Egy orosz hacker medve formájában meghackeli az ukrán rendszereket a Facebookon keresztül

A Facebook anyavállalata, a Meta Platforms figyelmeztetett, egy hackercsoport a közösségi oldal segítségével támadást indított számos ukrán közéleti szereplő, köztük ismert katonai vezetők, politikusok és egy újságíró ellen is – írja a Reuters.



Gyanús összefüggések

A Meta friss blogbejegyzésében a Ghostwriter néven ismert csoportnak tulajdonította a hackertevékenységet, amely vélhetően sikeresen hozzáfért a célpontok közösségi média fiókjaihoz. A Meta szerint a kibertámadók YouTube videókat próbáltak közzétenni a feltört fiókokon keresztül, hogy „meggyengült állapotban mutassák be az ukrán csapatokat”. Az egyik ilyen felvételen az látható, ahogy ukrán katonák jönnek ki egy erdőből, miközben fehér zászlót lengetnek.

A Meta biztonsági csapata közölte, lépéseket tett a kiszemelt fiókok biztonsága érdekében, és blokkolta a hackerek által használt adathalász domaineket. A célpontok nevét nem hozta nyilvánosságra, de kifejtette, lehetőségeihez mérten figyelmeztette az érintett felhasználókat.

Ukrán kiberbiztonsági tisztviselők pénteken jelezték, a szomszédos Fehéroroszországból tevékenykedő hackerek ukrán katonák "és hozzájuk köthető személyek" privát e-mail címeit vették célba. A támadást a "UNC1151" kódnevű csoportra vezették vissza, amely az amerikai FireEye kiberbiztonsági cég értesülései szerint közvetlen kapcsolatban áll a Ghostwriterrel.

Többfrontos támadás

A Meta a hackertevékenységtől függetlenül több kamuprofilt is azonosított, csak az elmúlt 48 órában több mint 40 fiókot, csoportot és oldalt törölt platformjairól, mert azok megsértették a vállalat közösségi irányelveit.

Mindezek mellett egy kártékony „befolyásolási” kampányt is észlelt, amelyben fiktív profilok segítségével a valóságban nem létező, magukat független hírügynökségnek álcázó webhelyeket üzemeltettek. Ezek a hamis, állítólagosan Ukrajnában működő sajtóorgánumok olyan állításokat tettek közzé, amelyek szerint a Nyugat elárulja Ukrajnát, és Ukrajna bukott állam.

A vállalat összefüggést talált az említett kampány és egy másik, 2020-ban lebuktatott művelet között, amelyet orosz és donbaszi felbujtókkal, illetve két krími sajtóorgánummal, a NewsFronttal és a SouthFronttal kapcsolt össze.

A Meta elemzése szerint a frissen azonosított kampány YouTube-ot, a Telegramot, valamint az Odnoklassniki és a VK orosz közösségi oldalakat is érintette.

A Meta a háború kirobbanása után speciális munkacsoportot hozott létre, amelynek egyetlen feladata, hogy folyamatosan vizsgálja az orosz-ukrán konfliktushoz köthető tartalmakat. Emellett egy olyan funkciót is bevezetett az ukrán felhasználók számára, amely segítségével zárolhatják fiókjaikat, illetve extra védelemmel vértezhetik fel profiljaikat. Ezekről bővebben EBBEN A CIKKÜNKBEN írtunk. A Google legújabb szankcióit EBBEN A CIKKÜNKBEN találjátok.

The Conversation

Ne hagyd ki!