В операции влияния, связанной с Москвой, хакеры используют мрачные сатирические электронные письма, чтобы убедить украинских пользователей в том, что войну с Россией не стоит вести. По данным базирующейся в Словакии службы кибербезопасности, сообщения, часто рассылаемые под видом украинских государственных агентств здравоохранения, энергетики или сельского хозяйства, «пытаются заставить украинцев поверить, что из-за войны у них не будет лекарств, еды и отопления». Основная цель — «посеять сомнения», говорится в заявлении ESET. Источник: We live security
Читайте также: Россия сосредоточила операции влияния в Германии с целью раскола ЕС — RLI
Например, в одном из писем хакеры предлагают украинцам разнообразить свой рацион из-за потенциального дефицита продовольствия, вызванного ущербом местному сельскому хозяйству от мин и перемещения военной техники. В одном из поддельных документов указаны два рецепта: суп из крапивы и ризотто с голубем.
В другом электронном письме говорится, что украинцам следует рассмотреть возможность ампутации ноги или руки, чтобы избежать призыва. Это письмо было частью второй волны дезинформационной кампании, которая, по мнению ESET, была менее убедительной.
Операция под названием Operation Texonto развернулась в несколько этапов в ноябре и декабре прошлого года и была нацелена на разные группы — обычных украинских пользователей; местные органы власти и энергетические компании; украинцы, проживающие за рубежом; и даже российские диссиденты, поддерживающие оппозиционное движение и его покойного лидера Алексея Навального.
В отличие от других связанных с Россией операций, которые обычно используют приложение для обмена сообщениями Telegram или фейковые веб-сайты для распространения своих сообщений, операция Texonto полагалась исключительно на спам-сообщения. По словам исследователей, в этих письмах нет никаких вредоносных ссылок или вредоносного ПО, а только фейки.
Во время первой волны в ноябре электронные письма были отправлены как минимум нескольким сотням получателей в Украине. Во второй волне, месяц спустя, электронные письма были отправлены нескольким сотням пользователей в Украине и Европе. Хотя все электронные письма были написаны на украинском языке, цели оказались случайными: от украинского правительства до итальянского производителя обуви.
Помимо кампании по дезинформации, исследователи также выявили целенаправленную фишинговую операцию, направленную против украинской оборонной компании в октябре 2023 года и агентства ЕС в ноябре 2023 года с целью кражи учетных данных для учетных записей Microsoft Office 365.
Сервер электронной почты, которым управляли злоумышленники, позже был перепрофилирован для распространения поддельного спама из канадских аптек. Подобные кампании популярны среди российских киберпреступников.
Исследователи заявили, что хакеры, вероятно, решили повторно использовать один из своих серверов для рассылки фальшивого аптечного спама, поскольку поняли, что их инфраструктура была обнаружена, и, возможно, попытались монетизировать ее либо для собственной выгоды, либо для финансирования будущих шпионских операций. Спам-кампания была умеренно масштабной и состояла из сотен сообщений, отправленных пользователям по всему миру.
ESET также отметила сходство между группой, стоящей за операцией Texonto, и известной российской кибербандой, известной как Callisto Group, которой США предъявили обвинения в декабре прошлого года.
Читайте также: Иранские хакеры проводят масштабные операции влияния против Израиля — отчет
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet