Posty

"Projekt Kylo" - ciemna strona mocy w wojnie w sieci.

Obraz
W dzisiejszym wpisie poruszymy tematykę "projektu Kylo", czyli tajnej operacji dezinformacyjnej prowadzonej przez rosyjskie służby wywiadowcze (SVR), mającej na celu destabilizację zachodnich społeczeństw poprzez rozprzestrzenianie strachu, niepewności i nastrojów antyrządowych. Nie do końca wiadomo z czego wynika nazwa projektu, ale jako fan sagi Gwiezdnych Wojen chcę wierzyć, że nazwa pochodzi od Kylo Ren, który stał po ciemnej stronie mocy. Celem "projektu Kylo" jest osłabienie poparcia dla Ukrainy i wzbudzanie nieufności wobec rządów krajów NATO, a także pogłębianie podziałów społecznych w Europie i Stanach Zjednoczonych. Pierwsze informacje o "projekcie Kylo" dotarły do opinii publicznej dzięki serii   wycieków danych ujawnionych przez niezidentyfikowanych hakerów.  Część tych informacji została udostępniona przez grupy związane z opozycją wobec działań Kremla oraz niezależne media, takie jak Euromaidan Press.  Ujawnione dokumenty pochodziły z korespo

Strategic Network Disruptions (SND) - elektroniczna broń masowego rażenia.

Obraz
Strategic Network Disruptions zwane inaczej Strategicznym Zakłóceniem Sieci jest postrzegane jako jedno z najważniejszych oręży podczas działań związanych z wojną w sieci. Zacznijmy jednak od początku. Organizacje przestępcze, terrorystyczne, nawołujące do nienawiści czy po prostu działające w imieniu wrogiego państwa próbują wykorzystywać platformy internetowe (głównie social media) do szerzenia swojej ideologii, operacji wpływu szerzenia dezinformacji, etc. Media społecznościowe są bardzo popularne wsród wspomnianych organizacji z uwagi na szybkość rozpowszechnianej przez nie informacji, a także możliwość dotarcia do dużej ilości odbiorców. Informacje dystrybuowane przez grupy przestępcze czy też terrorystyczne są bardzo często powielane powodując efekt kuli śnieżnej, który bardzo ciężko zatrzymać. Organizacje te wykorzystują social media z dużą ilością użytkowników by się organizować, rekrutować i zdobywać sympatie nowych członków, wpływać i manipulować opinią publiczną poprzez sze

Metody socjotechniczne – Diversion Theft (część VII)

  Diversion Theft  – DEFINICJA ZJAWISKA   Diversion Theft  to złożona i często pomysłowo zaplanowana forma socjotechnicznej manipulacji, której głównym celem jest przechwycenie kontroli nad wartościowymi zasobami lub informacjami. Ten rodzaj manipulacji polega na umyślnym przekierowaniu uwagi, personelu, dostaw, czy też zasobów informacyjnych, tak aby otworzyć furtkę dla nieautoryzowanego dostępu lub kradzieży. W odróżnieniu od innych technik socjotechnicznych, takich jak  Phishing czy  Baiting ,  Diversion Theft  wymaga często zespołowego działania i starannego planowania, z uwzględnieniem detali takich jak czas, miejsce, i osoby zaangażowane. Technika może być wykorzystywana w różnorodnych kontekstach. Na przykład,  w środowisku korporacyjnym przekierowanie może obejmować manipulację systemami logistycznymi w celu przechwycenia dostaw sprzętu komputerowego. W kontekście cyfrowym może to oznaczać przekierowanie ruchu internetowego poprzez fałszywe DNSy lub inne techniki, celem przechw

Metody socjotechniczne – PHISHING (część VI)

I.                PHISHING – DEFINICJA ZJAWISKA   Phishing  to jedna z technik socjotechnicznych wykorzystująca psychologiczne metody manipulacji w celu oszustwa. Termin pochodzi od słów "password" (hasło) i "fishing" (wędkowanie), sugerując działanie polegające na "wędkowaniu" za danymi użytkowników. Technika ma na celu uzyskanie poufnych informacji, takich jak nazwy użytkowników, haseł, numerów kart kredytowych lub innych danych, które mogą być następnie wykorzystane do przestępnych celów, takich jak kradzież tożsamości, nieautoryzowany dostęp do systemu informatycznego ofiary socjotechnika, wyłudzenia środków finansowych lub innej formy oszustwa. Mechanizm działania phishing’u polega na stworzeniu wiadomości e-mail lub innej formy komunikacji (np. SMS, wiadomości na platformie społecznościowej lub komunikatorze), która wygląda, jakby pochodziła od zaufanej strony, np. banku, platformy handlowej, instytucji rządowej, czy serwisu społecznościowego. Jej tr