Μέτωπο του Πολέμου το Telegram

On

Μαρ 3, 2022

Η Check Point Research (CPR) παρακολουθεί τις δραστηριότητες που λαμβάνουν χώρα στο Telegram και έχει συλλέξει σειρά σχετικών στοιχείων γύρω από την τρέχουσα σύγκρουση στην Ανατολική Ευρώπη.

Την ημέρα που η Ρωσία εισέβαλε στην Ουκρανία, η CPR κατέγραψε 6πλάσια αύξηση των ομάδων στο Telegram με θέμα τον πόλεμο.

Το 71% των ομάδων αυτών που παρακολούθησε η CPR προωθούν flash news με μη επεξεργασμένες και συχνά ανεπιβεβαίωτες πληροφορίες. Το 23% έχουν συσταθεί για να συντονίζουν

κυβερνοεπιθέσεις

κατά της Ρωσίας, κυρίως DDoS. Το 4% των ομάδων στο Telegram ζητούν δωρεές σε

κρυπτονόμισμα

για την υποστήριξη της Ουκρανίας. Σε μια νέα δημοσίευση, η CPR παρέχει στοιχεία και παραδείγματα για κάθε μία από τις ομάδες, καθώς και τέσσερις συμβουλές

κυβερνοασφάλειας

για τους ανθρώπους που χρησιμοποιούν το Telegram.

– Ορισμένες ομάδες Telegram που συντονίζουν

κυβερνοεπιθέσεις

στη Ρωσία διαθέτουν περισσότερους από 250.000 χρήστες

– Η CPR παρέχει παραδείγματα από μια ομάδα που ζητά από τους χρήστες να επιτεθούν σε ρωσικούς ιστότοπους, καθώς και με επιθέσεις μέσω SMS και κλήσεων

– Η CPR καλεί τους ανθρώπους που επιθυμούν να κάνουν δωρεές στην Ουκρανία να είναι προσεκτικοί όταν στέλνουν χρήματα

Η Check Point Research (CPR) παρακολουθεί στενά το Telegram καθ’ όλη τη διάρκεια της τρέχουσας σύγκρουσης Ρωσίας-Ουκρανίας, αναφέροντας ότι οι ομάδες Telegram με θέμα τη σύγκρουση αυξήθηκαν κατά 6 φορές την ημέρα που η Ρωσία εισέβαλε στην Ουκρανία. Η CPR έχει ξεχωρίσει τις ομάδες βάση τριών διαφορετικών χαρακτηριστικών, τα οποία είναι:

A. Flash News και Ενημερώσεις (71% των ομάδων που παρατηρήθηκαν)

B. HackingHacktivist groups με στόχο τη Ρωσία (23%)

C. Αιτήματα δωρεών για την Ουκρανία (4%)

D. Άλλα θέματα σχετικά με τη σύγκρουση, ορισμένα μη ενεργά και χωρίς χρήστες (2%)

Χαρακτηριστικά

και παραδείγματα της ομάδας Α: Flash News/Updates

Βασικά

χαρακτηριστικά

:

– Πολύ δραστήρια

– Χιλιάδες μηνύματα την ημέρα, 24/7

– Αναφέρει μη επεξεργασμένες, μη λογοκριμένες αναμεταδόσεις από εμπόλεμες ζώνες

– Μοιράζεται ανεπιβεβαίωτες πληροφορίες και πιθανό

παραπληροφόρηση

Παραδείγματα:

Εικόνα 1. Κανάλι ζωντανών ειδήσεων “Russia vs. Ukraine Live news” με πάνω από 110K χρήστες στο Telegram

Εικόνα 2. Κανάλι αναφοράς πολέμου στην Ουκρανία, με πάνω από 20 χιλιάδες χρήστες στο Telegram

Χαρακτηριστικά

και παραδείγματα της ομάδας Β: Hacktivists με στόχο τη Ρωσία

Βασικά

χαρακτηριστικά

:

– Hackers, Επαγγελματίες πληροφορικής και άλλοi “οπαδοί της πληροφορικής”.

– Οι ομάδες χρησιμοποιούνται για το συντονισμό των επιθέσεων και την επιλογή των στόχων

– Οι ομάδες αλληλοβοηθούνται στην εκτέλεση επιθέσεων και στην ανταλλαγή αποτελεσμάτων

– Ορισμένες ομάδες αποτελούνται από περισσότερους από 250.000 χρήστες

– DDoS το συνηθέστερο αίτημα επίθεσης, ακολουθούμενο από επιθέσεις μέσω SMS και κλήσεων

Παραδείγματα:

Εικόνα 3. Επιθέσεις με SMS και κλήσεις σε ρωσικούς στόχους

Εικόνα 4. Η ομάδα “Mark” καλεί τους χρήστες να επιτεθούν σε ρωσικούς ιστότοπους, παρέχοντας

διευθύνσεις

URL.

Χαρακτηριστικά

και παραδείγματα της ομάδας C: Απάτες με δωρεές

Βασικά

χαρακτηριστικά

:

– Οι περισσότερες δωρεές ζητούν

κρυπτονόμισμα

– Οι ομάδες έχουν δεκάδες χιλιάδες χρήστες

– Πολλές ομάδες είναι ύποπτες και πιθανότατα απάτη

Παραδείγματα:

Εικόνα 5. Ομάδα που συγκεντρώνει κεφάλαια μέσω λογαριασμών Bitcoin και Ethereum – Πάνω από 20k χρήστες

Σχήμα 6. Ομάδα υποστήριξης δωρεών για την Ουκρανία στο Telegram

Σχόλιο του Oded Vanunu, Head of Products Vulnerabilities Research στην Check Point Software:

“Το Telegram έχει γίνει ένα ψηφιακό πεδίο σύγκρουσης, όπου οι άνθρωποι επιλέγουν πλευρές στο διαδίκτυο. Βλέπουμε ανθρώπους από όλες τις γωνιές του κόσμου να οργανώνονται και να διαθέτουν πόρους για να υποστηρίξουν είτε τη Ρωσία είτε την Ουκρανία. Ορισμένες ομάδες συντονίζουν επιθέσεις στον κυβερνοχώρο με στόχο τη Ρωσία. Άλλες ομάδες χρησιμεύουν ως κόμβοι πληροφοριών και ειδήσεων για να παρουσιάσουν την ωμή πλευρά του πολέμου. Και άλλες ομάδες ζητούν χρήματα είτε για να υποστηρίξουν την Ουκρανία είτε για να διαπράξουν απάτη. Συνολικά, είδαμε μια εξαπλάσια αύξηση των ομάδων Telegram με θέμα τον πόλεμο Ρωσίας-Ουκρανίας από την ημέρα που η Ρωσία εισέβαλε στην Ουκρανία. Συνιστώ ανεπιφύλακτα στους ανθρώπους να παρακολουθούν στενά τη δραστηριότητά τους στο Telegram και τους τύπους των ανθρώπων με τους οποίους μπορεί να έρθουν σε επαφή. Υπάρχει μια πλευρά στο Telegram που θέλει να εκμεταλλευτεί τους υποστηρικτές είτε της Ουκρανίας είτε της Ρωσίας. Αυτή τη στιγμή, μοιραζόμαστε αυτά που βλέπουμε στο Telegram και τις αρχικές μας παρατηρήσεις. Θα συνεχίσουμε να παρακολουθούμε τη δραστηριότητα στο Telegram τις επόμενες εβδομάδες”.

Συμβουλές ασφάλειας στον κυβερνοχώρο για χρήστες του Telegram

1)

Μην πατάτε τυχαίους συνδέσμους

. Μην πατάτε σε συνδέσμους που έχουν άγνωστη σε εσάς προέλευση, ειδικά σε περιόδους κρίσης και ακραίων περιστάσεων. Οι

εγκληματίες

μπορεί να εκμεταλλευτούν την κατάσταση για να προσπαθήσουν να κλέψουν διαπιστευτήρια, προσωπικά στοιχεία και άλλες προσωπικές πληροφορίες, στέλνοντας κακόβουλο λογισμικό ή συνδέσμους phishing

2)

Προσοχή στα ύποπτα αιτήματα

. Εάν ένα μήνυμα από άγνωστη πηγή κάνει ένα αίτημα ή μια απαίτηση που φαίνεται ασυνήθιστη ή ύποπτη, αυτό μπορεί να αποτελεί ένδειξη ότι αποτελεί μέρος μιας επίθεσης phishing.

3)

Σκεφτείτε δύο φορές πριν στείλετε χρήματα

. Η αποστολή χρημάτων σε άγνωστες πηγές που ζητούν βοήθεια μπορεί συχνά να οδηγήσει σε απάτη. Προσέξτε με ποιον επικοινωνείτε και τι είδους πληροφορίες σας ζητείται να δώσετε. Τα μηνύματα στα

μέσα κοινωνικής δικτύωσης

δεν είναι η κατάλληλη πλατφόρμα για μεγάλες οικονομικές συναλλαγές, ειδικά σε μη αναγνωρισμένες πηγές.

4)

Επαληθεύστε τις πηγές σας

. Παρακολουθήστε τις ειδήσεις και αναζητήστε την “αλήθεια” από αξιόπιστες πηγές που μπορείτε να εμπιστευτείτε.