Ukrainą nutaiko Rusijos dezinformacijos ir duomenų rinkimo ataka

Saugumo tyrinėtojai atrado naują „įtakos operaciją“, nukreiptą į Ukrainą, kuri naudoja šlamšto el. laiškus su karu susijusiai dezinformacijai skleisti. Veikla, žinoma kaip operacija „Texonto“, buvo siejama su grėsmės veikėjais, susietais su Rusija.

2023 m. spalio mėn. sukčiavimo kampanija, nukreipta į Ukrainos gynybos įmonę ir Europos Sąjungos agentūrą, siekė surinkti „Microsoft“ prisijungimo duomenis naudojant netikrus nukreipimo puslapius, panašius į COLDRIVER grėsmės veikėją.

Operacija „Texonto“ vyko dviem bangomis 2023 m. lapkritį ir gruodį, naudojant el. laiškus su PDF priedais, kuriuose aptariami šildymo sutrikimai, vaistų trūkumas ir maisto trūkumas. Lapkričio mėn. banga buvo skirta šimtams gavėjų Ukrainoje, įskaitant vyriausybės subjektus, energetikos įmones ir asmenis.

Dezinformacija ir tamsūs Rusijos įsilaužėlių pasiūlymai

El. laiškai buvo išsiųsti iš domeno, kuris apsimeta Ukrainos agrarinės politikos ir maisto ministerija, su turiniu apie narkotikų trūkumą, naudojant Ukrainos sveikatos ministerijos logotipą, nurodantį galimą užpuolikų apsirikimą.

Antroji banga, prasidėjusi 2023 m. gruodžio 25 d., išplėtė savo tikslą už Ukrainos ribų, įtraukdama ukrainakalbius kitose Europos šalyse. Linkint gavėjams linksmų švenčių, šios žinutės pasisuko tamsesniu posūkiu, siūlydami gavėjams amputuoti ranką ar koją, kad išvengtų kariuomenės dislokavimo, ir nerimą keliančiu teiginiu, skatinančiu „laimingą gyvenimą“ po trumpos skausmo akimirkos.

Įdomu tai, kad tas pats el. pašto serveris vėliau buvo panaudotas vaistinės sukčiai skleisti. Įtariama, kad grėsmės veikėjai nusprendė užsidirbti pinigų iš savo infrastruktūros, siekdami finansinės naudos, supratę, kad jų domenus aptiko gynėjai.