À medida que se agrava o conflito entre a Rússia e a Ucrânia, crescem os grupos de hacktivistas a reivindicarem falsos ciberataques bem-sucedidos, alertam os investigadores da empresa de cibersegurança, Check Point.
A unidade de investigação da Check Point verificou as reivindicações de três grupos de hacktivistas: AgainstTheWest, KelvinSecurity e Killnet, e comprovou que são falsas. Os alegados ciberataques ao maior motor de busca russo, Yandex, e a dois outros alvos: uma central nuclear russa e o website do grupo Anonymous, não foram realizados e por isso são falsos.
Estes grupos de hacktivistas utilizaram uma combinação de vídeos antigos do YouTube, informação pública e páginas copiadas para convencer o público da sua audácia. A Check Point alerta as pessoas para desconfiarem das notícias que dão conta de grandes ciberataques, dado que muitos grupos estão a aproveitar a situação atual para espalhar informação falsa.
AgainstTheWest: Detalhes-chave
- Pró-Ucrânia
- Ativos desde outubro de 2021
- Anunciaram estar a colaborar com o grupo Anonymous, contra a Rússia
- Disseram ter entrado no Yandex, o principal motor de busca da Rússia
- A unidade de investigação da Check Point reparou que os screenshots e ficheiros partilhados pelo grupo são uma cópia do repositório público que contém a atualização de browser do Yandex
KelvinSecurity: Detalhes-chave
- Apresenta-se com uma Empresa Hacker de Informação Privada
- Pro-Ucrânia
- Insinuou ter comprometido a segurança do Reator Nuclear no Instituto Conjunto para a Investigação Nuclear na Rússia
- Publicou um link para o “sistema de monitorização do Reator Nuclear em Dubna”
- Publicou uma “base de dados retirada do instituto nuclear russo”
- Publicou um “vídeo do reator nuclear”
A unidade de investigação da Check Point verificou que a base de dados divulgada contém uma lista de apresentações de físicos de diferentes institutos e universidades de toda a Rússia, com alguma da sua informação pessoal, mas além disso não apresentou nenhuma informação crítica. Os investigadores descobriram ainda que a informação sobre o sistema de monitorização está disponível há anos e que o vídeo partilhado foi divulgado no canal de YouTube do grupo KelvinSecurity há um ano.
Killnet: Detalhes-chave
- Grupo pro-russo
- Lançou recentemente o serviço “KillNet Botnet DDoS”
- Lançou um vídeo em que diziam ter mandado abaixo o website do grupo Anonymous
Como não há nenhum site oficial do grupo Anonymous, este suposto ataque parece servir mais de apoio moral para o lado russo e uma ação de publicidade para o grupo KillNet, com o objetivo de ganhar seguidores e fãs nas redes sociais, do que propriamente um ciberataque.
“Pela primeira vez na história, qualquer pessoa pode juntar-se à guerra. Estamos a ver toda a cibercomunidade envolvida, com muitos grupos e indivíduos a tomar um dos lados, seja pela Rússia ou pela Ucrânia. Há um grande ciber caos. Estamos a ver uma torrente de informação a ser partilhada por hacktivistas, que fazem todo o tipo de reivindicações, muitas das quais são falsas e utilizam informação antiga ou pública. Os hacktivistas estão a reivindicar ataques cibernéticos para ganharem popularidade ou glória. No futuro, será importante que verifiquemos as reivindicações que hackitivistas ou individuais estão a fazer na esfera cibernética em torno do atual conflito Ucrânia-Rússia,” referiu Lotem Finkelstein, Head of Threat Intelligence and Research at Check Point Software, citado em comunicado da empresa.
“Em dias normais, quando grupos deste tipo assumem responsabilidade por ataques que nunca aconteceram, podemos ignorar e não dar importância. Mas em tempos de guerra, afirmar que se tem o controlo de uma central nuclear, por exemplo, pode ter um impacto terrível na forma como os dois lados reagem a estas declarações falsas. À medida que a tensão cresce, há pouco espaço para validar os relatos de ciberataques. Estes grupos de hacktivistas estão a adicionar uma nuvem imensa de nevoeiro ao campo de batalha, se quisermos dizê-lo assim. É importante perceber que estes grupos de hacktivistas existem independentemente da guerra, mas estão a tentar aproveitar-se da situação atual para espalhar informação falsa sobre ataques que nunca aconteceram para aumentar o seu protagonismo”, acrescentou Lotem Finkelstein.
Conselhos de cibersegurança, pela Check Point
- Cuidado com as fake news. Seja cauteloso com a informação falsa que se dissemina rapidamente.
- Verifique as datas. Veja as datas do conteúdo que partilha – é possível que esteja a divulgar notícias antigas e sem relevância
- Identifique as origens do conteúdo. Tenha cuidado com o conteúdo com o qual interage. De onde veio? Está a ser incitado a amplificá-lo? Causa fortes reações emocionais? Estão a pedir-lhe que gaste dinheiro?
- Verifique duas vezes os links com que se cruza. Verifique os links que recebe. São tirados de outro sítio? Conduzem-no a uma página falsa ou copiada?
- Baseie-se apenas em fontes confiáveis. Recorra sempre a informação de fontes fidedignas e oficiais.