© Sputnik / Vladimir Trefilov
Η Ομοσπονδία Αμερικανών Επιστημόνων (FAS) ξεκίνησε μια εκστρατεία κατά του Sputnik Mundo και αρκετών ιστοσελίδων ειδήσεων της Λατινικής Αμερικής και τους κατηγόρησε για διάδοση κακόβουλου λογισμικού-κακόβουλων προγραμμάτων- για να επηρεάσουν τους αναγνώστες στη μέση μιας πανδημίας. Αυτή η εκστρατεία αποδείχθηκε να είναι μια σειρά από παράξενες θεωρίες συνωμοσίας.
Οι
εκθέσεις δημοσιεύθηκαν στις 18 Σεπτεμβρίου και 10 Δεκεμβρίου, κατηγορώντας το
Sputnik Mundo και την αγγλική εκδοχή του για μια εκστρατεία hacking για την
ενίσχυση της εμπιστοσύνης στο ρωσικό εμβόλιο Sputnik V και την δυσφήμιση των
Αμερικανικών Pfizer/BioNTech και Moderna, καθώς και του Βρετανικού
Oxford/AstraZeneca. Αλλά αυτό που έχει αποκαλυφθεί μέχρι στιγμής αποκαλύπτει
αποκλίσεις στην αφήγηση της FAS.
Η
τελευταία έκθεση κατηγορεί το Sputnik Mundo ότι είναι στο "επίκεντρο"
του κακόβουλου λογισμικού, αναφέροντας την ανάλυση των 88.555 tweets στα
ισπανικά και συνολικά 77 "ποικίλα" κακόβουλα προγράμματα,
συμπεριλαμβανομένων adware (διαφημίσεις ή κακόβουλη διαφήμιση), μητρώα των
Windows, σκουλήκια υπολογιστών και εξόρυξη δεδομένων, μεταξύ πολλών άλλων. Και
αυτό παρά το γεγονός ότι δεν κατάφερε να αποδείξει αξιόπιστα κίνητρα ή να
προσδιορίσει ποιο κακόβουλο λογισμικό εμπλέκεται στην υποτιθέμενη εκστρατεία
παραπληροφόρησης.
Οι συντομευτές συνδέσεων προστατεύουν από κακόβουλο
λογισμικό
Οι
αναφορές της FAS κατηγορούν τους φερόμενους Ρώσους χάκερ για τον Σπούτνικ
Μούντο ότι χρησιμοποιούν υπηρεσίες συντόμευσης συνδέσμων όπως το Bitly και το
Twitter για τη διάδοση κακόβουλων προγραμμάτων που σχετίζονται με εμβόλια
Λατινική Αμερική ", αλλά δεν μπόρεσαν να εξηγήσουν ότι αυτές οι υπηρεσίες
φιλτράρουν περιεχόμενο που έχει μολυνθεί από κακόβουλο λογισμικό.
Σύμφωνα
με το bitly, οι υπηρεσίες συντόμευσης συνδέσεων προστατεύουν τους χρήστες από
spam και malware με τη χρησιμοποίηση των αλγορίθμων που ανιχνεύουν τις
ιστοσελίδες «που σημειώνονται ως ύποπτες ή γνωστές για τη σύνδεση σε μια
κακόβουλη σελίδα».
Τα
εργαλεία αυτά διαθέτουν μαύρη λίστα υπηρεσιών· ιστοσελίδες με "ακατάλληλο
ή δυνητικά κακόβουλο περιεχόμενο", ακόμη και συντομευμένες συνδέσεις με
άλλες υπηρεσίες δείχνουν στο χρήστη μια οθόνη προειδοποίησης. Και αναφέρει τον
πιθανό κίνδυνο για την ασφάλειά σας, αν ακολουθήσετε τη συντομευμένη σύνδεση
και εισάγετε μια τοποθεσία που είναι στη μαύρη λίστα από αυτές τις υπηρεσίες.
Η
πολιτική του Twitter με εργαλεία συντόμευσης συνδέσεων επαναλαμβάνει τη δήλωση
του Bitly σχετικά με το συν της προστασίας από κακόβουλες ιστοσελίδες.
Έχοντας
μια συντομευμένη σύνδεση (shortener) προστατεύει τους χρήστες από κακόβουλες
ιστοσελίδες αφιερωμένες στη διάδοση κακόβουλου λογισμικού και phishing
επιθέσεις, μεταξύ άλλων επιβλαβών δραστηριοτήτων. Η υπηρεσία σύνδεσης του
Twitter επαληθεύει ότι οι συνδέσεις που έχουν μετατραπεί στο σύστημά σας δεν
περιλαμβάνονται στη λίστα επικίνδυνων τοποθεσιών. Επιπλέον, ειδοποιεί τους
χρήστες με το ακόλουθο μήνυμα λάθους όταν κάνουν κλικ σε μια σύνδεση δυνητικά
επιβλαβή για τον υπολογιστή τους.
Οι
Link shorteners μπορούν στη συνέχεια να ενημερώσουν τους χρήστες για το αν θα
πρέπει να προχωρήσουν για να εισέλθουν στην ιστοσελίδα ή απλά να επιτρέψουν
στους browsers να ξεφύγουν με ασφάλεια. Έτσι, οι υπηρεσίες που χρησιμοποιούνται
για τη διάδοση άρθρων στα μέσα ενημέρωσης επισημαίνονται ως κακόβουλο
περιεχόμενο.
Το υποτιθέμενο (και κακόβουλο) δακτυλικό αποτύπωμα του
Sputnik Mundo
Το
φερόμενο (και κακόβουλο) δακτυλικό αποτύπωμα του Sputnik Mundo Reports
κατηγορεί τον Sputnik Mundo ότι διοργανώνει μια εκστρατεία για τη διάδοση
κακόβουλου προγράμματος με σκοπό την αλλαγή της αφήγησης και, επομένως, τη
ζημία των φαρμακευτικών εταιρειών όπως Oxford-AstraZeneca, Pfizer-BioNTech και
Moderna. Από τα 80.000 tweets που εντοπίστηκαν στις 9 Σεπτεμβρίου, μόνο τέσσερα
προέρχονταν από τον διαδικτυακό τομέα του Sputnik Mundo, αν και δημοσιεύματα
κατηγορούν τα λατινοαμερικανικά ΜΜΕ για μαζική εκστρατεία παραπληροφόρησης.
Η
θεωρία συνωμοσίας FAS διαμορφώνει την επόμενη εξωφρενική παράγραφο και τις
κατηγορίες που περιέχει.
Το
δίκτυο κακόβουλου λογισμικού είναι μεγάλο και αντιπροσωπεύει μια σαφή πηγή
απειλών, παρέχοντας ωφέλιμο φορτίο στην αφήγηση του εμβολίου. Η παραπληροφόρηση
για τα εμβόλια και το «κακόβουλο λογισμικό» έχουν εξαπλωθεί πέρα από το δίκτυο
Sputnik Mundo της Ρωσίας σε μια σειρά τομέων στην Αργεντινή, τη Βενεζουέλα, τη
Χιλή, το Περού και το Μεξικό. Αυτό είναι ιδιαίτερα ανησυχητικό αν σκεφτεί
κανείς ότι οι θεωρίες συνωμοσίας που προωθεί το Κρεμλίνο για τη Λατινική
Αμερική έχουν ήδη κάνει τις κυβερνήσεις στην περιοχή να κλίνουν για να
χρησιμοποιήσουν το εμβόλιο Sputnik V. Πράγματι, η Ρωσία προμηθεύει το Μεξικό με
32 εκατομμύρια δόσεις Sputnik V. Η Βενεζουέλα και η Αργεντινή αναμένεται να
αποκτήσουν 10 και 25 εκατομμύρια αντίστοιχα. Το Περού διαπραγματεύεται επί του
παρόντος την αγορά του Sputnik V.
Αυτές
οι κατηγορίες έρχονται την ίδια στιγμή που το Ερευνητικό Κέντρο Gamaley
ανακοίνωσε την υπογραφή συμφωνιών για την αποστολή δόσεων του εμβολίου Sputnik
V στη Λευκορωσία και τα Ηνωμένα Αραβικά Εμιράτα, καθώς και στη Μέση Ανατολή και
τη Λατινική Αμερική, μεταξύ πολλών άλλων τόπων.
Η
πιο πρόσφατη έκθεση FAS έρχεται λίγες ημέρες μετά το βρετανικό ιατρικό
περιοδικό The Lancet που διαπίστωσε ότι το εμβόλιο Oxford-AstraZeneca είχε μια
αναλογία αποτελεσματικότητας μόλις 70%, δηλαδή χαμηλότερη από την
Pfizer-BioNTech και σύγχρονα εμβόλια.
Η
έκθεση Sputnik Mundo που αναφέρεται από το FAS επικρίνει την τεχνική RNA
messenger που χρησιμοποιείται στο εμβόλιο Pfizer / BioNTech, η οποία απαιτεί
πολύ χαμηλότερες θερμοκρασίες για μεταφορά χωρίς απώλεια της
αποτελεσματικότητάς της, όπως και όπως δημοσιεύθηκε από τον διεθνή τύπο.
Ανάλυση ασφάλειας στον κυβερνοχώρο του Sputnik
Ο
Sputnik υπέβαλε στον VirusTotal δοκιμές των τεσσάρων ιστότοπων που αναφέρονται
στο δίκτυο κυβερνοασφάλειας, συμπεριλαμβανομένων των Sputnik Mundo, Pagina12
(Argentina), La Tercera (Chile), El Comercio (Περού), La Octava (Μεξικό) και
Correo del Caroni (Βενεζουέλα).
Από
τις 21 Δεκεμβρίου, το VirusTotal δεν βρήκε κακόβουλο λογισμικό σε οποιαδήποτε
από τις πέντε τοποθεσίες που αναφέρονται στην τελευταία έκθεση.
Σε
αντίθεση με τα συμπεράσματα της FAS, δεν βρέθηκε συγκεκριμένο κακόβουλο
πρόγραμμα, αλλά απλώς υποτιθέμενα σημεία προέλευσης μέσω διευθύνσεων IP σε
ουδέτερες, κινεζικές και ουγγρικές τοποθεσίες. Ωστόσο, τα ιδιωτικά εικονικά
δίκτυα μπορούν να καλύψουν τις διευθύνσεις IP και τις πληροφορίες που
περιέχουν.
Αν
κάνουμε αναζήτηση χρησιμοποιώντας την υπηρεσία What Is My IP βρίσκουμε δύο
τοποθεσίες που μοιράζονται την ουγγρική διεύθυνση IP 91.236.182.1, στην
Ουγγαρία και τη Σουηδία. Η πρώτη κατηγορήθηκε για τις επιθέσεις και η δεύτερη
παραλείπεται από την έκθεση. Η Σουηδική διεύθυνση παρέχει επίσης πλήρη δεδομένα
χρήστη, ενώ η ουγγρική τοποθεσία είναι μόνο μερική, υποδεικνύοντας μια πιθανή Σουηδική
πηγή μέσω ενός VPN που καλύπτει τα πλήρη δεδομένα των χρηστών.
Το
άρθρο επίσης δεν αναφέρεται στον τρόπο με τον οποίο μπορεί να χειριστεί
συγκεκριμένα την κίνηση στο Διαδίκτυο χρησιμοποιώντας κακόβουλα προγράμματα.
Εάν επιτυγχάνεται με την καταχώριση των πλήκτρων που πιέζει ο χρήστης στο
πληκτρολόγιό του, κατασκοπεία στην οθόνη του, συνδέσεις ή αλλαγή των μητρώων
της συσκευής, τυπικές μεθόδους κακόβουλου λογισμικού.
Αποτυγχάνει
επίσης να προσδιορίσει ποιο συγκεκριμένο κακόβουλο λογισμικό είναι υπεύθυνο.
Στην αναφορά του Δεκεμβρίου, η FAS παρέχει απλώς στιγμιότυπα οθόνης τυχαίων
αναγνωριστικών κρυπτογράφησης MD5, τα οποία επαληθεύουν την αυθεντικότητα των
αρχείων, αλλά δεν τους παρέχουν ονόματα.
Ωστόσο,
τα προγράμματα που αναφέρει η αναφορά είναι RT_CURSOR αρχεία, τα οποία
χρησιμοποιούνται για την παρακολούθηση της θέσης του δρομέα στην οθόνη του
υπολογιστή.
Αντί
να επικεντρώνεται σε δεδομένα κυβερνοασφάλειας που είναι απαραίτητα για την
επαλήθευση της ειλικρίνειας των επιθέσεων, η FAS φαίνεται να προσπαθεί να
δημιουργήσει μια σύνδεση μεταξύ των τυπικών αντιπάλων των ΗΠΑ -Ρωσία, Κίνα,
Αργεντινή, Βενεζουέλα, Ουγγαρία-για να δικαιολογήσει την έκθεσή της.
Τα
cookies του Κρεμλίνου πίσω από την εκστρατεία κακόβουλου λογισμικού;
Στο
επίκεντρο της έκθεσης, το πιο κακό πρόγραμμα που θα μπορούσε να χρησιμοποιήσει
ο υποτιθέμενος σταθμός ειδήσεων του Κρεμλίνου είναι... Cookies. Η έκθεση του
FAS τον Δεκέμβριο το ορίζει στα δικά της συμπεράσματα ως την κύρια πιθανή
απειλή για τους χρήστες του Διαδικτύου παγκοσμίως.
Ένας
από τους στόχους "είναι να εντοπιστούν οι αναγνώστες που ενδιαφέρονται
περισσότερο για το θέμα των εμβολίων για να μετατρέψουν την ομάδα σε έναν μικρό
στόχο μελλοντικού υλικού ενδιαφέροντος, πιθανώς να παρακάμψει την αφήγηση υπέρ
ή κατά ορισμένων εμβολίων ", λέει η FAS.
Παρά
την τεχνική κλήσης ως κακόβουλο λογισμικό, όλα τα μέσα χρησιμοποιούν cookies
μέσω ιστοσελίδων συνεργατών, χορηγών, διαφημίσεων, banners και άλλων συσκευών
για να προσαρμόσουν τις διαφημίσεις και την εμπειρία του χρήστη στους
αναγνώστες ψηφιακού Τύπου.
"Αυτή
η τεχνική κακόβουλου λογισμικού μπορεί επίσης να χρησιμοποιηθεί για τον
εντοπισμό των χρηστών που ενδιαφέρονται για ιστορίες εμβολίων, προκειμένου να
τους στοχεύσει με μελλοντικές ειδήσεις σχετικά με αυτά τα εμβόλια. Η στόχευση
του περιεχομένου επιτρέπει στις εταιρείες να ορίσουν συγκεκριμένα και άκαμπτα
προφίλ χρηστών προκειμένου να δημιουργήσουν ένα κοινό για το περιεχόμενο και
τις διαφημίσεις τους. Αν οι χρήστες είναι μέσα σε αυτό, οι εταιρείες που
τοποθετούν διαφημίσεις μπορούν να τους στέλνουν περιεχόμενο προσαρμοσμένο στα
ενδιαφέροντά τους", συνεχίζει η αναφορά.
Σύμφωνα
με webopedia, τα cookies είναι καλά επειδή βελτιώνουν την εμπειρία του χρήστη
για να "προσαρμόσουν τις διαφημίσεις, να δημιουργήσουν μια διαδικασία
ελέγχου ταυτότητας αβίαστα και να διατηρήσουν τις προτιμήσεις του δικτυακού
τόπου" για επαναλαμβανόμενους χρήστες, μεταξύ άλλων.
Προσθέτει
ότι ορισμένα cookies μπορούν να παρακολουθούν
δεδομένα και να "χρησιμοποιούνται με κακόβουλες προθέσεις", όπως η
παρεμπόδιση δεδομένων, η πώληση πληροφοριών σε τρίτα μέρη ή η παραβίαση
υπολογιστών για την πλαστοπροσωπία χρηστών στο Διαδίκτυο , το οποίο δεν
αναφέρεται στην έκθεση.
Κανένα
άλλο κακόβουλο πρόγραμμα υπολογιστή δεν θα χρειαζόταν για την παρακολούθηση των
δεδομένων των χρηστών ή την προσαρμογή διαφημίσεων και περιεχομένου για την
επιτυχή εκκίνηση μιας καμπάνιας όπως αυτή που περιγράφεται. Και η FAS θα πρέπει
ακόμα να προσδιορίσει το όνομα του κακόβουλου λογισμικού που αναφέρει στις
κύριες αξιώσεις της.
Ποια είναι η Ομοσπονδία Αμερικανών Επιστημόνων;
Σύμφωνα
με την ιστοσελίδα FAS, Αμερικανοί επιστήμονες που εμπλέκονται στην κατασκευή
ατομικών βομβών που χρησιμοποιήθηκαν στη Χιροσίμα και το Ναγκασάκι ίδρυσαν την
οργάνωση το Νοέμβριο του 1945 σε μια προσπάθεια να μειώσουν τον αριθμό των
πυρηνικών όπλων σε κυκλοφορία και να εμποδίσουν την πυρηνική τρομοκρατία.
Η
ομάδα επιθυμεί να προωθήσει έναν «ασφαλέστερο κόσμο» μέσω έργων πυρηνικής ασφάλειας
και κυβερνητικού απορρήτου και βιοασφάλειας, και έχει συστήσει μια ερευνητική
ομάδα για την παραπληροφόρηση για την αντιμετώπιση των φερόμενων ανησυχιών
σχετικά με παραπληροφόρηση στα μέσα ενημέρωσης.
Ο
Πρόεδρος της FAS Gilman Louie ίδρυσε την οντότητα In-Q-Tel για την προώθηση της
εθνικής ασφάλειας "συνδέοντας την Κεντρική Υπηρεσία Πληροφοριών και την
κοινότητα πληροφοριών των ΗΠΑ με οντότητες κίνδυνου και επιχειρηματικότητας,
"και έχει εμπειρία στη διαδραστική βιομηχανία ψυχαγωγίας, λέει. Τρεις από
τις επτά αναφορές της ομάδας επικεντρώνονται σε ισχυρισμούς εναντίον του
εμβολίου Sputnik V.