Russische Hacker zielen mit einer Desinformationskampagne auf die Ukraine
Desinformationskampagnen spielen eine wichtige Rolle in der Cyber-Kriegsführung, und genau das ist es, was Russische Hacker nehmen Ukraine ins Visier. Nach dem Krieg gegen die Ukraine auf dem Land greift Russland das osteuropäische Land nun auch online an. Ein Beispiel dafür ist der Angriff auf Kyivstardas größte Telekommunikationsunternehmen der Ukraine.
Zuletzt haben die Cybersecurity-Experten eines slowakischen Cybersicherheitsunternehmens ESEThaben aufgespürt. eine neue Kampagne aufgedeckt, bei der russische Hacker die Ukraine und ihre Bürger durch Spam-E-Mails ins Visier nehmen, um Anmeldedaten abzugreifen und falsche Informationen über den russisch-ukrainischen Krieg zu verbreiten.
Bezeichnet als Operation Texontowird die Desinformationskampagne mit Hilfe von E-Mails durchgeführt, um entmutigende Informationen unter ukrainischen Nutzern zu verbreiten. Es wird angenommen, dass die Hacker hinter dieser Desinformationskampagne zu einer berüchtigten russischen Cyberbedrohung gehören, die als Callisto-Gruppe oder COLDRIVER, wie sie von Google genannt wird.
Operation Texonto: Russische Hacker nehmen Ukraine ins Visier
Operation Texontobegann laut ESET im November und Dezember letzten Jahres in Form mehrerer Wellen. Das Zielpublikum dieser Kampagne war vielfältig - gewöhnliche Ukrainer, ukrainische Staatsbürger im Ausland, staatliche Unternehmen und sogar Russen, die Alexej Nawalny und seine Oppositionsbewegung gegen Wladimir Putin unterstützten. Das Ziel dieser Desinformationskampagne war es "Zweifel" zu säen in den Köpfen der ukrainischen Bevölkerung über den Krieg ihres Landes gegen Russland zu säen.
Verwendung von E-Mails
Diese Kampagne unterscheidet sich von den üblichen, von Russland gesteuerten Desinformationskampagnen durch das Medium, das sie benutzt. Typischerweise werden andere Desinformationskampagnen die mit Russland in Verbindung gebracht werden, entweder gefälschte Landing Pages oder die Telegram-App, um ihre Propaganda zu verbreiten. Wie auch immer, Operation Texonto benutzte zu diesem Zweck in sarkastischem Ton geschriebene E-Mails.
Einige der an die Nutzer gesendeten E-Mails enthielten verschiedene Nachrichten, um die Leser zu verärgern. In einer E-Mail warnten die Hacker die Ukrainer vor der drohenden Lebensmittelknappheit aufgrund des Krieges. In einer anderen E-Mail wurde den Lesern vorgeschlagen, ihre Gliedmaßen abzuschneiden, um der Einberufung zum ukrainischen Militär zu entgehen.
Diese E-Mails wurden unter dem Deckmantel verschiedener staatlicher Organisationen wie Landwirtschafts-, Gesundheits- oder Energiebehörden an die Benutzer verschickt.
Sammeln von Berechtigungsnachweisen
Das Forschungsteam von ESET hat eine Phishing-Kampagne für Microsoft-Anmeldedaten auch gegen die Ukraine. Es wurde festgestellt, dass ein ukrainisches Verteidigungsunternehmen und eine EU-Agentur die Ziele dieser Spearphishing-Kampagne waren. Das Ziel dieser Angriffe war es, Anmeldedaten für Microsoft Office 365-Konten zu stehlen. Die Ähnlichkeiten zwischen der Netzwerkinfrastruktur, die für die Desinformationskampagne genutzt wurde, haben Experten dazu veranlasst, beide Angriffe mit denselben Bedrohungsakteuren in Verbindung zu bringen.
Schlussfolgerung
Russland versucht verzweifelt, den Krieg zu gewinnen, und diese Desinformations- und Credential-Harvesting-Kampagne des COLDRIVER-Bedrohungsakteurs ist eine von vielen Methoden, mit denen Russland die Ukraine angreift. Russland ist dafür bekannt, Hacker zu sponsern, um seine Ziele zu erreichen. Dies rechtfertigt Cybersicherheitsmaßnahmen um eine Panik unter der Bevölkerung zu verhindern. Krieg verursacht Hysterie in der Bevölkerung, und genau das ist der Grund, warum russische Hacker die Ukraine wieder und wieder.
Die Quellen für diesen Artikel sind Die Hacker-Nachrichten und Die Platte.