Gli hacker cercano di diffondere disinformazione e video falsi dall'Ucraina su Facebook

Un gruppo di criminali informatici ha cercato di violare gli account Facebook del personale militare ucraino e ha pubblicato video che invitavano l'esercito ucraino a arrendersi, secondo quanto riporta Meta, società madre di Facebook.

Questa campagna è stata condotta da un gruppo noto come UNC1151, che è stato collegato al governo della Bielorussia, secondo la ricerca effettuata.

Un aggiornamento di sicurezza di febbraio da Meta ha identificato l'attività di questo gruppo soprannominato «ghostwriter» o ghostwriter. Da allora, il gruppo ha cercato di compromettere «dozzine» di altri account, sebbene abbia avuto successo solo in alcuni casi.

Questi aggressori utilizzano in particolare il phishing per incoraggiare le loro vittime a fare clic sui collegamenti che portano a siti dannosi per rubare le loro password.

I criminali informatici sono stati in grado di pubblicare video con messaggi falsi, che sembravano provenire dagli account interessati, ma Meta ha affermato di aver bloccato la condivisione di tali contenuti.

«Questi attori pericolosi non si arrenderanno», ha detto in conferenza stampa Nathaniel Gleicher, responsabile delle politiche di sicurezza di Facebook. «E tendono sempre più a combinare approcci diversi», ha aggiunto.

Oltre ai suddetti attacchi, il rapporto della società descrive anche una serie di altre azioni condotte da attori filo-russi. Meta ha anche affermato che un gruppo ha cercato di organizzare un evento di protesta contro il governo polacco a Varsavia, sebbene l'evento e l'account che lo ha creato siano stati rapidamente scollegati.

La piattaforma non deve occuparsi solo delle classiche campagne di disinformazione da parte delle reti attraverso account falsi, ma anche di altre tattiche come il mobbing o la persecuzione.

200 account sono stati cancellati in Russia

Meta ha eliminato una rete di 200 account in Russia per aver fatto massicce segnalazioni false principalmente contro individui ucraini e russi.

La rete operava con account falsi, duplicati e autentici, il cui comportamento è stato rilevato dai sistemi automatici della piattaforma. La società indica nel suo rapporto che gli sforzi di segnalazione di massa sono aumentati a metà febbraio, poco prima dell'invasione dell'Ucraina.

In termini di comportamento falso che viene distribuito in modo coordinato, la società ha rimosso una rete relativamente «piccola» che utilizzava account falsi (27 account Facebook e quattro account Instagram, sebbene fosse presente anche su altre piattaforme) per attaccare gli utenti in Ucraina, dove operava a fianco della Russia.

Meta collega questa rete ad un'altra eliminata due anni fa che operava dalla Russia, dalla regione ucraina del Donbas e dalla Crimea.

La società tecnologica ha anche aggiornato le sue azioni in Ucraina. A questo proposito, ha evidenziato che ci sono stati tentativi di tornare sulla piattaforma da parte di attori statali e non statali precedentemente rimossi da essa, oltre alle reti di spam che usano tattiche ingannevoli per monetizzare l'attenzione pubblica sulla guerra in corso.

Cyberspionaggio

A sua volta, Meta ha rilevato due campagne di spionaggio informatico in Iran, una delle quali ha preso di mira industrie e infrastrutture chiave in settori come l'energia, le telecomunicazioni, la logistica marittima o la tecnologia dell'informazione; e in Azerbaigian, contro la società civile e gestito dal Ministero degli Interni.

In Sud America, la società ha interrotto le operazioni di comportamento non autentico coordinato in Brasile, Costa Rica ed El Salvador.

D'altra parte, nelle Filippine, ha rimosso una rete responsabile della chiusura dei siti Web e del loro danneggiamento, nonché decine di migliaia di account, pagine e gruppi in tutto il mondo per aver distribuito una campagna di spam per monetizzare l'attenzione della gente sulle prossime elezioni nel paese.

CONTINUA A LEGGERE: