Pora na kolejną porcję informacji z zakresu cyberbezpieczeństwa. W tym tygodniu temat ataku Rosji na Ukrainę zdominował serwisy na całym świecie. Oprócz odpierania konwencjonalnych ataków ze strony rosyjskiej armii, bohaterscy Ukraincy muszą mierzyć się z nieustającymi atakami w internecie.
Aktualnie media społecznościowe zalewane są przez prorosyjskie trolle kłamliwą propagandą. Nie są to wyłącznie kłamstwa związane z postępem rosyjskiej inwazji, ale też wiele innych dezinformacyjnych treści, których głównym celem jest odwrócenie uwagi od wojny, żeby zachód, w tym Polska odwróciła się od atakowanej Ukrainy. Oczywiście druga strona również wykorzystuje media społecznościowe do zwrócenie uwagi świata na tragedię, której doświadcza. Trzeba naprawdę uważać, na to co się podaje dalej na FB czy TT.
Białoruscy hackerzy ramię w ramię z rosyjskimi
Ukraiński CERT, czyli zespół reagowania na incydenty komputerowe, poinformował właśnie o nowej fali ataków phishingowych wymierzonych w ukraińskich żołnierzy. Modus operandi odpowiada wcześniej zidentyfikowanym przez firmy Mandiant działaniom, które przypisywano wojskowemu zespołowi hakerskiemu UNC1151 z sąsiedniej Białorusi.
Sfabrykowane wiadomości e-mail, są wysyłane na prywatne konta e-mail "i.ua' i "meta.ua" ukraińskiego personelu wojskowego i osób z nim związanych. Wiadomości phishingowe mają zwabić odbiorcę do kliknięcia na złośliwy link. Po przejęciu konta atakujący, wykorzystując protokół IMAP, uzyskują dostęp do wszystkich wiadomości. Później wykorzystują dane kontaktowe z książki adresowej ofiary do rozsyłania kolejnych wiadomości phishingowych.
żródło: https://www.facebook.com/UACERT/posts/312939130865352
Benjamin Read, dyrektor w amerykańskiej firmie Mandiant zajmującej się bezpieczeństwem cybernetycznym, wyjaśnił, że białoruscy hakerzy z UNC1151 są znani z wykradania, a następnie rozpowszechniania poufnych informacji w celu wpływania na opinię publiczną. Wcześniej "ich celem był min. sojusz NATO, a ich celem było osłabienie poparcia dla tej organizacji".
Źródła:
- Ukraine says its military is being targeted by Belarusian hackers
- UNC1151 Assessed with High Confidence to have Links to Belarus, Ghostwriter Campaign Aligned with Belarusian Government Interests
Ograniczenie dostępu do serwisów Meta w Rosji
Dostęp do madiów społecznościowych związanych z Meta (Facebook, Instagram WhatsApp i Messanger) zostały ograniczone w Rosji. Stało się to po tyk, gdy szefostwo grupy Meta odrzuciło żądania rosyjskich władz do zaprzestania fact-checkingu publikowanych przez państwowe media informacji.
żródło: https://twitter.com/nickclegg/status/1497279120853590025
"Zwykli Rosjanie używają aplikacji Meta, aby wyrażać siebie i organizować się do działania. Chcemy, aby nadal mogli wyrażać swoje zdanie, dzielić się tym, co się dzieje, i organizować się za pośrednictwem Facebooka, Instagrama, WhatsAppa i Messengera" - napisał Nick Cleggna, wiceprezes firmy Meta na Twitterze.
Firma odmówiła, w związku z czym Rosja ogłosiła, że ograniczy korzystanie z usług Mety.
Ponadto Nathaniel Gleicher, szef polityki bezpieczeństwa FB poinformował, że serwis zbanował możliwość umieszczania reklam i zarabiani na nich rosyjskim mediom publicznym na całym świecie. Kontynuowany będzie też proces oznaczania treści publikowanych przez rosyjskie media państwowe.
żródło: https://twitter.com/ngleicher/status/1497417241947607043
Na koniec drogowskaz dla rosyjskich najeźdźców
Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.
Do grafiki tytułowej wykorzystałem pracę Gerd Altmann z Pixabay