Článek
Útočníci s vazbami na Rusko v minulých měsících vedli prostřednictvím e-mailového spamu rozsáhlou dezinformační kampaň o válce na Ukrajině. V souvislosti s dezinformačními e-maily se pak objevily i phishingové útoky, které byly zaměřeny na ukrajinskou obrannou společnost a na agenturu Evropské unie. Česka se útoky nedotkly. V tiskové zprávě to ve středu uvedla bezpečnostní firma Eset, která útoky odhalila.
Operace Texonto, jak jsou phishingové a dezinformační útoky společně nazvány, připomínají podle zástupců Esetu aktivity kyberšpionážní skupiny Callisto napojené na Rusko. Dosavadní důkazy však zatím nepotvrdily, že by za operací stála konkrétní útočná skupina.
Bezpečnostní experti momentálně neevidují podobnou operaci v České republice, riziko přímé dezinformační spamové kampaně podle nich však nelze do budoucna vyloučit.
Během dvou vln rozesílání těchto e-mailů se útočníci navázaní na Rusko pokusili ovlivnit ukrajinské obyvatele tvrzeními, která měla vést k domnění, že Rusko vyhrává válku na Ukrajině. První vlna útoku se uskutečnila v listopadu 2023 a druhá vlna poté na konci prosince 2023. Obsahem e‑mailů byly zprávy o přerušení dodávek tepla, nedostatku léků a jídla, což jsou podle Esetu témata typicky využívaná ruskou propagandou.
V říjnu 2023 bezpečnostní experti objevili také phishingovou kampaň zacílenou na ukrajinskou obrannou společnost a v listopadu poté na agenturu Evropské unie, při které útočníci využili napodobeninu přihlašovací stránky ke službě Microsoft Office 365. Cílem útočníků bylo v tomto případě odcizit účty k této službě. Na základě podobností v síťové infrastruktuře, které se objevily během těchto dezinformačních a phishingových kampaní, se bezpečnostní experti Esetu domnívají, že jsou spolu jednotlivé útoky propojené.
