黑客通过入侵新闻网站发布虚假新闻

阅读量160838

|

发布时间 : 2020-08-06 10:20:42

x
译文声明

本文是翻译文章,文章原作者 ANDY GREENBERG,文章来源:https://arstechnica.com

原文地址:https://arstechnica.com/information-technology/2020/07/hackers-broke-into-real-news-sites-to-plant-fake-stories/

译文仅供参考,具体内容表达以及含义原文为准。

在过去几年里,网络上虚假信息变得越来越多,互联网媒体会在网络上为了自己的利益传播虚假信息,黑客为了展示自己的技术,在网络上到处泄露真实和虚假文件。最近,东欧正面临一场大规模的行动,这场行动将假新闻的传播提到了另一个高度:黑客首先入侵新闻网站,通过获得的管理员权限发布虚假新闻,然后在这些新闻被官方发现之前,在社交媒体上迅速传播它们。

上周三,FireEye发布了一份关于虚假信息传播组织的报告,该组织被称为Ghostwriter。目前已查明,自2017年3月以来,该组织就在制造和传播虚假信息,重点是暗中破坏北约和美国在波兰和波罗的海的军队;他们在社交媒体和亲俄的新闻网站上发布虚假内容。FireEye表示,在某些情况下,Ghostwriter采取了更大胆的策略:侵入新闻网站的内容管理系统,利用管理员权限发布自己的虚假新闻。然后他们通过伪造的电子邮件、社交媒体,甚至是专门的宣传人员在其他平台上传播虚假新闻。

这次黑客攻击的目标是从波兰到立陶宛的媒体网站,传播了有关美国军事侵略、北约士兵传播冠状病毒、北约计划全面入侵白俄罗斯等等的虚假消息。FireEye情报总监John Hultquist说:“他们散布这些故事,声称北约是危险的,北约怨恨当地人,因为北约士兵被感染了。”“他们用各种方式传播这些新闻,其中最有趣的是入侵当地媒体网站并发布虚假新闻。因此这些虚假新闻变得真实,虚假新闻链接被广泛传播。

FireEye本身并没有对本次黑客攻击进行分析,它们并不清楚黑客是如何攻击当地媒体网站的,也不知道是谁在幕后操纵了一连串的网络攻击行动,也不知道是谁在幕后操纵了更大规模的虚假信息传播。

但FireEye的分析人员发现,那些用来传播这些虚假报道链接的在线账户,以及在社交媒体、博客和带有反美、反北约倾向的网站,都或多或少可以关联起来,表明它们很有可能是某组织的统一行动。FireEye指出,这次行动似乎并不是出于非法获利的考虑,而是带有政治背景或国家支持的行动。他还指出,该组织集中精力在北约和东欧公民之间制造隔阂,表明俄罗斯可能参与其中。

实际上这不是俄罗斯黑客第一次采用假新闻攻击了。早在2017年,美国情报机构得出结论,俄罗斯黑客侵入了卡塔尔国家通讯社,并发布了一则假新闻,旨在让该国领导人难堪,并引发与美国的不和,尽管美国情报机构从未证实克里姆林宫参与了此事。

“目前我们还没有直接证据将其与俄罗斯联系起来,但本次攻击行动完全符合他们的利益,”

 

在立陶宛发布的虚假新闻

正如DefenseOne去年年底报道的那样,大部分虚假信息都集中在立陶宛。例如,2018年6月,Baltic Course发表了一篇报道,称一辆美国的装甲车与一名骑自行车的立陶宛儿童相撞,导致该儿童当场死亡。同一天,Baltic Course在网站上发布了一则通知,称“黑客发布了有关孩子死亡的消息,这是假的!!”我们感谢警惕的立陶宛读者在我们的Facebook页面告诉了我们这一事件。对此,我们将加强网站安全措施。

几个月后,立陶宛新闻网站Kas Vyksta Kaune发表了一篇文章,称“北约计划入侵白俄罗斯”,并展示了一幅北约部队如何进入波兰和波罗的海国家的进攻示意图。Kas Vyksta Kaune后来宣布,这个属于虚假新闻,是黑客发布的,黑客通过使用前员工的账号密码发布这个虚假新闻。然后在去年9月,另一个关于德国北约士兵亵渎一个犹太墓地的假新位被发布到该网站上,其中包括一张被FireEye描述为ps过的照片,照片上是一辆军用车辆,在墓地后面可以看到德国国旗。

 

最近,该组织试图利用人们对COVID-19的恐惧。一个虚假新闻在Kas Vyksta Kaune引发关注,该虚假新闻声称立陶宛首例新冠肺炎病例是一名住院的美国士兵,病情危重,而且他之前在公共场所四处游荡并且参加了有儿童和青年参与的大型活动。

 

在波兰发布的虚假新闻

在今年的4,5月,该组织瞄准了波兰开展舆论攻击:几个波兰的新闻网站上发布了一则假新闻,一位美国官员贬低波兰军队,称其无组织且能力低下。在这一次攻击中,该组织不仅仅在新闻网站上发布虚假新闻。波兰军事学院网站上发布了一封来自波兰军方官员的假信,呼吁波兰军方停止与美国的军事演习,谴责美国“占领”波兰,并称演习是对俄罗斯的“明显挑衅”。随后波兰政府迅速指出这封信是假的。

 

小结

此前《纽约时报》报道称,俄罗斯军事情报机构GRU一直在InfoRos, OneWorld.press, and GlobalResearch.ca.等网站上发布虚假信息。美国情报官员在接受《纽约时报》采访时表示,包括新冠肺炎来源于美国的虚假报道在内的虚假新闻发布行动,是GRU的“心理战部队”(即54777部队)专门开展的工作。

GRU曾在美国2016年总统选举中开展系列行动,包括针对民主党全国委员会(Democratic National Committee)和克林顿竞选团队的泄密行动。而GRU在最近的虚假信息攻击中担任的角色,让人不禁猜测其是否在为针对美国2020年总统选举计划攻击。Fireeye认为,在波兰这些国家发生的虚假新闻事件应该作为一个警告。因为即使虚假报道被迅速发现并撤下,它们也可能对公众舆论产生重大的临时影响。如果在选举的最后时间发布虚假新闻,会对选举结果产生不可挽回重要影响,即使事后人们知道这是外国势力在推动的虚假新闻,也为时已晚了。

本文翻译自https://arstechnica.com 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
ppz
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66