Хакеры взламывают новостные сайты, чтобы создавать поддельные новости и размещать фейки

За последние несколько лет онлайн-дезинформация сделала эволюционные скачки вперед: Агентство Интернет-исследований изучили искусственные всплески в социальных сетях, как хакеры размещают документы — как реальные, так и сфабрикованные — в соответствии с их содержанием и понятии «фейковости». Совсем недавно, некоторые государства Восточной Европы столкнулись с широкой кампанией, которая выводит тему фальшивых новостных выпусков на еще один новый уровень: взламывая законные новостные сайты, чтобы публиковать фальшивые истории, а затем быстро распространять их в социальных сетях, до того, как они будут удалены.

В среду компания по кибербезопасности FireEye опубликовала отчет о дезинформационной группе хакеров, которую она называет Ghostwriter. Пропагандисты создавали и распространяли дезинформацию по крайней мере с марта 2017 года, уделяя особое внимание подрыву войск НАТО и США в Польше и Прибалтике; они разместили фальшивый контент на всех ресурсах: от социальных сетей до российских новостных сайтов. В некоторых случаях, по словам FireEye, Ghostwriter применил более смелую тактику: взламывать системы управления контентом новостных сайтов (особенно если сайт работает на WordPress), чтобы публиковать свои собственные новости и публикации. Затем они распространяют свои фальшивые новости с помощью поддельных электронных писем, социальных сетей и даже статей, которые пропагандисты пишут на других сайтах, которые принимают пользовательский контент.

Хакеры взламывают новостные сайты в Польше и Прибалтике

Эта хакерская кампания, которая нацелена на медийные сайты Польши и Прибалтики, распространила ложные истории о военной агрессии США, распространении коронавируса солдатами НАТО, планировании полномасштабного вторжения НАТО в Беларусь и многом другом. «Они распространяют истории о том, что НАТО представляет опасность и что они обижены на местных жителей и все болеют covid-19, — говорит Джон Хультквист, директор разведки в FireEye. «Распространяют эти истории различными способами, наиболее интересным из которых является взлом сайтов местных СМИ. Эти фейковые новости внезапно становятся добросовестными сайтами, на которых они работают, далее их распространяют по всей сети.

Сам FireEye не проводил анализ реагирования на инциденты и признает, что он не знает точно, как хакеры крадут учетные данные, которые предоставляют им доступ к системам управления контентом, которые позволяют публиковать и изменять новостные статьи. Многие администраторы новостных сайтов не используют многофакторную идентификацию, которая позволяет повысить уровень защиты от проникновения на сайт киберпреступников. Он также не знает, кто стоит за вереницей компромиссов веб-сайтов, которая является частью более масштабной кампании дезинформации, частью которой являются фальшивые истории.

Аналитики компании обнаружили, что такие новостные сайты подвергаются риску и они не знают как защитить свой сайт от взлома.

Онлайн-пользователи используются для распространения ссылок на эти ложные статьи. Также для более традиционного создания поддельных новостей в социальных сетях, блогах и на сайтах они относятся к разным группам людей, что указывает на одно объединенное усилие по дезинформации. Халтквист из FireEye указывает, что хакеры не похожи на финансово мотивированную группу, намекая на политическую или государственную поддержку. Он отмечает, что акцент на вбивании клина между НАТО и гражданами Восточной Европы возможно имеет связь с Россией.

Российские хакеры уже не первый раз будут замешаны в создании поддельных новостей; в 2017 году американские спецслужбы пришли к выводу, что российские хакеры взломали государственное информационное агентство Катара и создали поддельную новость, предназначенную для того, чтобы озадачить лидера страны и вызвать раскол с США, хотя разведка США так и не смогла подтвердить причастность Кремля.

Большая часть дезинформации была сосредоточена в Литве, как сообщал DefenseOne в конце прошлого года. Например, в июне 2018 года на англоязычном новостном сайте, посвященном Балтии, издание «Балтийский курс» опубликовал статью, в которой утверждается, что бронированный автомобиль США «Страйкер» столкнулся с литовским ребенком на велосипеде, убив его «на месте». В тот же день Балтийский курс опубликовал на сайте уведомление о том, что «хакеры опубликовали новость об этом ДТП, которая является фальшивой».
«Мы благодарим наших бдительных литовских читателей, которые сообщили на нашей странице в Facebook о фальшивых новостях.»

Несколько месяцев спустя литовский новостной сайт Kas Vyksta Kaune опубликовал статью о том, что «НАТО планирует вторгнуться в Беларусь», показывая карту того, как силы НАТО в польских и балтийских странах войдут в соседнюю страну. И это также оказался фейк, размещенный все той же хакерской группой.
Будьте внимательны к различным странным новостям, опубликованным даже на самых доверенных вам ресурсах.

Ваш Datami.ua