Los hackers rusos en contra de todas las personas que apoyan a Ucrania con su falsificación de identidad de la embajada ucraniana en Estados Unidos
Un grupo de hackers rusos, conocido como TA499 o Voyan/Lexus, ha sido descubierto por la compañía de ciberseguridad Proofpoint por usar tecnología ‘deepfake’ y plataformas como YouTube y RuTube para ridiculizar a personalidades que apoyan a Ucrania. Desde el inicio de la invasión rusa a Ucrania en febrero de 2022, el grupo ha estado focalizado en perfiles que han hecho grandes donaciones a organizaciones de ayuda a Ucrania o han hecho declaraciones públicas a favor de las sanciones contra Rusia y en contra de la detención del opositor ruso Alexéi Navalni.
El grupo utiliza el popular proveedor de correo electrónico ucraniano Ukr.net para hacerse pasar por la embajada de Ucrania en Estados Unidos, el primer ministro ucraniano, Denys Shmyhal, o Leonid Volkov, mano derecha del líder de la oposición rusa Alexéi Navalni. Sus correos electrónicos no contienen malware, sino comunicados o invitaciones, y utilizan asuntos que aparentemente provienen de un funcionario ucraniano.
La forma de uso de la tecnología “deepfake” en la guerra de Ucrania
Durante las videollamadas, los ciberdelincuentes utilizan técnicas como el ‘deepfake’ para parecerse a las personas que suplantan, además de maquillaje para parecerse a quienes suplantan, pero aparentemente no utilizan ningún modulador de voz. Las conversaciones suelen empezar con un tono serio y el grupo TA499 permite a la víctima contar la mayor información posible. En algunos de sus vídeos de 2021, los hackers se hicieron pasar por Leonid Volkov y, además de pedir apoyo financiero a sus objetivos, les alentaron a expresar su respaldo a la oposición rusa, encabezada por Navalny. Una vez que el objetivo hace una declaración al respecto, el video se convierte en ridículo, intentando pillar al objetivo en comentarios o actos vergonzosos.
Info relacionada:
El grupo TA499 ha sido rastreado como un par de actores que se dedica a la desinformación basada en la suplantación de identidad, usando tecnología ‘deepfake’ y las plataformas de contenido YouTube o RuTube. Han participado activamente en campañas maliciosas de correo electrónico desde principios de 2021, pero su actividad se volvió más agresiva desde que Rusia comenzó su invasión a Ucrania a finales de febrero del año pasado.
Los altos cargos del gobierno norteamericano y europeo en el punto de mira de los hackers
El propósito principal de TA499 es conseguir programar una videollamada, grabarla y posteriormente publicarla en YouTube y RuTube. Los objetivos de estas acciones son altos cargos de gobiernos norteamericanos y europeos, directores de importantes empresas y famosos que apoyan la causa ucraniana.
Los hackers rusos han sido descubiertos utilizando el ‘deepfake’ en sus ataques para suplantar la identidad de sus objetivos y así poder ridiculizarlos. Aunque las conversaciones empiezan con un tono serio, los ciberdelincuentes buscan sacar información de sus víctimas y hacerles decir cosas que puedan resultar vergonzosas para luego publicarlas en las plataformas antes mencionadas.
