THEPOWERGAME
Καθώς η σύγκρουση μεταξύ Ρωσίας–Ουκρανίας κλιμακώνεται, η Check Point Research (CPR) προειδοποιεί για ομάδες χακτιβιστών από τις δύο πλευρές που ισχυρίζονται ψευδώς επιτυχείς επιθέσεις στον κυβερνοχώρο. Η CPR διερεύνησε τους πρόσφατους ισχυρισμούς τριών ομάδων χακτιβιστών, των AgainstTheWest, KelvinSecurity και Killnet, και απέδειξε ότι οι ισχυρισμοί τους ήταν ψευδείς. Οι υποτιθέμενες κυβερνοεπιθέσεις στη μεγαλύτερη μηχανή αναζήτησης της Ρωσίας, τη Yandex, και σε δύο άλλους στόχους – μια ρωσική πυρηνική εγκατάσταση και μια παραβίαση της ιστοσελίδας των Anonymous – έχουν ήδη απαξιωθεί από την CPR. Αυτές οι ομάδες χακτιβιστών χρησιμοποίησαν έναν συνδυασμό από παλιά βίντεο στο YouTube, δημόσιες πληροφορίες και αντιγραμμένες σελίδες για να πείσουν το κοινό για την ανδρεία τους.
Το κοινό να σκέφτεται πολύ καλά
Η CPR καλεί το κοινό να σκέφτεται πολύ καλά όταν ακούει για μεγάλες και επιτυχημένες επιθέσεις στον κυβερνοχώρο, καθώς υποψιάζεται ότι πολλές ακόμη ομάδες θα διαδίδουν παραπληροφόρηση σε όλη τη διάρκεια της τρέχουσας σύγκρουσης.
– Η φιλοουκρανική ομάδα AgainstTheWall ισχυρίστηκε ότι παραβίασε Ρωσική μηχανή αναζήτησης, δημοσιεύοντας “αρχεία που διέρρευσαν” ως απόδειξη. Τα αρχεία, όπως διαπίστωσε η CPR, ήταν ήδη δημόσιες πληροφορίες.
– Η φιλοουκρανική ομάδα KelvinSecrity ισχυρίστηκε ότι παραβίασε μια πυρηνική εγκατάσταση στη Ρωσία, δημοσιεύοντας ως απόδειξη “διαρροές” συνδέσμων, βάσεων δεδομένων και βίντεο. Το βίντεο που παρείχε η ομάδα ήταν στην πραγματικότητα ενός έτους στο Youtube και οι σύνδεσμοι οδηγούσαν σε πληροφορίες που ήταν δημοσίως διαθέσιμες εδώ και χρόνια, όπως αποκάλυψε η CPR.
– Η φιλορωσική ομάδα, Killnet, ισχυρίστηκε ότι παραβίασε τον ιστότοπο των Anonymous και δημοσίευσε ένα βίντεο ως “απόδειξη”. Η CPR διαπίστωσε ότι οι σελίδες της ομάδας είναι πλαστές και αντίγραφο.
Η Check Point Research (CPR) εντόπισε τρεις ομάδες χακτιβιστών που διακινούν ψευδείς ή παραπλανητικές πληροφορίες στη συνεχιζόμενη σύγκρουση Ρωσίας-Ουκρανίας. Οι ομάδες, με τις ονομασίες AgainstTheWest, KelvinSecurity και Killnet, χρησιμοποιούν έναν συνδυασμό παλαιού και ανακριβούς υλικού για να προβάλλουν τους εαυτούς τους, αντί να παρέχουν βοήθεια στις χώρες που εμπλέκονται στη σύγκρουση. Η CPR δημοσίευσε τρια case studies σχετικά με τις ομάδες, άσχετα με το αν είναι υπέρ της Ουκρανίας ή υπέρ της Ρωσίας. Τα case studies επισημαίνουν συγκεκριμένα περιστατικά όπου οι ομάδες διαδίδουν ψευδείς πληροφορίες.
Σχόλιο της Κωνσταντίνας Κούκου Cyber Security Specialist & Evangelist, Check Point Software Technologies, Ltd.
«Για πρώτη φορά στην ιστορία ο καθένας μπορεί να συμμετάσχει σε έναν πόλεμο. Αυτό που βλέπουμε είναι η εμπλοκή ολόκληρης της κοινότητας του κυβερνοχώρου, με πολλές ομάδες και άτομα να έχουν επιλέξει πλευρά, είτε με τη Ρωσία είτε την Ουκρανία. Πρόκειται για ένα τεράστιο κυβερνοχάος. Βλέπουμε ακόμα έναν κατακλυσμό πληροφοριών από χακτιβιστές που προβάλλουν κάθε είδους ισχυρισμούς. Πολλοί από αυτούς τους ισχυρισμούς είναι ψεύτικοι. Ορισμένοι από αυτούς τους ισχυρισμούς χρησιμοποιούν παλιές ή δημόσιες πληροφορίες. Οι χακτιβιστές σχεδιάζουν ισχυρισμούς για επιθέσεις στον κυβερνοχώρο για να κερδίσουν δημοτικότητα ή δόξα. Προχωρώντας προς τα εμπρός, θα είναι σημαντικό για όλους μας να επαληθεύουμε τους ισχυρισμούς που διατυπώνουν οι χακτιβιστές και οι ιδιώτες στον κυβερνοχώρο γύρω από την τρέχουσα σύγκρουση Ουκρανίας-Ρωσίας.
Σε κανονικές συνθήκες, όταν τέτοιες ομάδες αναλαμβάνουν την ευθύνη για επιθέσεις που δεν έγιναν ποτέ, αυτό μπορεί να απορριφθεί, όπως και να αγνοηθεί. Αλλά σε ημέρες πολέμου, ο ισχυρισμός για παράδειγμα, ότι αναλαμβάνουν τον έλεγχο ενός πυρηνικού εργοστασίου, μπορεί να έχει τρομερό αντίκτυπο στον τρόπο με τον οποίο οι δύο πλευρές θα αντιδράσουν σε αυτούς τους ψευδείς ισχυρισμούς. Καθώς η ένταση αυξάνεται, δεν υπάρχουν πολλά περιθώρια να επιβεβαιωθούν οι αναφορές για επιθέσεις στον κυβερνοχώρο. Αυτές οι ομάδες μπορούμε να πούμε πως δημιουργούν μια μορφή ομίχλης στο πεδίο της μάχης.
Είναι σημαντικό να κατανοήσουμε ότι αυτές οι ομάδες χακτιβιστών υπάρχουν ανεξάρτητα από τον πόλεμο και ότι προσπαθούν να εκμεταλλευτούν τη στιγμή, διαδίδοντας παραπληροφόρηση για επιθέσεις που δεν έγιναν ποτέ, για τη δική τους επιρροή».
Καθοδήγηση για την ασφάλεια στον κυβερνοχώρο
– Προσοχή στις ψευδείς ειδήσεις. Αποφύγετε και προσέξτε την παραπληροφόρηση που διαδίδεται γρήγορα.
– Eλέγξτε για το αν το οπτικοακουστικό υλικό που προβάλλετε υπάρχει πρόσφατη ημερομηνία. Μπορεί να βρεθείτε να μοιράζεστε παλιές, μη σχετικές ειδήσεις
– Εντοπίστε την προέλευση του περιεχομένου. Έχετε επίγνωση του περιεχομένου με το οποίο ασχολείστε. Από πού προέρχεται; Καλείστε να το ενισχύσετε; Έχετε έντονη συναισθηματική αντίδραση σε αυτό; Σας ζητείται να ξοδέψετε χρήματα;
– Ελέγξτε δύο φορές τον σύνδεσμο που λαμβάνετε. Προσέχετε και ελέγχετε πάντα τους συνδέσμους που λαμβάνετε. Είναι δανεισμένοι από κάπου αλλού; Οδηγούν σε μια αντιγραμμένη σελίδα;
– Βασιστείτε σε πηγές που εμπιστεύεστε. Χρησιμοποιείτε πάντα πληροφορίες από αξιόπιστες και επίσημες πηγές.
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
