Ruské praktiky se nemění: Hackeři útočí na Moldavsko před klíčovým referendem o vstupu do EU

Chytrá bezpečnost, Chytré zprávy| Žádné komentáře|

Před blížícími se prezidentskými volbami a referendem o vstupu do Evropské unie čelí Moldavsko sofistikované dezinformační kampani. Hackerská skupina známá jako Lying Pigeon využívá netradiční taktiku – místo běžných sociálních sítí se zaměřuje na cílené e-mailové kampaně. Výzkumníci z kyberbezpečnostní společnosti Check Point odhalili, že skupina má pravděpodobně ruskojazyčný původ a stojí za podobnými operacemi i v dalších evropských zemích.

Moldavsko, bývalá sovětská republika, získalo status kandidátské země EU po začátku ruské invaze na Ukrajinu. S blížícím se referendem o vstupu do EU, které proběhne společně s prezidentskými volbami 20. října 2024, čelí země zesíleným pokusům o manipulaci veřejného mínění. Operace nazvaná „MiddleFloor“ využívá řadu citlivých témat k posílení skepticismu vůči evropským hodnotám.

V článku najdete: skrýt

E-maily místo sociálních sítí

Na rozdíl od typických dezinformačních kampaní, které se šíří především prostřednictvím sociálních sítí a dezinformačních webů, zvolila skupina Lying Pigeon sofistikovanější přístup. Využívá e-mailovou komunikaci, která je obtížněji odhalitelná a může působit důvěryhodněji, zejména když napodobuje legitimní instituce. Tento přístup má omezený „virální“ potenciál oproti sociálním sítím, ale o to je zákeřnější – působí oficiálněji a je cílenější.

Útok na veřejný sektor

Kampaň odstartovala začátkem srpna distribucí falešného dokumentu, který se tvářil jako oficiální zpráva Evropské komise. Dokument obsahoval několik kontroverzních požadavků údajně nutných pro členství v EU. Především šlo o povinnou znalost angličtiny pro všechny státní úředníky, kteří by museli složit zkoušku IELTS a získat magisterský titul v oboru veřejné správy. Dokument také obsahoval provokativní požadavek na podporu práv LGBT komunity, včetně povinnosti vyvěšovat LGBT vlajky na budovách ministerstva během dvanácti významných dnů v roce.

Obrázek: Ruské praktiky se nemění: Hackeři útočí na Moldavsko před klíčovým referendem o vstupu do EU

Snaha ovlivnit výsledky voleb v zemích po celém světě je Rusku blízká. Foto: Check Point Technologies

Další vlna útoků cílila na moldavské soudnictví. Hackeři vytvořili podvodný dokument napodobující komunikaci Úřadu evropského veřejného žalobce (EPPO). Pod záminkou protikorupčních opatření požadovali od soudních úředníků citlivé osobní údaje a informace o obchodních aktivitách jejich rodinných příslušníků. Tyto údaje měly být poskytnuty prostřednictvím online formuláře na doméně kontrolované útočníky.

Migrační propaganda

V září skupina rozšířila své aktivity do vzdělávacího sektoru. Rozeslala falešné usnesení údajně pocházející z ministerstva práce a sociální ochrany, které obsahovalo alarmující změny v migrační politice. Dokument tvrdil, že Moldavsko plánuje masivní přijímání migrantů z Blízkého východu jako řešení problému s úbytkem pracovní síly. Mezi falešné body patřil např. požadavek na minimálně 30% podíl migrantů v každé organizaci, plány na výstavbu nových mešit v každém regionu a zjednodušený proces udělování občanství pro zaměstnané migranty.

V polovině září hackeři využili citlivé téma energetické bezpečnosti. Vydávajíce se za ministerstvo energetiky, rozeslali falešnou zprávu varující před růstem cen plynu a plánovanými odstávkami dodávek zemního plynu. Timing nebyl náhodný – zpráva měla vyvolat paniku před zimním obdobím.

Manipulace vzdělávacího systému

Skupina se zaměřila i na akademickou sféru. Více než 80 příjemců na prestižní evropské univerzitě obdrželo falešný e-mail údajně od člena Evropské komise. E-mail se snažil diskreditovat proevropské hodnoty prezentované současnou moldavskou prezidentkou Maiou Sandu. Obsahoval absurdní tvrzení o evropských vzdělávacích standardech, například že snižování známek studentů podporuje akademický růst, a šířil dezinformace o pracovních příležitostech pro studenty se slabými výsledky.

Stopy vedoucí k původcům

Analýza provedená týmem Check Point Research odhalila několik klíčových indicií naznačujících ruskojazyčný původ kampaně. V dokumentech se objevovaly neobratné formulace typické pro překlad z ruštiny, včetně doslovných překladů specifických ruských termínů. Například fráze jako „již vás oslovil“ nebo odkaz na „toalety pro střední patro“ (doslovný překlad ruského termínu pro genderově neutrální toalety) jasně prozrazují původní jazyk autorů.

Obrázek: Ruské praktiky se nemění: Hackeři útočí na Moldavsko před klíčovým referendem o vstupu do EU

Stopy vedou do Ruska a na území jeho spojenců. Foto: Freepik

Technická analýza přinesla další důkazy. Metadata souvisejících dokumentů obsahovala ruské jazykové nastavení a časová razítka odpovídala časovým pásmům zahrnujícím části Moldavska, Ruska, Běloruska a dalších východoevropských zemí. Infrastruktura používaná k útokům také vykazovala propojení s předchozími dezinformačními kampaněmi v jiných evropských zemích.

Propojení s předchozími kampaněmi

Výzkumníci společnosti Check Point objevili přímé spojitosti mezi operací MiddleFloor a dezinformačními kampaněmi v dalších evropských zemích. Během španělských parlamentních voleb v roce 2023 skupina šířila prostřednictvím Telegramu falešná varování o údajných plánovaných útocích teroristické organizace ETA. Zprávy odkazovaly na podvodnou webovou stránku napodobující oficiální stránky Společenství Madrid a varovaly voliče, aby nechodili k volbám kvůli své bezpečnosti.

Podobně v Polsku skupina napodobovala komunikaci klíčových technologických institucí včetně národního CERT (Computer Emergency Response Team) a Národního výzkumného ústavu. Tyto útoky následovaly podobný vzorec jako současná kampaň v Moldavsku.

Kampaň může ovlivnit bezpečnost Moldavska

Daniel Šafář, Area Manager CEE regionu společnosti Check Point Software Technologies, zdůrazňuje komplexnost hrozby: „Dezinformační kampaň skupiny Lying Pigeon představuje významné riziko pro politickou stabilitu Moldavska, zvláště v kontextu nadcházejících voleb a referenda o vstupu do EU. Nejde však pouze o šíření dezinformací – skupina aktivně sbírá citlivá data prostřednictvím podvodných formulářů a využívá malware ke krádežím informací, které mohou být později použity k dalším cíleným útokům.

V rámci obrany proti dezinformačním kampaním je zásadní dodržovat několik klíčových bezpečnostních pravidel. Každý uživatel by měl v první řadě důsledně ověřovat autenticitu všech e-mailových zpráv, zvláště pokud obsahují kontroverzní nebo alarmující informace. Stejně důležité je vyvarovat se klikání na podezřelé odkazy a nikdy neposílat citlivé údaje přes neověřené formuláře. Zejména v období před volbami a důležitými politickými událostmi je nutné výrazně zvýšit ostražitost. Veškeré informace je také potřeba ověřovat z více důvěryhodných zdrojů, aby se minimalizovalo riziko podlehnutí dezinformacím.

Situace v Moldavsku slouží jako varovný příklad toho, jak sofistikované mohou být moderní dezinformační kampaně a jak zásadní je kybernetická bezpečnost pro ochranu demokratických procesů. S blížícími se volbami a referendem o vstupu do EU je více než kdy jindy nutné věnovat pozornost digitální bezpečnosti a práci s informacemi.

Zdroj: TZ CheckPoint

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Luxus v kosmu. Americký start-up představil koncept první soukromé vesmírné stanice
Luxus v kosmu. Americký start-up představil koncept první soukromé vesmírné stanice
Obrázek: SpaceX na prahu revoluce: Plně znovupoužitelná Starship v roce 2025 otevře cestu k osídlení dalších planet
SpaceX na prahu revoluce: Plně znovupoužitelná Starship v roce 2025 otevře cestu k osídlení dalších planet
Obrázek: Menší než nehet, větší než pevný disk: Nové paměťové karty SanDisk mají extrémní kapacitu až 2 TB
Menší než nehet, větší než pevný disk: Nové paměťové karty SanDisk mají extrémní kapacitu až 2 TB
Obrázek: Robotický vysavač SwitchBot S10 si dokáže sám doplnit vodu a doveze ji i do zvlhčovače vzduchu
Robotický vysavač SwitchBot S10 si dokáže sám doplnit vodu a doveze ji i do zvlhčovače vzduchu
Obrázek: Zaplavila vám elektroniku voda? Do rýže ji nestrkejte. Jak zachránit velké domácí spotřebiče?
Zaplavila vám elektroniku voda? Do rýže ji nestrkejte. Jak zachránit velké domácí spotřebiče?
Obrázek: Kudy k vám může přitéct velká voda? Unikátní online mapa ukáže, jaká místa může zalít
Kudy k vám může přitéct velká voda? Unikátní online mapa ukáže, jaká místa může zalít
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Kód, který ochromil svět: Microsoft svolává rivaly, aby odvrátil budoucí kybernetickou apokalypsu
Kód, který ochromil svět: Microsoft svolává rivaly, aby odvrátil budoucí kybernetickou apokalypsu