Η Ουκρανία στόχος ρωσικής παραπληροφόρησης και επίθεσης συλλογής δεδομένων
Ερευνητές ασφαλείας ανακάλυψαν μια νέα «επιχείρηση επιρροής» που στοχεύει την Ουκρανία, η οποία χρησιμοποιεί spam email για τη διάδοση παραπληροφόρησης που σχετίζεται με τον πόλεμο. Η δραστηριότητα, γνωστή ως Επιχείρηση Texonto, έχει συνδεθεί με παράγοντες απειλών που ευθυγραμμίζονται με τη Ρωσία.
Τον Οκτώβριο του 2023, μια εκστρατεία spear-phishing που στόχευε μια ουκρανική αμυντική εταιρεία και μια υπηρεσία της Ευρωπαϊκής Ένωσης είχε ως στόχο τη συλλογή διαπιστευτηρίων σύνδεσης της Microsoft χρησιμοποιώντας ψεύτικες σελίδες προορισμού, με ομοιότητες με τον παράγοντα απειλής COLDRIVER.
Η επιχείρηση Texonto εκτυλίχθηκε σε δύο κύματα τον Νοέμβριο και τον Δεκέμβριο του 2023, χρησιμοποιώντας μηνύματα email με συνημμένα PDF που συζητούσαν διακοπές θέρμανσης, ελλείψεις φαρμάκων και ελλείψεις τροφίμων. Το κύμα του Νοεμβρίου επικεντρώθηκε σε εκατοντάδες αποδέκτες στην Ουκρανία, συμπεριλαμβανομένων κυβερνητικών φορέων, εταιρειών ενέργειας και ιδιωτών.
Παραπληροφόρηση και σκοτεινές προτάσεις από τους Ρώσους χάκερ
Τα email στάλθηκαν από έναν τομέα που προσποιείται ότι είναι το Υπουργείο Αγροτικής Πολιτικής και Τροφίμων της Ουκρανίας, με περιεχόμενο σχετικά με ελλείψεις φαρμάκων χρησιμοποιώντας το λογότυπο του Υπουργείου Υγείας της Ουκρανίας, υποδεικνύοντας πιθανή παράβλεψη από τους εισβολείς.
Το δεύτερο κύμα, που ξεκίνησε στις 25 Δεκεμβρίου 2023, επέκτεινε τον στόχο του πέρα από την Ουκρανία για να συμπεριλάβει ουκρανόφωνους σε άλλα ευρωπαϊκά έθνη. Ενώ ευχόταν στους παραλήπτες καλές γιορτές, αυτά τα μηνύματα πήραν μια πιο σκοτεινή τροπή, προτείνοντας στους παραλήπτες να ακρωτηριάσουν ένα χέρι ή πόδι για να αποφύγουν τη στρατιωτική ανάπτυξη, με μια ανησυχητική δήλωση που ενθαρρύνει μια «ευτυχισμένη ζωή» μετά από μια σύντομη στιγμή πόνου.
Περιέργως, ο ίδιος διακομιστής email μετατράπηκε αργότερα για να διαδώσει μια απάτη σε φαρμακείο. Υπάρχουν υποψίες ότι οι φορείς απειλών επέλεξαν να δημιουργήσουν έσοδα από την υποδομή τους για οικονομικό όφελος αφού συνειδητοποίησαν ότι οι τομείς τους είχαν εντοπιστεί από τους υπερασπιστές.
