Hackers buscam espalhar desinformação e vídeos falsos da Ucrânia no Facebook

Um grupo de cibercriminosos tentou violar as contas do Facebook de militares ucranianos e postou vídeos pedindo ao exército ucraniano que rendição, de acordo com relatórios Meta, empresa-mãe do Facebook.

Esta campanha foi realizada por um grupo conhecido como UNC1151, vinculado ao governo da Bielorrússia, de acordo com a pesquisa realizada.

Uma atualização de segurança de fevereiro do Meta identificou a atividade desse grupo apelidada de “ghostwriter” ou ghostwriter. Desde então, o grupo tentou comprometer “dezenas” de outras contas, embora só tivesse sido bem-sucedido em alguns casos.

Esses invasores usam especialmente o phishing para incentivar suas vítimas a clicar em links que levam sites maliciosos a roubar suas senhas.

Os cibercriminosos conseguiram postar vídeos com mensagens falsas, que pareciam vir das contas afetadas, mas o Meta disse que bloqueou mais o compartilhamento desses conteúdos.

“Esses atores perigosos não vão desistir”, disse Nathaniel Gleicher, chefe de política de segurança do Facebook, em entrevista coletiva. “E cada vez mais tendem a combinar abordagens diferentes”, acrescentou.

Além dos ataques mencionados, o relatório da empresa também detalha uma variedade de outras ações realizadas por atores pró-russos. Meta chegou a afirmar que um grupo tentou organizar um evento de protesto contra o governo polonês em Varsóvia, embora o evento e a conta que o criou tenham sido rapidamente desconectados.

A plataforma não deve lidar apenas com as campanhas clássicas de desinformação pelas redes por meio de contas falsas, mas também com outras táticas como assédio moral ou perseguição.

200 contas foram excluídas na Rússia

A Meta eliminou uma rede de 200 contas na Rússia por fazer enormes relatórios falsos, principalmente contra indivíduos ucranianos e russos.

A rede operava com contas falsas, duplicadas e autênticas, cujo comportamento foi detectado pelos sistemas automáticos da plataforma. A empresa indica em seu relatório que os esforços de relatórios em massa aumentaram em meados de fevereiro, pouco antes da invasão da Ucrânia.

Em termos de comportamento falso que está sendo distribuído de forma coordenada, a empresa removeu uma rede relativamente “pequena” que usava contas falsas (27 contas do Facebook e quatro do Instagram, embora também tivesse presença em outras plataformas) para atacar usuários na Ucrânia, onde operava ao lado da Rússia.

A Meta liga essa rede a outra eliminada há dois anos que operava da Rússia, da região ucraniana de Donbass e da Crimeia.

A empresa de tecnologia também atualizou suas ações na Ucrânia. Nesse sentido, ele destacou que houve tentativas de retorno à plataforma por atores estatais e não estatais previamente removidos dela, além de redes de spam que usam táticas enganosas para monetizar a atenção do público na guerra em curso.

Espionagem cibernética

Por sua vez, o Meta detectou duas campanhas de espionagem cibernética no Irã, uma delas visando indústrias e infraestruturas importantes em indústrias como energia, telecomunicações, logística marítima ou tecnologia da informação; e no Azerbaijão, contra a sociedade civil e operada pelo Ministério do Interior.

Na América do Sul, a empresa interrompeu operações de comportamento não autêntico coordenado no Brasil, Costa Rica e El Salvador.

Por outro lado, nas Filipinas, removeu uma rede responsável por fechar sites e danificá-los, bem como dezenas de milhares de contas, páginas e grupos em todo o mundo por implantar uma campanha de spam para monetizar a atenção das pessoas para as próximas eleições no país.

CONTINUE LENDO: