Check Point: crescem as Fakes News com o escalar do conflito entre Rússia e Ucrânia

À medida que se agrava o conflito entre a Rússia e a Ucrânia, a Check Point Research, área de Threat Intelligence da Check Point Software Technologies Ltd., alerta para os grupos de hacktivistas que fazem reivindicações falsas de supostos ciberataques bem-sucedidos.

A Check Point Research tem novos alertas quanto à dimensão cibernética do conflito

A CPR investigou as reivindicações de três grupos de hacktivistas, AgainstTheWest, KelvinSecurity e Killnet, e comprovou que são falsas. Os alegados ciberataques no maior motor de busca russo, Yandex, e dois outros alvos – uma central nuclear russa e o website do grupo Anonymous – foram desacreditados pela CPR.

Estes grupos de hacktivistas utilizaram uma combinação de vídeos antigos do YouTube, informação pública e páginas copiadas para convencer o público da sua audácia.

A CPR insta as pessoas a desconfiar das notícias que dão conta de grandes ciberataques, por suspeitar que muitos mais grupos estejam a aproveitar a situação atual para espalhar informação falsa.

Caso de estudo #1: AgainstTheWest

Detalhes-chave:

Pró-Ucrânia
Ativos desde outubro de 2021
Anunciaram estar a colaborar com o grupo Anonymous, contra a Rússia
Disseram ter entrado no Yandex, o principal motor de busca da Rússia
A CPR reparou que os screenshots e ficheiros partilhados pelo grupo são uma cópia do repositório público que contém a atualização de browser do Yandex

Graphical user interface, text, applicationDescription automatically generated

Graphical user interface, text, application, emailDescription automatically generated

Fig. 2 Repositório público que contém os mesmos ficheiros que o grupo AgainstTheWest publicou

Caso de estudo #2: KelvinSecurity

Detalhes-chave:

Apresenta-se com uma Empresa Hacker de Informação Privada
Pro-Ucrânia
Insinuou ter comprometido a segurança do Reator Nuclear no Instituto Conjunto para a Investigação Nuclear na Rússia
Publicou um link para o “sistema de monitorização do Reator Nuclear em Dubna”
Publicou uma “base de dados retirada do instituto nuclear russo”
Publicou um “vídeo do reator nuclear”

Com o objetivo de verificar a veracidade das declarações do grupo KelvinSecurity, a CPR concluiu que a base de dados divulgada contém uma lista de apresentações de físicos de diferentes institutos e universidades de toda a Rússia, com alguma da sua informação pessoal, mas nenhuma informação crítica além disso. A CPR descobriu ainda que a informação sobre o sistema de monitorização está disponível há anos e que o vídeo partilhado foi divulgado no canal de YouTube do grupo KelvinSecurity há um ano.

Fig. 3 Publicação da página KelvinSecurity sobre o reator nuclear

Graphical user interface, applicationDescription automatically generated

Graphical user interface, websiteDescription automatically generated

Caso de estudo #3: Killnet

Detalhes-chave:

Grupo pro-russo
Lançou recentemente o serviço “KillNet Botnet DDoS”
Lançou um vídeo em que diziam ter mandado abaixo o website do grupo Anonymous

Como não há nenhum site oficial do grupo Anonymous, este suposto ataque parece servir mais de apoio moral para o lado russo e uma ação de publicidade para o grupo KillNet, com o objetivo de ganhar seguidores e fãs nas redes sociais, do que propriamente um ciberataque.

Fig. 5 Declaração de que o site do grupo Anonymous está em baixo

Fig. 6 Denúncia da página copiada

“Pela primeira vez na história, qualquer pessoa pode juntar-se à guerra. Estamos a ver toda a cibercomunidade envolvida, com muitos grupos e indivíduos a tomar lados, seja pela Rússia ou pela Ucrânia. Há um grande ciber caos.

Estamos a ver uma torrente de informação a ser partilhada por hacktivistas, que fazem todo o tipo de reivindicações, muitas das quais são falsas e utilizam informação antiga ou pública. Os hacktivistas estão a reivindicar ataques cibernéticos para ganharem popularidade ou glória.

No futuro, será importante que verifiquemos as reivindicações que hackitivistas ou individuais estão a fazer na esfera cibernética em torno do atual conflito Ucrânia-Rússia,” começa por dizer Lotem Finkelstein, Head of Threat Intelligence and Research at Check Point Software.

“Em dias normais, quando grupos deste tipo assumem responsabilidade por ataques que nunca aconteceram, podemos ignorar e não dar importância. Mas em tempos de guerra, afirmar que se tem o controlo de uma central nuclear, por exemplo, pode ter um impacto terrível na forma como os dois lados reagem a estas declarações falsas.

À medida que a tensão cresce, há pouco espaço para validar os relatos de ciberataques. Estes grupos de hacktivistas estão a adicionar uma nuvem imensa de nevoeiro ao campo de batalha, se quisermos dizê-lo assim.

É importante perceber que estes grupos de hacktivistas existem independentemente da guerra, mas estão a tentar aproveitar-se da situação atual para espalhar informação falsa sobre ataques que nunca aconteceram para aumentar o seu protagonismo.”

Dicas de cibersegurança

Cuidado com as fake news. Seja cauteloso com a informação falsa que se dissemina rapidamente.
Verifique as datas. Veja as datas do conteúdo que partilha – é possível que esteja a divulgar notícias antigas e sem relevância
Identifique as origens do conteúdo. Tenha cuidado com o conteúdo com o qual interage. De onde veio? Está a ser incitado a amplificá-lo? Causa fortes reações emocionais? Estão a pedir-lhe que gaste dinheiro?
Verifique duas vezes os links com que se cruza. Verifique os links que recebe. São tirados de outro sítio? Conduzem-no a uma página falsa ou copiada?
Baseie-se apenas em fontes confiáveis. Recorra sempre a informação de fontes fidedignas e oficiais.