А ще збирають облікові дані українських користувачів.
Нова операція впливу, виявлена дослідниками з кібербезпеки, націлена на Україну. Для поширення дезінформації, пов’язаної з війною, у ній використовується спам. Окрім власне цієї операції, яку словацька компанія з кібербезпеки ESET пов’язала зі спонсорованими росією хакерами, вона також виявила фішингову кампанію, проведену у жовтні 2023 року, та аналогічну проти агентства Європейського Союзу в листопаді 2023 року. Мета обох кампаній – отримання облікових даних для входу в Microsoft, і використання фейкових цільових сторінок.
Операція під кодовою назвою Texonto проходила у дві хвилі наприкінці 2023 року – надіслані в її межах електронні листи містили вкладення у форматі PDF, і описи, пов’язані з перебоями в опаленні, нестачею ліків і їжі. Цільовою аудиторією були щонайменше кількасот одержувачів з України, включно з урядовцями, співробітниками енергетичних компаній та приватними особами. Фішингові листи надсилалися з домену, замаскованого під Міністерство аграрної політики та продовольства України, хоча в контенті повідомлялося про дефіцит ліків, а у PDF-файлі використовувався неправильний логотип Міністерства охорони здоров’я України.
Друга кампанія з дезінформації, яка стартувала 25 грудня 2023 року, примітна тим, що поширилася за межі України, щоб охопити українців в інших європейських країнах. Усі листи були написані українською, і в них пропонувалося ампутувати руку чи ногу, щоб уникнути призову в армію. «Кілька хвилин болю – зате далі щасливе життя!» – йшлося у тих повідомленнях. А найбільша та найагресивніша російська операція Doppelganger («Двійник»), з використанням сайтів, створених за допомогою ШІ та мережі Х, і розпочата ще у лютому 2022 року, на початку повномасштабного вторгнення, націлена на Німеччину, поширює контент з критикою чинного німецького уряду за його підтримку України, та намагається посилити анти-ЛГБТК+ настрої. Сторінки ж для викрадення облікових даних, пов’язані з Doppelganger, імітують такі служби електронної пошти, як UKR.NET та Yahoo!
Можливості у російських хакерів величезні, кошторис фактично необмежений – тому до кожної «інсайдерської» інформації, до кожного сенсаційного «викриття» тощо – слід ставитися як до можливого російського вкиду, доки не доведено протилежне, і ретельно перевіряти джерела надходження даних.
