Operațiunea „Ghostwriter”: Cum sparg hackerii ruși site-urile de știri pentru a planta știri false despre NATO

militar NATO cu o mitralieră și steagul NATO în fundal
Foto: Getty Images

Rusia desfășoară în prezent, prin intermediul unor hackeri „apropiați intereselor de securitate ale Moscovei”, o amplă campanie de discreditare a NATO care constă în plantarea de știri false în site-urile unor publicații din țări precum Polonia sau Lituania, se arată într-un raport prezentat de The Guardian.

Campania, intitulată „Ghostwriter” presupune obținerea accesului, de către hackeri, la sistemele de editare (DMS - Document Management System) ale site-urile de știri. Odată reușit acest lucru, hackerii șterg știrile originale, deja publicate, și le înlocuiesc, în schimb, cu știri false menite a submina încrederea în Alianța Nord-Atlantică.

Conform unui raport realizat de compania Mandiant, specializată în securitate cibernetică, din 2017 și până în prezent au fost identificate 14 astfel de atacuri la adresa publicațiilor online din Polonia și Lituania.

În luna mai a acestui an, de pildă, mai multe site-uri de știri din Polonia au fost atacate de hackeri care au publicat știri în care erau inserate citate false ale comandantului forțelor SUA din Europa în care acesta lua în derâdere capacitatea de luptă a armatei poloneze.

militari din Forța de Reacție Rapidă a NATO
Militari polonezi din Forța de Reacție Rapidă (VJTF) a NATO. Foto: Getty Images

De asemenea, site-urile de știri din Lituania au fost ținta unor atacuri similare la începutul anului, când au fost publicate mai multe știri false conform cărora primul caz de COVID-19 ar fi fost adus în statele baltice de către un ofițer american.

Tot în Lituania, în septembrie anul trecut, a apărut, în mod similar, o informație falsă legată de profanarea unui cimitir evreiesc de către mai mulți militari germani prezenți în această țară în cadrul unui exercițiu NATO.

Specialiștii Mandiant apreciază că „actorii din spatele acestei campanii au la dispoziție resurse materiale importante” și că au fost descoperite suficiente dovezi care să conducă la concluzia că respectivii hackeri „sunt apropiați intereselor de securitate ale Rusiei”.

Atlă metodă folosită de hackerii ruși: e-mail-uri „fantomă” provenite de la NATO și transmise redacțiilor de știri 

O altă metodă folosită de hackeri este cea a spargerii serverelor de email sau a site-urilor unor instituții și transmiterea de e-mailuri cu informații false.

Astfel, în luna aprilie, pe site-ul Academiei Militare din Polonia a fost publicată o scrisoare falsă în care comandantul acestei instituții îndemna trupele poloneze să se opună „ocupației” americane și să refuze participarea la exercițiul NATO Defender Europe 20.

Tot în aprilie, un e-mail fals, transmis redacțiilor de știri din partea secretarului general al NATO, Jens Stoltenberg, anunța retragerea trupelor NATO din Lituania din cauza pandemiei de coronavirus.

NATO a refuzat să comenteze în legătură cu acest subiect, dar a transmis că este la curent cu faptul că împotriva sa se derulează o agresivă campanie de dezinformare.

Campania de știri false este parte a unei operațiuni extinse de dezinformare care se derulează de ani buni atât împotriva NATO cât și a UE.

Nici România nu a fost ocolită de „epidemia de fake news” venită dinspre Rusia.

Astfel, milioane de postări false referitoare la noul coronavirus circulau, în luna aprilie, pe platformele de social media din lume, conform datelor Comisiei Europene, în condiţiile în care Rusia desfăşoară o amplă activitate de dezinformare împotriva ţărilor din UE, inclusiv România. Comisia Europeană identificase, cu acest prilej, prin intermediul unui site specializat în depistarea ştirilor false, nu mai puţin de 110 „narative” (teme principale) legate de Covid-19, prezente în peste 2.700 de articole de tip „fake news” provenite de la site-uri apropiate Moscovei.

Editor web: Mihnea Lazăr

Partenerii noștri
Confidenţialitatea ta este importantă pentru noi. Vrem să fim transparenţi și să îţi oferim posibilitatea să accepţi cookie-urile în funcţie de preferinţele tale.
De ce cookie-uri? Le utilizăm pentru a optimiza funcţionalitatea site-ului web, a îmbunătăţi experienţa de navigare, a se integra cu reţele de socializare şi a afişa reclame relevante pentru interesele tale. Prin clic pe butonul "DA, ACCEPT" accepţi utilizarea modulelor cookie. Îţi poţi totodată schimba preferinţele privind modulele cookie.
Da, accept
Modific setările
Alegerea dumneavoastră privind modulele cookie de pe acest site
Aceste cookies sunt strict necesare pentru funcţionarea site-ului și nu necesită acordul vizitatorilor site-ului, fiind activate automat.
- Afișarea secţiunilor site-ului - Reţinerea preferinţelor personale (inclusiv în ceea ce privește cookie-urile) - Reţinerea datelor de logare (cu excepţia logării printr-o platformă terţă, vezi mai jos) - Dacă este cazul, reţinerea coșului de cumpărături și reţinerea progresului unei comenzi
Companie Domeniu Politica de confidenţialitate
RCS&RDS S.A. digi24.ro Vezi politica de confidenţialitate
cmp_level, prv_level, m2digi24ro, stickyCookie
Studiu de Audienţă și Trafic Internet (prin CXENSE) brat.ro
cX_S, cX_P, cX_T
Google IDE google.com Vezi politica de confidenţialitate
IDE
Vă rugăm să alegeţi care dintre fişierele cookie de mai jos doriţi să fie utilizate în ce vă priveşte.
Aceste module cookie ne permit să analizăm modul de folosire a paginii web, putând astfel să ne adaptăm necesității userului prin îmbunătățirea permanentă a website-ului nostru.
- Analiza traficului pe site: câţi vizitatori, din ce arie geografică, de pe ce terminal, cu ce browser, etc, ne vizitează - A/B testing pentru optimizarea layoutului site-ului - Analiza perioadei de timp petrecute de fiecare vizitator pe paginile noastre web - Solicitarea de feedback despre anumite părţi ale site-ului
Companie Domeniu Politica de confidenţialitate
Google Analytics google.com Vezi politica de confidenţialitate
_ga, _gid, _gat, AMP_TOKEN, _gac_<property-id>, __utma, __utm, __utmb, __utmc, __utmz, __utmv
Aceste module cookie vă permit să vă conectaţi la reţelele de socializare preferate și să interacţionaţi cu alţi utilizatori.
- Interacţiuni social media (like & share) - Posibilitatea de a te loga în cont folosind o platformă terţă (Facebook, Google, etc) - Rularea conţinutului din platforme terţe (youtube, soundcloud, etc)
Companie Domeniu Politica de confidenţialitate
Facebook facebook.com Vezi politica de confidenţialitate
a11y, act, csm, P, presence, s, x-referer, xs, dpr, datr, fr, c_user
Youtube youtube.com Vezi politica de confidenţialitate
GED_PLAYLIST_ACTIVITY,APISID, GEUP, HSID, LOGIN_INFO, NID, PREF, SAPISID, SID, SSID, SIDCC, T9S2P.resume, VISITOR_INFO1_LIVE, YSC, dkv, s_gl, wide
Twitter twitter.com Vezi politica de confidenţialitate
_twitter_sess, auth_token, lang, twid, eu_cn, personalization_id, syndication_guest_id, tfw_exp
Instagram instagram.com Vezi politica de confidenţialitate
csrftoken, ds_user_id, ig_did, ig_cb, mcd, mid, rur, shbid, shbts, urlgen
Aceste module cookie sunt folosite de noi și alte entităţi pentru a vă oferi publicitate relevantă intereselor dumneavoastră, atât în cadrul site-ului nostru, cât și în afara acestuia.
- Oferirea de publicitate în site adaptată concluziilor pe care le tragem despre tine în funcţie de istoricul navigării tale în site și, în unele cazuri, în funcţie de profilul pe care îl creăm despre tine. Facem acest lucru pentru a menţine site-ul profitabil, în așa fel încât să nu percepem o taxă de accesare a site-ului de la cei care îl vizitează. - Chiar dacă astfel de module cookie nu sunt utilizate, te rugăm să reţii că ţi se vor afişa reclame pe site-ul nostru, dar acestea nu vor fi adaptate intereselor tale. Aceste reclame pot să fie adaptate în funcţie de conţinutul paginii.
Companie Domeniu Politica de confidenţialitate
CXENSE cxense.com Vezi politica de confidenţialitate
gcks, gckp, _cX_segmentInfo, cx_profile_timeout, cx_profile_data
Google DFP google.com Vezi politica de confidenţialitate
__gads, id, NID, SID, ANID, IDE, DSID, FLC, AID, TAID, exchange_uid, uid, _ssum, test_cookie, 1P_JAR, APISID, evid_0046, evid_0046-synced
Trimite
Vezi politica de confidențialitate