Η Check Point Research (CPR) παρακολουθεί τις δραστηριότητες που λαμβάνουν χώρα στο Telegram και έχει συλλέξει σειρά σχετικών στοιχείων γύρω από την τρέχουσα σύγκρουση στην Ανατολική Ευρώπη.
Την ημέρα που η Ρωσία εισέβαλε στην Ουκρανία, η CPR κατέγραψε 6πλάσια αύξηση των ομάδων στο Telegram με θέμα τον πόλεμο.
Το 71% των ομάδων αυτών που παρακολούθησε η CPR προωθούν flash news με μη επεξεργασμένες και συχνά ανεπιβεβαίωτες πληροφορίες. Το 23% έχουν συσταθεί για να συντονίζουν κυβερνοεπιθέσεις κατά της Ρωσίας, κυρίως DDoS. Το 4% των ομάδων στο Telegram ζητούν δωρεές σε κρυπτονόμισμα για την υποστήριξη της Ουκρανίας. Σε μια νέα δημοσίευση, η CPR παρέχει στοιχεία και παραδείγματα για κάθε μία από τις ομάδες, καθώς και τέσσερις συμβουλές κυβερνοασφάλειας για τους ανθρώπους που χρησιμοποιούν το Telegram.
– Ορισμένες ομάδες Telegram που συντονίζουν κυβερνοεπιθέσεις στη Ρωσία διαθέτουν περισσότερους από 250.000 χρήστες
– Η CPR καλεί τους ανθρώπους που επιθυμούν να κάνουν δωρεές στην Ουκρανία να είναι προσεκτικοί όταν στέλνουν χρήματα
A. Flash News και Ενημερώσεις (71% των ομάδων που παρατηρήθηκαν)
B. Hacking\Hacktivist groups με στόχο τη Ρωσία (23%)
C. Αιτήματα δωρεών για την Ουκρανία (4%)
D. Άλλα θέματα σχετικά με τη σύγκρουση, ορισμένα μη ενεργά και χωρίς χρήστες (2%)
Χαρακτηριστικά και παραδείγματα της ομάδας Α: Flash News/Updates
Βασικά χαρακτηριστικά:
– Πολύ δραστήρια
– Χιλιάδες μηνύματα την ημέρα, 24/7
– Αναφέρει μη επεξεργασμένες, μη λογοκριμένες αναμεταδόσεις από εμπόλεμες ζώνες
– Μοιράζεται ανεπιβεβαίωτες πληροφορίες και πιθανό παραπληροφόρηση
Παραδείγματα:
Εικόνα 1. Κανάλι ζωντανών ειδήσεων “Russia vs. Ukraine Live news” με πάνω από 110K χρήστες στο Telegram
Εικόνα 2. Κανάλι αναφοράς πολέμου στην Ουκρανία, με πάνω από 20 χιλιάδες χρήστες στο Telegram
Χαρακτηριστικά και παραδείγματα της ομάδας Β: Hacktivists με στόχο τη Ρωσία
Βασικά χαρακτηριστικά:
– Hackers, Επαγγελματίες πληροφορικής και άλλοi “οπαδοί της πληροφορικής”.
– Οι ομάδες χρησιμοποιούνται για το συντονισμό των επιθέσεων και την επιλογή των στόχων
– Οι ομάδες αλληλοβοηθούνται στην εκτέλεση επιθέσεων και στην ανταλλαγή αποτελεσμάτων
– Ορισμένες ομάδες αποτελούνται από περισσότερους από 250.000 χρήστες
– DDoS το συνηθέστερο αίτημα επίθεσης, ακολουθούμενο από επιθέσεις μέσω SMS και κλήσεων
Παραδείγματα:
Εικόνα 3. Επιθέσεις με SMS και κλήσεις σε ρωσικούς στόχους
Εικόνα 4. Η ομάδα “Mark” καλεί τους χρήστες να επιτεθούν σε ρωσικούς ιστότοπους, παρέχοντας διευθύνσεις URL.
Χαρακτηριστικά και παραδείγματα της ομάδας C: Απάτες με δωρεές
Βασικά χαρακτηριστικά:
– Οι περισσότερες δωρεές ζητούν κρυπτονόμισμα
– Οι ομάδες έχουν δεκάδες χιλιάδες χρήστες
– Πολλές ομάδες είναι ύποπτες και πιθανότατα απάτη
Παραδείγματα:
Εικόνα 5. Ομάδα που συγκεντρώνει κεφάλαια μέσω λογαριασμών Bitcoin και Ethereum – Πάνω από 20k χρήστες
Σχήμα 6. Ομάδα υποστήριξης δωρεών για την Ουκρανία στο Telegram
Σχόλιο του Oded Vanunu, Head of Products Vulnerabilities Research στην Check Point Software:
“Το Telegram έχει γίνει ένα ψηφιακό πεδίο σύγκρουσης, όπου οι άνθρωποι επιλέγουν πλευρές στο διαδίκτυο. Βλέπουμε ανθρώπους από όλες τις γωνιές του κόσμου να οργανώνονται και να διαθέτουν πόρους για να υποστηρίξουν είτε τη Ρωσία είτε την Ουκρανία. Ορισμένες ομάδες συντονίζουν επιθέσεις στον κυβερνοχώρο με στόχο τη Ρωσία. Άλλες ομάδες χρησιμεύουν ως κόμβοι πληροφοριών και ειδήσεων για να παρουσιάσουν την ωμή πλευρά του πολέμου. Και άλλες ομάδες ζητούν χρήματα είτε για να υποστηρίξουν την Ουκρανία είτε για να διαπράξουν απάτη. Συνολικά, είδαμε μια εξαπλάσια αύξηση των ομάδων Telegram με θέμα τον πόλεμο Ρωσίας-Ουκρανίας από την ημέρα που η Ρωσία εισέβαλε στην Ουκρανία. Συνιστώ ανεπιφύλακτα στους ανθρώπους να παρακολουθούν στενά τη δραστηριότητά τους στο Telegram και τους τύπους των ανθρώπων με τους οποίους μπορεί να έρθουν σε επαφή. Υπάρχει μια πλευρά στο Telegram που θέλει να εκμεταλλευτεί τους υποστηρικτές είτε της Ουκρανίας είτε της Ρωσίας. Αυτή τη στιγμή, μοιραζόμαστε αυτά που βλέπουμε στο Telegram και τις αρχικές μας παρατηρήσεις. Θα συνεχίσουμε να παρακολουθούμε τη δραστηριότητα στο Telegram τις επόμενες εβδομάδες”.
Συμβουλές ασφάλειας στον κυβερνοχώρο για χρήστες του Telegram
1) Μην πατάτε τυχαίους συνδέσμους. Μην πατάτε σε συνδέσμους που έχουν άγνωστη σε εσάς προέλευση, ειδικά σε περιόδους κρίσης και ακραίων περιστάσεων. Οι εγκληματίες μπορεί να εκμεταλλευτούν την κατάσταση για να προσπαθήσουν να κλέψουν διαπιστευτήρια, προσωπικά στοιχεία και άλλες προσωπικές πληροφορίες, στέλνοντας κακόβουλο λογισμικό ή συνδέσμους phishing
2) Προσοχή στα ύποπτα αιτήματα. Εάν ένα μήνυμα από άγνωστη πηγή κάνει ένα αίτημα ή μια απαίτηση που φαίνεται ασυνήθιστη ή ύποπτη, αυτό μπορεί να αποτελεί ένδειξη ότι αποτελεί μέρος μιας επίθεσης phishing.
3) Σκεφτείτε δύο φορές πριν στείλετε χρήματα. Η αποστολή χρημάτων σε άγνωστες πηγές που ζητούν βοήθεια μπορεί συχνά να οδηγήσει σε απάτη. Προσέξτε με ποιον επικοινωνείτε και τι είδους πληροφορίες σας ζητείται να δώσετε. Τα μηνύματα στα μέσα κοινωνικής δικτύωσης δεν είναι η κατάλληλη πλατφόρμα για μεγάλες οικονομικές συναλλαγές, ειδικά σε μη αναγνωρισμένες πηγές.
4) Επαληθεύστε τις πηγές σας. Παρακολουθήστε τις ειδήσεις και αναζητήστε την “αλήθεια” από αξιόπιστες πηγές που μπορείτε να εμπιστευτείτε.