À medida que os ataques armados e cibernéticos continuam na Ucrânia, a Meta alertou para mais uma nova ameaça. De acordo com a empresa de Mark Zuckerberg, um grupo hacker está utilizando o Facebook para atacar algumas figuras públicas ucranianas, entre elas militares, políticos e jornalistas.
O conflito iniciado pela Rússia tem sido marcado não apenas pelos combates em campo, mas também pela forte atuação digital. De acordo com a Meta, uma rede de cerca de 40 contas, grupos e páginas falsas foi removida do Facebook e Instagram nas últimas 48 horas.
A rede, operada da Rússia e da Ucrânia, utilizava as plataformas digitais para atacar pessoas na Ucrânia e, portanto, violava as regras da empresa contra comportamento inautêntico coordenado.
A Meta não foi a única a tomar medidas direcionadas ao uso inapropriado das redes sociais durante o conflito entre os dois países. O Twitter também afirma ter suspendido mais de uma dúzia de contas e bloqueado o compartilhamento de diversos links que violavam as regras da plataforma contra manipulação e spam.
Ainda de acordo com o Twitter, as investigações que estão sendo conduzidas pela empresa indicam que as contas são provenientes da Rússia e que estavam tentando interferir na conversa pública sobre o conflito na Ucrânia.
Ghostwriter
No comunicado desta segunda-feira (28), a Meta identifica o grupo hacker como “Ghostwriter” e afirma que os cibercriminosos conseguiram obter acesso às contas das redes sociais de seus alvos.
Os hackers tentaram publicar vídeos do YouTube de contas que ilustravam as tropas ucranianas como fracas. Um dos vídeos mostra supostos soldados da Ucrânia saindo de uma floresta com uma bandeira branca, pedindo rendição.
Na sexta-feira (25), autoridades de cibersegurança ucranianas afirmaram que hackers de Belarus, vizinho da Ucrânia, estavam atacando endereços de e-mail privados de militares ucranianos e “indivíduos relacionados”.
Os incidentes foram atribuídos ao grupo denominado UNC1151. A empresa de cibersegurança dos EUA FireEye já havia relacionado o grupo às atividades do Ghostwriter anteriormente.
Em relação ao acontecimento mais recente, a Meta afirma que sua equipe de segurança já está tomando as medidas necessárias para proteger as contas que foram vítimas de ataque, além de já ter bloqueado domínios utilizados pelos hackers para distribuir phishing.
Campanhas de influência
Outra campanha identificada pela Meta utilizava uma série de perfis falsos, que alegavam estar baseados em Kiev e controlavam sites que se passavam por veículos de notícias independentes. As publicações incluíam alegações de que o Ocidente havia traído a Ucrânia e que o país tinha falhado.
A empresa de Zuckerberg afirma ter encontrado ligações entre essa rede de influência e outra operação que a rede social já havia removido em abril de 2020 e que também estava relacionada à Rússia e à Ucrânia.
A Meta não divulgou quaisquer números sobre as impressões ou visualizações dos conteúdos dessas campanhas de influência, limitando-se a afirmar que houve um “nível muito baixo” de compartilhamentos, publicações ou reações.
As páginas no Facebook contabilizavam menos de 4 mil seguidores, enquanto que os perfis do Instagram não chegavam a 500.
Outras ferramentas utilizadas na campanha incluíam o YouTube, Telegram e as próprias redes sociais da Rússia Odnoklassniki e VK.
Por fim, a Meta afirma que vai implementar na Rússia a mesma medida adotada na Ucrânia nos últimos dias, em que os usuários da região não podem mais visualizar a lista de amigos de um perfil no Facebook. A iniciativa é uma resposta aos relatos de que manifestantes e outros cidadãos estavam se tornando alvos de ataques.
