This post is also available in: enEnglish (אנגלית)

גורמי סייבר זדוניים התמקדו לאחרונה בתקיפת תומכי אוקראינה לקראת פסגת נאט"ו הקרבה שתתקיים בווילנה ב-11-12 ביולי, כך על פי צוות המחקר של Blackberry.

כנופיית הסייבר החשודה, אותה כינו צוות המחקר והמודיעין של Blackberry בשם "RomCom", משתמשת במסמכים מזויפים שלכאורה תומכים בהצטרפות אוקראינה ל-NATO, מה שצפוי להוות נושא מרכזי לדיון באספה הקרבה.

"אחד הנושאים העומדים על סדר היום הוא אוקראינה וההצטרפות האפשרית שלה לארגון", כך לפי צוות Blackberry. "תוך ניצול האירוע הזה ובקשתה של אוקראינה להצטרף לנאט"ו, גורמי איום יצרו והפיצו מסמך זדוני המתחזה לארגון הקונגרס העולמי האוקראיני, ככל הנראה בשביל הפצה לתומכי אוקראינה".

המסמכים המזויפים נועדו לגרום לקורבנות ללחוץ על קישור המוביל אותם לאתר מזויף שני, הפעם דומיין של אתר המחקה את ukrainianworldcongress.org על ידי צירוף ".info" בסוף האתר במקום ".org".

על פי Cybernews, זוהי טקטיקה נפוצה המשמשת בקמפיינים של פישינג ממוקד המכונה "typosquatting", כלומר הכנסת שינויים קלים לכתובות URL מהימנות ולגיטימיות, כך שהקורבן יתקשה לזהות בעיה ופחות סביר שיחשוד. כאשר הקורבן לוחץ על הקישור, המכשיר שלו חשוף למתקפת סייבר השותלת תוכנה זדונית המאפשרת לתוקפים להשיג את פרטי המכשיר הנגוע, כמו לדוגמה שם משתמש וכתובת IP, ולמעשה לזהות אותו ולאתר את מיקומו.

קבוצת "RomCom" נמצאת זמן מה על הכוונת של צוות אבטחת הסייבר, שהצביעה על קווי דמיון הקיימים בין קמפיין הנאט"ו הנוכחי לבין הקודם, מה שמוביל את הצוות למסקנה כי האחראית לשתי התקיפות הינה אותה כנופיית סייבר.

Blackberry מאמינים כי בסבב התקיפות הזה הכנופייה התמקדה לא רק בפוליטיקאים אוקראינים, אלא גם בגופים זרים ואנשים התומכים באוקראינה במלחמה נגד רוסיה.

"בהתבסס על המידע הזמין, אנו יכולים להסיק כי ככל הנראה מדובר במבצע ממותג מחדש של RomCom, או שאחד או יותר מחברי כנופיית RomCom עומדים מאחורי הקמפיין החדש הזה ותומך בכנופיית סייבר חדשה", כך לפי Blackberry.

מידע זה סופק על ידי Cybernews.