Операция Texonto: Как распространялась дезинформация в Украине и ЕС
27 февраля 2024
19:30
1352
Широкомасштабная дезинформационная кампания, направленная на население Украины, была раскрыта экспертами по безопасности из антивирусной компании Eset. По их словам, она связана с фишинговыми атаками, направленными на организации не только в Украине, но и в Европейском союзе.
Первая волна атак была перехвачена экспертами Eset в ноябре 2023 года, а вторая — в конце декабря 2023 года. Во время двух волн рассылки писем злоумышленники, связанные с Россией, пытались повлиять на население Украины заявлениями, которые должны были заставить их поверить, что Россия выигрывает войну.
«Содержание писем включало сообщения о перебоях в теплоснабжении, нехватке медикаментов и продуктов питания — темы, обычно используемые российской пропагандой», — отметил Роберт Шуман, глава пражского исследовательского офиса Eset.
По его словам, в октябре 2023 года эксперты по безопасности также обнаружили спирфишинговую кампанию, направленную на украинскую оборонную компанию, а затем на агентство Европейского союза в ноябре, в которой злоумышленники использовали поддельную страницу входа в Microsoft Office 365.
«Содержание писем включало сообщения о перебоях в теплоснабжении, нехватке медикаментов и продуктов питания — темы, обычно используемые российской пропагандой», — отметил Роберт Шуман, глава пражского исследовательского офиса Eset.
По его словам, в октябре 2023 года эксперты по безопасности также обнаружили спирфишинговую кампанию, направленную на украинскую оборонную компанию, а затем на агентство Европейского союза в ноябре, в которой злоумышленники использовали поддельную страницу входа в Microsoft Office 365.
Спирфишинг очень похож на классический фишинг. Главное отличие в том, что злоумышленники не рассылают незапрошенные электронные письма беспорядочно, а выбирают конкретных людей или компании, чтобы сделать свои атаки как можно более эффективными.
«В данном случае целью злоумышленников была кража учетных записей сервиса», — отметил эксперт по безопасности, добавив, что атаки, скорее всего, связаны между собой, исходя из сходства сетевой инфраструктуры.
Кампания по дезинформации — это еще одно измерение войны, которая идет в киберпространстве. «С начала войны в Украине связанные с Россией группы атак, такие как группа Sandworm, сосредоточились на разрушении ИТ-инфраструктуры Украины с помощью вайперов», — говорит Шуман.
«Вайперы — это вредоносные коды, созданные не для получения финансовой выгоды, что является основным мотивом киберпреступности в наши дни, а как прямой инструмент для разрушения. В последние несколько месяцев мы вновь наблюдаем рост числа операций по кибершпионажу, возглавляемых печально известной атакующей группой Gamaredon. Операция Texonto показывает еще одно измерение использования киберпространства в войне», — отметил Шуман.
Эксперты по безопасности, однако, отметили, что кампания по дезинформации не была направлена на цели в Чешской Республике. «В настоящее время мы не видим в Чехии таких прямых операций, как Texonto. Скорее, мы видим дезинформационные кампании через третьих лиц, дезинформационные сайты или распространение ложной информации в социальных сетях», — пояснил Шуман.
«Однако в будущем нельзя исключать и более масштабных спам-кампаний, даже в случае с Чешской Республикой, особенно если атакующие группы выберут подходящую тему, которой обычно являются выборы», — предупредил эксперт по безопасности.
След ведет в Россию
Вся кампания по дезинформации имеет сходство с более ранними атаками связанной с Россией группы кибершпионажа Callisto.
«Сочетание кибершпионажа, информационных операций и фальшивых новостей о лекарствах напоминает деятельность Callisto, известной связанной с Россией группы кибершпионажа. Некоторым из ее членов Министерство юстиции США даже предъявило обвинения в декабре 2023 года. Жертвами Callisto становятся правительственные чиновники, сотрудники аналитических центров или организаций, ориентированных на военную тематику. Группа атакует жертв через сайты-шпионы, которые созданы для имитации известных поставщиков облачных услуг», — говорит Шуман.
«Однако группа Callisto также была замешана в дезинформационных кампаниях, таких как утечка документов незадолго до британских выборов 2019 года, и использует свою унаследованную сетевую инфраструктуру для создания поддельных доменов на медицинскую тематику. Тем не менее, несмотря на ряд значительных сходств между операцией Texonto и операциями группы Callisto, мы пока не нашли доказательств использования одних и тех же технологий, поэтому на данный момент не можем приписать операцию Texonto какой-либо конкретной группе злоумышленников», — добавил эксперт по безопасности.
Впрочем, судя по собранной информации, выбору жертв и распространению сообщений, Eset считает, что злоумышленники, скорее всего, связаны с Россией.
Комментарии:
Пока никто не комментировал, будьте первым
Добавить комментарий
ЧИТАЙТЕ ПО ТЕМЕ :
«Искусственный интеллект постепенно станет лучше человека, пожалуй, абсолютно во всех видах когнитивной деятельности. То есть в тех видах деятельности, которые мы выполняем с помощью головы», —...
За первые три месяца этого года количество кибератак на клиентов банков выросло на одну пятую. В общей сложности было обворовано более 20 000 человек. В прошлом году в это же время их было на 3 000...
Украине не хватает военных, а министру иностранных дел Дмитрию Кулебе не нравится, сколько боеспособных мужчин находится за границей. Государственные деятели Польши и Литвы уже заявили, что готовы...
По словам министра сельского хозяйства Марека Выборныго, Чешская Республика обратится за чрезвычайной финансовой помощью для чешских фруктоводов, в частности, за пакетом помощи, предназначенным для...
Чехи больше всего беспокоятся о своем здоровье. Регулярные профилактические осмотры дают им чувство уверенности, но они ими пренебрегают. Беспокойство усиливается с возрастом, больше всего среди...
В ЧЕШСКОМ ГОРОДЕ ГРАДЕЦ-КРАЛОВЕ БУДЕТ ПОСТРОЕНО ОДНО ИЗ КРУПНЕЙШИХ ДЕРЕВЯННЫХ ОФИСНЫХ ЗДАНИЙ В ЧЕХИИ
Компания Lesy České republiky заключила контракт на проектирование новой штаб-квартиры в Градце-Кралове с компанией K4 Architects & Engineers (K4 A&E) в сотрудничестве с CHYBIK + KRISTOF ARCHITECTS...
Различные формы искусственного интеллекта (ИИ) в той или иной степени используют 40% учеников чешских начальных школ второй ступени. Некоторым чат-боты уже заменяют друзей. Таковы данные...
Только от крупнейшего медицинского страховщика VZP в прошлом году люди недополучили 45 миллионов крон. Речь идет о десятках тысяч случаев, когда страховые компании безрезультатно пытались вернуть...
Max предложит базовую и премиум-версию, к которой также можно будет докупить спортивные каналы. Кроме того, людям будут доступны все Олимпийские игры в Париже.
По данным Государственного института здравоохранения (SZÚ), с начала года в Чехии было зарегистрировано 9 370 случаев коклюша. За последнюю неделю врачи зарегистрировали 1 476 случаев заболевания,...
Количество людей, обращающихся в Министерство здравоохранения с жалобами на недоступность медицинской помощи, значительно возросло. Министерство уже получило 23 000 жалоб. В основном проблема...
По словам министра внутренних дел Чехии Вита Ракушана, Чешская Республика будет ежегодно вносить около 480 миллионов крон в рамках миграционного пакта. Заместитель премьер-министра заявил об этом в...
Цены на жилье и арендная плата снова начали расти. В первом квартале этого года чешские старые квартиры подорожали на 2%, до 89 552 чешских крон за квадратный метр. Односемейные дома, которые в...
Интерес к возобновляемым источникам энергии в Чехии продолжает расти, что отражается и на количестве заявок на получение субсидий. За первые три месяца этого года количество заявок на субсидии для...
Заработало новое приложение «Портал гражданина» (Portál občana). Теперь за несколько секунд вы можете получить информацию, ради которой в противном случае пришлось бы брать отгул на полдня.