Хакери зламують сайти новин і розміщують фейки

Хакери зламують сайти новин, щоб створювати фейкові новини і розміщувати фейки 

 

За останні кілька років онлайн-дезінформація зробила еволюційні стрибки вперед: Агентство Інтернет-досліджень вивчило штучні сплески в соціальних мережах, а також як хакери розміщують документи – як реальні, так і сфабриковані – відповідно до їх змісту, і поняття «фейковий». Зовсім недавно, деякі держави Східної Європи зіткнулися з широкою кампанією, яка виводить тему фальшивих випусків новин на новий рівень: зламуючи законні новинні сайти, щоб опублікувати фальшиві історії, а потім швидко поширювати їх в соціальних мережах, до того, як вони будуть видалені.

Хакеры взламывают новостные ресурсы и размещают фейки

У середу компанія з кібербезпеки FireEye опублікувала звіт про дезінформаційну групу хакерів, яку вона називає Ghostwriter. Пропагандисти створювали і поширювали дезінформацію принаймні з березня 2017 року, приділяючи особливу увагу підриву військ НАТО і США в Польщі і Прибалтиці; вони розмістили фальшивий контент на всіх ресурсах: від соціальних мереж до російських новинних сайтів. У деяких випадках, за словами FireEye, Ghostwriter застосував більш сміливу тактику: зламувати системи управління контентом новинних сайтів (особливо якщо сайт працює на WordPress), щоб публікувати свої власні новини і публікації. Потім вони поширюють свої фальшиві новини за допомогою підроблених електронних листів, соціальних мереж і навіть статей, які пропагандисти пишуть на інших сайтах, котрі приймають призначений для користувача контент. 

 

Хакери зламують сайти новин в Польщі і Прибалтиці 

 

Ця хакерська кампанія, яка націлена на медійні сайти Польщі і Прибалтики, поширила неправдиві історії про військову агресію США, поширення коронавіруса солдатами НАТО, планування повномасштабного вторгнення НАТО в Білорусь і багато іншого. «Вони поширюють історії про те, що НАТО становить небезпеку і що вони ображені на місцевих жителів і всі хворіють covid-19, – каже Джон Хультквіст, директор розвідки в FireEye. «Розповсюджують ці історії різними способами, найбільш цікавим з яких є злом сайтів місцевих ЗМІ. Ці фейкові новини раптово стають сумлінними сайтами, на яких вони працюють, а далі їх поширюють по всій мережі. 

 

Сам FireEye не проводив аналіз реагування на інциденти і визнає, що він не знає точно, як хакери крадуть облікові дані, котрі надають їм доступ до систем управління контентом, які дозволяють публікувати та змінювати новинні статті. Багато адміністраторів новинних сайтів не використовують багатофакторну ідентифікацію, яка дозволяє підвищити рівень захисту від проникнення на сайт кіберзлочинців. Він також не знає, хто стоїть за низкою компромісів веб-сайтів, яка є частиною більш масштабної кампанії дезінформації, частиною якої є фальшиві історії.

 

Аналітики компанії виявили, що такі новинні сайти піддаються ризику і вони не знають як захистити свій сайт від злому. 

 

Онлайн користувачі використовуються для поширення посилань на ці фейкові статті. Також для більш традиційного створення несправжніх новин в соціальних мережах, блогах і на сайтах, вони відносяться до різних груп людей, що вказує на однин великий план  по дезінформації. Халтквіст з FireEye вказує, що хакери не схожі на фінансово мотивовану групу, натякаючи на політичну або державну підтримку. Він зазначає, що акцент на вбивання клину між НАТО і громадянами Східної Європи можливо має зв’язок з Росією. 

 

Російські хакери вже не перший раз будуть замішані в створенні фейкових новин; в 2017 році американські спецслужби прийшли до висновку, що російські хакери зламали державне інформаційне агентство Катару і створили фейкову новину, призначену для того, щоб спантеличити лідера країни і викликати розкол з США, хоча розвідка США так і не змогла підтвердити причетність Кремля. 

 

Велика частина дезінформації була зосереджена в Литві, як повідомляв DefenseOne в кінці минулого року. Наприклад, в червні 2018 року на англомовному новинному сайті, присвяченому Балтії, видання «Балтійський курс» опублікував статтю, в якій стверджується, що броньований автомобіль США «Страйкер» зіткнувся з литовською дитиною на велосипеді, убивши його «на місці». У той же день Балтійський курс опублікував на сайті повідомлення про те, що «хакери опублікували новину про це ДТП, яка є фальшивою». «Ми дякуємо нашим пильним литовським читачам, які повідомили на нашій сторінці в Facebook про фальшиву новину.» 

 

Кілька місяців пізніше литовський новинний сайт Kas Vyksta Kaune опублікував статтю про те, що «НАТО планує вторгнутися в Білорусь», показуючи карту того, як сили НАТО в польських і балтійських країнах увійдуть в сусідню країну. І це також виявився фейк, розміщений все тією ж хакерської групою. Будьте уважні до різних дивних новин, опублікованих навіть на найбільш вірних вам ресурсах. Ваш Datami.ua

Сподобалась стаття?
Розкажіть про неї своїм друзям