Σε «ψηφιακό πεδίο μάχης» γύρω από την τρέχουσα σύγκρουση στην Ουκρανία έχει μετατραπεί το δημοφιλές κοινωνικό Μέσο επικοινωνίας Telegram, σύμφωνα με στοιχεία που έχει συλλέξει η Check Point Research (CPR).
Ειδικότερα, την ημέρα που η Ρωσία εισέβαλε στην Ουκρανία, η CPR κατέγραψε 6πλάσια αύξηση των ομάδων στο Telegram με θέμα τον πόλεμο. Σύμφωνα με την εταιρία, το 71% των ομάδων αυτών που παρακολούθησε η CPR προωθούν flash news με μη επεξεργασμένες και συχνά ανεπιβεβαίωτες πληροφορίες.
Επίσης, το 23% έχουν συσταθεί για να συντονίζουν κυβερνοεπιθέσεις κατά της Ρωσίας, κυρίως DDoS, και το 4% των ομάδων στο Telegram ζητούν δωρεές σε κρυπτονόμισμα για την υποστήριξη της Ουκρανίας.
Σε μια νέα δημοσίευση, η CPR παρέχει στοιχεία και παραδείγματα για κάθε μία από τις ομάδες, καθώς και τέσσερις συμβουλές κυβερνοασφάλειας για τους ανθρώπους που χρησιμοποιούν το Telegram. Με βάση τα στοιχεία αυτά:
- Ορισμένες ομάδες Telegram που συντονίζουν κυβερνοεπιθέσεις στη Ρωσία διαθέτουν περισσότερους από 250.000 χρήστες.
- Η CPR παρέχει παραδείγματα από μια ομάδα που ζητά από τους χρήστες να επιτεθούν σε ρωσικούς ιστότοπους, καθώς και με επιθέσεις μέσω SMS και κλήσεων
- Η CPR καλεί τους ανθρώπους που επιθυμούν να κάνουν δωρεές στην Ουκρανία να είναι προσεκτικοί όταν στέλνουν χρήματα
Σύμφωνα με τα στοιχεία της CPR, οι ομάδες Telegram με θέμα τη σύγκρουση αυξήθηκαν κατά 6 φορές την ημέρα που η Ρωσία εισέβαλε στην Ουκρανία. Η CPR έχει ξεχωρίσει τις ομάδες βάση τριών διαφορετικών χαρακτηριστικών, τα οποία είναι:
- Flash News και Ενημερώσεις (71% των ομάδων που παρατηρήθηκαν)
- Hacking \ Hacktivist groups με στόχο τη Ρωσία (23%)
- Αιτήματα δωρεών για την Ουκρανία (4%)
- Άλλα θέματα σχετικά με τη σύγκρουση, ορισμένα μη ενεργά και χωρίς χρήστες (2%)
Χαρακτηριστικά της ομάδας Α: Flash News/Updates
- Πολύ δραστήρια
- Χιλιάδες μηνύματα την ημέρα, 24/7
- Αναφέρει μη επεξεργασμένες, μη λογοκριμένες αναμεταδόσεις από εμπόλεμες ζώνες
- Μοιράζεται ανεπιβεβαίωτες πληροφορίες και πιθανή παραπληροφόρηση
Χαρακτηριστικά της ομάδας Β: Hacktivists με στόχο τη Ρωσία
- Hackers, Επαγγελματίες πληροφορικής και άλλοι «οπαδοί της πληροφορικής»
- Οι ομάδες χρησιμοποιούνται για το συντονισμό των επιθέσεων και την επιλογή των στόχων
- Οι ομάδες αλληλοβοηθούνται στην εκτέλεση επιθέσεων και στην ανταλλαγή αποτελεσμάτων
- Ορισμένες ομάδες αποτελούνται από περισσότερους από 250.000 χρήστες
- DDoS το συνηθέστερο αίτημα επίθεσης, ακολουθούμενο από επιθέσεις μέσω SMS και κλήσεων
Χαρακτηριστικά της ομάδας C: Απάτες με δωρεές
- Οι περισσότερες δωρεές ζητούν κρυπτονόμισμα
- Οι ομάδες έχουν δεκάδες χιλιάδες χρήστες
- Πολλές ομάδες είναι ύποπτες και πιθανότατα απάτη
Συμβουλές προστασίας στο Telegram
H CPR δημοσίευσε επίσης και ορισμένες συμβουλές ασφάλειας στον κυβερνοχώρο για χρήστες του Telegram
- Μην πατάτε τυχαίους συνδέσμους. Μην πατάτε σε συνδέσμους που έχουν άγνωστη σε εσάς προέλευση, ειδικά σε περιόδους κρίσης και ακραίων περιστάσεων. Οι εγκληματίες μπορεί να εκμεταλλευτούν την κατάσταση για να προσπαθήσουν να κλέψουν διαπιστευτήρια, προσωπικά στοιχεία και άλλες προσωπικές πληροφορίες, στέλνοντας κακόβουλο λογισμικό ή συνδέσμους phishing
- Προσοχή στα ύποπτα αιτήματα. Εάν ένα μήνυμα από άγνωστη πηγή κάνει ένα αίτημα ή μια απαίτηση που φαίνεται ασυνήθιστη ή ύποπτη, αυτό μπορεί να αποτελεί ένδειξη ότι αποτελεί μέρος μιας επίθεσης phishing.
- Σκεφτείτε δύο φορές πριν στείλετε χρήματα. Η αποστολή χρημάτων σε άγνωστες πηγές που ζητούν βοήθεια μπορεί συχνά να οδηγήσει σε απάτη. Προσέξτε με ποιον επικοινωνείτε και τι είδους πληροφορίες σας ζητείται να δώσετε. Τα μηνύματα στα μέσα κοινωνικής δικτύωσης δεν είναι η κατάλληλη πλατφόρμα για μεγάλες οικονομικές συναλλαγές, ειδικά σε μη αναγνωρισμένες πηγές.
- Επαληθεύστε τις πηγές σας. Παρακολουθήστε τις ειδήσεις και αναζητήστε την «αλήθεια» από αξιόπιστες πηγές που μπορείτε να εμπιστευτείτε.