A Kiberháború új dimenziói: Az Operáció Texonto elemzése
Az ESET biztonsági elemzőinek csapata felfedezett egy rendkívül összetett és újító kibertámadási hálózatot, amelyet „Operáció Texonto” néven ismerünk. Ez a fejlett támadási taktika dupla fenyegetést jelent: egyrészt dezinformációs hadjáratok révén terjeszt pszichológiai hadviselést az ukrán lakosság és vállalkozások körében, hamis információkat használva a közvélemény befolyásolására a konfliktussal kapcsolatban. Másrészt, adathalász módszerekkel is operál, tovább növelve a biztonsági kockázatokat. Az Operáció Texonto által létrehozott pszichológiai és dezinformációs tevékenységek jelentős kihívást jelentenek a kiberbiztonsági szakértők számára, mivel a védekezés nem csupán technikai intézkedéseket, hanem a közösség felvilágosítását és tudatosságának javítását is magában foglalja.
A dezinformációs és adathalászati hadjáratok dualitása
Az ESET szakértői által feltárt ‘Operáció Texonto’ kampány 2023 novemberében és decemberében két hullámban hajtott végre pszichooperatív üzenetküldéseket. Ezek az üzenetek a jellemző orosz propaganda narratíváit követték, olyan problémákat taglalva, mint a gyógyszerhiányok, az élelmezési nehézségek és az ukránok fűtésellátásának zavarai. A dezinformáció fő célja egyértelműen az volt, hogy megkérdőjelezzék Oroszország háborús előnyeit az ukrán nép szemében.
A kampány egy másik szegmense spam e-maileken keresztül terjedt háborús téves információkat, és egy adathalászati hadjárat is megfigyelhető volt októberben, amely kifejezetten az ukrán intézményeket és az EU-s ügynökségeket célozta meg, a Microsoft Office 365 fiókok belépési adatainak megszerzésére törekedve.
Az Operáció Texonto Orosz kötelékei
Az ESET általi kutatás során az Operáció Texonto tevékenységeit „magas szintű biztonsággal” egy Oroszországgal kapcsolatban álló csoportnak tulajdonítják, ami összhangban áll korábbi hasonló módszerekkel operáló csoportokkal. A technikai egyezések hiányában azonban az ESET nem tudja egyértelműen egy specifikus fenyegető szereplőhöz kötni a Texonto működését.
A Callisto csoport és a dezinformációs műveletek kapcsolata
Matthieu Faou, az ESET kutatója kiemeli, hogy a kiberkémkedési műveletekben az utóbbi időben tapasztalt növekedés szembetűnő. A Callisto csoport, amely egy ismerten Oroszországhoz köthető kiberkémkedési szervezet, korábban az Amerikai Egyesült Államok Igazságügyi Minisztériumának vádemelési dokumentumaiban is szerepelt, hasonló típusú akciókat végezve.
A dezinformációs üzenetek és a Spam Hadjáratok Közötti Kapcsolat
A kezdeti üzenetsor nem tartalmazott kártékony szoftvert vagy rosszindulatú hivatkozásokat, azonban egy e-mail javasolta a hiányzó gyógyszerek gyógynövényekkel való helyettesítését, míg egy másik a galamb risotto fogyasztását ajánlotta. A második üzenetsor már komorabb tanácsokat adott, többek között amputációkat javasolva a katonai szolgálat elkerülése végett.
A Meta elemzése az Orosz befolyásolási műveletekről
A META legfrissebb jelentése alapján az orosz befolyásolási műveletek hatékonyan csökkentették a hivatalos média által megosztott bejegyzések mennyiségét és az elköteleződési szinteket. A jelentés hangsúlyozza, hogy a nyilvánvalóan hamis, rövid életű profiok elleni harc tovább folytatódik, és 2024-ben is számítani kell a tömeges spam hadjáratok folytatódására.
Az Operáció Texonto esete rámutat a kibertámadások és pszichooperációs hadjáratok összetett és változatos világára, amelyek globális szinten egyre nagyobb kihívást jelentenek a nemzetbiztonsági szervezetek és kiberbiztonsági szakértők számára.
Forrás: www.forbes.com