Kanada Başbakanı Trudeau da dahil olmak üzere çok sayıda yüksek profilli kişiye şaka yapmakla ünlü bir Rus ikilisi yine iş başında – bu kez Rusya ile savaşında Ukrayna’ya desteğini ifade eden tanınmış kişileri utandırmak istiyor.
Proofpoint araştırmacılarına göre, geçen yıl boyunca, kamuoyunda Vovan ve Lexus olarak bilinen iki kişi, Kuzey Amerika ve Avrupa’daki büyük şirketlerdeki üst düzey hükümet yetkililerini ve CEO’ları potansiyel olarak değişken şeyler söylemeye ikna etmek için bir kampanyada hedef aldı. görüntülü ve telefon görüşmelerinde. Çaba, hedeflerin Rusya ile savaşta Ukrayna’ya verdiği desteğe misilleme gibi görünüyor.
Ayrıntılı Bir Kimliğe Bürünme Dolandırıcılığı
Bu haftaki bir blog gönderisinde Proofpoint, Rusya’nın geçen Şubat ayında Ukrayna’yı işgal etmesinin ardından paritede keskin bir aktivite artışı gözlemlediğini söyledi. O zamandan beri Vovan ve Lexus, ya savaşa karşı kamuoyuna açıklama yapan ya da Ukrayna insani yardım programlarına bağışta bulunan çok sayıda önde gelen iş dünyası lideri ve politikacıyla temasa geçti.
Hedef kişilere gönderilen e-postalarda ikili kendilerini çeşitli şekillerde Ukrayna Başbakanı Denys Shmyhal, Ukrayna Parlamento Üyesi Oleksandr Merezhko ve Rus muhalefet lideri Alexei Navalny’nin Genelkurmay Başkanı Leonid Volkov olarak tanıttı. Diğer e-postaların “Ukrayna’nın ABD Büyükelçiliği”nden ve “Ukrayna’nın ABD Büyükelçiliği”nden geldiği iddia edildi ve inandırıcı görünen, elçilik temalı e-posta adreslerinden gönderildi.
E-postalar, alıcıları Ukrayna’daki savaşla ilgili çeşitli konularda konuşmaya teşvik edildikleri kayıtlı görüntülü sohbetlere ve telefon görüşmelerine katılmaya ikna etmeye çalıştı. Görüntülü konuşmaların bazılarında, iki kişi ağır makyaj yapmış ve taklit ettikleri figürlerin görünümünü almak için muhtemelen deepfake teknolojisini kullanmıştır. Kayıtların düzenlenmiş versiyonları daha sonra YouTube, Telegram, Twitter ve Rus video platformu Rutube’da yayınlandı.
Proofpoint’in raporunda, “Hedef konu hakkında bir açıklama yaptığında, video maskaralıklara dönüşüyor ve hedefi utandırıcı yorumlar veya eylemlerle yakalamaya çalışıyor.” “Kayıtlar daha sonra vurgu için düzenleniyor ve Rusça ve İngilizce konuşan izleyiciler için YouTube ve Twitter’a yerleştiriliyor.”
Kurbanların Kim Kimdir
Proofpoint’in raporu, Lexus ve Vovan’ın oyunlarına düşmüş olabilecek belirli kişilerin adını vermiyordu. Ancak şirketten araştırmacılar, Dark Reading’i çalışmalarının genel olarak bilinen örneklerine işaret etti.
Bir keresinde ikili, Ukrayna Başbakanı Shmyhal kılığına girdi ve eski İngiltere İçişleri Bakanı Priti Patel’i kendileriyle savaş ve ilgili mülteci krizi hakkında 15 dakikalık bir konuşma yapması için kandırdı. Sahtekarlar daha sonra Patel’i kandırdıkları bir videoyu YouTube’da ve diğer sosyal medya kanallarında yayınladılar. Geçen Haziran ayındaki başka bir kampanyada Vovan ve Lexus, Varşova, Berlin, Viyana ve Budapeşte belediye başkanlarını, Kiev belediye başkanı Vitaliy Klychko olduğuna inandıkları bir kişiyle görüntülü görüşme yapmaları için kandırdılar.
Gerçek isimleri Vladimir Kuznetsova ve Aleksei Stolyarov olan Vovan ve Lexus da belirtildiği gibi Kanada Başbakanı Trudeau’yu (iklim değişikliği aktivisti Greta Thunberg ile konuştuğunu düşünmesi için) kandırdılar. Geçen yıl YouTube’da eski ABD Başkanı George Bush’un Ukrayna Devlet Başkanı Volodymyr Zelenskyy olduğunu tahmin ettiği bir kişiyle konuştuğunu gösteren bir video yayınladılar. Mayıs 2021’de ikili, Navalny de dahil olmak üzere Rus muhalefet liderlerini taklit etmek için deepfake teknolojisini kullanarak birden fazla Avrupalı Parlamento üyesini video toplantıları için kandırdı.
Rusya Devleti Destekli Bir Tehdit mi?
Proofpoint’teki araştırmacılar, iki kişiyi 2021’den beri tehdit aktörü adı “TA499” altında izliyor. Bu hafta, bazılarının daha önce yaptığı gibi, onları sadece şakacı olarak görmemeleri konusunda uyardılar. Vovan ve Lexus kendilerini ‘şakacılar ve komedyenler’ olarak damgalarken, birden çok hükümetler ve yetkililer Proofpoint’in tehdit araştırmalarından sorumlu üst düzey yöneticisi Alexis Dorais-Joncas, Dark Reading’e, “Çifti Rus, devlet destekli kötü aktörler olarak görüyorum” dedi.
Proofpoint, hükümetin bu çiftle ne kadar ilgilendiğini doğrulayamadı, ancak şirket, açık kaynak istihbaratından iki aktörün büyük olasılıkla devlet tarafından teşvik edildiğini ve vatanseverlik güdüsüyle hareket ettiğini belirledi. Dorais-Joncas, “Vovan ve Lexus’u, bir bütün olarak Rusya’nın siyasi doğasını etkilediklerini ve çeşitli yöntemlerle İngiliz izleyici kitlesine ulaştıklarını düşündükleri için” etkileyiciler “veya” propagandacılar “olarak kabul etmek adil olur” diyor.
“TA499’un duruma göre ayarlanmış etkinliğe yükselmesi, kampanyalarının hedeflenen doğası, aktör tarafından kontrol edilen etki alanı altyapısının kullanılması, [and] ayrı alıcılar için birden fazla VoIP sahte telefon numarası” diye belirtiyor.
Araştırmacı, iki kişinin hem doğrudan hem de seçilen hedeflerin yakın temasları aracılığıyla hedefe yönelik keşif gerçekleştirdiğini ve kuruluşlar için risk oluşturduğunu söylüyor. “Bunlar, Rusya yanlısı propagandaya özel odaklanmalarıyla birleştiğinde, onları devlet yanlısı bir tehdit haline getiriyor.”
Kanıt noktası, TA499’un etkileme kampanyasına devam edeceğine ve muhtemelen bunu yapmak için eski veya ek altyapıyı yeniden kullanacağına dair yüksek bir güvenle değerlendirildi. Birincil hedef, C düzeyindeki yöneticiler veya ilgili kuruluşlarında en yüksek profilli pozisyonlarda bulunanlar olmaya devam ediyor.
Güvenlik şirketi, ikilinin şimdiye kadar kampanyalarında kullandıkları e-posta adreslerinin bir listesini yayınladı ve hedef alınabileceklerine inanmak için nedenleri olan herkese, onları siyasi konuları tartışmaya davet eden kişilerin kimliklerini doğrulamalarını tavsiye etti.