Phishing attack in Armenia
Individui non identificati hanno tentato un attacco di phishing contro ONG in Armenia. Hanno inviato email da un indirizzo che ricordava quello del partito al governo. I messaggi sembravano provenire da un rappresentante del partito Civil Contract.
L’analista politico Tigran Grigoryan ha detto che i cyber truffatori non hanno bersagliato solo i rappresentanti della società civile. Hanno mirato anche agli autori di articoli analitici che criticano le politiche della Russia. L’attacco ha preso di mira anche il Regional Center for Democracy and Security, di cui egli è a capo.
“L’email era così mal costruita che anche un non specialista avrebbe potuto capire che era falsa o parte di una cosiddetta operazione ibrida. Potrebbe essere interpretata sia come frode sia come un tentativo di interferenza esterna di questo tipo,” ha detto.
Un esperto di sicurezza informatica, Artur Papyan, afferma che attacchi simili sono aumentati in Armenia nell’ultimo anno. Secondo lui, gli aggressori hanno usato gli stessi metodi precedentemente in Ucraina e Moldova.
Questa è tutto ciò che si sa al momento della pubblicazione. I giornalisti cercano commenti.
- Poll: Will Armenia’s ruling party win June election?
- Will Russia turn to Central Asia and the South Caucasus after Ukraine?
- EU document on Ukraine calls on Russia to withdraw troops from Georgia, Radio Liberty reports
About the email sent in the name of a ruling party representative
Gli aggressori hanno inviato l’email falsa a nome di Maria Karapetyan, membro del partito al governo. I rappresentanti della società civile che hanno segnalato l’attacco possibile hanno notato che:
- gli hacker hanno usato il dominio civilcontact.am e hanno creato indirizzi email falsi;
- il testo dell’email conteneva numerosi errori grammaticali;
- il messaggio era scritto in armeno, ma il nome del partito “Civil Contract” appariva in inglese.
Rappresentanti di ONG hanno contattato esperti di sicurezza delle informazioni e la polizia informatica. Le autorità hanno già bloccato l’accesso al sito fraudolento civilcontact.am.
Armenia sotto pressione dagli attacchi ibridi: chi diffonde la disinformazione e perché
Analista politico Boris Navasardyan sull’attività di campagna mirata in Armenia, i rischi che comporta e come contrastare la disinformazione
“Un attacco ibrido ovvio”
«Un gruppo di truffatori ha registrato un dominio molto simile a quello del partito Civil Contract e ha ingannato i destinatari. I cyber criminali lo hanno usato per inviare email e cercare di ottenere dati e indirizzi email delle persone», ha dichiarato Vaagn Aleksanyan, membro del partito al governo.
Secondo lui, non solo i rappresentanti della società civile hanno ricevuto tali email. Alcuni membri del partito le hanno ricevute anche loro.
«Per quanto capisco, l’obiettivo era raccogliere dati. Il testo conteneva varie domande, una sorta di modulo Google.Gli aggressori l’hanno allegato all’email come questionario. Il destinatario doveva compilarlo. Potrebbero aver tentato di ottenere password di posta elettronica in questo modo» ha spiegato.
Aleksanyan ritiene che tali attacchi diventeranno più frequenti in vista delle elezioni parlamentari. Il paese le terrà il 7 giugno.
In questo contesto, ha inoltre citato un’inchiesta su un quotidiano stampato distribuito per le strade di Yerevan. I giornalisti investigativi hanno scoperto che, nonostante la sua simbologia americana, il giornale era stato stampato in Russia.
«Allo stesso tempo, online si è diffusa disinformazione su una presunta sparatoria a Syunik. È ovvio che stiamo facendo i conti con un attacco ibrido», ha detto il membro del partito al governo.
One of the local television channels found copies of a newspaper called Wyoming Star in several districts of Yerevan. Distributors hand it out for free, mainly in the city centre. The editor of the 12-page newspaper, published in Armenian and English, remains unknown. The articles carry no bylines. All of the paper’s materials criticise Armenia’s current authorities.
Journalists found that printers produce the newspaper in Russia and then bring it to Armenia. The last page states that private entrepreneur Shukuryan Vanik Volodyaevich publishes the paper. However, the Armenian state register of legal entities does not list him. Shukuryan told journalists that he does not personally know the owner or editor of Wyoming Star. People he “cooperates with” know them.
Earlier, on 5 March, several local outlets and opposition MPs reported that residents in the town of Kapan in the Syunik region had heard gunshots. Kapan lies in southern Armenia, though not directly near the Armenian-Iranian border. Armenia’s Defence Ministry denied the reports.
“No shootings or explosions occurred on Armenian territory. Certain groups circulate articles with manipulative headlines and try to create unacceptable tension among the population,” ministry spokesperson Aram Torosyan said.
Russian citizens accused of spying in Armenia: what we know about one case
According to the indictment, “the collected data was used to harm Armenia’s sovereignty and external security.” Comment
Commento
Un esperto di sicurezza informatica, Artur Papyan, ritiene:
«Sia gli azero sia i russi conducono importanti attacchi informatici in Armenia. Quando vediamo che gli aggressori prendono di mira l’Armenia e la traccia digitale collega all’infrastruttura ucraina, possiamo affermare con sicurezza che siano i russi a essere dietro».
L’ultimo attacco di phishing mirava a ottenere l’accesso agli account Google di importanti rappresentanti della società civile e funzionari governativi. Perché? Perché per molte persone i loro account Google sono collegati a copie di backup dei contatti telefonici e a WhatsApp.
Anche se tutta la corrispondenza ufficiale o lavorativa avviene altrove, l’accesso a questi file condivisi potrebbe avere un valore significativo. Potrebbe anche fornire importanti intelligence.
Gli attacchi volti ad accedere agli account Google rimangono uno dei metodi più comuni. Le persone devono migliorare il loro livello di sicurezza digitale e restare vigili di fronte a messaggi sospetti.
Le persone che detengono informazioni importanti o sensibili dovrebbero idealmente utilizzare Google Advanced Protection. Questo vale soprattutto nel contesto dell’integrazione europea dell’Armenia e dei valori democratici.
Ad esempio, quando ho provato a seguire il link menzionato nell’email, Google mi ha immediatamente fermato e avvertito che era molto pericoloso.”
Opinione: ‘La Russia ha molta più leva sull’Armenia che sulla Moldova’
“L’Armenia ha richiesto lo stesso sostegno per contrastare l’interferenza straniera che abbiamo fornito alla Moldova,” dice il responsabile della politica estera dell’UE Kaja Kallas — commenti di un analista politico armeno
Phishing attack in Armenia
