אומרים שקבוצות הקרובות לפוטין השתמשו באימיילים כדי לנסות לשחוק אוקראינים בבית ומחוץ. אפילו נעשה שימוש בתחומים הקשורים לנבלני.
הדבר הכי חשוב בקצרה
האקרים פרו-רוסיםכנראה ניסו עםE-מייליםלהחריד את האוקראינים ולעורר אי ודאות.
המיילים צריכים להכיל עצות כיצד להתמודד עםצריכת סרפדים ויוניםיכול לשרוד ואיך לשרוד בעצמךגפייםנקטעה כדי להימנע משירות צבאי.
הקמפיין הושק על ידי הסלובקיחברת אבטחת IT ESETנחשף.
כבר בסתיו שעברהאקרים פרו-רוסיםשלח מאות מיילים לאוקראינים. כפי שדיווח ה"Tagesschau" ביום רביעי (21 בפברואר), המכתבים האלקטרוניים נראו אותנטיים ונועדו ליצור את הרושם כיעל ידי הרשויות האוקראיניותלבוא ממנו.
אני וידאו:Faeser מזהיר מפני התקפות סייבר רוסיות בגרמניה
Faeser מזהיר מפני התקפות סייבר רוסיות בגרמניה
התמונות שנשלחו נועדו לשדר גועל וייאוש
המיילים שנשלחו הכילומסמכי PDFשהאוכלוסייה מחכה לומחסור באספקת מזון ואנרגיהצריך להתכונן. למשל, הם הכילוטיפים, איך לשרוד על ידי אכילת סרפדים ויונים. לפי ה"Tagesschau", התמונות נועדו לשדר גועל וייאוש.
אבל זו לא הייתה ההונאה היחידה של ההאקרים: באחת אחרתגל של דיסאינפורמציהלאוקראינים מבית ומחוץ נשלחו מיילים שהכילו לכאורה ברכות לשנה החדשה. מעל הכל, הם נתנו טיפים איך להפוך את עצמך לא כשיר לשירות צבאי - למשלקטיעה עצמאית של גפיים. "כמה דקות של כאב לחיים נטולי דאגות", נאמר בטקסט.
האקרים משתמשים בדומיינים הקשורים לנבלני
מסע הדיסאינפורמציה נחשףמומחי סייברשל חברת אבטחת ה-IT שבסיסה בברטיסלבה, סלובקיהESET. מטרת המיילים הייתה לגרום לדיורליזציה של האוכלוסייה האוקראינית בבית ובאיחוד האירופי ולעורר זעם נגד ממשלת אוקראינה, לפי דו"ח שזמין ל-SWR. על פי הדיווח, ESET קראה לפעולות של קבוצת ההאקרים שלא הייתה ידועה בעבר"מבצע טקסונטו"צרור.
לטענת החברה, ההודעות יצרו את הרושם ש...מבקרי הקרמליןשנשלחו. בין היתר מהסובבים את הגבר שמת לאחרונה במעצרולדימיר-פוטין-יָרִיבאלכסיי נבלני. דובר ESET אמר ל-SWR: "משמעות הדבר היא ש'מבצע טקסונטו' ככל הנראה כרוך בהתחזות בחנית או פעולות אחרות המכוונות למתנגדי משטר רוסים ותומכיו של מנהיג האופוזיציה המנוח".
מיילים הם עלוני תעמולה דיגיטליים
חוקר ESET מתיו פאו אמר: "חשפנו בתחילה מסע דיוג בחנית". בין אוקטובר לנובמבר 2023, אומרים שההאקרים ניסומיילים מזויפיםכדי לקבל נתוני כניסה עבור Microsoft Office 365 מתמיכת IT.
כשפאו והצוות שלו בחנו את זה יותר מקרוב, זה עףהונאת דמורליזציהסוף סוף למעלה. אימיילים מסוג זה הם אפוא אבולוציה דיגיטלית של עלוני תעמולה ואמצעים אחרים המשרתים את המטרה היחידה של להרתיע את האוכלוסייה האזרחית.
ההמשרד הפדרלי לאבטחת מידע(BSI) אישרה ל-SWR כי היא מודעת לקמפיין: "ה-BSI מקצה מיילים אלה ודומים לקטגוריית דיסאינפורמציה". עם זאת, ה-BSI לא יודע מי קיבל את המיילים המקבילים בגרמניה, אמר דובר.
אני וידאו:אלו הן מלכודות האינטרנט וההונאות הגדולות ביותר בשנת 2024
אלו הן מלכודות האינטרנט וההונאות הגדולות ביותר בשנת 2024
הקמפיין נטול סיכון וזול
סנדרו גייקן, המייסד של Monarch, חברה המתמחה במודיעין נגד ודיסאינפורמציה, רואה המשכיות בתחוםדיסאינפורמציה רוסית מאז תחילת המלחמה נגד אוקראינה. "מכוונים לאוקראינים, הם משרתים בעיקר את המטרה הזוהפצת פרו-רוסיתתַעֲמוּלָה, בלבול והפחדה", אמר גייקן, וסווג את ההליך.
"אם צדדים שלישיים הם המטרה, זה יותר עליהםאוקראינהלהכפיש כדי להחליש את התמיכה הבינלאומית. זה כבר עבד טוב מאוד במדינות מסוימות באפריקה ובאמריקה הלטינית". עבור גאיקן, האתגר העיקרי הוא שהפעולות הללו הן נטולות סיכון וזולות. זו גם הסיבה שבגללה הן נמצאות כיום בשימוש נרחב.
להגן על עצמך מפני כאלההגנה מפני התקפות סייבר, BSI ממליץ שכאשר מקבלים מיילים, תחילה לבדוק את השולח והשאלה ולאמת את המקורות.
מקורות בשימוש: