Hackere brød ind i virkelige nyhedskilder for at plante falske historier

Infiltrerede CMS af østeuropæiske medier for at sprede misinformation om NATO.

, Hackere brød ind i virkelige nyhedskilder for at plante falske historier
Udvidelse / Propagandisterne har skabt og spredt desinformation siden mindst marts 2017 med fokus på at underminere NATO og de amerikanske tropper i Polen og Baltikum.

I løbet af de seneste par år har online misinformation taget evolutionære spring fremad, med Internet Research Agency pumpe ud kunstig harme på sociale medier og hackere lækker dokumenter– både reelle og fabrikerede-der passer til deres fortælling. For nylig, Østeuropa har stået over for en bred kampagne, der tager falske nyheder ops til endnu et niveau: hacking legitime nyhedskilder til at plante falske historier, så skyndte forstærke dem på sociale medier, før de er taget ned.

Onsdag, sikkerhedsfirma FireEye udgivet en rapport om en misinformation-fokuseret gruppe det kalder Ghostwriter. Propagandisterne har skabt og formidlet desinformation siden mindst marts 2017 med fokus på at underminere NATO og de amerikanske tropper i Polen og Baltikum. de har lagt falsk indhold ud på alt fra sociale medier til prorussiske nyhedswebsteder. I nogle tilfælde, FireEye siger, Ghostwriter har indsat en dristigere taktik: hacking content management systemer af nyheder hjemmesider til at sende deres egne historier. De derefter formidle deres bogstavelige falske nyheder med spoof e-mails, sociale medier, og selv op-eds propagandisterne skriver på andre websteder, der accepterer bruger-genereret indhold.

Denne hackingkampagne, der er rettet mod mediesteder fra Polen til Litauen, har spredt falske historier om usa’s militære aggression, NATO-soldater, der spreder coronavirus, NATO planlægger en invasion af Hviderusland og meget mere. “De spreder disse historier om, at NATO er en fare, at de harmes over de lokale, at de er smittet, at de er biltyve,” siger John Hultquist, efterretningschef hos FireEye. “Og de skubber disse historier ud med en række forskellige midler, hvoraf det mest interessante er hacking lokale medier hjemmesider og plantning dem. Disse fiktive historier er pludselig bona fide af de steder, de er på, og så går de ind og sprede linket til historien.

FireEye selv ikke foretage hændelse svar analyser på disse hændelser og indrømmer, at det ikke ved præcis, hvordan hackere stjæler legitimationsoplysninger, der giver dem adgang til content management systemer, der tillader udstationering og ændre nyhedshistorier. Den ved heller ikke, hvem der står bag rækken af kompromiser på webstedet eller for den sags skyld den større misinformationskampagne, som de falske historier er en del af.

Men selskabets analytikere har konstateret, at nyhedssite kompromiser og online-konti, der anvendes til at sprede links til de fabrikerede historier, samt den mere traditionelle oprettelsen af falske nyheder på sociale medier, blogs og hjemmesider med en anti-USA og anti-NATO bøjet, alle binde tilbage til et særskilt sæt af personas, hvilket indikerer en samlet misinformation indsats. FireEye’s Hultquist påpeger, at kampagnen ikke synes økonomisk motiveret, hvilket indikerer en politisk eller statslig bagmand, og bemærker, at fokus på at drive en kile mellem NATO og borgerne i Østeuropa antyder mulige russiske engagement.

Det ville ikke være første gang, at russiske hackere plantet falske nyhedshistorier; i 2017 konkluderede amerikanske efterretningstjenester, at russiske hackere brød Qatars statslige nyhedsbureau og plantede en falsk nyhedshistorie, der skulle genere landets leder og forårsage en splittelse med USA, selv om amerikanske efterretningstjenester aldrig bekræftede Kremls involvering.

“Vi kan ikke konkret binde det til Rusland på nuværende tidspunkt, men det er helt sikkert i overensstemmelse med deres interesser,” Hultquist siger om Ghostwriter kampagne. “Det ville ikke være en overraskelse for mig, hvis det er her, beviserne fører os.”

, Hackere brød ind i virkelige nyhedskilder for at plante falske historier

Falske nyhedshistorier plantet på de baltiske-fokuserede nyhedskilder Baltic Course og Baltic Times hævder en amerikansk pansret køretøj løb over og dræbte en litauisk barn (venstre), og at den første COVID-19 patient i Litauen er en amerikansk soldat, der tidligere havde “besøgt offentlige steder og deltog i byen begivenheder med barn og ungdom deltagelse.”
, Hackere brød ind i virkelige nyhedskilder for at plante falske historier
To falske historier plantet på det litauiske nyhedssite Kas Vyksta Kaune, en om en planlagt NATO-invasion af Hviderusland (til venstre) og en anden om tyske soldater, der vanhelliger en jødisk kirkegård, herunder et photoshopped billede, der viser et militært køretøj med et tysk flag.

Meget af misinformation har fokuseret på Litauen, som DefenseOne rapporteret i slutningen af sidste år. I juni 2018 offentliggjorde det engelsksprogede, baltikumsfokuserede nyhedssite Baltic Course en historie, der hævdede, at et amerikansk Stryker pansret køretøj var kollideret med et litauisk barn på en cykel og dræbte barnet “på stedet”. Samme dag, Baltic Course sendt en meddelelse til webstedet, at “hackere sendt denne nyhed om den afdøde barn, som er FAKE!!! Vi takker vores årvågne litauiske læsere, der rapporterede på vores Facebook-side om falske nyheder på stedet. Vi styrkede sikkerhedsforanstaltningerne.”

Et par måneder senere offentliggjorde det litauiske nyhedssite Kas Vyksta Kaune en historie om, at “NATO planlægger at invadere Hviderusland”, der viser et kort over, hvordan NATO’s styrker i polske og baltiske lande ville komme ind i nabolandet. Kas Vyksta Kaune senere erkendt, at historien var falsk, og plantet af hackere. Nogen havde brugt en tidligere medarbejders legitimationsoplysninger til at få adgang til CMS. Så i september sidste år, en anden falsk historie blev sendt til stedet om tyske NATO-soldater vanhellige en jødisk kirkegård, herunder hvad FireEye beskriver som en photoshopped billede af et militært køretøj med et tysk flag synlig bag kirkegården.

For nylig har de falske historier forsøgt at udnytte frygten for COVID-19. En historie sendt til både Kas Vyksta Kaune og den engelsksprogede Baltic Times i januar hævdede, at den første COVID-19 sag i Litauen var en amerikansk soldat, der blev indlagt i kritisk tilstand, men først efter at han “besøgte offentlige steder og deltog i byen begivenheder med deltagelse af børn og unge,” ifølge Baltic Times version af historien.

Lad os tage til Polen

I april og maj i år, fokus vendte mod Polen: en falsk historie blev sendt på tværs af flere polske nyhedskilder, hvor en amerikansk embedsmand nedsættende lokale polske styrker som uorganiseret og inkompetent. Denne gang kampagnen gik endnu ud over nyhedskilder. En falsk brev fra en polsk militær embedsmand blev sendt til den polske Military Academy hjemmeside, opfordrer det polske militær til at ophøre militære øvelser med USA, decrying den amerikanske “besættelse” af Polen, og kalder øvelserne en “indlysende provokation” af Rusland. Den polske regering hurtigt råbte brevet som falsk.

FireEye’s konstatering af, at alle disse operationer til at plante falske nyheder blev udført af en enkelt gruppe kommer i hælene på en rapport fra The New York Times, at Ruslands militære efterretningstjeneste, GRU, har været at koordinere offentliggørelsen af misinformation på websteder som InfoRos, OneWorld.press, og GlobalResearch.ca. Amerikanske efterretningsfolk taler til Times sagde, at misinformationskampagne, som omfattede falske rapporter om, at COVID-19 stammer fra USA, var specifikt arbejdet i GRU’s “psykologisk krigsførelse enhed,” kendt som Unit 54777.

I betragtning af GRU’s rolle i indblanding i præsidentvalget i 2016, herunder dets hack-and-leak operationer mod Den Demokratiske Nationale Komité og Clinton-kampagnen, enhver GRU rolle i nyere misinformation rejser frygt for, at det kan være rettet mod valget i 2020 så godt. Mens FireEye har gjort nogen sådanne påstande om, at Ghostwriter nyhedssite kompromiser var arbejdet i GRU, Hultquist hævder, at hændelserne i Polen og Baltikum bør ikke desto mindre tjene som en advarsel. Selv om falske historier bliver opdaget hurtigt og taget ned, kan de have en betydelig midlertidig effekt på den offentlige mening, advarer han.

“My concern is that we could see this sort of compromised media tactic in the West and even during the election. It’s a perfect sort of last-minute tactic,” Hultquist says. “Once the genie is out of the bottle, can you get it back in? Can you make enough people understand this is some foreign power that’s pushed this story? It may be too late.”

Leave a Reply

Your email address will not be published. Required fields are marked *