Fake News de ciberataques se espalham rapidamente com conflito entre Rússia e Ucrânia

Especialistas fazem alerta sobre as reivindicações falsas que grupos de hacktivistas têm feito de supostos ataques entre os países

Compartilhar:

À medida que se agrava o conflito entre a Rússia e a Ucrânia, a Check Point alerta para os grupos de hacktivistas que fazem reivindicações falsas de supostos ciberataques bem-sucedidos.

 

A CPR investigou as reivindicações de três grupos de hacktivistas – AgainstTheWest, KelvinSecurity e Killnet –  e comprovou que são falsas. Os alegados ciberataques no maior mecanismo de busca russo, Yandex, e dois outros alvos – uma central nuclear russa e o site do grupo Anonymous – foram desacreditados pela CPR. Estes grupos de hacktivistas utilizaram uma combinação de vídeos antigos do YouTube, informação pública e páginas copiadas para convencer o público de suas audácias.

 

A CPR adverte às pessoas para desconfiarem das notícias que dão conta de grandes ciberataques, por suspeitar que muito mais grupos estejam se aproveitando da situação atual para disseminar informação falsa.

 

Caso de estudo n° 1: AgainstTheWest

 

Detalhes:

 

• Pró-Ucrânia.

• Ativos desde outubro de 2021.

• Anunciaram estar colaborando com o grupo Anonymous contra a Rússia.

• Disseram ter entrado no Yandex, o principal mecanismo de busca da Rússia.

• A CPR reparou que os screenshots e arquivos compartilhados pelo grupo são uma cópia do repositório público que contém a atualização de browser do Yandex.

 

Caso de estudo n° 2: KelvinSecurity

 

Detalhes:

 

• Apresenta-se com uma Empresa Hacker de Informação Privada.

• Pro-Ucrânia.

• Insinuou ter comprometido a segurança do Reator Nuclear no Instituto Conjunto para a Investigação Nuclear (Nuclear Reactor in Joint Institute for Nuclear Research) na Rússia.

• Publicou um link para o “sistema de monitoração do Reator Nuclear em Dubna”.

• Publicou uma “base de dados retirada do instituto nuclear russo”.

• Publicou um “vídeo do reator nuclear”.

 

Com o objetivo de verificar a veracidade das declarações do grupo KelvinSecurity, a CPR concluiu que a base de dados divulgada contém uma lista de apresentações de físicos de diferentes institutos e universidades de toda a Rússia, com alguma informação pessoal, mas nenhuma informação crítica além dessa. A CPR descobriu ainda que a informação sobre o sistema de monitoração está disponível há anos e que o vídeo compartilhado foi divulgado no canal de YouTube do grupo KelvinSecurity há um ano.

 

Caso de estudo n° 3: Killnet

 

Detalhes:

 

• Grupo pró-russo.

• Lançou recentemente o serviço “KillNet Botnet DDoS”.

• Divulgou um vídeo alegando ter derrubado o site do Anonymous.

 

Como não há qualquer site oficial do grupo Anonymous, este suposto ataque parece servir mais de apoio moral para o lado russo e uma ação de publicidade para o grupo Killnet, com o objetivo de ganhar seguidores e fãs nas redes sociais, do que propriamente um ciberataque.

 

“Pela primeira vez na história qualquer pessoa pode participar de uma guerra. Estamos observando toda a comunidade cibernética envolvida, em que muitos grupos e indivíduos tomaram partido, seja na Rússia ou na Ucrânia. É muito caos cibernético. Estamos vendo uma enxurrada de informações de hacktivistas fazendo todo tipo de reivindicações, muitas das quais são falsas e utilizam informação antiga ou pública. Os hacktivistas reivindicam ataques cibernéticos para ganharem popularidade ou glória. No futuro, será importante que verifiquemos as reivindicações que hacktivistas ou indivíduos estão fazendo na esfera cibernética em torno do atual conflito Ucrânia-Rússia”, comenta Lotem Finkelstein, chefe de Inteligência de Ameaças da Check Point Software Technologies.

 

Recomendações de cibersegurança

 

1) Cuidado com as fake news. É preciso ter cautela com a informação falsa que se dissemina rapidamente.

 

2) Verificar as datas. Atentar para as datas do conteúdo que se compartilha – é possível que esteja divulgando notícias antigas e sem relevância.

 

3) Identificar as origens do conteúdo. Ter cuidado com o conteúdo com o qual se interage. De onde se originou? O usuário está sendo incitado a amplificá-lo? Causa fortes reações emocionais? Estão solicitando gastar dinheiro?

 

4) Verificar duas vezes os links recebidos. Procurar e verificar os links que se recebe. São links extraídos de outro site? Conduzem o usuário a uma página falsa ou copiada?

 

5) Basear-se apenas em fontes confiáveis. Sempre use informações de fontes confiáveis

 

Conteúdos Relacionados

Security Report | Overview

Hackers publicam megavazamento de fotos de brasileiros na Dark Web

Dados foram identificados pela equipe de Inteligência Cibernética da Solo Iron. As fotos podem ser usadas em fraudes
Security Report | Overview

Trojan bancário registra aumento de 87% de ataques no Brasil

Panorama de ameaças de 2024 da empresa de cibersegurança Kaspersky mostra mais de 1,6 milhão de bloqueios em um ano...
Security Report | Overview

Threat Intel: A IA pode ser propulsora desse recurso no Brasil?

Hoje, empresas precisam de um batalhão de analistas para lidar com cerca de 45 mil eventos de segurança por mês,...
Security Report | Overview

Assembleia Legislativa de Mato Grosso seleciona parceria para acelerar conformidade com LGPD

O CipherTrust Data Discovery and Classification da Thales visa proporcionar visibilidade e descoberta de dados, além de classificação e análise...