Trong vài năm gần gây, những kẻ phát tán tin giả trực tuyến đã có sự phát triển nhanh chóng, với hàng loạt sự cố như Cơ quan Nghiên cứu Internet (Nga) đăng tin tức xúc phạm giả mạo trên phương tiện truyền thông, hay tin tặc làm rò rỉ tài liệu gồm thật và giả mạo để phù hợp với tin tức giả mạo mà chúng phát tán. Gần đây, Đông Âu đã phải đối mặt với một chiến dịch lớn, đưa tin tức giả mạo lên một cấp độ mới: tin tặc đã xâm nhập các trang tin tức chính thống để dựng lên tin tức giả, sau đó nhanh chóng phát tán tin tức giả trên các phương tiện truyền thông trước khi bị gỡ xuống.
Mới đây, công ty bảo mật FireEye (Mỹ) đã công bố báo cáo về một nhóm tin tặc chuyên phát tán tin tức giả mạo, được gọi là Ghostwriter. Chúng hoạt động truyền bá tin giả từ tháng 3/2017, nhằm tập trung phá hoại liên minh NATO và quân đội Mỹ trên Balan và các nước Baltic. Tin tặc đã đăng tin giả lên các phương tiện truyền thông cũng như những trang web tin tức tin cậy của Nga. Trong một số trường hợp, FireEye cho rằng Ghostwriter đã triển khai một chiến thuật táo bạo hơn: tấn công hệ thống quản lý nội dung của các trang web tin tức và đăng lên những tin giả mà chúng tự xây dựng. Sau đó, Ghostwriter phát tán tin tức sai lệch bằng email giả mạo, phương tiện truyền thông, thậm chí đăng lên những bình luận chuyên sâu trên các trang web có chấp nhận nội dung được viết bởi người dùng.
Chiến dịch tấn công này nhắm mục tiêu vào các trang web truyền thông từ Ba Lan tới Litva, đã lan truyền những tin tức sai lệch về sự xâm lược của quân đội Mỹ, lính NATO phát tán virus corona, NATO lên kế hoạch xâm lược toàn diện vào Belarus,... Theo John Hultquist - Giám đốc tình báo tại FireEye: “Ghostwriter đã lan truyền tin tức giả dưới nhiều hình thức, đặc biệt là tấn công vào các trang web tin tức địa phương để đăng tải. Những tin tức giả này ngay lập tức xuất hiện trên các trang web mà chúng xâm nhập và chúng tiếp tục phát tán các liên kết đến tin tức này”.
FireEye đã không tiến hành phân tích biện pháp ứng phó về những sự cố này và thừa nhận rằng họ không biết chính xác làm cách nào tin tặc có thể đánh cắp thông tin đăng nhập để truy cập hệ thống quản lý nội dung, từ đó cho phép đăng tải và thay đổi những tin tức mới. FireEye cũng không biết đối tượng đứng đằng sau chiến lược xâm hại các trang web này, hay tin tức giả chỉ là một phần của chiến dịch phát tán thông tin sai lệch lớn hơn.
Tuy nhiên, các nhà phân tích của FireEye đã phát hiện rằng: những trang web tin tức bị xâm phạm và những tài khoản người dùng trực tuyến được sử dụng để phát tán đường dẫn đến tin tức giả, cũng như việc tạo tin tức giả theo cách truyền thống trên các phương tiện truyền thông, blog và web với xu hướng chống lại Mỹ và liên minh NATO, tất cả kết hợp thành một tập hợp tin tức giả mạo, cho thấy một nỗ lực phát tán tin tức giả mạo thống nhất. Hultquist của FireEye chỉ ra rằng, chiến dịch tin tức giả mạo này dường như không vì mục đích tài chính, có thể có một tổ chức chính phủ đứng phía sau.
Quang Minh
(Theo Wired)
13:00 | 18/01/2021
12:00 | 28/07/2021
12:00 | 12/08/2022
16:00 | 11/12/2020
18:00 | 19/03/2021
10:00 | 03/03/2022
12:00 | 03/10/2024
Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.
10:00 | 01/10/2024
MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.
17:00 | 19/07/2024
Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.
10:00 | 07/06/2024
Phần mềm ghi hình tòa án JAVS là một giải pháp được thiết kế để mang lại khả năng ghi âm kỹ thuật số và tích hợp A/V cho các tòa án, phòng họp và các môi trường tương tự khác. Nó được tạo ra bởi Justice AV Solutions (JAVS), một công ty chuyên về công nghệ âm thanh, hình ảnh cho các tòa án và chính phủ.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
14:00 | 02/10/2024