Fushata kibernetike pro-ruse synon ukrainasit me malware dhe propagandë kundër mobilizimit
Në një zhvillim shqetësues, një fushatë e sofistikuar kibernetike po synon përdoruesit ukrainas të internetit, duke shfrytëzuar kanalet e njohura të Telegram për të përhapur malware dhe për të minuar përpjekjet për mobilizimin kombëtar. Google ia atribuon këtë aktivitet një aktori kërcënimi të identifikuar si UNC5812, i cili ka përdorur kanale legjitime Telegram në gjuhën ukrainase për të shpërndarë softuer të rrezikshëm dhe propagandë kundër mobilizimit.
Tabela e Përmbajtjes
Përdorimi i Telegramit nga UNC5812 për të arritur viktima
Në muajt e fundit, UNC5812 ka blerë postime të promovuara në kanalet legjitime të Telegramit në gjuhën ukrainase për të synuar audiencë të madhe, disa me deri në 80,000 abonentë. Veçanërisht, fushata është rrotulluar rreth një faqe interneti që paraqitet si një iniciativë zyrtare "Mbrojtja Civile", duke joshur përdoruesit me premtimin e softuerit për t'i ndihmuar ata të qëndrojnë anonimë dhe të sigurt në internet. Në realitet, kjo faqe interneti dhe postimet e saj të promovuara janë pjesë e një skeme më të madhe për të infektuar pajisjet me malware dhe për të kryer operacione ndikimi që synojnë destabilizimin e përpjekjeve të Ukrainës për rekrutim.
Faqja e internetit me qëllim të keq “Mbrojtja Civile”.
E ashtuquajtura faqe interneti "Civil Defense", e kontrolluar nga UNC5812, pretendon se ofron softuer për sisteme të ndryshme operative, duke përfshirë një aplikacion Android të disponueshëm ekskluzivisht jashtë Google Play. Ky kufizim paraqitet si një veçori sigurie, duke nënkuptuar se është më i sigurt se ofertat e Play Store. Megjithatë, kjo është një mbulesë për shpërndarjen e malware që mund të komprometojë pajisjet e përdoruesve.
Për të instaluar me sukses këtë malware, faqja e internetit i udhëzon përdoruesit të çaktivizojnë Google Play Protect - një veçori kryesore e sigurisë që mbron përdoruesit e Android nga aplikacionet potencialisht të dëmshme - dhe të aktivizojnë manualisht lejet e plota për aplikacionin. Duke i inkurajuar përdoruesit të anashkalojnë këto mbrojtje thelbësore, UNC5812 rrit gjasat e infektimit të pajisjeve pa zbulim, duke i dhënë malware-it akses të gjerë në të dhënat dhe funksionalitetin e pajisjes.
Ndikimi i Aktiviteteve dhe Dezinformimit
Përveç shpërndarjes së malware, UNC5812 po angazhohet në operacione ndikimi që synojnë të gërryejnë moralin dhe mbështetjen ushtarake të Ukrainës. Kanali Telegram "Mbrojtja Civile" ka inkurajuar në mënyrë aktive përdoruesit të ngarkojnë video që mund të diskreditojnë ushtrinë ukrainase, duke promovuar tregime që kundërshtojnë përpjekjet e mobilizimit. Ky kanal duket se është krijuar për të ndikuar në opinionin publik dhe për të nxitur mosbesimin në operacionet ushtarake të Ukrainës.
Faqja e internetit e lidhur me UNC5812 është gjithashtu e mbushur me përmbajtje dhe imazhe në gjuhën ukrainase që kundërshtojnë në mënyrë të qartë mobilizimin. Një seksion "lajmi" thekson rastet e mobilizimit të supozuar të padrejtë, duke kapitalizuar çdo ankesë publike në lidhje me këtë çështje. Kjo qasje e shumëanshme - duke kombinuar malware me dezinformimin - tregon një përpjekje jo vetëm për të komprometuar pajisjet, por edhe për të minuar përpjekjet e mbrojtjes së Ukrainës nga brenda.
Përgjigja e Google dhe implikimet më të gjera
Google ka vepruar me shpejtësi për të kundërshtuar këtë fushatë, duke njoftuar autoritetet ukrainase për aktivitetet e UNC5812 dhe duke bllokuar hyrjen në faqen e internetit "Civil Defense" brenda Ukrainës. Për më tepër, Google ka shtuar domenet dhe skedarët e lidhur me këtë fushatë në veçorinë e tij të Shfletimit të Sigurt, duke synuar të parandalojë infeksione të mëtejshme nëpër shërbimet e Google.
Kjo fushatë kibernetike po shfaqet në një kohë kur Ukraina ka prezantuar një ID ushtarake dixhitale kombëtare për të përmirësuar mobilizimin dhe menaxhimin e rekrutëve. Sipas gjetjeve të Google, ky ndryshim ka çuar në një shënjestrim të shtuar të rekrutëve të mundshëm ushtarakë, duke u përafruar me përpjekjet më të gjera të dezinformimit të vëzhguara nga EUvsDisinfo - një projekt që gjurmon dezinformatat nga burimet pro-ruse. Së bashku, këto gjetje ilustrojnë një përpjekje të koordinuar për të shfrytëzuar dobësitë teknologjike dhe tensionet socio-politike, duke përdorur si malware ashtu edhe dezinformatat për të destabilizuar infrastrukturën e rekrutimit të Ukrainës.
Qëndrimi i sigurt përballë fushatave të synuara
Fushata UNC5812 demonstron se si aktorët kibernetikë mund të përziejnë sulmet teknike me manipulimin psikologjik për të arritur qëllimet strategjike. Për përdoruesit, veçanërisht në Ukrainë, ndërgjegjësimi i shtuar për sigurinë dixhitale është kritik. Masat paraprake themelore përfshijnë shkarkimin e aplikacioneve ekskluzivisht nga burime të besuara si Google Play, shmangien e çaktivizimit të veçorive kritike të sigurisë si Google Play Protect dhe qëndrimin vigjilent për legjitimitetin e kanaleve të Telegram që promovojnë përmbajtje të diskutueshme ose softuer të pakërkuar.
Ndërsa fushatat kibernetike vazhdojnë të evoluojnë në sofistikimin dhe shtrirjen e tyre, përgjigjet e koordinuara nga kompani si Google dhe autoritetet kombëtare do të mbeten thelbësore për të zbutur këto kërcënime. Për individët, të kuptuarit e rreziqeve të shkarkimit të aplikacioneve të paautorizuara dhe përfshirjes me përmbajtje potencialisht keqdashëse në internet mund të bëjë një ndryshim të rëndësishëm për të qëndruar të sigurt si nga malware ashtu edhe nga fushatat e ndikimit.