Den ukrainske sikkerhedstjeneste lukker Kreml-tilknyttet cyberkriminalitetsgruppe

Udgivet på: September 28, 2022

Uger efter at de ukrainske myndigheder lukkede to botfarme, der blev brugt til at sprede desinformation, sagde Ukraines sikkerhedstjeneste (SSU) at den lukkede en anden cyberkriminalitetsoperation, der angiveligt handlede på vegne af Kreml.

Ukraine-baserede cyberkriminelle hackede angiveligt ofres konti på sociale medier i EU og Ukraine, før de solgte dem til 'engros' pro-Kremlin-propagandister.

Ifølge SSU brugte køberne de modtagne identifikationsdata fra ukrainske og udenlandske statsborgere til at sprede falske 'nyheder' forfra og så panik.

"Formålet med sådanne manipulationer var storstilet destabilisering i flere lande," tilføjede agenturet i sin pressemeddelelse sidste uge.

Mens de mistænkte endnu ikke er blevet identificeret ved navn, sagde SSU, at hackerne solgte adgangsoplysningerne til konti på det mørke web. Fra dette salg tjente trusselsaktørerne omkring 14 millioner UAH (326,000 USD) gennem elektroniske betalingssystemer som YooMoney, Qiwi og WebMoney, som alle er forbudte i Ukraine.

Hackerne tog angiveligt også kontrol over cirka 30 millioner konti.

"Undersøgelsen viste, at de hackede konti angiveligt blev brugt på vegne af almindelige mennesker til at sprede desinformation om den socio-politiske situation i Ukraine og EU," sagde SSU.

Derudover skulle de Lviv-baserede trusselsaktører angiveligt "installerede specialiseret computerudstyr i deres hjem og brød ind på andres konti ved hjælp af ondsindet software."

Retshåndhævere fandt "harde magnetiske diske", der indeholdt borgernes personlige data, sammen med computerudstyr, mobiltelefoner, SIM-kort og flashdrev, der indeholdt "beviser for ulovlig aktivitet."

SSU afslørede ikke navnene eller numrene på de besætningsmedlemmer, der blev knust i operationen og tilføjede i stedet, at "efterforskningen er i gang."

Tidligere på måneden har SSU's cyberafdeling lukke to botfarme i Kiev og Odesa. Denne "bot-hær" på omkring 7,000 konti blev indsat for at sprede skadelig desinformation med det formål at destabilisere Ukraine, miskreditere ukrainske forsvarsstyrker og retfærdiggøre Ruslands invasion.