Facebook (şimdi Meta olarak biliniyor), Belarus bağlantılı bir bilgisayar korsanlığı grubu (UNC1151 veya Ghostwriter) tarafından Ukraynalı yetkilileri ve platformundaki askeri personeli hedef almak için kullanılan hesapları kapattığını söyledi.
Kasım 2021’de Mandiant güvenlik araştırmacıları, UNC1151 tehdit grubunu Belarus hükümetine yüksek güvenle bağladı ve şirketin takip ettiği bir bilgisayar korsanlığı operasyonu gerçekleştirdi. Hayalet Yazıcı.
Facebook ayrıca, tehdit aktörleri tarafından Ukraynalı kullanıcıların hesaplarını denemek ve tehlikeye atmak için kullanılan birden fazla kimlik avı alanını da engelledi.
Meta Güvenlik Politikası Başkanı, “Ukrayna askerlerini zayıf ve Rusya’ya teslim olarak gösteren YouTube videolarını yayınlamak için Facebook’ta insanları hedef alma girişimlerini tespit ettik. Nathaniel Gleicher ve Tehdit Bozma Direktörü David Agranovich dedim.
“Ayrıca, bu bilgisayar korsanlarının Ukrayna’daki insanları çevrimiçi hesaplarından ödün vermeleri için kandırmaya çalışmak için kullandıkları kimlik avı alanlarını da engelledik.”
Bu kampanyada hedef alındığına inanılan hesaplar, Facebook’un güvenlik ekibi tarafından güvenlik altına alındı ve kullanıcılar, bilgisayar korsanlığı girişimlerine karşı uyarıldı.
Facebook ayrıca, Rusya ve Ukrayna’da faaliyet gösteren ve Facebook, Instagram, Twitter, YouTube, Telegram, Odnoklassniki ve VK dahil olmak üzere birden fazla sosyal medya platformunda sahte hesaplar aracılığıyla Ukraynalıları hedef alan birkaç düzine Facebook ve Instagram Sayfası ve Grubundan oluşan küçük bir ağı da çökertti.
Bu operasyon aynı zamanda bağımsız haber portalları gibi görünen ve Ukrayna’nın Batı tarafından ihanete uğradığı ve “başarısız bir devlet olduğu” iddialarını yayınlayan az sayıda sitenin de arkasındaydı.
hibrit savaş
Meta’nın raporu, Cuma günü Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) tarafından hedefli kimlik avı saldırıları hakkında verilen bir uyarıyı doğruluyor. Ukrayna ordusunun özel e-posta hesaplarını hedef alıyor.
Bu saldırılarda ele geçirilen e-posta hesapları, daha sonra, iletişim bilgilerini doğrulamadıkları takdirde hesaplarını kalıcı olarak devre dışı bırakmakla tehdit eden benzer kimlik avı mesajlarıyla kurbanların bağlantılarını hedef almak için kullanıldı.
Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi (SSSCIP), ayrı ve devam eden bir dizi kimlik avı saldırısı konusunda da uyardı. Ukraynalıları kötü niyetli belgelerle hedef almak.
Slovak internet güvenlik firması ESET, aynı gün konuyla ilgili kendi uyarısını yayınladı. insani yardım kuruluşlarını taklit eden siber suçlular Rusya’nın işgali ile Perşembe günü başlayan savaş sırasında Ukrayna’ya yardım etmeye odaklanan kuruluşların bağışçılarını dolandırmak.
Bu saldırılar, Ukrayna ağlarına yönelik veri silme saldırılarını takip ediyor. HermeticWiper kötü amaçlı yazılım ve fidye yazılımı tuzakları Verileri yok etmeyi ve cihazları önyüklenemez hale getirmeyi hedefliyor. Ocak ayında, Ukrayna da veri silicileri tarafından vuruldu WhisperGate silecek fidye yazılımı kılığında saldırılarda konuşlandırıldı.
Rusya’nın işgalinden önce, Ukrayna Güvenlik Servisi (SSU), ülkenin “bir” tarafından hedef alındığını söyledi.devasa hibrit savaş dalgası“
Hafta sonu, Ukrayna Başbakan Yardımcısı Mykhailo Fedorov bir “BT ordusu” yaratıldığını duyurdu Ukrayna’nın “siber cephede savaşmasına” yardımcı olmak için.