Материнська компанія Facebook Meta заявила ввечері в неділю, що хакери все частіше націлені на українських військових і журналістів, щоб поширювати дезінформацію. Хакери, пов’язані з операцією, відомою як «Ghostwriter», зламали деякі українські акаунти у Facebook, але Meta сказала, що не називає імена жертв, щоб захистити їх конфіденційність.
«Ми виявили спроби націлюватись на людей у Facebook та публікувати відео на YouTube, де українські війська зображені слабкими та здалися Росії», – сказав Девід Агранович, директор із глобальної загрози Meta, на віртуальній прес-конференції.
Загрози підкреслюють різномані проблеми, з якими стикаються компанії в соціальних мережах, намагаючись боротися з неправдивими заявами про вторгнення Росії в Україну. Meta додала функції в Україні, щоб забезпечити безпеку користувачів, як-от можливість заблокувати свій профіль у Facebook та видалити можливість перегляду та пошуку списків друзів. Компанія, як і Twitter, заохочує користувачів увімкнути двофакторну аутентифікацію, додатковий рівень безпеки, який ускладнює для хакерів проникнення в облікові записи.
За словами Агранович, Ghostwriter зазвичай атакує користувачів через електронну пошту за допомогою таких тактик, як спроба обдурити людей та змусити натиснути на шкідливе посилання, щоб вкрасти їхні облікові дані. Після скомпрометації електронної пошти цілі вони проникають в акаунти людей у соціальних мережах і використовують ці облікові записи для розміщення дезінформації.
Натаніель Глейхер, який очолює політику безпеки Meta, сказав, що, оскільки користувачі соціальних мереж вживають заходів для захисту своїх облікових записів, їм також слід подумати про те, як їхня інформація може бути скомпрометована в інших програмах і пристроях. Глейхер сказав, що Ghostwriter націлений на «невелику кількість» користувачів Facebook, зокрема група переслідує лідерів думок та громадських діячів.
Компанія Mandiant Threat Intelligence, яка проводила дослідження щодо Ghostwriter, заявила у звіті , опублікованому минулого року, що знайшла докази, які свідчать, що операція має зв’язки з підозрюваним, спонсорованим державою актором кібершпигунства під назвою UNC1151. У листопаді Mandiant Threat Intelligence пов’язала UNC1151 з білоруським урядом.
“Ми не можемо виключити внесок Росії в UNC1151 або Ghostwriter. Однак наразі ми не знайшли прямих доказів такого внеску”, – йдеться в повідомленні Mandiant Threat Intelligence.
У вересні у прес-релізі Європейського Союзу сказано, що деякі країни-члени ЄС пов’язують Ghostwriter з російською державою.
Підроблені акаунти в соціальних мережах
Мета також знищила мережу з близько 40 фейкових акаунтів, сторінок і груп у Facebook та Instagram з Росії та України. Акаунти були націлені на українців у багатьох соціальних мережах, зокрема в Twitter, YouTube, Telegram, Одноклассниках та VK. Ці фейкові акаунти видавали себе за редакторів новин, колишнього авіаційного інженера та автора наукової публікації з гідрографії (науки про картографування води). Вони вели веб-сайти з фейковими новинами та публікували статті, які включали “заяви про те, що Захід зраджує Україну, а Україна є державою, що програє”, – сказали в Meta.
У компанії заявили, що мережа фейкових акаунтів не має широкого охоплення. Менше 4000 облікових записів Facebook підписалися на одну з цих сторінок і менше 500 облікових записів підписалися на один або кілька облікових записів Instagram.
Гігант соціальних мереж поділився інформацією про операцію з іншими технологічними платформами, дослідниками та урядами.
Сайти соціальних мереж, такі як Facebook, Twitter, YouTube і TikTok, переповнені дезінформацією, включаючи брехливі відео , які використовують старі кадри для створення хибного зображення того, що відбувається в реальному часі.
Meta заявила, що розширює свої можливості сторонньої перевірки фактів у Росії та Україні, позначаючи видавців, контрольованих державою, та забороняючи рекламу державних ЗМІ Росії. Компанія, яка володіє Facebook, Instagram, Messenger і WhatsApp, заявила, що створила центр спеціальних операцій з експертами, які володіють українською та російською мовами, щоб допомагати контролювати свою платформу.
Росія частково обмежила доступ до Facebook після того, як соціальна мережа відмовилася припинити перевірку фактів і маркувати вміст, розміщений у Facebook чотирма російськими державними медіа-організаціями. Російський телекомунікаційний регулятор Роскомнадзор стверджує, що Facebook порушив «основні права людини», обмежуючи контрольовані державою ЗМІ.
Глейхер сказав, що не має більше інформації про те, які обмеження ввела Росія, але команди Meta продовжують стежити за ситуацією і «впевнені, що ми все ще доступні в [цій] країні».
У неділю Meta заявила, що обмежила деякі облікові записи, в тому числі кілька російських державних ЗМІ, оскільки український уряд попросив компанію зробити це. Компанія розглядає інші запити уряду, щоб зробити те саме в їхніх країнах.
Джерело: cnet
