Facebook母公司Meta於當地時間周日晚些時候表示,黑客越來越多地針對烏克蘭的軍事官員和記者傳播虛假信息。據悉,與一個被稱為Ghostwriter的行動有關的黑客入侵了一些烏克蘭的Facebook賬號,不過Meta表示,為了保護他們的隱私,公司不能公開受害者的名字。
Meta全球威脅破壞總監David Agranovic在一次虛擬新聞發布會上說道:“我們發現有人試圖在Facebook上攻擊人們並在YouTube上發布將烏克蘭軍隊描繪成軟弱無力並向俄羅斯投降的視頻。”
這些威脅凸顯了社交媒體公司在試圖打擊有關俄羅斯對烏克蘭採取軍事行動的虛假說法時所面臨的各種挑戰。眼下,Meta在烏克蘭新增了一些旨在保護用戶安全的功能,如鎖定其Facebook個人資料的能力以及取消查看和搜索朋友名單的能力。該公司和Twitter一樣,鼓勵用戶啟用雙因素認證,這是一個額外的安全層從而使黑客的入侵變得更加困難。
Agranovic指出,Ghostwriter通常會首先通過電子郵件瞄準人們並採取的策略包括試圖誘使人們點擊一個惡意鏈接以竊取他們的登錄憑證。在破壞了目標的電子郵件后,他們會闖入人們的社交媒體賬號,然後利用這些賬號發布虛假信息。
Meta安全政策負責人Nathaniel Gleicher表示,當社交媒體用戶採取措施保護他們的賬號時他們也應該考慮他們的信息如何在其他應用和設備上被泄露。Gleicher稱,Ghostwriter針對的是“少數”Facebook用戶,但該組織正在尋找有價值的目標如公眾人物。
對Ghostwriter進行過研究的Mandiant威脅情報公司在去年發表的一份報告中指出,它發現的證據表明,該行動跟一個名為UNC1151的涉嫌國家支持的網絡間諜行為者有聯繫。11月,Mandiant Threat Intelligence將UNC1151跟白俄羅斯政府聯繫起來。
“我們不能排除俄羅斯對UNC1151或Ghostwriter的貢獻。然而,在這個時候,我們還沒有發現這種貢獻的直接證據,”Mandiant Threat Intelligence在一篇博文中說。
歐盟則在9月的一份新聞稿中稱,一些歐盟成員國已經將Ghostwriter跟俄羅斯國家聯繫起來。
虛假的社交媒體賬號
Meta還在Facebook和Instagram上撤下了一個由約40個來自俄羅斯和烏克蘭的虛假賬號、頁面和群組組成的網絡。這些賬號在多個社交網絡上針對烏克蘭人,包括在Twitter、YouTube、Telegram、Odnoklassniki和VK。這些假賬號假裝是新聞編輯、前航空工程師和水文地理學科學出版物的作者。Meta表示,他們經營假新聞網站。
這家公司指出,假賬號網絡的覆蓋面並不廣。只有不到4000個Facebook賬號關注了其中一個或多個頁面,只有不到500個賬號關注了一個或多個Instagram賬號。
這家社交媒體巨頭跟其他科技平台、研究人員和政府分享了有關該行動的信息。
Meta表示,它正在擴大其在俄羅斯和烏克蘭的第三方事實核查能力,給國家控制的媒體出版商貼上標籤,並禁止俄羅斯國家媒體的廣告。這家擁有Facebook、Instagram、Messenger和WhatsApp的公司表示,它創建了一個特別行動中心,該中心由講烏克蘭語和俄語的專家協助監測。
在Facebook拒絕停止對四個俄羅斯國有媒體組織在Facebook上發布的事實核查和標籤內容后,俄羅斯部分限制了對Facebook的訪問。俄羅斯電信監管機構Roskomnadzor稱,Facebook限制該國國有控制媒體的做法違反了“基本人權”。
Gleicher則稱,他沒有更多關於俄羅斯實施哪些限制的信息,但Meta團隊會繼續監測。
周日,Meta表示,它限制了一些賬號,其中包括幾個由俄羅斯國家媒體運營的賬號,因為烏克蘭政府要求該公司這樣做。另外,該公司還正在審查其他國家的政府要求以便在他們國家採取同樣的措施。