Kyberzločinci a hacktivisté využívají Telegram ke koordinaci útoků, válečnému zpravodajství i podvodům.
Výzkumný tým společnosti Check Point už dříve upozornil na 196{94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} nárůst kyberútoků na ukrajinskou vládu a vojenský sektor během prvních tří dnů války. Zároveň varoval uživatele, že se množí podvodné e-maily, které se snaží parazitovat na pomoci Ukrajině.
Komunikační aplikace Telegram byla v minulosti hojně využívána například při prodeji falešných koronavirových certifikátů a testů. Nyní sledujeme, jak je Telegram masivně využíván pro aktivity související s válkou. Check Point už v první den války zaznamenal šestinásobný nárůst telegramových skupin věnovaných konfliktu.
- 71 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} telegramových skupin věnovaných válce sdílí novinky a zprávy, ale často šíří neověřené informace.
- 23 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} skupin se snaží koordinovat kybernetické útoky na Rusko a ruské cíle, zejména se jedná o DDoS útoky.
- 4 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} se zaměřují na podporu Ukrajiny a žádají příspěvky v kryptoměnách. Některé skupiny ale vypadají podezřele a v řadě případů se jedná o podvod.
- 2 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} jsou další skupiny, některé jsou neaktivní nebo nemají žádné uživatele.
Kyberútoky na ruské cíle
Hacktivisté si pro komunikaci a sdílení kybernetických zbraní a nástrojů vybrali Telegram a snaží se koordinovat své útoky na ruské cíle. Od začátku války vznikají každý den desítky dalších podobných skupin, některé mají dokonce více než 250 000 uživatelů. Přibližně 23 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} skupin na Telegramu souvisejících s válkou vyzývá hackery, IT profesionály a další IT „fanoušky“ ke kyberútokům na ruské cíl. Skupiny slouží ke koordinaci útoků, informují o cílech a sdílí výsledky. Zároveň nabízí i různé nástroje a rady nebo pomoc při útocích. Nejčastěji vidíme DDoS útoky. Příkladem takové skupiny je třeba skupina Anna:
Skupina Mark žádá uživatele, aby se připojili k DDoS útokům na ruské webové stránky a připojuje URL adresy.
Připojit se lze k nejrůznějším formám útoků, v některých příspěvcích jsou i přesné instrukce:
Skupina „IT Army of Ukraine“ má už více než 270 tisíc uživatelů a žádá o pomoc s útoky na ruské cíle. Nejčastěji se jedná o DDoS útoky.
Kyberzločinci zneužívají válku k podvodům a krádežím
„Registrujeme nejrůznější iniciativy, skupiny a stránky, které se snaží vybírat peníze na pomoc Ukrajině. Pokud se chystáte také přispět, buďte obezřetní a pečlivě si zkontrolujte a ověřte, jestli se jedná skutečně o legitimní aktivitu a kdo za ní stojí. Protože krize vždy lákají i zločince a podvodníky. Vidíme nejrůznější podvodné e-maily a skupiny na Telegramu, které na pomoci Ukrajině parazitují a snaží se uživatele okrást. Některé podezřelé skupiny mají i desítky tisíc členů,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
Skupina s více než 20 000 členy se zaměřuje na finanční dary v Bitcoinech a Ethereu
Zpravodajství z bojových zón
V éře sociálních sítí jsou tradiční zpravodajské kanály pro řadu uživatelů na vedlejší koleji. Skupiny na Telegramu nabízí nepřetržitý proud informací, včetně nesestříhaných a necenzurovaných zpráv z válečných zón a záběrů, které mainstreamová média často nemohou vysílat v přímém přenosu.
„Počet skupin raketově roste, ovšem upozorňujeme, že v podobných skupinách se nekouká na kvalitu informací a často se šíří neověřené nebo zavádějící zprávy. Jedná se o formu psychologického boje, jehož cílem je demoralizace protivníka nebo podpora vlastní morálky,“ dodává Miloslav Lujka.
Kanál „Russia vs. Ukraine Live news“ má na telegramu více než 110 000 uživatelů
Kanál „Ukraine War Report“ má více než 20 000 členů
Jak bezpečně používat Telegram, abyste se nestali obětí kyberzločinu?
- Neklikejte na podezřelé odkazy. Pokud si nejste jisti zdrojem zprávy, tak nejen během krize neklikejte na nic podezřelého. Zločinci mohou využít situace a ukrást vám peníze nebo cenná data.
- Dávejte si pozor na podezřelé žádosti. Cílem phishingových zpráv je krádež peněz, přihlašovacích údajů nebo jiných citlivých informací. Pokud zpráva obsahuje jakýkoliv neobvyklý nebo podezřelý požadavek nebo žádost, nereagujte na něj. Je pravděpodobné, že se jedná o phishingový útok.
- Dobře si rozmyslete, než někam pošlete své peníze. Nikdy neposílejte své peníze, pokud si nejste stoprocentně jisti, na co budou použity a kdo o ně žádá. Dávejte si pozor, s kým komunikujete a jaké informace sdílíte. Sociální sítě nejsou vhodnou platformou pro velké finanční transakce. Pokud chcete darovat nějaké peníze, vždy navštivte přímo oficiální stránky prověřených organizací a oficiální sbírky.
- Ověřujte své zdroje. Sledujte pouze důvěryhodné a ověřené zpravodajské kanály a spolehlivé zdroje.
KOMENTÁŘE