Ostatnio sporo było o wojnie na Ukrainie, nie inaczej będzie w tym poście, bo wiele dzieje się w cyberprzestrzeni wokół tej wojny.

Białorusini z TA445 na cyber wojnie

Analitycy z firmy Proopoint opublikowali raport w którym dokładnie opisali trwającą od rozpoczęcia wojny kampanię phisingową ukierunkowaną na oficjalne adresy mailowe UE, NATO i agencji rządowych pomagających uchodźcom z Ukrainy. Cyberprzestępcy wykorzystali skompromitowany ukraiński wojskowy adres e-mail do rozsyłania wiadomosci z zainfekowanym plikiem Microsoft Excel do pracowników, którzy byli zaangażowani w zarządzanie logistyką procesu pomocy ukraińskim uchodźcom.

Technika ataku była bardzo dobrze przygotowana, wykorzystano realne wydarzenie, w tym przypadku nadzwyczajny szczyt NATO & UE z dnia poprzedzającego Rosyjską inwazję, na którym omawiano min. sposoby zarządzania kryzysem humanitarnym. Wiadomość zatytułowana "“IN ACCORDANCE WITH THE DECISION OF THE EMERGENCY MEETING OF THE SECURITY COUNCIL OF UKRAINE DATED 24.02.2022.” została wysłana z domeny ukr.net, który jest ukraińskim wojskowym adresem e-mail. Do maila dołączony był arkusz kalkulacyjny Microsoft Excel z obsługą makr zatytułowany „list of persons.xlsx”, który po otwarciu dostarczał złośliwe oprogramowanie o nazwie SunSeed.

Celem tego phishingu była bardzo konkretna grupa pracowników administracji UE zaangażowana w zarządzanie kryzysem migracyjnym. Zauważono w raporcie, że „istniała wyraźna preferencja skierowania do osób, które mają obowiązki związane z transportem, alokacją finansową i budżetową, administracją i przemieszczaniem się ludności w Europie”. Według raportu, celem ataku tych konkretnych osób było „pozyskanie informacji wywiadowczych dotyczących logistyki związanej z przepływem funduszy, zaopatrzenia i ludzi w krajach członkowskich NATO”.

W ocenie analityków, żaden „konkretny” dowód nie może „definitywnie” powiązać tej kampanii z konkretną grupą hackerów, ale podobieństwa do innej kampanii phisingowej z lipca 2021 roku mogą świadczyć, że za atak odpowiada białoruska grupa TA445 (aka UNC1151 lub Ghostwriter), grupa ta ma siedzibę w Mińsku i jest powiązana z białoruskim wojskiem, działa w porozumieniu z władzami białoruskimi.

Źródła: proofpoint.com & threatpost.com

---

Co jest aktem wojny według Rosjan?

W środę grupa związana z kolektywem Anonymous, zwana Network Battalion 65 lub „NB65”, ogłosiła, że włamała się do rosyjskiej agencji kosmicznej. Grupa dodała, że ​​Roscosmos i Rosja „nie mają już kontroli nad własnymi satelitami szpiegowskimi”. Prawdopodobnie atak nie był tak poważny, a wpływ na docelowe serwery był tylko tymczasowy. Dyrektor generalny Roscosmosu Dmitrij Rogozin stanowczo temu zaprzeczył,

^Źródło:

Ten sam Dmitrij Rogozin w wywiadzie telewizyjnym dla Rossija 24 (WGTRK) absurdalnie stwierdził, że "Rosyjska inwazja na Ukrainę jest uzasadniona, ale ostrzega, że ​Rosja ​uzna cyberataki na swoje satelity za akt wojny".

Chcę ostrzec wszystkich, którzy próbują to zrobić, że jest to w gruncie rzeczy przestępstwo, które powinno być surowo ukarane. Ponieważ wyłączenie grupy satelitarnej dowolnego kraju jest generalnie casus belli, czyli powodem do rozpoczęcia wojny. I będziemy szukać tych, którzy to zorganizowali. Wyślemy wszystkie niezbędne materiały do ​​Federalnej Służby Bezpieczeństwa, Komitetu Śledczego i Prokuratury Generalnej w celu wszczęcia odpowiednich spraw karnych.

Źródło: independent.co.uk & securityaffairs.co & interestingengineering.com

---

Rosja vs. Google

Rosja prosi Google o zakończenie „dezinformacji” o „operacji specjalnej” na Ukrainie

Rosyjski organ nadzoru telekomunikacyjnego Roskomnadzor, zwrócił się do Google LLC z żądaniem natychmiastowego zaprzestanie kampanii reklamowych „dezinformacji” o rosyjskiej „operacji specjalnej” w Ukrainie w filmach na YouTube. Według Rosjan reklamy internetowe z niedokładną treścią i bez oznaczeń wieku są wykorzystywane do zaszczepiania „nastrojów protestacyjnych” i rozpowszechniania fałszywych informacji na temat „operacji specjalnej” armii rosyjskiej w Ukrainie.

„Takie komunikaty reklamowe są pokazywane rosyjskim użytkownikom serwisu hostingowego YouTube i zawierają dezinformację, której celem jest zniekształcenie postrzegania zachodzących wydarzeń i wywołanie nastrojów protestacyjnych wśród rosyjskiej publiczności internetowej.

„Agencja uważa za niedopuszczalne wykorzystywanie YouTube’a w wojnie informacyjnej przeciwko Rosji, w tym wykorzystywanie możliwości reklamowych platformy”.

Na początku rosyjskiej inwazji Roskomnadzor zagroził niezależnym rosyjskim mediom, żeby nie rozpowszechniały fałszywych informacji na temat ostrzeliwanie ukraińskich miast, a także nazywanie „trwającej operacji” atakiem, inwazją lub wypowiedzeniem wojny. Ponadto Rosyjski parlament opracowuje nowe przepisy karne, które określają, że rozpowszechnianie fałszywych wiadomości o operacjach militarnych rosyjskich sił zbrojnych na Ukrainie grozi karą do 15 lat więzienia.

Roskomnadzor zaprotestował przeciwko decyzji YouTube, które wykonując postanowienie UE ograniczył dostęp do oficjalnych kont rosyjskich mediów (w tym RT i Sputnika) w Europie. YouTube usunął również setki kanałów z tysiącami filmów naruszających wytyczne dla społeczności, w tym kanały stosujące skoordynowane oszukańcze praktyki.

^{Źródło: https://vk.com/wall-76229642_248731}

⚠ Roskomnadzor zażądał, by zagraniczne serwisy internetowe zaprzestały dyskryminacji rosyjskich mediów w Europie
Roskomnadzor wystosował pisma do administracji serwisów internetowych YouTube i TikTok z żądaniem natychmiastowego usunięcia wprowadzonych w Europie ograniczeń w dostępie do oficjalnych kont rosyjskich mediów: RT i Sputnika.
Wcześniej okazało się, że na prośbę władz UE administracja serwisu wideo YouTube i portalu społecznościowego TikTok ograniczyła dostęp do oficjalnych kont wielu rosyjskich mediów w Europie.
Roskomnadzor wymaga, aby administracja YouTube i TikTok usunęła wszystkie ograniczenia tak szybko, jak to możliwe. Takie działania administracji wideohostingu w sposób fundamentalny naruszają kluczowe zasady swobodnego rozpowszechniania informacji, nieskrępowanego dostępu do nich i stanowią jawną cenzurę. Agencja nalega na niedopuszczalność nakładania jakichkolwiek ograniczeń na te konta.

Google twierdzi, że na razie większość jego usług, w tym wyszukiwarka, YouTube i mapy, jest nadal dostępna w Rosji, aby zapewnić Rosjanom dostęp do globalnych informacji i perspektyw. Z mapami Googla związana jest jedna z akcji społecznych rozpropagowanych przez Anonymous, jej celem jest dotarcie z prawdziwym obrazem wojny w Ukrainie do zwykłych Rosjan, którzy są w mediach rządowych karmieni propagandą o "operacji specjalnej" lub "operacji pokojowej" na Ukrainie. Pomysł polega na tym, że każdy może umieścić komentarz w Google Maps z oceną do popularnych restauracji w rosyjsich miastach. Zamiast zwykłego "dobre jedzenie, miła obsługa itp", należy umieścić:

Путин вторгся в Украину. Ваше правительство лжет вам. Пожалуйста, найдите способ узнать правду от семьи, друзей и новостных источников за пределами России! Гибнут невинные люди. Истина освободит вас.

czyli "Putin najechał Ukrainę. Twój rząd cię okłamuje. Znajdź sposób, aby uzyskać prawdę od rodziny, przyjaciół i źródeł wiadomości spoza Rosji! Umierają niewinni ludzie. Prawda cię wyzwoli."

TripAdvisor zablokował jednak publikacje nowych komentarzy na terenie Rosji, ale na Google Maps można wciąż umieszczać komentarze.

Źródło: latestbreakingnewsvideo.com & bleepingcomputer.com

---

Dezinformacja o kapitulacji Ukrainy

SSU (Ukraińska Służba Bezpieczeństwa) informuje, że zhakowane lokalne strony rządowe są wykorzystywane do rozpowszechnania fałszywych wiadomości o kapitulacji. Można tam znaleźć fake newsy, że Ukraina poddała się i podpisała traktat pokojowy z Rosją.

^Źródło:

OSTRZEŻENIE! KOLEJNY FAKE NEWS! Wróg wdarł się na niektóre strony władz regionalnych i samorządowych i rozsiewa za ich pośrednictwem kłamstwa o rzekomej „kapitulacji i podpisaniu traktatu pokojowego z Rosją”. Oświadczamy - to FAŁSZYWA INFORMACJA!

Ukraiński parlament również wydał podobny komunikat, alarmując, że teren TRK publicznego nadwcy w Chersoniu został przejęty z planami szerzenia dezinformacji o kapitulacji Ukrainy i „podpisaniu traktatu pokojowego z Federacją Rosyjską”.

^Źródło:

‼️ UWAGA ‼️ W Chersoniu okupanci zajęli teren TRK „Public Broadcasting: Cherson” Według dostępnych informacji rasiści planują szerzyć dezinformację o rzekomej „kapitulacji i podpisaniu traktatu pokojowego z Rosją”. ❗️ To jest FAŁSZYWKA!

Źródło: bleepingcomputer.com

---

Jak zwykle liczę na Wasze komentarze i uwagi, które pozwolą mi jeszcze lepiej dobierać artykuły i ciekawostki z dziedziny cyberbezpieczeństwa.

^{Do grafiki tytułowej wykorzystałem szablon z Canva}