Η Check Point Research εντόπισε τρεις ομάδες χακτιβιστών που διακινούν ψευδείς ή παραπλανητικές πληροφορίες στη συνεχιζόμενη σύγκρουση Ρωσίας-Ουκρανίας.
Καθώς η σύγκρουση μεταξύ Ρωσίας-Ουκρανίας κλιμακώνεται, ομάδες χακτιβιστών από τις δύο πλευρές ισχυρίζονται ψευδώς επιτυχείς επιθέσεις στον κυβερνοχώρο.
Ωστόσο, η Check Point Research (CPR) που διερεύνησε τους πρόσφατους
ισχυρισμούς τριών ομάδων χακτιβιστών, των AgainstTheWest, KelvinSecurity και
Killnet, απέδειξε ότι οι ισχυρισμοί τους ήταν ψευδείς. Οι υποτιθέμενες
κυβερνοεπιθέσεις στη μεγαλύτερη μηχανή αναζήτησης της Ρωσίας, τη Yandex, και
σε δύο άλλους στόχους – μια ρωσική πυρηνική εγκατάσταση και μια παραβίαση
της ιστοσελίδας των Anonymous – έχουν ήδη απαξιωθεί από την CPR.
Αυτές οι ομάδες χακτιβιστών χρησιμοποίησαν έναν συνδυασμό από παλιά βίντεο
στο YouTube, δημόσιες πληροφορίες και αντιγραμμένες σελίδες για να πείσουν
το κοινό για την ανδρεία τους.
Πιο αναλυτικά:
- Η φιλοουκρανική ομάδα AgainstTheWall ισχυρίστηκε ότι παραβίασε Ρωσική μηχανή αναζήτησης, δημοσιεύοντας “αρχεία που διέρρευσαν” ως απόδειξη. Τα αρχεία, όπως διαπίστωσε η CPR, ήταν ήδη δημόσιες πληροφορίες.
- Η φιλοουκρανική ομάδα KelvinSecrity ισχυρίστηκε ότι παραβίασε μια πυρηνική εγκατάσταση στη Ρωσία, δημοσιεύοντας ως απόδειξη “διαρροές” συνδέσμων, βάσεων δεδομένων και βίντεο. Το βίντεο που παρείχε η ομάδα ήταν στην πραγματικότητα ενός έτους στο Youtube και οι σύνδεσμοι οδηγούσαν σε πληροφορίες που ήταν δημοσίως διαθέσιμες εδώ και χρόνια, όπως αποκάλυψε η CPR.
- Η φιλορωσική ομάδα, Killnet, ισχυρίστηκε ότι παραβίασε τον ιστότοπο των Anonymous και δημοσίευσε ένα βίντεο ως “απόδειξη”. Η CPR διαπίστωσε ότι οι σελίδες της ομάδας είναι πλαστές και αντίγραφο.
«Για πρώτη φορά στην ιστορία ο καθένας μπορεί να συμμετάσχει σε έναν πόλεμο.
Αυτό που βλέπουμε είναι η εμπλοκή ολόκληρης της κοινότητας του κυβερνοχώρου,
με πολλές ομάδες και άτομα να έχουν επιλέξει πλευρά, είτε με τη Ρωσία είτε
την Ουκρανία. Πρόκειται για ένα τεράστιο κυβερνοχάος. Βλέπουμε ακόμα έναν
κατακλυσμό πληροφοριών από χακτιβιστές που προβάλλουν κάθε είδους
ισχυρισμούς. Πολλοί από αυτούς τους ισχυρισμούς είναι ψεύτικοι. Ορισμένοι
από αυτούς τους ισχυρισμούς χρησιμοποιούν παλιές ή δημόσιες πληροφορίες. Οι
χακτιβιστές σχεδιάζουν ισχυρισμούς για επιθέσεις στον κυβερνοχώρο για να
κερδίσουν δημοτικότητα ή δόξα. Προχωρώντας προς τα εμπρός, θα είναι
σημαντικό για όλους μας να επαληθεύουμε τους ισχυρισμούς που διατυπώνουν οι
χακτιβιστές και οι ιδιώτες στον κυβερνοχώρο γύρω από την τρέχουσα σύγκρουση
Ουκρανίας-Ρωσίας», αναφέρει σε σχόλιό της η Κωνσταντίνα Κούκου, Cyber
Security Specialist & Evangelist της Check Point Software Technologies.
«Σε κανονικές συνθήκες, όταν τέτοιες ομάδες αναλαμβάνουν την ευθύνη για
επιθέσεις που δεν έγιναν ποτέ, αυτό μπορεί να απορριφθεί, όπως και να
αγνοηθεί. Αλλά σε ημέρες πολέμου, ο ισχυρισμός για παράδειγμα, ότι
αναλαμβάνουν τον έλεγχο ενός πυρηνικού εργοστασίου, μπορεί να έχει τρομερό
αντίκτυπο στον τρόπο με τον οποίο οι δύο πλευρές θα αντιδράσούν σε αυτούς
τους ψευδείς ισχυρισμούς. Καθώς η ένταση αυξάνεται, δεν υπάρχουν πολλά
περιθώρια να επιβεβαιωθούν οι αναφορές για επιθέσεις στον κυβερνοχώρο. Αυτές
οι ομάδες μπορούμε να πούμε πως δημιουργούν μια μορφή ομίχλης στο πεδίο της
μάχης… Είναι σημαντικό να κατανοήσουμε ότι αυτές οι ομάδες χακτιβιστών
υπάρχουν ανεξάρτητα από τον πόλεμο, αλλά ότι προσπαθούν να εκμεταλλευτούν τη
στιγμή, διαδίδοντας παραπληροφόρηση για επιθέσεις που δεν έγιναν ποτέ, για
τη δική τους επιρροή», συμπληρώνρι η κ. Κούκου.
Καθοδήγηση για την ασφάλεια στον κυβερνοχώρο
- Προσοχή στις ψευδείς ειδήσεις. Αποφύγετε και προσέξτε την παραπληροφόρηση που διαδίδεται γρήγορα.
- Eλέγξτε για αν στο οπτιοκοακουστικό υλικό που προβάλλετε υπάρχει πρόσφατη ημερομηνία – μπορεί να βρεθείτε να μοιράζεστε παλιές, μη σχετικές ειδήσεις
- Εντοπίστε την προέλευση του περιεχομένου. Έχετε επίγνωση του περιεχομένου με το οποίο ασχολείστε. Από πού προέρχεται; Καλείστε να το ενισχύσετε; Έχετε έντονη συναισθηματική αντίδραση σε αυτό; Σας ζητείται να ξοδέψετε χρήματα;
- Ελέγξτε δύο φορές τον σύνδεσμο που λαμβάνετε. Προσέχετε και ελέγχετε πάντα τους συνδέσμους που λαμβάνετε. Είναι δανεισμένοι από κάπου αλλού; Οδηγούν σε μια αντιγραμμένη σελίδα;
- Βασιστείτε σε πηγές που εμπιστεύεστε. Χρησιμοποιείτε πάντα πληροφορίες από αξιόπιστες και επίσημες πηγές.
0 Σχόλια