Нещодавно кіберспеціалісти викрили російську пропагандистську групу Storm-1516, яка маскується під справжніх журналістів для проведення інформаційних атак на інші країни. Як повідомляє міжнародна спільнота з кібербезпеки, ця група активно використовує фейкові акаунти та підробні медіа-сайти для поширення дезінформації та збору даних.
Виявлення шкідливої діяльності
Перший тривожний сигнал про діяльність Storm-1516 з’явився ще минулого року, коли експерти помітили підозрілі листи до європейських журналістів з проханнями про інтерв’ю. Як розповів Олег Стеценко, харківський експерт з кібербезпеки: “Вони діють за чітким сценарієм — створюють професійно оформлені сайти неіснуючих медіа, а потім від імені ‘журналістів’ цих видань звертаються до політиків, військових та громадських діячів”.
За даними компанії Microsoft, яка брала участь у розслідуванні, Storm-1516 має прямі зв’язки з російськими спецслужбами. “Ми виявили понад 25 підробних ЗМІ, які насправді контролювалися з Москви”, — йдеться у звіті компанії.
Політичний вплив
Особливо активно група діяла перед виборами в Європарламент, поширюючи матеріали, що підривають довіру до демократичних інституцій та підсилюють проросійські наративи. В Україні група намагалася зібрати інформацію про оборонні об’єкти та підірвати моральний дух населення.
“Те, що відрізняє цю групу від інших подібних операцій — це надзвичайно високий рівень мовної адаптації. Їхні тексти пишуть носії мови, а не перекладачі”, — пояснює Марина Ковальчук, співробітниця Харківського центру протидії дезінформації.
На Салтівці, де я виріс, нещодавно затримали чоловіка, який співпрацював з цією мережею. Він збирав інформацію про переміщення військової техніки в районі та передавав її кураторам під виглядом “журналістського матеріалу”. Сусіди були шоковані — ніхто не підозрював, що тихий мешканець багатоповерхівки має такі зв’язки.
Методи атаки
Особливо небезпечними експерти вважають фішингові атаки Storm-1516, коли журналістам та експертам надсилаються документи з вірусним програмним забезпеченням. “Після відкриття такого файлу хакери отримують доступ до всієї інформації на комп’ютері, включно з паролями та конфіденційними даними”, — розповідає Олександр Вітренко, представник Державної служби спеціального зв’язку.
За словами Тараса Кремінського, засновника харківської IT-компанії “Кіберщит”: “Наші клієнти минулого місяця зафіксували понад 300 спроб проникнення з боку цієї групи. Їхні методи постійно еволюціонують, тому необхідно регулярно оновлювати системи захисту”.
Рекомендації із захисту
Щоб не стати жертвою таких атак, експерти рекомендують:
– Перевіряти реальне існування ЗМІ, від імені якого приходять запити
– Не відкривати підозрілі вкладення в електронних листах
– Використовувати двофакторну автентифікацію для всіх важливих акаунтів
– Регулярно оновлювати програмне забезпечення
“Найефективніший захист — це пильність і критичне мислення. Перш ніж відповідати незнайомцям, переконайтеся у їхній справжності”, — наголошує Віталій Прохоренко, керівник відділу кібербезпеки в КП “Харківінформбезпека”.
Співпраця з правоохоронними органами
Українські спецслужби закликають громадян повідомляти про підозрілі контакти від нібито журналістів через спеціальну форму на сайті СБУ. За минулий місяць завдяки таким повідомленням вдалося виявити та заблокувати понад 50 фейкових акаунтів, пов’язаних зі Storm-1516.
Наша редакція Kharkivnews.today теж отримувала подібні підозрілі запити, тому ми підготували детальні рекомендації для колег-журналістів щодо розпізнавання таких атак. Безпека інформаційного простору — справа кожного. Особливо зараз, коли інформаційний фронт не менш важливий, ніж військовий.
