À medida que se agrava o conflito entre a Rússia e a Ucrânia, a Check Point alerta para os grupos de hacktivistas que fazem reivindicações falsas de supostos ciberataques bem-sucedidos.
A CPR investigou as reivindicações de três grupos de hacktivistas – AgainstTheWest, KelvinSecurity e Killnet – e comprovou que são falsas. Os alegados ciberataques no maior mecanismo de busca russo, Yandex, e dois outros alvos – uma central nuclear russa e o site do grupo Anonymous – foram desacreditados pela CPR. Estes grupos de hacktivistas utilizaram uma combinação de vídeos antigos do YouTube, informação pública e páginas copiadas para convencer o público de suas audácias.
A CPR adverte às pessoas para desconfiarem das notícias que dão conta de grandes ciberataques, por suspeitar que muito mais grupos estejam se aproveitando da situação atual para disseminar informação falsa.
Caso de estudo n° 1: AgainstTheWest
Detalhes:
• Pró-Ucrânia.
• Ativos desde outubro de 2021.
• Anunciaram estar colaborando com o grupo Anonymous contra a Rússia.
• Disseram ter entrado no Yandex, o principal mecanismo de busca da Rússia.
• A CPR reparou que os screenshots e arquivos compartilhados pelo grupo são uma cópia do repositório público que contém a atualização de browser do Yandex.
Caso de estudo n° 2: KelvinSecurity
Detalhes:
• Apresenta-se com uma Empresa Hacker de Informação Privada.
• Pro-Ucrânia.
• Insinuou ter comprometido a segurança do Reator Nuclear no Instituto Conjunto para a Investigação Nuclear (Nuclear Reactor in Joint Institute for Nuclear Research) na Rússia.
• Publicou um link para o “sistema de monitoração do Reator Nuclear em Dubna”.
• Publicou uma “base de dados retirada do instituto nuclear russo”.
• Publicou um “vídeo do reator nuclear”.
Com o objetivo de verificar a veracidade das declarações do grupo KelvinSecurity, a CPR concluiu que a base de dados divulgada contém uma lista de apresentações de físicos de diferentes institutos e universidades de toda a Rússia, com alguma informação pessoal, mas nenhuma informação crítica além dessa. A CPR descobriu ainda que a informação sobre o sistema de monitoração está disponível há anos e que o vídeo compartilhado foi divulgado no canal de YouTube do grupo KelvinSecurity há um ano.
Caso de estudo n° 3: Killnet
Detalhes:
• Grupo pró-russo.
• Lançou recentemente o serviço “KillNet Botnet DDoS”.
• Divulgou um vídeo alegando ter derrubado o site do Anonymous.
Como não há qualquer site oficial do grupo Anonymous, este suposto ataque parece servir mais de apoio moral para o lado russo e uma ação de publicidade para o grupo Killnet, com o objetivo de ganhar seguidores e fãs nas redes sociais, do que propriamente um ciberataque.
“Pela primeira vez na história qualquer pessoa pode participar de uma guerra. Estamos observando toda a comunidade cibernética envolvida, em que muitos grupos e indivíduos tomaram partido, seja na Rússia ou na Ucrânia. É muito caos cibernético. Estamos vendo uma enxurrada de informações de hacktivistas fazendo todo tipo de reivindicações, muitas das quais são falsas e utilizam informação antiga ou pública. Os hacktivistas reivindicam ataques cibernéticos para ganharem popularidade ou glória. No futuro, será importante que verifiquemos as reivindicações que hacktivistas ou indivíduos estão fazendo na esfera cibernética em torno do atual conflito Ucrânia-Rússia”, comenta Lotem Finkelstein, chefe de Inteligência de Ameaças da Check Point Software Technologies.
Recomendações de cibersegurança
1) Cuidado com as fake news. É preciso ter cautela com a informação falsa que se dissemina rapidamente.
2) Verificar as datas. Atentar para as datas do conteúdo que se compartilha – é possível que esteja divulgando notícias antigas e sem relevância.
3) Identificar as origens do conteúdo. Ter cuidado com o conteúdo com o qual se interage. De onde se originou? O usuário está sendo incitado a amplificá-lo? Causa fortes reações emocionais? Estão solicitando gastar dinheiro?
4) Verificar duas vezes os links recebidos. Procurar e verificar os links que se recebe. São links extraídos de outro site? Conduzem o usuário a uma página falsa ou copiada?
5) Basear-se apenas em fontes confiáveis. Sempre use informações de fontes confiáveis
