Az ESET biztonsági kutatói egy rendkívüli és összetett kibertámadási hálózatot fedeztek fel, amelyet "Operáció Texonto" néven azonosítottak. Ez a komplex támadási forma két fő veszélyt hordoz magában: először is, pszichológiai hadviselési módszereket vet be az ukrán polgárok és vállalkozások ellen, azzal a szándékkal, hogy dezinformációs kampányokkal befolyásolja őket, téves információkkal tévútra vezetve a háborúval kapcsolatos nézeteket. Másodszor, adathalász módszereket használ, amelyek tovább növelik a célpontok biztonsági kockázatait. Az "Operáció Texonto" által kiváltott pszichológiai hadviselés és dezinformációs tevékenységek jelentős kihívást jelentenek a kiberbiztonsági terület szakértői számára, hiszen nem csak a technikai védekezésre van szükség, hanem a lakosság tájékoztatására és tudatosságának növelésére is, hogy ellenálljanak a félrevezető információknak.
A PSZICHOOPERÁCIÓS KAMPÁNYOK ÉS ADATHALÁSZAT KETTŐSSÉGE
Az ESET kutatói azonosították az 'Operáció Texonto' nevű kampányt, amely során két különböző időszakban, 2023 novemberében és decemberében, pszichooperációs üzenetsorokat küldtek ki. Ezek az üzenetek tipikus orosz propagandával foglalkoztak, például gyógyszerhiányokkal, élelmiszerellátási problémákkal, és az ukrán lakosság fűtésellátásának megszakadásával. A dezinformáció célja nyilvánvalóan az volt, hogy az ukránokat meggyőzzék Oroszország háborús előnyéről.
A kampány egy másik aspektusa a spam e-maileken keresztül terjesztett háborús dezinformáció volt. Egy adathalász kampány is megfigyelhető volt októberben, amely kifejezetten az ukrán szervezeteket és az EU ügynökségeit vette célba, a Microsoft Office 365 fiókok hitelesítési adatainak megszerzése érdekében.
AZ OPERÁCIÓ TEXONTO ÉS ANNAK OROSZ KAPCSOLATAI
Az ESET kutatása szerint az Operáció Texonto-t "magas biztonsággal" egy Oroszországgal összefüggésbe hozható csoport műveletének tekintik, ami hasonlóságot mutat a korábbi, Oroszországgal összefüggő csoportok által végrehajtott műveletekkel. Technikai átfedés hiányában azonban az ESET jelenleg nem tudja egyértelműen egy konkrét fenyegető szereplőhöz kötni a Texonto-t.
A CALLISTO CSOPORT ÉS A DEZINFORMÁCIÓS KAMPÁNYOK ÖSSZEKAPCSOLÓDÁSA
Matthieu Faou, az ESET kutatója szerint a kiberspionázs műveletek utóbbi időben tapasztalt növekedése figyelemre méltó. A Callisto csoport, amely egy ismert Oroszországgal összefüggő kiberspionázs csoport, korábban az Egyesült Államok Igazságügyi Minisztériuma vádiratának tárgya volt, és hasonló jellegű műveleteket hajtott végre.
A DEZINFORMÁCIÓS ÜZENETEK ÉS A SPAM KAMPÁNYOK ÖSSZEFÜGGÉSEI
Az első üzenethullám nem tartalmazott malware-t vagy rosszindulatú linket, viszont egyik e-mail azt javasolta, hogy a hiányzó gyógyszereket gyógynövényekkel helyettesítsék, egy másik pedig galamb risottó fogyasztását ajánlotta. A második hullám sötétebb tanácsokat adott, például amputációkat javasolt a katonai szolgálat elkerülése érdekében.
A META JELENTÉSE AZ OROSZ BEFOLYÁSOLÁSI KAMPÁNYOKRÓL
A META legújabb jelentése szerint az orosz befolyásolási kampányok sikeresen csökkentették az állami média által közzétett posztok mennyiségét és az elkötelezettségi szinteket. A jelentés kiemeli, hogy a vékonyan leplezett, rövid életű hamis fiókok elleni küzdelem folytatódik, és 2024-ben is fennmarad a nagymennyiségű spam kampányok veszélye.
Az Operáció Texonto esete rávilágít a kibertámadások és a pszichooperációs kampányok összetett és sokszínű világára, amelyek egyre nagyobb kihívást jelentenek a nemzetbiztonsági szervek és a kiberbiztonsági szakemberek számára világszerte.
Forrás: www.forbes.com
