Trong vài năm gần gây, những kẻ phát tán tin giả trực tuyến đã có sự phát triển nhanh chóng, với hàng loạt sự cố như Cơ quan Nghiên cứu Internet (Nga) đăng tin tức xúc phạm giả mạo trên phương tiện truyền thông, hay tin tặc làm rò rỉ tài liệu gồm thật và giả mạo để phù hợp với tin tức giả mạo mà chúng phát tán. Gần đây, Đông Âu đã phải đối mặt với một chiến dịch lớn, đưa tin tức giả mạo lên một cấp độ mới: tin tặc đã xâm nhập các trang tin tức chính thống để dựng lên tin tức giả, sau đó nhanh chóng phát tán tin tức giả trên các phương tiện truyền thông trước khi bị gỡ xuống.
Mới đây, công ty bảo mật FireEye (Mỹ) đã công bố báo cáo về một nhóm tin tặc chuyên phát tán tin tức giả mạo, được gọi là Ghostwriter. Chúng hoạt động truyền bá tin giả từ tháng 3/2017, nhằm tập trung phá hoại liên minh NATO và quân đội Mỹ trên Balan và các nước Baltic. Tin tặc đã đăng tin giả lên các phương tiện truyền thông cũng như những trang web tin tức tin cậy của Nga. Trong một số trường hợp, FireEye cho rằng Ghostwriter đã triển khai một chiến thuật táo bạo hơn: tấn công hệ thống quản lý nội dung của các trang web tin tức và đăng lên những tin giả mà chúng tự xây dựng. Sau đó, Ghostwriter phát tán tin tức sai lệch bằng email giả mạo, phương tiện truyền thông, thậm chí đăng lên những bình luận chuyên sâu trên các trang web có chấp nhận nội dung được viết bởi người dùng.
Chiến dịch tấn công này nhắm mục tiêu vào các trang web truyền thông từ Ba Lan tới Litva, đã lan truyền những tin tức sai lệch về sự xâm lược của quân đội Mỹ, lính NATO phát tán virus corona, NATO lên kế hoạch xâm lược toàn diện vào Belarus,... Theo John Hultquist - Giám đốc tình báo tại FireEye: “Ghostwriter đã lan truyền tin tức giả dưới nhiều hình thức, đặc biệt là tấn công vào các trang web tin tức địa phương để đăng tải. Những tin tức giả này ngay lập tức xuất hiện trên các trang web mà chúng xâm nhập và chúng tiếp tục phát tán các liên kết đến tin tức này”.
FireEye đã không tiến hành phân tích biện pháp ứng phó về những sự cố này và thừa nhận rằng họ không biết chính xác làm cách nào tin tặc có thể đánh cắp thông tin đăng nhập để truy cập hệ thống quản lý nội dung, từ đó cho phép đăng tải và thay đổi những tin tức mới. FireEye cũng không biết đối tượng đứng đằng sau chiến lược xâm hại các trang web này, hay tin tức giả chỉ là một phần của chiến dịch phát tán thông tin sai lệch lớn hơn.
Tuy nhiên, các nhà phân tích của FireEye đã phát hiện rằng: những trang web tin tức bị xâm phạm và những tài khoản người dùng trực tuyến được sử dụng để phát tán đường dẫn đến tin tức giả, cũng như việc tạo tin tức giả theo cách truyền thống trên các phương tiện truyền thông, blog và web với xu hướng chống lại Mỹ và liên minh NATO, tất cả kết hợp thành một tập hợp tin tức giả mạo, cho thấy một nỗ lực phát tán tin tức giả mạo thống nhất. Hultquist của FireEye chỉ ra rằng, chiến dịch tin tức giả mạo này dường như không vì mục đích tài chính, có thể có một tổ chức chính phủ đứng phía sau.
Quang Minh
(Theo Wired)
13:00 | 18/01/2021
12:00 | 28/07/2021
12:00 | 12/08/2022
16:00 | 11/12/2020
18:00 | 19/03/2021
10:00 | 03/03/2022
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
14:00 | 29/11/2023
Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024