Россияне, взломавшие нкдп, используют сфабрикованные новости, чтобы атаковать сша — «наука»

Россияне, взломавшие нкдп, используют сфабрикованные новости, чтобы атаковать сша - «наука»

Мировые кибервойны

Пара российских хакеров, обвиняемых во взломе совокупностей НКДП, применяют дезинформационные новостные материалы, дабы пробраться в совокупности ни о чем не подозревающих людей

Дезинформационные новостные материалы значительно страшнее, чем вы имеете возможность себе представить. Сфальсифицированные новостные репортажи употребляются не только в агитационных целях, дабы оказать влияние на вывод наивных людей.

Пара российских хакеров, обвиняемых во взломе совокупностей национального комитета Демократической партии, превращают сфальсифицированные новости в оружие: они вставляют вирусы в фальшивые новостные статьи, дабы пробраться в совокупности ничего не подозревающих людей.

В течение целого десятилетия разные хакерские группировки, которых обвиняют в работе на русского правительство, применяли сфальсифицированные новостные материалы в рамках кибершпионских кампаний, направленных против руководства США, чиновников военных и правоохранительных органов ведомств — не говоря уже об аналитических центрах, военных университетах и подрядчиках. Об этом свидетельствуют более десятка предупреждений и докладов, подготовленных Министерством внутренней безопасности, FBI и другими федеральными агентствами за последние три года.

Частные компании, трудящиеся в области кибербезопасности, проводили собственные изучения и пришли к такому же выводу.

«Киберпротивники из России, множества и Китая других государств уже много лет применяют настоящие и сфальсифицированные новостные материалы в качестве основанной на социальной психологии приманки (заголовки, ссылки и вложения), по причине того, что новости/фальшивые новости являются действенным методом вынудить жертву клюнуть на приманку и открыть преступникам доступ к собственной совокупности», — написал в собственном электронном письме Джеймс Скотт (James Scott), научный сотрудник Университета разработок главной инфраструктуры (Institute for Critical Infrastructure Technology).

«Новости либо сфальсифицированные новости являются действенной приманкой, по причине того, что жертвы испытывают сильное желание открыть Email либо пройти по ссылке, для получения дополнительной информации».

Консерваторы целятся в мейнстрим

The New York Times27.12.2016Трамп оценил возможности телевидения

Die Zeit28.11.2016Российская Федерация «помогала» распространять фейковые новости о выборах в Соединенных Штатах

The Вашингтон Пост25.11.2016Послание борцам с дезинформацией

Parlamentni listy26.12.2016

Спустя пара часов по окончании того, как Дональд Трамп стал избранным аммериканским президентом, хакеры начали кампанию, направленную против приверженцев обоих лагерей. Эти хакеры, каковые, связаны с русским правительством, применяли сфальсифицированные новости, рассылаемые с адресов Gmail и с взломанных электронных почтовых коробок факультета гуманитарных и естественных наук Гарварда, о чем сказала компания Veloxity.

В двух из этих писем значилось, что они были посланы Фондом Клинтонов. В других письмах находились ссылки на efax либо PDF-вложения, в которых были новостные статьи на следующие темы:

• «Результаты голосования смогут быть пересмотрены [факты мошенничества на выборах]»

• «Шокирующая правда о мошенничестве на выборах»

• «Из-за чего американская избирательная совокупность несовершенна»

• «Серьёзная информация о Фонде Клинтонов»

Эта хакерская группа — ее именуют The Dukes, APT29 либо CozyBear — по некоторым данным, связана с российской ФСБ. Согласно точки зрения представителей аналитиков частных и американского правительства компаний, специализирующихся на кибербезопасности, CozyBear стала одной из тех двух хакерских группировок, каковые взломали совокупности НКДП в канун выборов 2016 года.

В рамках собственных кибершпионских кампаний эти хакеры применяли сфальсифицированные новости как минимум с 2008 года, о чем говорится в докладе, подготовленном компанией F-Secure.

«В большинстве случаев контент этих писем-ловушек берется из общедоступных источников: хакеры или копируют общедоступные материалы, такие как новостные репортажи, или настоящий файл, находящийся в общем доступе», — говорится в докладе F-Secure.

За последние пара месяцев «сфальсифицированные новости» превратились из никем не подмечаемого феномена в основную тему для дискуссии в медийных и политических кругах. Сперва данный термин употреблялся для обозначения сознательно сфальсифицированных материалов, распространяемых пропагандистами, дабы получить либо внушить общественности ту либо иную точку зрения.

Но в последние пара недель, в то время, когда Facebook, Гугл и другие компании начали активную борьбу со сфальсифицированными новостями, данный термин стал широко распространен среди приверженцев обеих партий и начал обозначать любой новостной материал, с которым они не согласны. Это весьма страшная тенденция, по причине того, что кое-какие из этих фальшивых сообщений могут быть по-настоящему вредоносными.

Применяемые хакерами фальшивые новостные репортажи содержат вирусы, каковые смогут заразить целую сеть. И в конечном счете окажется, что каждые эти данной сети смогут в любую секунду быть похищены, поменяны либо удалены.

Время от времени хакеры применяют ссылки, ведущие к всецело вымышленным новостным материалам на сайтах, каковые кажутся настоящими, но малознакомыми блогами либо зарубежными информационными сайтами. (The Dukes пользовались такими доменами как nytunion.com, oilnewsblog.com, nasdaqblog.net, bejingnewblog.net, как говорится в докладе компании F-Secure.)

Второй прием этих фишинговых кампаний — хакерских попыток поймать собственные жертвы на крючок при помощи на первый взгляд настоящих материалов – подразумевает применение ссылок, каковые выглядят в точности как общеизвестные информационные сайты, но наряду с этим являются частью хакерского домена. Третий прием содержится в том, что к электронному письму прикрепляется настоящая новостная статья, забранная из прекрасно известного источника и заряженная вирусом.

К примеру, в рамках кампании 2009 года, направленной против Польши, Чешской Республики и одного американского аналитического центра в качестве приманки был использован документ, что, по всей видимости, был скопирован из новостной статьи ВВС, как говорится в докладе F-Secure, где содержится скриншот этого документа.

В рамках вторых кампаний жертв перенаправляли на сайт, что был якобы сайтом турецкой новостной компании, освещавшей джихадистские новости. Второй сайт, контролировавшийся русскими хакерами, был сделан под сайт чеченской новостной организации.

В 2014 году, в то время, когда российское правительство начало увеличивать масштабы собственных кибершпионских кампаний, еще одна русский хакерская группировка, которую в определенных кругах именуют Sandworm, атаковала участников конференции по вопросам глобальной безопасности, которая была посвящена проблеме урегулирования украинского кризиса. На конференции GlobeSec находились а также влиятельные американские госслужащие, включая помощника государственного секретаря США Викторию Нуланд (Victoria Nuland), которая выступила с критикой в адрес России и дала обещание Украине помощь США на грядущих выборах. (Эти выборы прошли на Украине практически сразу после конференции, прошедшей в мае 2014 года, и они также стали мишенью для русских хакеров, пробовавших оказать влияние на их результаты, как утверждают американские госслужащие.)

Занимаюший ранее пост главы Министерства внутренней безопасности Майкл Чертофф (Michael Chertoff), влиятельные госслужащие Минобороны, сотрудники комитета Палаты представителей по зарубежным делам, управление компаний Микрософт, Raytheon и Lockheed и представители десятков аналитических центров также в том месте были — и все они подверглись атакам хакеров Sandworm.

«Многие документы-приманки, использованные для развертывания вирусов представляли собой сфальсифицированные новостные материалы, посвященные политической и экономической ситуации в Европе», — говорится в документе, подготовленном Университетом разработок главной инфраструктуры для Белого дома и Конгресса в 2015 году.

Приблизительно одновременно с этим Национальный центр кибербезопасности и интеграции коммуникаций (National Cybersecurity and Communications Integration Center) Министерства внутренней безопасности выступил с предупреждением, направленным сотрудникам федеральных агентств, в котором говорилось о кампании хакеров, в рамках которой они рассылают Email с информацией о текущих событиях, которые содержат вредоносные ссылки.

Как сказали два источника из Министерства внутренней безопасности, в этом предупреждении, датированном 15 октября 2015 года, имелись в виду, в первую очередь, хакеры, которые связаны с Россией.

Как говорится в докладе Министерства внутренней безопасности, в теме этих Email значительно чаще значилось следующее:

• «Российская Федерация наращивает собственный армейский потенциал, не обращая внимания на экономический спад»

• «Обама говорит, что ИГИЛ возможно победить идеями, а не оружием»

• «Как напряженность в отношениях Запада и России может вызвать начало третьей всемирный войны»

• «Новости: инспекторы в Сирии нашли следы запрещенного химического оружия»

• «На Украине захвачены русские солдаты, направлявшиеся к столице»

Это предупреждение стало далеко не единственным предупреждением Министерства внутренней безопасности, связанным с распространением сфальсифицированных новостей. За последние три года в федеральных агентств было распространено более десятка служебных записок и предупреждений, касавшихся вредоносных ссылок на новостные материалы (настоящие либо сфальсифицированные).

Более того, Российская Федерация есть далеко не единственной страной, применяющей фальшивые новости для взлома компьютерных совокупностей.

В июле 2014 года, например, FBI распространило среди сотрудников федеральных правоохранительных агентств доклад iSight, в котором обращение шла о сравнительно не так давно найденной кампании иранских хакеров называющиеся Newscaster. В рамках данной кампании употреблялись фальшивые аккаунты в соцсетях, якобы принадлежащие журналистам, и сайт newsonair.org, на котором незаконно размещались новостные материалы, забранные с настоящих информационных сайтов, дабы в конечном счете хакеры имели возможность получить доступ к паролям сотрудников федеральных агентств, трудящихся в сверхсекретных программах либо на главных объектах инфраструктуры.

Несколькими месяцами ранее, 29 января 2014 года, в собственном докладе FBI предотвратило собственных сотрудников о возможности фишинговых атак, в которых смогут быть использована тема Зимних Олимпийских игр.

«События, каковые вызывают значительный внимание общественности и СМИ, довольно часто употребляются в качестве приманки в рамках фишинговых кампаний. Преступники также будут создать домены и фальшивые вебсайты, каковые на первый взгляд смогут показаться официальными сайтами Олимпийских игр и каковые употребляются для распространения вирусов, передающих компьютеры пользователей, когда они открывают эти сайты», — говорится в докладе.

«Компания NBCUniversal владеет эксклюзивными правами на освещение игр для аудитории каналов NBC, NBCSN, MSNBC, США Network, NBCOlympics.com и соответствующих аккаунтов в Твиттере, Фейсбуке и Instagram. Зрители должны с осторожностью относиться к любым вторым источникам, утверждающим, что они предлагают освещение игр в настоящем времени.

Как и в любой другой ситуации, оптимальнее напрямую посещать качественные ресурсы, чем проходить по ссылкам в электронных письмах либо открывать вложения».

5 НАСТОЯЩИХ ВЗЛОМОВ НА ТВ (СКРЫТЫЕ ПОСЛАНИЯ ХАКЕРОВ)


Читать также:

Читайте также: