This post is also available in:
English (אנגלית)
קבוצת תוקפי סייבר המקושרת לרוסיה מפיצה מיילים זדוניים במסווה של תמונות של שבויי מלחמה אוקראינים מהמתקפה בקורסק, כך לפי דיווח של שירות התקשורת המיוחד של אוקראינה (SSSCIP). הודעות דוא"ל אלה, שמטרתן להונות נמענים אוקראינים, מכילות טענה שהן כוללות תמונות של חיילים שנתפסו. עם זאת, הקבצים המצורפים בהודעות דוא"ל אלה הם למעשה ארכיונים שבתוכם יש את הרוגלה Spectr והתוכנה הזדונית FIRMACHAGENT, על פי Cyber News.
שתי התוכנות עובדות יחד: תוכנת הריגול Spectr גורפת נתונים רגישים מהמערכות הנגועות, בעוד ש-FIRMACHAGENT פועלת להזליג את המידע הגנוב לשרת מרוחק שנשלט ע"י התוקפים. הרשויות האוקראיניות חושדות כי הקבוצה הידועה בשם UAC-0020, המכונה גם Vermin, אחראית למתקפה זו. קבוצה זו פועלת ככל הנראה בעיקר מלוהנסק, עיר שסופחה על ידי רוסיה בשנת 2022.
כדי להילחם באיומים אלה, CERT-UA (The Computer Emergency Response Team of Ukraine), ממליץ על מספר אמצעי הגנה. ראשית, מומלץ להגביל את הרשאות המשתמש על-ידי לדוגמה, הגבלת הרשאות admin, כדי לצמצם את ההשפעה האפשרית של תקיפות אלה. בנוסף, מומלץ להגדיר מדיניות כדי לחסום הפעלה של קבצים מסוימים, כגון .CHM ו- PowerShell.exe, כיוון שזה יכול להפחית עוד יותר את הסיכונים.
ההקשר של תקיפות סייבר אלה קשור לסכסוך המתמשך של אוקראינה עם רוסיה. ב-6 באוגוסט פתחה אוקראינה במתקפה על אזור קורסק שברוסיה, וכבשה מספר רב של התיישבויות שהיו בשליטת רוסיה. פעולה צבאית זו נתפסת כצעד אסטרטגי שעשוי לחזק את עמדת המשא ומתן של אוקראינה, שכן היא עשויה להציע את האפשרות של החלפת שטחים רוסיים שנתפסו עבור אלה שנכבשו על ידי כוחות רוסים בתוך אוקראינה.
קמפיין סייבר זדוני זה, שמנצל את הנושא הרגיש של שבויי מלחמה, מדגיש את התחכום הגובר ואת טקטיקות המניפולציה הפסיכולוגיות המופעלות בלוחמת סייבר מודרנית. ככל שהסכסוך נמשך, גם שדה הקרב הפיזי הופך שזור עם שדה הקרב הדיגיטלי, מה שמדגיש את הצורך הקריטי באבטחת סייבר רובוסטית בפעולות צבאיות וממשלתיות עכשוויות.
