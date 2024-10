Derrière une façade d'utilité publique se cache une opération cyber savamment orchestrée. Le groupe UNC5812 opère via un canal Telegram créé le 10 septembre 2024, «civildefense_com_ua », qui comptabilise à ce jour 184 abonnés. Son site web associé, « civildefense.com[.]ua », a été enregistré quelques mois plus tôt, le 24 avril 2024. La plateforme se présente comme un service gratuit permettant aux potentiels conscrits de visualiser et de partager les emplacements des recruteurs militaires ukrainiens via une application collaborative.

Une couverture d'autant plus efficace que plusieurs canaux Telegram ukrainiens établis et légitimes ont relayé l'existence de ce service, lui conférant ainsi une apparence de crédibilité auprès du public ciblé. Les visiteurs sont par la suite systématiquement redirigés vers le site web du groupe, point de départ de l'infection par des logiciels malveillants spécifiquement adaptés à leur système d'exploitation.