Аналітики ЦЕДЕМ дослідили зв’язки кібератак та дезінформаційних кампаній проти України
Виділіть її та натисніть Ctrl + Enter —
ми виправимo
Аналітики ЦЕДЕМ дослідили зв’язки кібератак та дезінформаційних кампаній проти України
Аналітики ЦЕДЕМ дослідили взаємозв’язок між кібератаками та дезінформаційними кампаніями проти України, кількість яких стрімко зростала після початку повномасштабного вторгнення. Результати дослідження, представленого під час презентації в «Укрінформі», містять юридичні, технічні та просвітницькі рекомендації для ефективної протидії цим загрозам користувачами та медіа.
«Зловмисний альянс кібератак та дезінформації компліментарно дистабілізує цифровий простір України, і захист від цих загроз потребує інтегрованих технічних, організаційно правових та освітніх рішень», — зазначив аналітик напряму «Незалежні медіа» Центру верховенства права та демократії Павло Бурдяк.
За даними Cyber Secure Institute, на цифровий простір України за два роки повномасштабної війни було здійснено 607 кібератак. Це становить п’яту частину усіх кібератак, у цифровому просторі світу.
Як виявили аналітики, кількість кіберінцидентів, так і кількість дезінформації почала інтенсифіковуватися напередодні повномасштабного вторгнення у 2021 році, далі з 2022 спостергіалося значне кількісне зростання.
«Кібератаки та дезінформація стрімко зросли у 2022 році. Вони проявлялися у найрізноманітніших формах», — зазначив Павло Бурдяк.
Фахівці виокремили три форми прояву взаємодії кібератак та дезінформації:
- Паралельні процеси, які посилюють деструктивний вплив одне одного на інфопростір України.
- Синхронізовані процеси, коли кібератаки поєднуються з дезінформацією, та синхронізується з проведенням воєнних дій.
Наприклад, восени та взимку 2022 року кібератаки на енергетичну інфраструктуру України супроводжувалися масованими обстрілами, і це відбувалося на фоні дезінфорації, в межах якої вина за обстріли і все що відбувається покладалася на уряд України. За словами аналітика, таку «синхронізацію» часто використовують.
- Компліментарні процеси, коли внаслідок кібератак поширюється певна дезінформація, або підривають інформаційну спроможність України. Для цього використовується:
- клонування і злам сайтів для поширення дезінформації;
- DDoS-атаки і глушіння сигналу супутників для підриву інформаційних спроможностей та ускладнення протидії дезінформації;
- фішинг як форма прояву дезінформації.
Аналітик ЦЕДЕМ детально описав види компліментарних комбінацій кібератак та кампаній дезінформації та представив рекомендації за підсумкамми дослідження, як медіа та користувачам протидіяти комбінованому впливу кібератак та дезінформації.
Клонування сайтів
Зловмисники створюють клон певного відомого українського онлайн-видання. Він має дуже схоже доменне ім’я на ім’я справжнього медіа, вигляд сторінок, усі кнопки також схожі. Ключова відмінність у тому, що сайт-клон створений для поширення дезінформації. Після того як сайт-клон створили і наповнили певними дезінформаційними матеріалами, у соцмережах поширюють лінки на публікації, причому часто поширюють за допомогою мереж ботів.
Злам сайтів
Зловмисники обирають популярний новинний сайт в Україні та намагаються отримати до нього несанкціонований доступ. Це може відбуватися найрізноманітнішими шляхами: від використання вразливостей програмного забезпечення і до фішингових атак на співробітників сайту, щоб отримати доступ до їхніх акаунтів, а через них до основного акаунту медіа. Після отримання доступу зловмисники маніпулюють контентом на цьому новинному ресрсів для поширення дезінформації.
DDoS-атаки
Для DDoS-атак зловмисники обирають певний цільовий сайт – урядові сайти, новинні ресурси – та створюють велику кількість запитів на цей сайт внаслідок чого пропускна спроможність серверів вичерпується, веб-ресурс стає недоступним. Користувачі бачать сторінку із цифрою 404 про помилку завантаження.
Глушіння сигналу
Спочатку зловмисники визначають групу цільових каналів і супутників, які потім будуть таргетувати, після цього запускають потужні сигнали на супутникові частоти каналу і певний канал стає недоступний. Кілька місяців тому така історія сталася з кількома десятками каналів, які транслювалися через супутниковий сигнал на супутнику «Астра». Сигнал було заглушено.
Фішинг
Зрозуміло, що основною метою фішингу є отримання певних даних користувачі, але методика, на якій працює фішинг містить усі класичні дезінформаційні прийоми. Зловмисник поширює дезінформацію, він робить це свідомо, і вона є шкідливою. Спочатку зловмисник надсилає жертві електронного листа або повідомлення зі зловмисним посиланням. Жертва переходить за цим посиланням та вводить свої дані на фішинговому сайті. Ці дані стають доступними для зловмисника, він може використати їх у шахрайських цілях.
«Серед поширених фішингові схем, які поширювалися в українському цифровому просторі, особливо месенджерах упродовж останніх років, — зокрема фішингові повідомлення про нібито грошову допомогу, соціальні виплати від українського уряду, міжнародних організацій, навіть від Червоного Хреста та НАТО», — зазначив Павло Бурдяк.
За його словами, вони спонукають користувачів перейти за посиланням, ввести потім певні особисті дані нібито необхідні для отримання виплати, після чого їхні дані стають доступні зловмисникам, їх використовують у шахрайських цілях.
Останнім часом у соцмережах також популяризувався вид фішингу, коли людина отримує повідомлення від знайомого, близької людини з проханням проголосувати за когось. Щоб проголосувати потрібно перейти за посиланням та ввести код підтвердження. Після того як людина переходить за посиланням та вводить код підтвердження, зловмисники можуть отримати доступ до її акаунту, далі також або розсилати фішингові повідомлення, або прохання про грошову допомогу, або інші шкідливі речі.
Ще одною типовою історією, за словами аналітика, є повідомлення нібито від служби підтримки Meta, в ежах цієї фішингової схеми шахраї створюють сторінки, які мімікрують під сторінки Meta, і від імені цих сторінок вони поширюють адміністраторам груп. Адміністратоа повідомляється що він порушив певне правило спільноти, і щоб його сторінку не заблокували потрібно терміново протягом 24 чи 48 годин перейти за посиланням. Воно зазвичай є шкідливим, після того як користувачі переходять за ним і підтверджують автентифікаційні дані для своїх акаунтів, ці дані стають доступними для зловмисників.
Для проведення дослідження «Зловмисний альянс: як кібератаки та дезінформація синхронно дестабілізують цифровий простір України в умовах російської агресії» було застосовано низку методів: кількісні методи, які дозволили інтенсивність кібератак в Українському просторі; якісні методи, які дали змогу виокремити основні тенденції та характеристики цих процесів; метод кейс-стаді, з допомогою якого проаналізували репрезинтативні випадки деструктивного впливу дезінформації та кібератак; функціональний метод, з яким проаналізували нормативо-правові рамки регулювання кібербезпеки та дезінформації в Україні, а також певні міжнародні стандарти у цій сфері та інтерв'ю з експертами з кібербезпеки для вироблення рекомендацій для протидії визначеним загрозам.
Фото:
