A Kiberháború új arcát feltárva: Az Operáció Texonto története
Az ESET biztonsági kutatócsapata egy figyelemre méltóan bonyolult és előremutató kibertámadási hálózatra bukkant, amely a „Operáció Texonto” nevet kapta. Ezen kifinomult támadási stratégia kettős veszélyt rejt magában: egyfelől pszichooperációs kampányok formájában dezinformációt szór szét az ukrán polgárok és vállalatok között, célul tűzve ki a közvélemény manipulálását a háborúval összefüggésben terjesztett hamis információkkal. Másfelől, adathalászati technikákat is felhasznál, ami további biztonsági fenyegetéseket jelent az érintettek számára. Az Operáció Texonto által generált pszichológiai hadviselés és dezinformációs kampányok komoly próbatételt jelentenek a kiberbiztonsági szakemberek előtt, hiszen itt nem csak technikai védelemről van szó, hanem a közösség tájékoztatásáról és tudatosságának növeléséről is, hogy ellenálljanak a manipulatív információknak.
A pszichooperációs kampányok és adathalászat kettőssége
Az ESET kutatói által azonosított ‘Operáció Texonto’ kampány két különálló időszakban, 2023 novemberében és decemberében, pszichooperációs üzenetsorokat küldött ki. Ezek az üzenetek a tipikus orosz propagandát tükrözték, olyan témákkal foglalkozva, mint a gyógyszerhiányok, az élelmiszerellátási problémák, és az ukrán lakosság fűtésellátásának megszakadása. A dezinformáció elsődleges célja egyértelműen az volt, hogy az ukránokat meggyőzzék Oroszország háborús előnyéről.
A kampány másik aspektusát a spam e-maileken keresztül terjesztett háborús dezinformáció jelentette. Egy külön adathalász kampány is megfigyelhető volt októberben, amely célkeresztjébe kifejezetten az ukrán szervezeteket és az EU ügynökségeit vette, célpontként a Microsoft Office 365 fiókok hitelesítési adatait szem előtt tartva.
Az Operáció Texonto és annak Orosz kapcsolatai
Az ESET által végzett kutatás alapján az Operáció Texonto-t „magas biztonsággal” egy Oroszországgal összefüggésbe hozható csoport műveletének tekintik, ami párhuzamot von a korábbi, hasonló módszertani elemeket alkalmazó csoportokkal. Technikai átfedés hiányában azonban az ESET jelenleg nem képes egyértelműen egy konkrét fenyegető szereplőhöz kötni a Texonto tevékenységeit.
A Callisto csoport és a dezinformációs kampányok összekapcsolódása
Matthieu Faou, az ESET kutatója szerint a kiberspionázs műveletek utóbbi időben tapasztalt növekedése figyelemre méltó. A Callisto csoport, amely egy ismert Oroszországgal összefüggő kiberspionázs csoport, korábban az Egyesült Államok Igazságügyi Minisztériuma vádiratának tárgya volt, és hasonló jellegű műveleteket hajtott végre.
A Dezinformációs Üzenetek és a Spam Kampányok összefüggései
Az első üzenethullám nem tartalmazott malware-t vagy rosszindulatú linket, viszont egyik e-mail azt javasolta, hogy a hiányzó gyógyszereket gyógynövényekkel helyettesítsék, egy másik pedig a galamb risottó fogyasztását ajánlotta. A második hullám sötétebb tanácsokat adott, például amputációkat javasolt a katonai szolgálat elkerülése érdekében.
A Meta jelentése az Orosz befolyásolási kampányokról
A META legújabb jelentése szerint az orosz befolyásolási kampányok sikeresen csökkentették az állami média által közzétett posztok mennyiségét és az elkötelezettségi szinteket. A jelentés kiemeli, hogy a vékonyan leplezett, rövid életű hamis fiókok elleni küzdelem folytatódik, és 2024-ben is fennmarad a nagymennyiségű spam kampányok veszélye.
Az Operáció Texonto esete rávilágít a kibertámadások és a pszichooperációs kampányok összetett és sokszínű világára, amelyek egyre nagyobb kihívást jelentenek a nemzetbiztonsági szervek és a kiberbiztonsági szakemberek számára világszerte.
Forrás: www.forbes.com