Rus yanlısı siber kampanya, kötü amaçlı yazılım ve seferberlik karşıtı propagandayla Ukraynalıları hedef alıyor
Endişe verici bir gelişmede, karmaşık bir siber kampanya Ukraynalı internet kullanıcılarını hedef alıyor, kötü amaçlı yazılım yaymak ve ulusal seferberlik çabalarını baltalamak için popüler Telegram kanallarından yararlanıyor. Google bu faaliyeti, tehlikeli yazılımları ve seferberlik karşıtı propagandayı dağıtmak için meşru Ukraynaca Telegram kanallarını kullanan UNC5812 olarak tanımlanan bir tehdit aktörüne bağladı.
İçindekiler
UNC5812'nin Mağdurlara Ulaşmak İçin Telegram Kullanımı
Son aylarda, UNC5812, bazıları 80.000'e kadar aboneye sahip büyük kitlelere ulaşmak için meşru Ukraynaca Telegram kanallarında tanıtılan gönderiler satın aldı. Özellikle, kampanya, kullanıcıları anonim kalmalarına ve çevrimiçi olarak güvende olmalarına yardımcı olacak bir yazılım vaadiyle kandıran resmi bir "Sivil Savunma" girişimi gibi görünen bir web sitesi etrafında dönüyordu. Gerçekte, bu web sitesi ve tanıtılan gönderileri, cihazları kötü amaçlı yazılımla enfekte etmek ve Ukrayna'nın işe alım çabalarını istikrarsızlaştırmayı amaçlayan etki operasyonları yürütmek için daha büyük bir planın parçasıdır.
Kötü Niyetli “Sivil Savunma” Web Sitesi
UNC5812 tarafından kontrol edilen sözde "Sivil Savunma" web sitesi, yalnızca Google Play dışında bulunan bir Android uygulaması da dahil olmak üzere çeşitli işletim sistemleri için yazılım sağladığını iddia ediyor. Bu kısıtlama, Play Store tekliflerinden daha güvenli olduğu anlamına gelen bir güvenlik özelliği olarak sunuluyor. Ancak bu, kullanıcıların cihazlarını tehlikeye atabilecek kötü amaçlı yazılımları dağıtmak için bir kılıf.
Bu kötü amaçlı yazılımı başarıyla yüklemek için web sitesi, kullanıcılara Android kullanıcılarını potansiyel olarak zararlı uygulamalardan koruyan önemli bir güvenlik özelliği olan Google Play Protect'i devre dışı bırakmalarını ve uygulama için tam izinleri manuel olarak etkinleştirmelerini söyler. Kullanıcıları bu temel korumaları atlatmaya teşvik ederek, UNC5812, algılanmadan cihazları enfekte etme olasılığını artırır ve kötü amaçlı yazılıma cihaz verilerine ve işlevselliğine geniş erişim sağlar.
Etkileme Faaliyetleri ve Dezenformasyon
UNC5812, kötü amaçlı yazılım dağıtımının yanı sıra Ukrayna'nın moralini ve askeri desteğini aşındırmayı amaçlayan etki operasyonlarına da katılıyor. "Sivil Savunma" Telegram kanalı, kullanıcıları Ukrayna ordusunu itibarsızlaştırabilecek videolar yüklemeye aktif olarak teşvik ederken, seferberlik çabalarına karşı çıkan anlatıları da destekliyor. Bu kanal, kamuoyunu etkilemek ve Ukrayna'nın askeri operasyonlarına olan güvensizliği körüklemek için tasarlanmış gibi görünüyor.
UNC5812 ile ilişkili web sitesi ayrıca Ukraynaca içerik ve açıkça seferberliğe karşı çıkan görsellerle doludur. Bir "haber" bölümü, konuyla ilgili herhangi bir kamu şikayetinden yararlanarak iddia edilen haksız seferberlik vakalarını vurgular. Kötü amaçlı yazılımları dezenformasyonla birleştiren bu çok yönlü yaklaşım, yalnızca cihazları tehlikeye atma değil, aynı zamanda Ukrayna'nın savunma çabalarını içeriden baltalama çabasına işaret eder.
Google'ın Tepkisi ve Daha Geniş Etkileri
Google bu kampanyaya karşı koymak için hızla harekete geçti, Ukrayna makamlarını UNC5812'nin faaliyetleri konusunda bilgilendirdi ve Ukrayna'daki "Sivil Savunma" web sitesine erişimi engelledi. Ayrıca Google, bu kampanyayla ilişkili alan adlarını ve dosyaları Güvenli Tarama özelliğine ekleyerek Google hizmetleri genelinde daha fazla bulaşmayı önlemeyi amaçladı.
Bu siber kampanya, Ukrayna'nın asker seferberliğini ve askerlik hizmeti yönetimini kolaylaştırmak için ulusal bir dijital askeri kimlik getirdiği bir zamanda ortaya çıkıyor. Google'ın bulgularına göre, bu değişim potansiyel askerlik hizmetine adayların daha fazla hedeflenmesine yol açtı ve bu durum EUvsDisinfo tarafından gözlemlenen daha geniş dezenformasyon çabalarıyla uyumlu hale geldi. Bu proje, Rus yanlısı kaynaklardan gelen yanlış bilgileri takip ediyor. Bu bulgular bir araya geldiğinde, hem kötü amaçlı yazılımları hem de yanlış bilgileri kullanarak Ukrayna'nın askerlik hizmeti altyapısını istikrarsızlaştırmak için teknolojik zaafları ve sosyo-politik gerginlikleri istismar etmek için koordineli bir çabayı gösteriyor.
Hedefli Kampanyalar Karşısında Güvende Kalmak
UNC5812 kampanyası , siber aktörlerin stratejik hedeflere ulaşmak için teknik saldırıları psikolojik manipülasyonla nasıl harmanlayabileceğini gösteriyor. Kullanıcılar için, özellikle Ukrayna'da, dijital güvenlik konusunda daha fazla farkındalık kritik önem taşıyor. Temel önlemler arasında, yalnızca Google Play gibi güvenilir kaynaklardan uygulama indirmek, Google Play Protect gibi kritik güvenlik özelliklerini devre dışı bırakmaktan kaçınmak ve tartışmalı içerik veya istenmeyen yazılımlar tanıtan Telegram kanallarının meşruiyeti konusunda dikkatli olmak yer alıyor.
Siber kampanyalar karmaşıklık ve erişim açısından gelişmeye devam ettikçe, Google ve ulusal yetkililer gibi şirketlerden gelen koordineli yanıtlar bu tehditleri azaltmak için elzem olmaya devam edecektir. Bireyler için, yetkisiz uygulamaları indirmenin ve potansiyel olarak kötü amaçlı çevrimiçi içerikle etkileşime girmenin risklerini anlamak, hem kötü amaçlı yazılımlardan hem de etki kampanyalarından güvende kalmada önemli bir fark yaratabilir.