Facebook blocca “Ghostwriter”. Gli hacker che prendono di mira l’esercito ucraino

Facebook afferma di aver represso un gruppo di hacker che ha intensificato i suoi sforzi per hackerare i funzionari militari ucraini e una serie di altri obiettivi mentre Kiev respinge l’invasione russa .

In un annuncio lunedì mattina, i funzionari della sicurezza di Meta, la società madre di Facebook, hanno affermato di aver “visto un aumento del targeting” degli utenti ucraini dei social media da parte di un gruppo di hacker che i ricercatori chiamano “Ghostwriter”.

Dopo aver scoperto un gruppo di siti Web di phishing utilizzati dal gruppo, Meta afferma di aver bloccato i domini sulle sue piattaforme di social media per proteggere gli utenti.

La società di sicurezza informatica Mandiant ha identificato Ghostwriter per la prima volta nel 2020 e alla fine dello scorso anno ha collegato i suoi hack al governo bielorusso.

Da marzo 2017, gli agenti di Ghostwriter hanno fatto irruzione in siti Web di notizie per inserire false storie su teorie di complotto sulla NATO e sul COVID-19.

Gli hacker del gruppo hanno anche impersonato personaggi politici di spicco, funzionari militari e giornalisti nel tentativo di diffondere storie false via e-mail.

Separatamente, i funzionari di Meta affermano di aver rimosso una “piccola” rete di troll di 40 account “operati da Russia e Ucraina” che la società ha trovato prendendo di mira il pubblico ucraino con disinformazione sull’Ucraina.

Gli account utilizzavano avatar generati dall’intelligenza artificiale e fingevano di essere redattori di notizie, ingegneri aereonautici, scienziati che lavoravano sull’idrografia i quali gestivano siti di notizie false e account su Facebook, Telegram, YouTube, VK e altre piattaforme di social media.

Dall’inizio dell’invasione russa dell’Ucraina, Meta ha implementato una serie di nuove funzionalità di sicurezza per gli utenti in Ucraina che consentono agli account di bloccare rapidamente le proprie impostazioni sulla privacy e impedire ad altri di visualizzare i propri avatar e post.

Lunedì, la società ha dichiarato che avrebbe iniziato a implementare le funzionalità anche per gli utenti in Russia, dove il governo ha represso la capacità dei russi di accedere alla piattaforma dei social media.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.