根據Meta(Facebook的母公司)的一份新的安全報告,一個與白俄羅斯有關的黑客組織試圖入侵烏克蘭軍事人員的Facebook賬戶,並從黑客賬戶發布視頻,謊稱烏克蘭軍隊投降。這場黑客行動之前被安全研究人員稱為”Ghostwriter”,是由一個名為UNC1151的組織實施的,該組織在Mandiant進行的研究中與白俄羅斯政府有關。
Meta公司在2月份的安全更新中標出了Ghostwriter行動的活動,但自那次更新以來,該公司表示,該組織還試圖入侵”幾十個”賬戶,儘管它只在少數情況下成功。
在成功的情況下,Ghostwriter背後的黑客還通過視頻形式發送誤導內容,但Meta公司表示,它已經阻止了這些視頻的進一步分享。傳播虛假的投降信息已經成為黑客的一種策略,他們入侵了烏克蘭的電視網絡,並在直播新聞中植入了烏克蘭投降的虛假報道。儘管這類聲明可以很快被推翻,但專家們認為其目的是為了削弱烏克蘭人對媒體的整體信任。
該組織還試圖破壞”幾十個”賬戶”
最新的Ghostwriter黑客攻擊的細節發表在Meta的季度對抗性威脅報告的第一部分,這建立在2021年12月的類似報告之上,該報告詳細介紹了該年全年面臨的威脅。雖然Meta公司之前已經發布了關於平台上協調的不真實行為的定期報告,但新的威脅報告的範圍更廣,包括間諜行動和其他新興威脅,如大規模虛假內容散播活動。
除了針對軍事人員的黑客攻擊,最新報告還詳細介紹了親俄羅斯的威脅行為者進行的一系列其他行動,包括針對各種烏克蘭目標的秘密影響活動。在報告中的一個案例中,Meta公司稱,一個與白俄羅斯克格勃有關的團體試圖在華沙組織一個反對波蘭政府的抗議活動,儘管該活動和創建該活動的賬戶很快被下線。
“雖然近年來公眾的大部分注意力都集中在外國干涉上,但在全球範圍內,國內威脅也在增加。”
雖然像這樣的外國影響行動構成了報告中一些最引人注目的細節,但Meta公司表示,它也看到了專制政府在國內針對本國公民開展的影響活動的上升趨勢。在周三與記者的電話會議上,Facebook負責全球事務的總裁尼克-克萊格說,對互聯網自由的攻擊已經急劇加強了。
克萊格說:”雖然近年來公眾的大部分注意力都集中在外國干涉上,但在全球範圍內,國內威脅也在增加。就像2021年一樣,今年前三個月我們破壞的行動有一半以上是針對本國人民的,包括通過黑客攻擊人們的賬戶、開展欺騙性活動和向Facebook虛假報告內容以壓制批評者。”
克萊格說,專制政權通常希望通過兩種方式控制信息的獲取:首先是通過國營媒體和影響力活動進行宣傳,其次是試圖阻斷可信的替代信息來源的流動。
根據Meta的報告,后一種方法也被用來限制有關烏克蘭衝突的信息,該公司刪除了一個由大約200個俄羅斯運營的賬戶組成的網絡,這些賬戶參與了對其他用戶虛構的違規行為的協調報告,包括仇恨言論、欺凌和虛假消息。
克萊格贊同取自Meta公司遊說工作的一個論點,他說,報告中概述的威脅表明,”為什麼我們需要保護開放的互聯網,不僅要防止專制政權帶來的誤導和破壞,還要防止因缺乏明確規則而造成的分裂”。
閱讀報告全文:
https://about.fb.com/news/2022/04/metas-adversarial-threat-report-q1-2022/