A "Texonto" művelet: Orosz kapcsolatok és kibertámadások
Az ESET biztonsági szakértői egy bonyolult és előremutató kiberfenyegetési hálózatot tártak fel, amely "Operáció Texonto" névre hallgat. Ez a kifinomult támadási forma két fronton veszélyezteti a célpontokat: egyik oldalon pszichológiai hadviselés révén dezinformációs kampányokat folytat ukrán polgárok és vállalkozások ellen, hamis hírekkel manipulálva a közvéleményt a konfliktusról. Másik oldalon pedig adathalászati módszereket vet be, amelyek tovább súlyosbítják a biztonsági fenyegetéseket. Az "Operáció Texonto" által generált pszichológiai és dezinformációs tevékenységek komoly próbatételt jelentenek a kiberbiztonsági szakma számára, mivel a védekezésnek nem csak technikai, hanem társadalmi aspektusai is vannak: fel kell vértezni a közösséget a megtévesztő tartalmak felismerésére és azok elleni védelemre.
Az ESET kutatócsoportja feltárta az 'Operáció Texonto' néven ismert kampányt, amely két különálló időpontban, 2023 novemberében és decemberében hajtott végre pszichooperációs akciókat. Ezek az akciók jellemzően orosz propagandával kapcsolatos témákat érintettek, mint például gyógyszer- és élelmiszerhiány, valamint az ukrán lakosság fűtésellátásának problémái. A dezinformáció nyilvánvaló célja az volt, hogy az ukrán lakosságban kétségeket keltsen Oroszország háborús helyzetében elért előnyeivel kapcsolatban.
A kampány egy másik eleme spam e-mailek formájában terjesztett háborús téves információk voltak. Egy adathalászati akciót is megfigyeltek októberben, amely kifejezetten az ukrán intézményeket és az EU-s ügynökségeket célozta meg, céljuk a Microsoft Office 365 felhasználói fiókok hitelesítési adatainak megszerzése.
Az Operáció Texonto és annak orosz kapcsolódásai
Az ESET által végzett kutatások szerint az Operáció Texonto-t "magas szintű biztonsággal" lehet Oroszországhoz köthető csoportok tevékenységének tekinteni, amely hasonlóságot mutat korábbi orosz kapcsolatú csoportok által végzett akciókkal. Technikai egyezések hiányában azonban az ESET nem tudja egyértelműen egy specifikus fenyegető szereplőhöz kötni a Texonto-t.
A Callisto csoport és a dezinformációs kampányok kapcsolata
Az ESET kutatója, Matthieu Faou szerint a kiberspionázs tevékenységek növekedése figyelemre méltó. A Callisto csoport, amely egy ismert, Oroszországgal összefüggő kiberspionázs szervezet, korábban az USA Igazságügyi Minisztériumának vádiratában szerepelt, és hasonló tevékenységeket folytatott.
A dezinformációs üzenetek és a spam kampányok összefüggései
Az első üzenetsor nem tartalmazott kártékony szoftvert vagy rosszindulatú linket, de olyan tanácsokat adott, mint például a gyógyszerek gyógynövényekkel való helyettesítése, vagy galamb risottó fogyasztása. A második hullám súlyosabb javaslatokat tett, például amputációkat ajánlott a katonai szolgálat elkerülése végett.
A META jelentése az orosz befolyásolási kampányokról
A META legfrissebb jelentése szerint az orosz befolyásolási kampányok hatékonyan csökkentették az állami médiában megjelent bejegyzések számát és azok elköteleződési szintjeit. A jelentés hangsúlyozza, hogy a hamis, rövid élettartamú fiókok elleni harc tovább folytatódik, és 2024-ben is számítani kell a spam kampányok folytatódására.
Az Operáció Texonto esete bemutatja a kibertámadások és pszichooperációs kampányok összetett és változatos világát, amely egyre nagyobb kihívást jelent a nemzetbiztonsági szervek és kiberbiztonsági szakemberek számára szerte a világon.
Forrás: www.forbes.com
