Операция Texonto: Как распространялась дезинформация в Украине и ЕС

27 февраля 2024
19:30
1329
Широкомасштабная дезинформационная кампания, направленная на население Украины, была раскрыта экспертами по безопасности из антивирусной компании Eset. По их словам, она связана с фишинговыми атаками, направленными на организации не только в Украине, но и в Европейском союзе.
Первая волна атак была перехвачена экспертами Eset в ноябре 2023 года, а вторая — в конце декабря 2023 года. Во время двух волн рассылки писем злоумышленники, связанные с Россией, пытались повлиять на население Украины заявлениями, которые должны были заставить их поверить, что Россия выигрывает войну.

«Содержание писем включало сообщения о перебоях в теплоснабжении, нехватке медикаментов и продуктов питания — темы, обычно используемые российской пропагандой», — отметил Роберт Шуман, глава пражского исследовательского офиса Eset.

По его словам, в октябре 2023 года эксперты по безопасности также обнаружили спирфишинговую кампанию, направленную на украинскую оборонную компанию, а затем на агентство Европейского союза в ноябре, в которой злоумышленники использовали поддельную страницу входа в Microsoft Office 365.

Спирфишинг очень похож на классический фишинг. Главное отличие в том, что злоумышленники не рассылают незапрошенные электронные письма беспорядочно, а выбирают конкретных людей или компании, чтобы сделать свои атаки как можно более эффективными.

«В данном случае целью злоумышленников была кража учетных записей сервиса», — отметил эксперт по безопасности, добавив, что атаки, скорее всего, связаны между собой, исходя из сходства сетевой инфраструктуры.

Кампания по дезинформации — это еще одно измерение войны, которая идет в киберпространстве. «С начала войны в Украине связанные с Россией группы атак, такие как группа Sandworm, сосредоточились на разрушении ИТ-инфраструктуры Украины с помощью вайперов», — говорит Шуман.

«Вайперы — это вредоносные коды, созданные не для получения финансовой выгоды, что является основным мотивом киберпреступности в наши дни, а как прямой инструмент для разрушения. В последние несколько месяцев мы вновь наблюдаем рост числа операций по кибершпионажу, возглавляемых печально известной атакующей группой Gamaredon. Операция Texonto показывает еще одно измерение использования киберпространства в войне», — отметил Шуман.

Эксперты по безопасности, однако, отметили, что кампания по дезинформации не была направлена на цели в Чешской Республике. «В настоящее время мы не видим в Чехии таких прямых операций, как Texonto. Скорее, мы видим дезинформационные кампании через третьих лиц, дезинформационные сайты или распространение ложной информации в социальных сетях», — пояснил Шуман.

«Однако в будущем нельзя исключать и более масштабных спам-кампаний, даже в случае с Чешской Республикой, особенно если атакующие группы выберут подходящую тему, которой обычно являются выборы», — предупредил эксперт по безопасности.

След ведет в Россию
Вся кампания по дезинформации имеет сходство с более ранними атаками связанной с Россией группы кибершпионажа Callisto.

«Сочетание кибершпионажа, информационных операций и фальшивых новостей о лекарствах напоминает деятельность Callisto, известной связанной с Россией группы кибершпионажа. Некоторым из ее членов Министерство юстиции США даже предъявило обвинения в декабре 2023 года. Жертвами Callisto становятся правительственные чиновники, сотрудники аналитических центров или организаций, ориентированных на военную тематику. Группа атакует жертв через сайты-шпионы, которые созданы для имитации известных поставщиков облачных услуг», — говорит Шуман.

«Однако группа Callisto также была замешана в дезинформационных кампаниях, таких как утечка документов незадолго до британских выборов 2019 года, и использует свою унаследованную сетевую инфраструктуру для создания поддельных доменов на медицинскую тематику. Тем не менее, несмотря на ряд значительных сходств между операцией Texonto и операциями группы Callisto, мы пока не нашли доказательств использования одних и тех же технологий, поэтому на данный момент не можем приписать операцию Texonto какой-либо конкретной группе злоумышленников», — добавил эксперт по безопасности.

Впрочем, судя по собранной информации, выбору жертв и распространению сообщений, Eset считает, что злоумышленники, скорее всего, связаны с Россией.
Пока никто не комментировал, будьте первым
Добавить комментарий
Для добавления комментария войдите или зарегистрируйтесь
ЧИТАЙТЕ ПО ТЕМЕ :
14:20
22 АПРЕЛЯ 2024
233
По данным Государственного института здравоохранения (SZÚ), с начала года в Чехии было зарегистрировано 9 370 случаев коклюша. За последнюю неделю врачи зарегистрировали 1 476 случаев заболевания,...
10:30
22 АПРЕЛЯ 2024
730
Количество людей, обращающихся в Министерство здравоохранения с жалобами на недоступность медицинской помощи, значительно возросло. Министерство уже получило 23 000 жалоб. В основном проблема...
18:00
21 АПРЕЛЯ 2024
880
По словам министра внутренних дел Чехии Вита Ракушана, Чешская Республика будет ежегодно вносить около 480 миллионов крон в рамках миграционного пакта. Заместитель премьер-министра заявил об этом в...
14:00
21 АПРЕЛЯ 2024
1035
Цены на жилье и арендная плата снова начали расти. В первом квартале этого года чешские старые квартиры подорожали на 2%, до 89 552 чешских крон за квадратный метр. Односемейные дома, которые в...
21:00
19 АПРЕЛЯ 2024
915
Интерес к возобновляемым источникам энергии в Чехии продолжает расти, что отражается и на количестве заявок на получение субсидий. За первые три месяца этого года количество заявок на субсидии для...
16:30
19 АПРЕЛЯ 2024
4993
Заработало новое приложение «Портал гражданина» (Portál občana). Теперь за несколько секунд вы можете получить информацию, ради которой в противном случае пришлось бы брать отгул на полдня.
13:00
18 АПРЕЛЯ 2024
638
Крайней степенью ожирения страдают 150 000 человек в Чешской Республике. Они часто нуждаются в медицинской помощи, но при большом весе, превышающем 200 килограммов, большинство стандартных операций...
10:30
18 АПРЕЛЯ 2024
1538
Теперь вы сможете узнать об окончании срока действия водительского удостоверения и подать заявление на получение нового прямо с мобильного телефона. Это станет возможным благодаря новому приложению...
15:00
17 АПРЕЛЯ 2024
704
Прекращение использования сторонних файлов cookie — пример похвального намерения, которое привело к ухудшению ситуации для всех.
15:45
15 АПРЕЛЯ 2024
709
OQJAV («Окуджав»), популярный в своем сегменте независимый коллектив, исполнит свои лучшие и худшие песни в акустическом варианте — под фортепиано.
15:00
15 АПРЕЛЯ 2024
1795
Это должен был быть самый счастливый день в их жизни. Но их сын родился практически без признаков жизни и умер через несколько часов. Больница утверждает, что медицинский персонал не совершал...
11:30
15 АПРЕЛЯ 2024
1301
Адвокату Гане Суковой грозит до восьми лет тюрьмы. Полиция до сих пор не знает, где оказались деньги клиентов. Депутаты обещают, что деньги будут лучше защищены. Адвокаты больше не смогут...
22:00
12 АПРЕЛЯ 2024
1234
За 20 лет после вступления в Европейский союз (ЕС) Чешская Республика не смогла догнать среднеевропейский уровень здоровья. Смертность от предотвратимых причин в Чехии на четверть выше, чем в...
16:30
12 АПРЕЛЯ 2024
684
Расходы Главной медицинской страховой компании (VZP) на лечение людей с диабетом за пять лет выросли почти на 2 миллиарда крон, в прошлом году было потрачено 9,8 миллиарда. Каждый десятый...
11:30
11 АПРЕЛЯ 2024
1189
Чехи выпивают до 170 литров алкогольных напитков на душу населения в год, что составляет около 14 литров чистого спирта. По этому показателю Чехия по-прежнему занимает первое место в мире....