Pramanytos naujienos – žymiai pavojingesnės, nei gali pasirodyti iš pirmo žvilgsnio. Specialiai suklastoti naujienų pranešimai naudojami ne tik kaip propaganda, siekiant į savo pusę palenkti patikliausius. Dalis Rusijos programišių, siejamų su kibernetinėmis atakomis prieš JAV Demokratų partijos valstybinį komitetą, suklastotas žinias pavertė galingu ginklu. Kaip jiems tai pavyko? O gi melaginguose straipsniuose paslėpus kenkėjiškas programas.
Beveik dešimt metų įvairios programišių grupuotės, kaltinamos bendradarbiavimu su Rusijos valdžia, naudojasi pramanytomis naujienomis kibernetinėms šnipinėjimo programoms, nukreiptoms prieš JAV valdžią, teisėsaugos ir karines struktūras, vykdyti.
Apie mokslo organizacijas, gynybos srityje su valdžia bendradarbiaujančias įmones ir universitetus neverta net kalbėti – jie su šia problema susiduria dar seniau. Bent jau tokią informaciją suteikia JAV nacionalinio saugumo departamentas, FTB ir kitos federalinės agentūros. Privačios saugumo bendrovės, atliekančios nepriklausomą stebėseną, taip pat pateikia panašių išvadų.
„Programišiai iš Rusijos, Kinijos ir kitų priešiškai nusiteikusių šalių tikromis ir pramanytomis naujienomis naudojasi kaip savotišku jauku (šiam tikslui puikiai tinka skambios antraštės, elektroninių laiškų priedai ir nuorodos). Šia taktika jie naudojasi metų metus, nes naujienos/pramanytos naujienos yra puiki priemonė priversti taikinius išvynioti jiems brukamą saldainį ir... prisivirti košės“, – „The Baily Beast“ elektroniniame laiške pareiškė Būtinosios infrastruktūros technologijų instituto mokslinis darbuotojas Jamesas Scottas.
„Tikros naujienos arba pramanytos žinios – veiksmingas masalas, nes taikiniai, kuriuos pasirenka piktavaliai, dažniausiai ilgai nedelsia ir puola atsidaryti elektroninį laišką ar paspausti nuorodą ir taip gauti sudominusios informacijos“, – paaiškina ekspertas.
Gana neseniai, vos tik respublikonas Donaldas Trumpas buvo išrinktas prezidentu, buvo inicijuota didelio masto porinkiminė kibernetinė kampanija, nukreipta prieš abi pagrindines JAV politines partijas. Programišiai, kurie, kaip spėjama, turi ryšių su Rusijos valdžia, pasitelkė suklastotas naujienas, siųsdami jas iš „Gmail‘ elektroninio pašto adresų. Panašu, kad tai buvo pavogtos elektroninio pašto paskyros iš Harvardo universiteto menų ir mokslo fakulteto, skelbia saugumo bendrovė „Veloxity“. Tvirtinama, kad du elektroniniai laiškai buvo persiųsti iš „Clinton Foundation“, o kituose buvo kenkėjiškų nuorodų ar priedų, susijusių su tuo metu itin aktualiomis naujienomis, pavyzdžiui:
Rinkimų rezultatai gali būti perskaičiuoti (faktai apie rinkimų rezultatų klastojimą)
„Šokiruojanti“ tiesa apie manipuliacijas prezidento rinkimų rezultatais;
Kodėl rinkimai JAV turi esminių trūkumų?;
Visa informacija apie „Clinton Foundation“ iš pirmų lūpų
Ta pati grupuotė, neretai įvardijama kaip the Dukes, APT29, ir „CozyBear“, anot šaltinių, greičiausiai turi ryšių su įtakingiausia Rusijos žvalgybos žinyba – Rusijos Federacijos federaline saugumo tarnyba. Tiek JAV valdžia, tiek privačių saugumo bendrovių analitikai vienbalsiai tvirtina, kad „CozyBear“ buvo viena iš kenkėjiškų organizacijų, kuri, artėjant 2016 metų JAV prezidento rinkimams, buvo prasibrovusi iki Demokratų nacionalinio komiteto (DNC) duomenų. Jų kibernetinių atakų pagrindą išgalvotos naujienos kibernetinio šnipinėjimo kontekste sudaro bent jau nuo 2008 metų. Tokią išvada skelbiama dar vienos saugumo bendrovės „F Secure“ parengtoje ataskaitoje.
„Dažniausiai vadinamojo jauko turinys atrodo tarsi paimtas iš viešai prieinamų šaltinių – arba tiesiogiai nukopijavus viešai prieinamą medžiagą, pavyzdžiui, naujienų pranešimą, arba tiesiog specialiai neteisingai interpretavus viešai prieinamos medžiagos žinutę“, – pabrėžiama „F Secure“ ataskaitoje.
Pastaraisiais mėnesiais vadinamosios klaidinančios naujienos iš masiškai ignoruojamo fenomeno virto viena iš svarbiausių temų tiek žiniasklaidoje, tiek politikos arenoje. Šis terminas iš pradžių buvo naudojamas išskirtinai specialiai iškraipytoms naujienoms, kurias platina propagandininkai, siekiantis priversti mases mąstyti jiems parankiu keliu, apibūdinimui. Pastaruoju metu situacija pasikeitė – „Facebook“ ir „Google“ bei kitos technologijų bendrovės nusprendė imtis priemonių, kaip pažaboti fiktyvių naujienų srautą. Strategijos kritikai teigia, kad terminu, kuriuo naujiena pasmerkiama kaip fiktyvi, taip pat galima gana sėkmingai manipuliuoti – taip galima įvardyti bet kokią informaciją, su kuria nesutinka tie, kurie turi teisę ją kontroliuoti. Ekspertai sako, kad tokia situacija taip pat kelia realų pavojų.
Ginklu paverstos fiktyvios naujienos gali pasitarnauti kaip būdas platinti kenkėjišką programinę įrangą, gebančią infiltruotis į taikinio tinklą ar bendrovę. Galiausiai visa sistema užgrobiama, ja galima laisvai manipuliuoti ar net paprasčiausiai ištrinti.
Kartais programišiai naudoja nuorodas į nuo pradžios iki pabaigos akiplėšiškai išgalvotas naujienas, kurios iš pirmo žvilgsnio gali pasirodyti gana tikroviškos, tačiau įtarimų turėtų sukelti šaltiniai – neaiškūs tinklaraščiai ar menkai žinomos užsienio naujienų tarnybos (pavyzdžiui, the Dukes naudoja tokius domenus kaip nytunion.com, oilnewsblog.com, nasdaqblog.net ar bejingnewblog.net).
Kita taktika vykdant tokias kampanijas – programišių bandymai savo potencialias aukas pulti naudojantis apgaulingai patikimomis medžiagomis: jie naudoja nuorodas į straipsnius, kurie atrodo kone identiškai puikiai žinomų žiniasklaidos priemonių straipsniams, tačiau iš tikrųjų tos nuorodos priklauso programišių domenui. Trečioji taktika arba būdas – prie elektroninio laiško prisegamas autentiškas straipsnis iš gerbiamos žiniasklaidos priemonės, o, siunčiantis priedą į kompiuterį, kartu atkeliauja ir kenkėjiška programa.
Pavyzdžiui, 2009 metais vykdyta kampanija pieš Lenkiją, Čekiją ir vieną JAV užsienio politikos formavimu užsiimančią specialistų grupę. Jos metu kaip masalas buvo pasitelktas dokumentas, nukopijuotas, kaip manoma, iš vieno BBC straipsnio, paaiškina „F-Secure“ ir pateikia dokumento momentinę nuotrauką,
Kitos kibernetinės atakos aukas nukreipdavo į tinklalapį, kuris, kaip vėliau paaiškėjo, priklausė džihadistų naujienas skelbusiam portalui Turkijoje. Dar vienas atvejis – programišiai iš Rusijos apsimetė esantys Čečėnijos naujienų portalu.
2014 metais, kai Rusijos valdžia pradėjo stiprinti šnipinėjimo internete kampaniją, dar viena Rusijos programišių grupuotė, kibernetinio saugumo rate žinomi kaip „Sandworm“, nusitaikė į pasaulinės saugumo konferencijos, skirtos tuomet dar tik besivystančiai Ukrainos krizei, dalyvius. „GlobalSec“ konferencijoje dalyvavo tokie įtakingi ir garbūs svečiai kaip JAV valstybės sekretoriaus patarėja Europos ir Azijos reikalais Victoria Nuland, kuri Rusijai negailėjo aršių žodžių ir žadėjo Jungtinių Valstijų paramą Ukrainai ir artėjusiems šalies rinkimams. (Tie rinkimai buvo surengti iš karto po 2014 metų gegužę vykusios konferencijos ir buvo sutrikdyti Rusijos programišių, siekiant pakoreguoti rinkimų rezultatus Kremliui palankia linkme, tvirtina JAV pareigūnai).
Minėtoje konferencijoje dalyvavo ir buvęs JAV Nacionalinio saugumo sekretorius Michaelas Chertoffas, gynybos departamento pareigūnai, delegacija iš JAV Atstovų rūmų užsienio reikalų komiteto, „Microsoft“, „Raytheon“, „Lockheed“ vadovai ir dešimčių JAV užsienio politikos ekspertų. Visi jie ir tapo „Sandworm“ taikiniais.
„Dauguma tokių jauku pasirinktų dokumentų, kurie buvo naudojami skleisti kenkėjiškai programinei įrangai, buvo tariamos naujienos apie politinę bei ekonominę situaciją Europoje“, – teigiama ataskaitoje, kurią 2015 metų lapkritį parengė Baltųjų rūmų ir Kongreso būtinosios infrastuktūros technologijų instituto specialistai.
Maždaug tuo pačiu metu JAV nacionalinio saugumo departamento nacionalinio kibernetinio saugumo ir komunikacijų integracijos centras išplatino perspėjimą federalinių institucijų darbuotojams dėl kibernetinės kampanijos, vykdomos per „su dabartine politine ir ekonomine situacija susijusius elektroninius laiškus, prie kurių buvo pavojingos nuorodos“.
Du Jungtinių Valstijų nacionalinio saugumo departamento šaltiniai teigia, kad šis perspėjimas, paskelbtas 2015 metų spalio 15 dieną, buvo tiesiogiai susijęs būtent su Rusijos Federacijos programišių keliama grėsme.
Remiantis JAV nacionalinio saugumo departamento parengta ataskaita, minėtieji elektroniniai laiškai buvo susieti su žemiau įvardytomis temomis:
Nepaisant ekonominių problemų, Rusija atnaujina karines pajėgas;
Barackas Obama teigia, kad „Islamo valstybę“ įveiks idėjos, o ne ginklai;
Kaip tarp Rusijos ir Vakarų tvyranti įtampa gali paskatinti Trečiąjį pasaulinį karą;
Naujiena: privatus koledžas kaltinamas klastojęs naujausios Pentagono strategijos dokumentą;
Naujiena: inspektoriai Sirijoje aptiko draudžiamų cheminių medžiagų ;
Ukrainoje pakeliui į sostinę sulaikyti Rusijos kariai
Ir tai nebuvo vienintelis Jungtinių Valstijų nacionalinio saugumo departamento paskelbtas perspėjimas darbuotojams. Per pastaruosius trejus metus federalinėse agentūrose buvo išplatinta mažiausiai dar dešimt tokių perspėjimų dėl su naujienomis (tikromis ar sufalsifikuotomis) skleidžiamų kenkėjiškų nuorodų ar prisegtų bylų.
Ekspertai pabrėžia ir dar vieną svarbų faktą - Rusija nėra vienintelė valstybė, kaltinama per pramanytas naujienas medžiojanti savo taikinius kibernetinėje erdvėje.
Pavyzdžiui, 2014 metų liepą FTB „Unclassified National Security Threat Awareness Monthly Bulletin“ išplatino pranešimą iš „iSight“, skirtą federalinėms teisėsaugos agentūroms dėl ką tik demaskuotos Irano vykdomos kampanijos, pavadinimu NEWSCASTER. Joje buvo naudojamos suklastotos socialinės žiniasklaidos paskyros, kurios atliko žurnalistų vaidmenį, ir fiktyvus naujienų portalas newsonair.org, plagijavęs pranešimus iš kitų teisėtų žiniasklaidos šaltinių. Pagrindinis programišių tikslas buvo gauti prisijungimo duomenis iš federalinių institucijų darbuotojų, dirbančių prie itin slaptų gynybos programų ir itin didelės svarbos infrastruktūros.
Po kelių mėnesių, 2014 metų sausio 29 dieną, FTB įspėjo biuro darbuotojus dėl potencialiai pramanytų naujienų, susijusių su artėjančiomis žiemos olimpinėmis žaidynėmis Sočyje, ir bandymų, pasitelkus jas, vykdyti kibernetines atakas.
„Įvykiai, kurie sulaukia didelio visuomenės susidomėjimo ir žiniasklaidos dėmesio, dažnai naudojami kaip savotiškas jaukas, puikiai tinkantis kibernetinėms atakoms. Programišiai taip pat gali kurti netikras svetaines internete, iš kurių, susivilioję informacija apie, tarkim, olimpines žaidynes ar karo veiksmus, vartotojai to nežinodami parsisiunčia kenkėjiškų programų“, – teigiama ataskaitoje.
„Tik „NBC Universal“ vienintelis per NBC, NBCSN, MSBBC, „USA Network“, „NBCOlympics“ ir jų paskyras socialiniuose tinkluose „Twitter“, „Facebook“ ir „Instragram“ siūlo išskirtines sporto naujienas. Vartotojai turėtų būti labai atsargūs ir netikėti kitais šaltiniais, apsimetančiais, jog siūlo naujienų srautą realiu laiku. Kaip ir visais kitais atvejais, geriausia naudotis patikimais šaltiniais, o ne spausti elektroniniu paštu gautas nuorodas ar atidaryti prisegtas bylas“, – rašoma ataskaitoje.