, ki jim pomaga ostati anonimni in varen na spletu. V resnici so to spletno mesto in njegove promovirane objave del večje sheme za okužbo naprav z zlonamerno programsko opremo in izvajanje operacij vplivanja, katerih cilj je destabilizacija ukrajinskih prizadevanj za novačenje.
Zlonamerna spletna stran “civilne zaščite”.
Tako imenovano spletno mesto "civilne obrambe", ki ga nadzoruje UNC5812, trdi, da ponuja programsko opremo za različne operacijske sisteme, vključno z aplikacijo za Android, ki je na voljo izključno zunaj Google Play. Ta omejitev je predstavljena kot varnostna funkcija, kar pomeni, da je varnejša od ponudb Trgovine Play. Vendar je to krinka za distribucijo zlonamerne programske opreme, ki lahko ogrozi naprave uporabnikov.
Za uspešno namestitev te zlonamerne programske opreme spletno mesto uporabnikom naroči, naj onemogočijo Google Play Protect – ključno varnostno funkcijo, ki ščiti uporabnike Androida pred potencialno škodljivimi aplikacijami – in ročno omogočijo polna dovoljenja za aplikacijo. S spodbujanjem uporabnikov, da obidejo te bistvene zaščite, UNC5812 poveča verjetnost okužbe naprav brez zaznave, kar zlonamerni programski opremi omogoča širok dostop do podatkov in funkcionalnosti naprave.
Vplivne dejavnosti in dezinformacije
Poleg distribucije zlonamerne programske opreme se UNC5812 ukvarja z operacijami vpliva, katerih cilj je spodkopati ukrajinsko moralo in vojaško podporo. Telegram kanal "Civilna obramba" je dejavno spodbujal uporabnike k nalaganju videoposnetkov, ki bi lahko diskreditirali ukrajinsko vojsko, hkrati pa promoviral pripovedi, ki nasprotujejo prizadevanjem za mobilizacijo. Zdi se, da je ta kanal namenjen vplivanju na javno mnenje in spodbujanju nezaupanja v ukrajinske vojaške operacije.
Spletna stran, povezana z UNC5812, je prav tako polna vsebine v ukrajinskem jeziku in podob, ki izrecno nasprotujejo mobilizaciji. Razdelek »novice« izpostavlja primere domnevne neupravičene mobilizacije, pri čemer izkorišča morebitne javne pritožbe v zvezi s tem vprašanjem. Ta večplastni pristop – združevanje zlonamerne programske opreme z dezinformacijami – kaže na prizadevanje ne le za ogrožanje naprav, ampak tudi za spodkopavanje obrambnih prizadevanj Ukrajine od znotraj.
Googlov odziv in širše posledice
Google je hitro ukrepal, da bi preprečil to kampanjo, tako da je ukrajinske oblasti obvestil o dejavnostih UNC5812 in blokiral dostop do spletnega mesta "Civilna zaščita" v Ukrajini. Poleg tega je Google dodal domene in datoteke, povezane s to kampanjo, svoji funkciji varnega brskanja, da bi preprečil nadaljnje okužbe v Googlovih storitvah.
Ta kibernetska kampanja se pojavlja v času, ko je Ukrajina uvedla nacionalno digitalno vojaško izkaznico, da bi poenostavila mobilizacijo in upravljanje nabornikov. Glede na Googlove ugotovitve je ta premik povzročil povečano ciljanje potencialnih vojaških rekrutov, kar je usklajeno s širšimi prizadevanji za dezinformiranje, ki jih je opazil EUvsDisinfo – projekt, ki sledi dezinformacijam iz proruskih virov. Te ugotovitve skupaj ponazarjajo usklajeno prizadevanje za izkoriščanje tehnoloških ranljivosti in družbenopolitičnih napetosti, pri čemer se zlonamerna programska oprema in dezinformacije uporabljajo za destabilizacijo ukrajinske kadrovske infrastrukture.
Ostanite varni pred ciljno usmerjenimi akcijami
Kampanja UNC5812 prikazuje, kako lahko kibernetski akterji združijo tehnične napade s psihološko manipulacijo, da dosežejo strateške cilje. Za uporabnike, zlasti v Ukrajini, je večja ozaveščenost o digitalni varnosti ključnega pomena. Osnovni previdnostni ukrepi vključujejo nalaganje aplikacij izključno iz zaupanja vrednih virov, kot je Google Play, izogibanje onemogočanju kritičnih varnostnih funkcij, kot je Google Play Protect, in ohranjanje pazljivosti glede legitimnosti kanalov Telegram, ki promovirajo kontroverzno vsebino ali nenaročeno programsko opremo.
Ker se kibernetske kampanje še naprej razvijajo v svoji prefinjenosti in dosegu, bodo usklajeni odzivi podjetij, kot je Google, in nacionalnih organov ostali bistveni za ublažitev teh groženj. Za posameznike lahko razumevanje tveganj prenosa nepooblaščenih aplikacij in interakcije s potencialno zlonamerno spletno vsebino pomembno vpliva na zaščito pred zlonamerno programsko opremo in kampanjami vplivanja.