Reklama

Cyberbezpieczeństwo

Cyberprzestępcy związani z operacją "Ghostwriter" hakowali konta ukraińskich dziennikarzy

Autor. carrrot / Pixabay

Cyberprzestępcy z grupy UNC1151, stojący m.in. za operacją „Ghostwriter”, której celem był m.in. polski rząd, hakowali konta ukraińskich dziennikarzy i wojskowych w serwisie Facebook po to, by z ich pomocą rozsiewać prorosyjską propagandę i dezinformować.

Reklama

Dyrektor koncernu Meta (Facebook) ds. zagrożeń David Agranovich poinformował, że firma wykryła aktywność mającą na celu docieranie do użytkowników serwisu z przekazem wideo przedstawiającym siły ukraińskie jako słabe i łamiące się pod ciężarem rosyjskiej inwazji .

Reklama

Czym jest operacja "Ghostwriter"?

Przede wszystkim, działania prowadzone w jej ramach realizują cele zbieżne z polityką reżimu Łukaszenki - dowiedzieliśmy się z analizy działań prowadzonych w ramach tej kampanii przeciwko Polsce.

Reklama

W raporcie firmy Mandiant, do którego dotarł serwis CyberDefence24.pl, oceniono, że po sfałszowanych przez Łukaszenkę wyborach w 2020 roku działania UNC1151 zostały skierowane w szczególności przeciwko krajom, które stanęły w obronie demokratycznej opozycji na Białorusi - to m.in. Litwa i Polska.

Operacje grupy UNC1151 i "Ghostwriter" mają najpewniej tego samego sponsora - stwierdzili w swoim opracowaniu eksperci, którzy podkreślali jednak, że nie dysponują danymi, pozwalającymi określić pochodzenie wykorzystywanych w ramach obu kampanii treści.

"Ghostwriter" to operacja informacyjna, w której wykorzystywana jest przede wszystkim taktyka phishingu pozwalająca cyberprzestępcom przejmować konta ofiar w mediach społecznościowych. Po uzyskaniu dostępu do skrzynki e-mail atakowanej osoby, sprawcy zyskują dostęp do profili na platformach internetowych i aktywnie wykorzystują je do siania dezinformacji.

Osoby publiczne ofiarami cyberprzestępców

Choć według koncernu Meta, ofiar takich działań jest niewiele, to jednak są to osoby publiczne - przedstawiciele sektora mediów, a także prominentni wojskowi.

Według spółki Mandiant, która od 2017 r. śledzi działania grupy cyberprzestepczej UNC1151, nie można wykluczyć, że aktywność powiązanego z reżimem białoruskim gangu wspiera obecnie Kreml.

Na powiązania tej grupy z Rosją w listopadzie ub.r. wskazywały niektóre państwa Unii Europejskiej - co zostało uznane przez całą wspólnotę w oficjalnych komunikatach - publikowanych w związku z działaniami tego gangu.

Dezinformacja bronią ideologiczną przeciwko Ukrainie

Koncern Meta poinformował, że w związku ze swoimi działaniami przeciwko rosyjskiej dezinformacji usunął z serwisu Facebooka sieć około 40 kont, stron i grup, które zarówno na głównej platformie, jak i na Instagramie angażowały się w skoordynowane działania ukierunkowane na osłabianie Ukrainy.

Konta te przedstawiały się jako dziennikarze, eksperci z branży obronności - były inżynier lotnictwa i naukowiec zajmujący się hydrografią, a także podszywały się pod serwisy informacyjne, w których publikowane były nieprawdziwe artykuły na temat Ukrainy oraz stosunku państw zachodnich względem tego kraju.

Według Mety, fałszywe konta nie miały dużego zasięgu. Informacje o działaniach sieci zostały przekazane do innych firm technologicznych, ale także badaczy bezpieczeństwa oraz instytucji rządowych.

Obecnie media społecznościowe to kolejny front wojny Rosji z Ukrainą - wszystkie główne platformy internetowe zalewane są dezinformacją i fałszywymi wiadomościami, które wykorzystują m.in. manipulację obrazem, wyrywanie treści z ich kontekstu, manipulują emocjami i bazują na ludzkiej tendencji do nagłego reagowania.

Specjalne centrum operacyjne

Meta poinformowała, że w ramach firmy powołane zostało specjalne centrum operacyjne, w którym pracują eksperci mówiący po ukraińsku i po rosyjsku - ich rolą ma być pomoc w monitorowaniu platformy pod kątem dezinformacji będącej orężem w trwającej wojnie.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Reklama
Reklama