Хакерска група е използвала Facebook за атака над украински публични личности

Компанията майка на Facebook - Meta Platforms Inc., е открила и деактивирала мрежа за дезинформация, която е управлявала профили, групи и страници, насочени срещу Украйна, в своите социални мрежи, съобщи компанията късно в неделя, цитирана от Bloomberg.

Концернът приписа хакерските действия на група, известна като Ghostwriter, която според компанията е успяла да придобие достъп до профилите на мишените в социалните мрежи.

Атаките на Ghostwriter успешно са компрометирали „шепа" украински акаунти. Групата, за която по-рано се твърдеше, че е замесена в опити да повлияе на гласоподавателите на изборите в Германия, действа, като се насочва към малък брой високопоставени потребители и се опитва да получи техните идентификационни данни за вход, за да използва профилите им в социалните мрежи за разпространение на дезинформация.

Хакерите са опитали да качат от тези профили видеа в YouTube, представящи украинската армия като отслабена. Един от материалите, които се опитва да публикува, е видеоклип в YouTube, за който се предполага, че показва украински войници, които размахват бяло знаме и се предават на руските войски. Екипът по сигурността на Facebook е защитил засегнатите акаунти и е предупредил потребителите, въпреки че компанията отказва да назове някой от засегнатите хора.

Meta допълни, че през последните 48 часа е премахнала около 40 фалшиви профила, групи и страници във Facebook и Instagram, действали от Русия и Украйна и нападали хора в Украйна.

Meta координира действията си с други социални мрежи и e прекъснала хакерската кампания в момент, в който страниците ѝ във Facebook са имали по-малко от 4000 последователи, а обхватът ѝ в Instagram е бил по-малък от 500 последователи. Компанията не приписва акцията директно на Русия, но заяви, че е установила сходства с мрежата на CIB от април 2020 г., която е свързана с лица в Русия и оспорвания регион Донбас в Украйна, както и в Крим.

Говорител на Twitter заяви междувременно, че тази социална мрежа също е блокирала над десет профила, както и споделянето на няколко линка заради нарушаване на правилата на платформата. Компанията допълни, че разследването ѝ е показало, че тези профили са от Русия и са опитвали да подкопаят обществения дебат за конфликта в Украйна.

В петък украински представители от сферата на киберсигурността заявиха, че хакери от съседен Беларус атакуват личните имейли на украински военни.