محققین همسو با روسیه کشف کرده اند عملیات روانی با ترکیبی عجیب از جاسوسی، اطلاعات نادرست و هرزنامه های داروخانه های کانادایی کمپین می کنند. همچنین با الکسی ناوالنی، منتقد کرملین که هفته گذشته در یک مستعمره جنایی قطب شمال درگذشت، ارتباط دارد.
این عملیات روانی – یک اصطلاح نظامی برای “عملیات روانی” – بودند توسط تحلیلگران ESET کشف شده است امنیت سایبری دفتر مرکزی این شرکت در اسلواکی است. آنها نام این کمپین را «عملیات تکسونتو» گذاشتند.
این عملیات اطلاعات نادرست مربوط به جنگ را از طریق هرزنامه به اوکراینی ها منتشر کرد ایمیل ها. از طریق دو موج پیام، عوامل روانی ترس را در مورد آن گسترش دادند کمبود مواد غذایی، دارو، و تجهیزات گرمایشی – مضامین معمول تبلیغات روسیه.
در کنار این اطلاعات نادرست، ESET یک کمپین اخیر فیشینگ نیزه ای را شناسایی کرد که یک شرکت اوکراینی و یک آژانس اتحادیه اروپا را هدف قرار داد. هدف آن سرقت اعتبار حسابهای Microsoft Office 365 بود.
با توجه به شباهتها در زیرساخت شبکه، ESET مطمئن است که عملیات روانی و فیشینگ به هم متصل هستند.
<3 تکنولوژی اتحادیه اروپا
آخرین اخبار از صحنه فناوری اتحادیه اروپا، داستانی از بنیانگذار پیر خردمند ما، بوریس، و برخی هنرهای مشکوک هوش مصنوعی. هر هفته در صندوق ورودی شما رایگان است. ثبت نام کن!
متیو فاو، محقق ارشد بدافزار در ESET، گفت که مشتریان این شرکت جرقهای برای شکار عملیات Texonoto بودهاند.
فاو از طریق ایمیل به TNW گفت: «ESET پایگاه کاربر قابل توجهی در اوکراین دارد و به همین دلیل، تیم تحقیقاتی ما زمان زیادی را برای ردیابی گروه های همسو با روسیه اختصاص می دهد.
ما ابتدا یک کمپین spear-phishing را کشف کردیم و سپس روی آثار باستانی متمرکز شدیم که منجر به کشف دو عملیات روانی شد.
به آن نیز منجر شد ارتباط با ناوالنی
مخالفان واقعی و داروخانه های جعلی
عملیات Texonto از نام های دامنه مرتبط با ناوالنی استفاده کرد. این موارد شامل موارد زیر است:
- navalny-رای[.]خالص
- انبوه رای هوشمند[.]خالص
- ناوالنی رای دادن[.]خالص
این حوزه ها نشان می دهد که کمپین هدف دیگری داشته است. محققان گمان میکنند که این سازمان عملیاتهای اطلاعاتی یا فیشینگ را علیه مخالفان روسی و حامیان ناوالنی انجام داده است.
پیوند دیگری به داروخانه های جعلی کانادایی که در بین آنها محبوب بوده است، ایجاد شد مجرمان سایبری روسیه برای دهه ها. در سال ۲۰۰۴، «کانادایی داروخانه” نامیده شد “حجم ترین مولد هرزنامه در حال حاضر جهان.”
یکی از سرورهایی که برای ارسال ایمیلهای اسپم استفاده میشد، بعداً برای ارسال هرزنامههای معمولی داروخانههای کانادایی مورد استفاده قرار گرفت.
ESET حدس زد که اپراتورهای کمپین متوجه شده بودند که شناسایی شده اند. در نتیجه، آنها ممکن است سعی کرده اند از زیرساخت های سوخته برای سود شخصی درآمدزایی کنند.
شناسایی عملیات روانی
در کمپین اطلاعات نادرست، اولین موج ایمیل ها در نوامبر ۲۰۲۳ ارسال شد سیاستمداران، شرکت های انرژی و شهروندان اوکراینی را هدف قرار دادند. ESET تخمین می زند که این پیام ها “حداقل چند صد” گیرنده داشته اند.
این پیامها به جای انتشار لینکهای مخرب یا بدافزار، به دنبال شکستن حمایت از مقاومت اوکراین بودند.
یکی از فرستندهها که خود را به عنوان دولت اوکراین نشان میداد به شهروندان توصیه کرد که با استفاده از گیاهان داروها را با “روشهای عامیانه” جایگزین کنند. ایمیل دیگری که گفته می شود از طرف وزارت کشاورزی است، خوردن “ریزوتو کبوتر” را توصیه کرده است.
موج دوم ایمیل ها شهروندان اوکراینی و ساکنان سایر کشورهای اروپایی را هدف قرار دادند. اما همه آنها به زبان اوکراینی نوشته شده بودند.
آنها پیام های تاریک تری داشتند. یکی از ایمیلها پیشنهاد میکرد که گیرندگان برای جلوگیری از استقرار نظامی، یک عضو را قطع کنند.
کمپین عملیات روانی به آن می پیوندد “آتشگاه دروغ” که از زمان تهاجم تمام عیار روسیه، اوکراین را هدف قرار داده است.
به با چنین اطلاعات نادرستی مقابله کندESET ترکیبی از فیلترینگ هوشمند ایمیل، آموزش و بررسی مجدد را توصیه می کند.
جیک مور، مشاور امنیت سایبری جهانی در ESET، به TNW گفت: «علاوه بر این، استفاده از سرویسهای معتبر بررسی واقعیت میتواند به افراد و سازمانها کمک کند تا اعتبار اطلاعات بحثبرانگیز را تأیید کنند.
در نهایت، اگر منبعی مبهم از اطلاعات نادرست را مشاهده کنید، میتواند با اطلاع دادن به ارائهدهنده خدمات ایمیل با قرار دادن آن در پوشه هرزنامه، به کاهش انتشار آن کمک کند.
منبع: https://thenextweb.com/news/new-russian-psyops-mix-disinformation-spam-and-navalny