Dezinformációs kampány Moldovában
A Check Point Research augusztus elejétől kezdve kiberalapú (cyber-enabled) dezinformációs kampányt figyelt meg, amely elsősorban Moldova kormányzati és oktatási szektorát vette célba. Az október 20-i moldovai választások előtt a kampány mögött álló támadók valószínűleg az európai értékekkel és az uniós tagsággal kapcsolatos negatív megítélést kívánják erősíteni Moldova jelenlegi Európa-párti vezetése mellett, azzal a szándékkal, hogy befolyásolják a közelgő őszi választások és a nemzeti népszavazás eredményét.
Az orosz-ukrán háború kitörését követően Moldova, a volt szovjet köztársaság 2022-ben EU-tagjelölti státuszt kapott. Az elnökválasztással egy időben, 2024. október 20-án országos népszavazást tartanak arról, hogy az alkotmányt úgy módosítsák-e, hogy az tükrözze az állampolgárok uniós tagságra irányuló hajlamát. A hivatalban lévő elnök, Maia Sandu aktívan kampányol az uniós tagság mellett. A Check Point Research (CPR) blogjában elemzi az általuk Lying Pigeon néven nyomon követett kiberszereplő által a moldovai dezinformációs kampányban alkalmazott technikákat, és áttekintést nyújt az elmúlt években Európa más részein folytatott különböző tevékenységi klasztereikről.
A CPR által MiddleFloor-nak nevezett művelet egy folyamatban lévő dezinformációs kampány moldovai célpontok ellen, amely augusztus elején kezdődött. Elsődleges terjesztési módszerként e-maileket használ az olyan elterjedtebb módszerek helyett, mint a közösségi hálózatok vagy a hamisított weboldalak. Miközben a kampány hamis e-maileket és dokumentumokat terjeszt, célja az is, hogy információkat gyűjtsön az áldozatok környezetéről, valószínűleg azért, hogy előkészítse a terepet a célzott rosszindulatú szoftveres támadásokhoz. A fenyegető szereplők hamisított e-mail fiókokat használnak az állítólagosan az Európai Unió intézményeitől, moldáviai minisztériumoktól vagy politikai személyiségektől származó tartalmak terjesztésére. Ez a kampány több érzékeny témát használ ki a jelenlegi Európa-barát kormánnyal és Moldova lehetséges uniós tagságával kapcsolatban. Ezek közé tartoznak a gázellátással és az üzemanyagárakkal kapcsolatos aggodalmak a tél előtt, az LGBT, a lehetséges szigorú korrupcióellenes intézkedések, az oktatási rendszerben bekövetkező változások, a közel-keleti bevándorlás, valamint az általános munkaerő-piaci változások Moldovában és az uniós országokban. A kampány mögött álló szereplők oroszul beszélnek, és nem teljesen jártasak az angol nyelvben. A taktikák, technikák és eljárások (TTP-k), a célzás és a terjesztett üzenetek alapján úgy tűnik, hogy a Lying Pigeon orosz érdekekhez igazodik.
A Lying Pigeon tevékenységét 2023 eleje óta több alkalommal is megfigyelték Európa szerte, többek között a NATO 2023-as vilniusi csúcstalálkozóhoz, a 2023-as spanyolországi általános választásokhoz kapcsolódóan. A CERT Polska szerint az általuk APT-UNK2 néven nyomon követett szereplő, amely jelentős átfedéseket mutat a Lying Pigeonnal, szintén felelős volt az infostealer-ek lengyelországi terjesztéséért és hamisított weboldalak terjesztéséért.
