Felfedezve a kiberháború új dimenzióit: Az Operáció Texonto átfogó elemzése

Az ESET biztonsági kutatócsapatának legutóbbi felfedezése egy rendkívül összetett és innovatív kibertámadási stratégiára világított rá, amelyet az „Operáció Texonto” néven azonosítottak. Ez a stratégia különlegessége abban rejlik, hogy egyszerre alkalmaz pszichooperációs technikákat és adathalászati módszereket, amelyek célja az ukrán lakosság és vállalkozások megzavarása és biztonságuk aláásása. Az Operáció Texonto által létrehozott pszichológiai háború és dezinformációs kampányok különleges kihívást jelentenek a kiberbiztonsági közösség számára, mivel ezek az akciók nem csupán technikai védekezést igényelnek, hanem a lakosság tájékoztatását és tudatosságának erősítését is, hogy felismerjék és elutasítsák a manipulatív tartalmakat.

A pszichooperációs és adathalászati taktikák ötvözése

Az ESET szakértői által feltárt ‘Operáció Texonto’ keretében két fázisban, 2023 novemberében és decemberében, számos pszichooperációs üzenetet küldtek ki, melyek az orosz propaganda jellemző elemeit tükrözték, olyan problémákat feszegetve, mint a gyógyszerhiányok, az élelmiszerellátási nehézségek és az ukrán lakosság fűtésellátásának kihívásai. A dezinformációs tevékenységek elsődleges célja nyilvánvalóan az volt, hogy megkérdőjelezzék Oroszország katonai fölényét az ukrán népesség körében.

A kampány másik vetülete a spam e-mailekkel terjesztett háborús dezinformáció volt. Figyelemre méltó volt egy adathalászati kampány is, mely kifejezetten ukrán intézményeket és az Európai Unió ügynökségeit vette célba, főleg a Microsoft Office 365 fiókok belépési adataira fókuszálva, 2023 októberében.

Az Operáció Texonto és azon Orosz kapcsolódások

Az ESET kutatása alapján az Operáció Texonto tevékenységeit „magas biztonsággal” egy Oroszországgal kapcsolatban álló csoportnak tulajdonítják, ami összhangban van korábbi, hasonló metodológiát alkalmazó csoportok tevékenységeivel. Technikai átfedés hiányában azonban az ESET jelenleg nem tudja egyértelműen egy adott fenyegető szereplőhöz kapcsolni a Texonto műveleteit.

A Callisto csoport és a dezinformációs tevékenységek kapcsolata

Matthieu Faou, az ESET egyik kutatója szerint a kiberspionázs műveletek az utóbbi időben figyelemre méltó növekedést mutatnak. A Callisto csoport, egy jól ismert, Oroszországhoz köthető kiberspionázs csoport, amelyet korábban az Amerikai Egyesült Államok Igazságügyi Minisztériuma is megvádolt, hasonló jellegű műveleteket végzett.

A dezinformációs üzenetek és spam kampányok kapcsolata

A kampány első üzenetsorozata nem tartalmazott malware-t vagy kártékony linket, azonban az egyik e-mail azt javasolta, hogy a hiányzó gyógyszereket gyógynövényekkel lehetne pótolni, míg egy másik a galamb risotto fogyasztását ajánlotta. A második üzenethullám már sötétebb tanácsokat fogalmazott meg, például amputációkat javasolt a katonai szolgálat elkerülésének érdekében.

A Meta jelentése az Orosz befolyásolási tevékenységekről

A META legfrissebb jelentése szerint az orosz befolyásolási kampányok sikeresen csökkentették az állami média által közzétett tartalmak mennyiségét és az ezekkel szembeni elkötelezettségi szinteket. A jelentés rámutat arra, hogy a hamis fiókok elleni küzdelem továbbra is kiemelt figyelmet igényel, és a spam kampányok jelentette kockázat 2024-ben is fennáll.

Az Operáció Texonto esete rávilágít arra, hogy a kibertámadások és pszichooperációs kampányok egyre összetettebbé és sokszínűbbé válnak, ezáltal jelentős kihívást jelentve a nemzetbiztonsági szervek és kiberbiztonsági szakemberek számára világszerte.

Forrás: www.forbes.com