Καθώς η σύγκρουση μεταξύ Ρωσίας-Ουκρανίας κλιμακώνεται, η Check Point Research(CPR) προειδοποιεί για ομάδες χακτιβιστών από τις δύο πλευρές που ισχυρίζονται ψευδώς επιτυχείς επιθέσεις στον κυβερνοχώρο. Η CPR διερεύνησε τους πρόσφατους ισχυρισμούς τριών ομάδων χακτιβιστών, των AgainstTheWest, KelvinSecurity και Killnet, και απέδειξε ότι οι ισχυρισμοί τους ήταν ψευδείς. Οι υποτιθέμενες κυβερνοεπιθέσεις στη μεγαλύτερη μηχανή αναζήτησης της Ρωσίας, τη Yandex, και σε δύο άλλους στόχους – μια ρωσική πυρηνική εγκατάσταση και μια παραβίαση της ιστοσελίδας των Anonymous – έχουν ήδη απαξιωθεί από την CPR. Αυτές οι ομάδες χακτιβιστών χρησιμοποίησαν έναν συνδυασμό από παλιά βίντεο στο YouTube, δημόσιες πληροφορίες και αντιγραμμένες σελίδες για να πείσουν το κοινό για την ανδρεία τους. Η CPR καλεί το κοινό να σκέφτεται πολύ καλά όταν ακούει για μεγάλες και επιτυχημένες επιθέσεις στον κυβερνοχώρο, καθώς υποψιάζεται ότι πολλές ακόμη ομάδες θα διαδίδουν παραπληροφόρηση σε όλη τη διάρκεια της τρέχουσας σύγκρουσης.
– Η φιλοουκρανική ομάδα AgainstTheWall ισχυρίστηκε ότι παραβίασε Ρωσική μηχανή αναζήτησης, δημοσιεύοντας “αρχεία που διέρρευσαν” ως απόδειξη. Τα αρχεία, όπως διαπίστωσε η CPR, ήταν ήδη δημόσιες πληροφορίες.
– Η φιλοουκρανική ομάδα KelvinSecrity ισχυρίστηκε ότι παραβίασε μια πυρηνική εγκατάσταση στη Ρωσία, δημοσιεύοντας ως απόδειξη “διαρροές” συνδέσμων, βάσεων δεδομένων και βίντεο. Το βίντεο που παρείχε η ομάδα ήταν στην πραγματικότητα ενός έτους στο Youtube και οι σύνδεσμοι οδηγούσαν σε πληροφορίες που ήταν δημοσίως διαθέσιμες εδώ και χρόνια, όπως αποκάλυψε η CPR.
– Η φιλορωσική ομάδα, Killnet, ισχυρίστηκε ότι παραβίασε τον ιστότοπο των Anonymous και δημοσίευσε ένα βίντεο ως “απόδειξη”. Η CPR διαπίστωσε ότι οι σελίδες της ομάδας είναι πλαστές και αντίγραφο.
Η Check Point Research (CPR) εντόπισε τρεις ομάδες χακτιβιστών που διακινούν ψευδείς ή παραπλανητικές πληροφορίες στη συνεχιζόμενη σύγκρουση Ρωσίας-Ουκρανίας. Οι ομάδες, με τις ονομασίες AgainstTheWest, KelvinSecurity και Killnet, χρησιμοποιούν έναν συνδυασμό παλαιού και ανακριβούς υλικού για να προβάλλουν τους εαυτούς τους, αντί να παρέχουν βοήθεια στις χώρες που εμπλέκονται στη σύγκρουση. Η CPR δημοσίευσε τρια case studies σχετικά με τις ομάδες, άσχετα με το αν είναι υπέρ της Ουκρανίας ή υπέρ της Ρωσίας. Τα case studies επισημαίνουν συγκεκριμένα περιστατικά όπου οι ομάδες διαδίδουν ψευδείς πληροφορίες.
Case Study #1: AgainstTheWest
Βασικές λεπτομέρειες
– Υπέρ της Ουκρανίας
– Ενεργό από τον Οκτώβριο του 2021
– Ανακοίνωσε συνεργασία με τους Anonymous, κατά της Ρωσίας
– Ισχυρίστηκε ότι παραβίασε την Yandex, την κορυφαία μηχανή αναζήτησης της Ρωσίας
– Η CPR εντόπισε ότι τα στιγμιότυπα οθόνης και τα αρχεία που δημοσιεύθηκαν από την ομάδα είναι αντίγραφο του δημόσιου τομέα που περιέχει την ενημέρωση του προγράμματος περιήγησης Yandex
Case Study #2: KelvinSecurity
Βασικές λεπτομέρειες:
– Ορίζει εαυτόν ως εταιρεία χάκερ ιδιωτικών πληροφοριών
– Υπέρ της Ουκρανίας
– Έδωσε την εντύπωση ότι παραβίασε πυρηνικό αντιδραστήρα στο Κοινό Ινστιτούτο Πυρηνικών Ερευνών της Ρωσίας
– Δημοσίευσε σύνδεσμο προς το “σύστημα παρακολούθησης του πυρηνικού αντιδραστήρα στην Dubna”
– Δημοσίευσε μια “βάση δεδομένων που διέρρευσε από το ρωσικό πυρηνικό ινστιτούτο”
– Δημοσίευσε ένα “βίντεο από πυρηνικό αντιδραστήρα”
Σε μια προσπάθεια να επαληθεύσει τους ισχυρισμούς της KelvinSecurity, η CPR διαπίστωσε ότι η δημοσιευμένη βάση δεδομένων περιέχει έναν κατάλογο παρουσιάσεων από φυσικούς από διάφορα ινστιτούτα και πανεπιστήμια σε όλη τη Ρωσία, με κάποια από τα προσωπικά τους στοιχεία, αλλά χωρίς ευαίσθητες πληροφορίες. Επιπλέον, ότι οι πληροφορίες σχετικά με το σύστημα παρακολούθησης ήταν “ανοιχτά” διαθέσιμες, χρόνια πριν από τη σύγκρουση και πως το “Internal Nuclear Reactor Video” είχε ήδη δημοσιευτεί στο κανάλι YouTube της ομάδας KelvinSecurity πριν από ένα χρόνο.
Case Study #3: Killnet
Βασικές λεπτομέρειες:
– Υπέρ της Ρωσίας
– Πρόσφατα εγκαινίασε την υπηρεσία “KillNet Botnet DDoS”.
– Κυκλοφόρησε ένα βίντεο στο οποίο ισχυρίζεται ότι κατέρριψε τον ιστότοπο των Anonymous
Καθώς δεν υπάρχει πραγματικός επίσημος ιστότοπος των Anonymous, αυτή η επίθεση εναντίον ενός γενικού ιστότοπου των Anonymous φαίνεται να είναι περισσότερο μια ενίσχυση του ηθικού της φιλορωσικής πλευράς και ένα γεγονός δημοσιότητας για την KillNet, συγκεντρώνοντας followers και οπαδούς μέσω των ειδήσεων και των μέσων κοινωνικής δικτύωσης, παρά μια πραγματική επίθεση.
Σχόλιο της Κωνσταντίνας Κούκου Cyber Security Specialist & Evangelist, Check Point Software Technologies, Ltd.
“Για πρώτη φορά στην ιστορία ο καθένας μπορεί να συμμετάσχει σε έναν πόλεμο. Αυτό που βλέπουμε είναι η εμπλοκή ολόκληρης της κοινότητας του κυβερνοχώρου, με πολλές ομάδες και άτομα να έχουν επιλέξει πλευρά, είτε με τη Ρωσία είτε την Ουκρανία. Πρόκειται για ένα τεράστιο κυβερνοχάος. Βλέπουμε ακόμα έναν κατακλυσμό πληροφοριών από χακτιβιστές που προβάλλουν κάθε είδους ισχυρισμούς. Πολλοί από αυτούς τους ισχυρισμούς είναι ψεύτικοι. Ορισμένοι από αυτούς τους ισχυρισμούς χρησιμοποιούν παλιές ή δημόσιες πληροφορίες. Οι χακτιβιστές σχεδιάζουν ισχυρισμούς για επιθέσεις στον κυβερνοχώρο για να κερδίσουν δημοτικότητα ή δόξα. Προχωρώντας προς τα εμπρός, θα είναι σημαντικό για όλους μας να επαληθεύουμε τους ισχυρισμούς που διατυπώνουν οι χακτιβιστές και οι ιδιώτες στον κυβερνοχώρο γύρω από την τρέχουσα σύγκρουση Ουκρανίας-Ρωσίας.
Σε κανονικές συνθήκες, όταν τέτοιες ομάδες αναλαμβάνουν την ευθύνη για επιθέσεις που δεν έγιναν ποτέ, αυτό μπορεί να απορριφθεί, όπως και να αγνοηθεί. Αλλά σε ημέρες πολέμου, ο ισχυρισμός για παράδειγμα, ότι αναλαμβάνουν τον έλεγχο ενός πυρηνικού εργοστασίου, μπορεί να έχει τρομερό αντίκτυπο στον τρόπο με τον οποίο οι δύο πλευρές θα αντιδράσούν σε αυτούς τους ψευδείς ισχυρισμούς. Καθώς η ένταση αυξάνεται, δεν υπάρχουν πολλά περιθώρια να επιβεβαιωθούν οι αναφορές για επιθέσεις στον κυβερνοχώρο. Αυτές οι ομάδες μπορούμε να πούμε πως δημιουργούν μια μορφή ομίχλης στο πεδίο της μάχης..
Είναι σημαντικό να κατανοήσουμε ότι αυτές οι ομάδες χακτιβιστών υπάρχουν ανεξάρτητα από τον πόλεμο, αλλά ότι προσπαθούν να εκμεταλλευτούν τη στιγμή, διαδίδοντας παραπληροφόρηση για επιθέσεις που δεν έγιναν ποτέ, για τη δική τους επιρροή”.
Καθοδήγηση για την ασφάλεια στον κυβερνοχώρο
– Προσοχή στις ψευδείς ειδήσεις. Αποφύγετε και προσέξτε την παραπληροφόρηση που διαδίδεται γρήγορα.
– Eλέγξτε για αν στο οπτιοκοακουστικό υλικό που προβάλλετε υπάρχει πρόσφατη ημερομηνία – μπορεί να βρεθείτε να μοιράζεστε παλιές, μη σχετικές ειδήσεις
– Εντοπίστε την προέλευση του περιεχομένου. Έχετε επίγνωση του περιεχομένου με το οποίο ασχολείστε. Από πού προέρχεται; Καλείστε να το ενισχύσετε; Έχετε έντονη συναισθηματική αντίδραση σε αυτό; Σας ζητείται να ξοδέψετε χρήματα;
– Ελέγξτε δύο φορές τον σύνδεσμο που λαμβάνετε. Προσέχετε και ελέγχετε πάντα τους συνδέσμους που λαμβάνετε. Είναι δανεισμένοι από κάπου αλλού; Οδηγούν σε μια αντιγραμμένη σελίδα;
– Βασιστείτε σε πηγές που εμπιστεύεστε. Χρησιμοποιείτε πάντα πληροφορίες από αξιόπιστες και επίσημες πηγές.