Fake News de ciberataques se espalham rapidamente com conflito entre Rússia e Ucrânia

Especialistas fazem alerta sobre as reivindicações falsas que grupos de hacktivistas têm feito de supostos ataques entre os países

Compartilhar:

À medida que se agrava o conflito entre a Rússia e a Ucrânia, a Check Point alerta para os grupos de hacktivistas que fazem reivindicações falsas de supostos ciberataques bem-sucedidos.

 

A CPR investigou as reivindicações de três grupos de hacktivistas – AgainstTheWest, KelvinSecurity e Killnet –  e comprovou que são falsas. Os alegados ciberataques no maior mecanismo de busca russo, Yandex, e dois outros alvos – uma central nuclear russa e o site do grupo Anonymous – foram desacreditados pela CPR. Estes grupos de hacktivistas utilizaram uma combinação de vídeos antigos do YouTube, informação pública e páginas copiadas para convencer o público de suas audácias.

 

A CPR adverte às pessoas para desconfiarem das notícias que dão conta de grandes ciberataques, por suspeitar que muito mais grupos estejam se aproveitando da situação atual para disseminar informação falsa.

 

Caso de estudo n° 1: AgainstTheWest

 

Detalhes:

 

• Pró-Ucrânia.

• Ativos desde outubro de 2021.

• Anunciaram estar colaborando com o grupo Anonymous contra a Rússia.

• Disseram ter entrado no Yandex, o principal mecanismo de busca da Rússia.

• A CPR reparou que os screenshots e arquivos compartilhados pelo grupo são uma cópia do repositório público que contém a atualização de browser do Yandex.

 

Caso de estudo n° 2: KelvinSecurity

 

Detalhes:

 

• Apresenta-se com uma Empresa Hacker de Informação Privada.

• Pro-Ucrânia.

• Insinuou ter comprometido a segurança do Reator Nuclear no Instituto Conjunto para a Investigação Nuclear (Nuclear Reactor in Joint Institute for Nuclear Research) na Rússia.

• Publicou um link para o “sistema de monitoração do Reator Nuclear em Dubna”.

• Publicou uma “base de dados retirada do instituto nuclear russo”.

• Publicou um “vídeo do reator nuclear”.

 

Com o objetivo de verificar a veracidade das declarações do grupo KelvinSecurity, a CPR concluiu que a base de dados divulgada contém uma lista de apresentações de físicos de diferentes institutos e universidades de toda a Rússia, com alguma informação pessoal, mas nenhuma informação crítica além dessa. A CPR descobriu ainda que a informação sobre o sistema de monitoração está disponível há anos e que o vídeo compartilhado foi divulgado no canal de YouTube do grupo KelvinSecurity há um ano.

 

Caso de estudo n° 3: Killnet

 

Detalhes:

 

• Grupo pró-russo.

• Lançou recentemente o serviço “KillNet Botnet DDoS”.

• Divulgou um vídeo alegando ter derrubado o site do Anonymous.

 

Como não há qualquer site oficial do grupo Anonymous, este suposto ataque parece servir mais de apoio moral para o lado russo e uma ação de publicidade para o grupo Killnet, com o objetivo de ganhar seguidores e fãs nas redes sociais, do que propriamente um ciberataque.

 

“Pela primeira vez na história qualquer pessoa pode participar de uma guerra. Estamos observando toda a comunidade cibernética envolvida, em que muitos grupos e indivíduos tomaram partido, seja na Rússia ou na Ucrânia. É muito caos cibernético. Estamos vendo uma enxurrada de informações de hacktivistas fazendo todo tipo de reivindicações, muitas das quais são falsas e utilizam informação antiga ou pública. Os hacktivistas reivindicam ataques cibernéticos para ganharem popularidade ou glória. No futuro, será importante que verifiquemos as reivindicações que hacktivistas ou indivíduos estão fazendo na esfera cibernética em torno do atual conflito Ucrânia-Rússia”, comenta Lotem Finkelstein, chefe de Inteligência de Ameaças da Check Point Software Technologies.

 

Recomendações de cibersegurança

 

1) Cuidado com as fake news. É preciso ter cautela com a informação falsa que se dissemina rapidamente.

 

2) Verificar as datas. Atentar para as datas do conteúdo que se compartilha – é possível que esteja divulgando notícias antigas e sem relevância.

 

3) Identificar as origens do conteúdo. Ter cuidado com o conteúdo com o qual se interage. De onde se originou? O usuário está sendo incitado a amplificá-lo? Causa fortes reações emocionais? Estão solicitando gastar dinheiro?

 

4) Verificar duas vezes os links recebidos. Procurar e verificar os links que se recebe. São links extraídos de outro site? Conduzem o usuário a uma página falsa ou copiada?

 

5) Basear-se apenas em fontes confiáveis. Sempre use informações de fontes confiáveis

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...