Нові російські ІПСО з дезінформацією, спамом і Навальним

Нові російські ІПСО з дезінформацією, спамом і Навальним

Rodion Shkurko

Дослідники виявили пов'язану з росією психологічну інформаційну кампанію з цікавим поєднанням шпигунства, дезінформації та спаму. Вона також пов'язана з Олексієм Навальним, критиком кремля, який помер минулого тижня в арктичній колонії.

ІПСО (англійською PSYOP) - військовий термін для позначення "психологічних операцій" - виявили аналітики ESET, компанії з кібербезпеки зі штаб-квартирою у Словаччині. Вони назвали кампанію "Операція Тексанто".

Операція поширювала дезінформацію, пов'язану з війною, серед українців через спам-розсилки. За допомогою двох хвиль повідомлень PSYOP поширювали страхи про нестачу продуктів харчування, медикаментів та опалення — типові теми російської пропаганди. 

Окрім дезінформації, ESET виявила нещодавню кампанію фішингу, яка була спрямована на українську компанію та агентство ЄС. Її метою була крадіжка облікових даних для акаунтів Microsoft Office 365.

Через схожість мережевої інфраструктури ESET впевнена, що PSYOP та фішинг пов'язані між собою. 

Матьє Фау, старший дослідник шкідливого програмного забезпечення в ESET, сказав, що полювання на операцію "Тексанто" розпочали клієнти компанії. 

"ESET має значну базу користувачів в Україні, і тому наша дослідницька команда присвячує багато часу відстеженню пов'язаних з росією груп", - повідомив Фау.

"Спочатку ми викрили фішингову кампанію, а потім зосередилися на артефактах, що призвело до виявлення двох PSYOP".

Це також призвело до зв'язку з Навальним.

В операції "Тексанто" використовувалися доменні імена, пов'язані з Навальним. Серед них були такі:

  1. navalny-votes[.]net
  2. navalny-votesmart[.]net
  3. navalny-voting[.]net

Ці домени вказують на те, що кампанія мала й іншу мету. Дослідники підозрюють, що в рамках кампанії розгорталися шпигунські або інформаційні операції проти російських дисидентів і прихильників Навального.

Виявлення PSYOP-атак

У рамках дезінформаційної кампанії перша хвиля електронних листів була розіслана в листопаді 2023 року. Вони були націлені на українських політиків, енергетичні компанії та громадян. За оцінками ESET, ці повідомлення отримали "щонайменше кілька сотень" одержувачів.

Замість того, щоб поширювати шкідливі посилання або шкідливе програмне забезпечення, ці повідомлення мали на меті підірвати підтримку українського опору.

Один відправник, який маскувався під український уряд, радив громадянам замінити наркотики "народними методами" з використанням рослин. Інший лист, нібито від Міністерства сільського господарства, рекомендував їсти "різотто з голубів".

Друга хвиля листів була надіслана в грудні минулого року.  Всі вони були написані українською мовою, але були адресовані людям як в Україні, так і в інших європейських містах.

Вони містили похмурі повідомлення. В одному з листів одержувачам пропонувалося ампутувати кінцівку, щоб уникнути служби в армії.

Для боротьби з такою дезінформацією ESET рекомендує поєднувати розумну фільтрацію електронної пошти та подвійну перевірку.

"Крім того, використання перевірених сервісів перевірки фактів може допомогти приватним особам та організаціям перевірити правдивість спірної інформації", - розповів Джейк Мур, радник з питань глобальної кібербезпеки в ESET.

"Нарешті, якщо ви помітили хитре джерело дезінформації, ви можете допомогти зменшити його поширення, повідомивши про це постачальника послуг електронної пошти, помістивши його в папку "Спам"".

Читайте також:

Чи виживе Україна
Держави вже можуть створювати шкідливе програмне забезпечення зі штучним інтелектом, яке обходить кіберзахист