Hackers invadem sites de notícias europeus para publicar fake news

Views: 511
0 0
Read Time:3 Minute, 29 Second

Uma grande campanha hacker mirou sites de notícia do leste da Europa entre março de 2017 e o início deste ano, com o intuito de publicar fake news em páginas legítimas, de forma a dar aparência de legitimidade às publicações. Os alvos eram as tropas da OTAN e dos Estados Unidos presentes em países da região, em uma campanha de desinformação que pode ter ligações ao governo da Rússia.

A operação Ghostwriter, como foi chamada pelos especialistas da FireEye, responsáveis pela descoberta, aconteceu na Polônia, Lituânia, Belarus e Países Bálticos, entre outros. A invasão a sistemas de gerenciamento de conteúdo dos sites de notícia levavam à postagem de artigos e informações falsas que acusavam o exército dos EUA de violência contra a população local e roubo de carros ou as tropas da OTAN de disseminarem o coronavírus nas áreas por onde passavam, além de estarem planejando uma invasão a territórios da região.

O comprometimento acontecia de forma extremamente rápida, com o conteúdo sendo publicado sorrateiramente e os links compartilhados de forma extensiva por redes sociais e listas de e-mails, antes que os editores dos portais de notícias pudessem fazer algo a respeito. Com isso, as fake news ganhando caráter de reais pelo veículo que as teria publicado. Mesmo quando uma ação era tomada, poderia ser tarde demais, com a campanha contribuindo para o acirramento das tensões nas regiões onde há presença de tropas.

Apesar de as fake news em si demonstrarem uma campanha apoiada pelo governo russo, a FireEye não traçou uma relação direta entre a campanha e o governo russo. Da mesma forma, os pesquisadores da empresa especializada em segurança digital acreditam que os comprometimentos dos sites aconteceram por meio do roubo de credenciais de acesso usadas por funcionários, mas não indica exatamente como esse golpe vem acontecendo. O que eles afirmam é que, sim, trata-se de um esforço unificado e concentrado, com as postagens sendo planejadas e o compartilhamento, rápido, de forma a aproveitar a curta janela de tempo em que as notícias permanecem no ar.

Notícias falsas publicadas em sites legítimos acusam tropas de disseminar coronavírus e relatam
a morte de crianças na Lituânia, que nunca aconteceram (Imagem: Reprodução/Wired)

Além disso, em pelo menos um dos casos, existiram ataques de engenharia social para roubo das credenciais de acesso de um funcionário do site Kas Vyska Kaune, da Lituânia, onde também aconteceram boa parte dos comprometimentos. A manchete era assustadora, indicando que as tropas da OTAN estariam se preparando para invadir Belarus pela Polônia, com direito a mapas mostrando a estratégia militar e falsas entrevistas com comandantes.

Entre outras notícias falsas plantadas pelos hackers estão dois casos notórios que geraram inflamação entre a população local. Em junho de 2018, o site Baltic Course publicou matéria sobre um tanque de guerra americano que teria atropelado e matado uma criança que andava de bicicleta. Era fake news e o comando militar dos EUA na região teve de se explicar, assim como o próprio veículo. Em setembro do ano passado, no mesmo veículo, saiu a informação de que militares alemães da OTAN estariam profanando cemitérios judaicos na região, uma nota publicada com direito a imagens criadas no Photoshop de tanques passando por cima de túmulos.

De acordo com os especialistas da FireEye, a campanha é uma constante e se aproveita de credenciais que estejam à mão para variar postagens, apenas mudando o país foco de acordo com o interesse do momento. Recentemente, por exemplo, a Polônia passou a ser um alvo mais frequente, com esforços para minar a imagem pública de líderes políticos e comandantes militares que teriam interesses contrários aos da Rússia, bem como suas relações com o governo dos Estados Unidos.

As notícias, ainda que comprovadas como falsas e retiradas do ar, têm efeito no público e podem ser responsáveis por uma mudança na visão da população local, afirma o relatório. Segundo a FireEye, campanhas de desinformação devem se tornar algo cada vez mais constante na região e, por isso, cabe às agências e sites de notícias investirem em mecanismos de segurança e na proteção de seus sistemas para evitar que seus nomes sejam utilizados na validação de fake news.

FONTE: CANALTECH

POSTS RELACIONADOS