Kyberzločinci a hacktivisté využívají Telegram ke koordinaci útoků, válečnému zpravodajství i podvodům

  • Většina skupin na Telegramu nabízí novinky a zpravodajství, často ovšem šíří neověřené informace.
  • Některé telegramové skupiny koordinující kyberútoky na Rusko mají více než 250 000 uživatelů.
  • Množí se i podvody a snaha okrást uživatele, kteří chtějí podpořit Ukrajinu.

PRAHA – 3. března 2022 — Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, už dříve upozornil na 196% nárůst kyberútoků na ukrajinskou vládu a vojenský sektor během prvních tří dnů války. Zároveň varoval uživatele, že se množí podvodné e-maily, které se snaží parazitovat na pomoci Ukrajině.

Komunikační aplikace Telegram byla v minulosti hojně využívána například při prodeji falešných koronavirových certifikátů a testů. Nyní sledujeme, jak je Telegram masivně využíván pro aktivity související s válkou. Check Point už v první den války zaznamenal šestinásobný nárůst telegramových skupin věnovaných konfliktu.

  • 71 % telegramových skupin věnovaných válce sdílí novinky a zprávy, ale často šíří neověřené informace.
  • 23 % skupin se snaží koordinovat kybernetické útoky na Rusko a ruské cíle, zejména se jedná o DDoS útoky.
  • 4 % se zaměřují na podporu Ukrajiny a žádají příspěvky v kryptoměnách. Některé skupiny ale vypadají podezřele a v řadě případů se jedná o podvod.
  • 2 % jsou další skupiny, některé jsou neaktivní nebo nemají žádné uživatele.

Kyberútoky na ruské cíle

Hacktivisté si pro komunikaci a sdílení kybernetických zbraní a nástrojů vybrali Telegram a snaží se koordinovat své útoky na ruské cíle. Od začátku války vznikají každý den desítky dalších podobných skupin, některé mají dokonce více než 250 000 uživatelů. Přibližně 23 % skupin na Telegramu souvisejících s válkou vyzývá hackery, IT profesionály a další IT „fanoušky“ ke kyberútokům na ruské cíl. Skupiny slouží ke koordinaci útoků, informují o cílech a sdílí výsledky. Zároveň nabízí i různé nástroje a rady nebo pomoc při útocích. Nejčastěji vidíme DDoS útoky. Příkladem takové skupiny je třeba skupina Anna:

Skupina Mark žádá uživatele, aby se připojili k DDoS útokům na ruské webové stránky a připojuje URL adresy.

Připojit se lze k nejrůznějším formám útoků, v některých příspěvcích jsou i přesné instrukce:

Skupina „IT Army of Ukraine“ má už více než  270 tisíc uživatelů a žádá o pomoc s útoky na ruské cíle. Nejčastěji se jedná o DDoS útoky.

Kyberzločinci zneužívají válku k podvodům a krádežím

„Registrujeme nejrůznější iniciativy, skupiny a stránky, které se snaží vybírat peníze na pomoc Ukrajině. Pokud se chystáte také přispět, buďte obezřetní a pečlivě si zkontrolujte a ověřte, jestli se jedná skutečně o legitimní aktivitu a kdo za ní stojí. Protože krize vždy lákají i zločince a podvodníky. Vidíme nejrůznější podvodné e-maily a skupiny na Telegramu, které na pomoci Ukrajině parazitují a snaží se uživatele okrást. Některé podezřelé skupiny mají i desítky tisíc členů,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Skupina s více než 20 000 členy se zaměřuje na finanční dary v Bitcoinech a Ethereu

Zpravodajství z bojových zón

V éře sociálních sítí jsou tradiční zpravodajské kanály pro řadu uživatelů na vedlejší koleji. Skupiny na Telegramu nabízí nepřetržitý proud informací, včetně nesestříhaných a necenzurovaných zpráv z válečných zón a záběrů, které mainstreamová média často nemohou vysílat v přímém přenosu.

„Počet skupin raketově roste, ovšem upozorňujeme, že v podobných skupinách se nekouká na kvalitu informací a často se šíří neověřené nebo zavádějící zprávy. Jedná se o formu psychologického boje, jehož cílem je demoralizace protivníka nebo podpora vlastní morálky,“ dodává Miloslav Lujka.

Kanál „Russia vs. Ukraine Live news“ má na telegramu více než 110 000 uživatelů

Obsah obrázku text, snímek obrazovky, elektronika, displej

Popis byl vytvořen automaticky

Kanál „Ukraine War Report“ má více než 20 000 členů

Jak bezpečně používat Telegram, abyste se nestali obětí kyberzločinu?

  1. Neklikejte na podezřelé odkazy. Pokud si nejste jisti zdrojem zprávy, tak nejen během krize neklikejte na nic podezřelého. Zločinci mohou využít situace a ukrást vám peníze nebo cenná data.
  2. Dávejte si pozor na podezřelé žádosti. Cílem phishingových zpráv je krádež peněz, přihlašovacích údajů nebo jiných citlivých informací. Pokud zpráva obsahuje jakýkoliv neobvyklý nebo podezřelý požadavek nebo žádost, nereagujte na něj. Je pravděpodobné, že se jedná o phishingový útok.
  3. Dobře si rozmyslete, než někam pošlete své peníze. Nikdy neposílejte své peníze, pokud si nejste stoprocentně jisti, na co budou použity a kdo o ně žádá. Dávejte si pozor, s kým komunikujete a jaké informace sdílíte. Sociální sítě nejsou vhodnou platformou pro velké finanční transakce. Pokud chcete darovat nějaké peníze, vždy navštivte přímo oficiální stránky prověřených organizací a oficiální sbírky.
  4. Ověřujte své zdroje. Sledujte pouze důvěryhodné a ověřené zpravodajské kanály a spolehlivé zdroje.

Více informací najdete v analýzách výzkumného týmu Check Point Research:

https://blog.checkpoint.com/2022/03/02/telegram-becomes-a-digital-forefront-in-the-conflict/

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

Twitter: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/ 

Twitter: https://twitter.com/_cpresearch_ 

Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research 

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.