Τετάρτη 23 Δεκεμβρίου 2020

Ομάδα που συνδέεται με τη CIA κατηγορεί το Sputnik Mundo ότι ξεκίνησε «εκστρατεία cookies» για να ευνοήσει το Ρωσικό εμβόλιο

© Sputnik / Vladimir Trefilov

Η Ομοσπονδία Αμερικανών Επιστημόνων (FAS) ξεκίνησε μια εκστρατεία κατά του Sputnik Mundo και αρκετών ιστοσελίδων ειδήσεων της Λατινικής Αμερικής και τους κατηγόρησε για διάδοση κακόβουλου λογισμικού-κακόβουλων προγραμμάτων- για να επηρεάσουν τους αναγνώστες στη μέση μιας πανδημίας. Αυτή η εκστρατεία αποδείχθηκε να είναι μια σειρά από παράξενες θεωρίες συνωμοσίας.

Οι εκθέσεις δημοσιεύθηκαν στις 18 Σεπτεμβρίου και 10 Δεκεμβρίου, κατηγορώντας το Sputnik Mundo και την αγγλική εκδοχή του για μια εκστρατεία hacking για την ενίσχυση της εμπιστοσύνης στο ρωσικό εμβόλιο Sputnik V και την δυσφήμιση των Αμερικανικών Pfizer/BioNTech και Moderna, καθώς και του Βρετανικού Oxford/AstraZeneca. Αλλά αυτό που έχει αποκαλυφθεί μέχρι στιγμής αποκαλύπτει αποκλίσεις στην αφήγηση της FAS.

Η τελευταία έκθεση κατηγορεί το Sputnik Mundo ότι είναι στο "επίκεντρο" του κακόβουλου λογισμικού, αναφέροντας την ανάλυση των 88.555 tweets στα ισπανικά και συνολικά 77 "ποικίλα" κακόβουλα προγράμματα, συμπεριλαμβανομένων adware (διαφημίσεις ή κακόβουλη διαφήμιση), μητρώα των Windows, σκουλήκια υπολογιστών και εξόρυξη δεδομένων, μεταξύ πολλών άλλων. Και αυτό παρά το γεγονός ότι δεν κατάφερε να αποδείξει αξιόπιστα κίνητρα ή να προσδιορίσει ποιο κακόβουλο λογισμικό εμπλέκεται στην υποτιθέμενη εκστρατεία παραπληροφόρησης.

Οι συντομευτές συνδέσεων προστατεύουν από κακόβουλο λογισμικό

Οι αναφορές της FAS κατηγορούν τους φερόμενους Ρώσους χάκερ για τον Σπούτνικ Μούντο ότι χρησιμοποιούν υπηρεσίες συντόμευσης συνδέσμων όπως το Bitly και το Twitter για τη διάδοση κακόβουλων προγραμμάτων που σχετίζονται με εμβόλια Λατινική Αμερική ", αλλά δεν μπόρεσαν να εξηγήσουν ότι αυτές οι υπηρεσίες φιλτράρουν περιεχόμενο που έχει μολυνθεί από κακόβουλο λογισμικό.

Σύμφωνα με το bitly, οι υπηρεσίες συντόμευσης συνδέσεων προστατεύουν τους χρήστες από spam και malware με τη χρησιμοποίηση των αλγορίθμων που ανιχνεύουν τις ιστοσελίδες «που σημειώνονται ως ύποπτες ή γνωστές για τη σύνδεση σε μια κακόβουλη σελίδα».

Τα εργαλεία αυτά διαθέτουν μαύρη λίστα υπηρεσιών· ιστοσελίδες με "ακατάλληλο ή δυνητικά κακόβουλο περιεχόμενο", ακόμη και συντομευμένες συνδέσεις με άλλες υπηρεσίες δείχνουν στο χρήστη μια οθόνη προειδοποίησης. Και αναφέρει τον πιθανό κίνδυνο για την ασφάλειά σας, αν ακολουθήσετε τη συντομευμένη σύνδεση και εισάγετε μια τοποθεσία που είναι στη μαύρη λίστα από αυτές τις υπηρεσίες.

Η πολιτική του Twitter με εργαλεία συντόμευσης συνδέσεων επαναλαμβάνει τη δήλωση του Bitly σχετικά με το συν της προστασίας από κακόβουλες ιστοσελίδες.

Έχοντας μια συντομευμένη σύνδεση (shortener) προστατεύει τους χρήστες από κακόβουλες ιστοσελίδες αφιερωμένες στη διάδοση κακόβουλου λογισμικού και phishing επιθέσεις, μεταξύ άλλων επιβλαβών δραστηριοτήτων. Η υπηρεσία σύνδεσης του Twitter επαληθεύει ότι οι συνδέσεις που έχουν μετατραπεί στο σύστημά σας δεν περιλαμβάνονται στη λίστα επικίνδυνων τοποθεσιών. Επιπλέον, ειδοποιεί τους χρήστες με το ακόλουθο μήνυμα λάθους όταν κάνουν κλικ σε μια σύνδεση δυνητικά επιβλαβή για τον υπολογιστή τους.

Οι Link shorteners μπορούν στη συνέχεια να ενημερώσουν τους χρήστες για το αν θα πρέπει να προχωρήσουν για να εισέλθουν στην ιστοσελίδα ή απλά να επιτρέψουν στους browsers να ξεφύγουν με ασφάλεια. Έτσι, οι υπηρεσίες που χρησιμοποιούνται για τη διάδοση άρθρων στα μέσα ενημέρωσης επισημαίνονται ως κακόβουλο περιεχόμενο.

Το υποτιθέμενο (και κακόβουλο) δακτυλικό αποτύπωμα του Sputnik Mundo

Το φερόμενο (και κακόβουλο) δακτυλικό αποτύπωμα του Sputnik Mundo Reports κατηγορεί τον Sputnik Mundo ότι διοργανώνει μια εκστρατεία για τη διάδοση κακόβουλου προγράμματος με σκοπό την αλλαγή της αφήγησης και, επομένως, τη ζημία των φαρμακευτικών εταιρειών όπως Oxford-AstraZeneca, Pfizer-BioNTech και Moderna. Από τα 80.000 tweets που εντοπίστηκαν στις 9 Σεπτεμβρίου, μόνο τέσσερα προέρχονταν από τον διαδικτυακό τομέα του Sputnik Mundo, αν και δημοσιεύματα κατηγορούν τα λατινοαμερικανικά ΜΜΕ για μαζική εκστρατεία παραπληροφόρησης.

Η θεωρία συνωμοσίας FAS διαμορφώνει την επόμενη εξωφρενική παράγραφο και τις κατηγορίες που περιέχει.

Το δίκτυο κακόβουλου λογισμικού είναι μεγάλο και αντιπροσωπεύει μια σαφή πηγή απειλών, παρέχοντας ωφέλιμο φορτίο στην αφήγηση του εμβολίου. Η παραπληροφόρηση για τα εμβόλια και το «κακόβουλο λογισμικό» έχουν εξαπλωθεί πέρα από το δίκτυο Sputnik Mundo της Ρωσίας σε μια σειρά τομέων στην Αργεντινή, τη Βενεζουέλα, τη Χιλή, το Περού και το Μεξικό. Αυτό είναι ιδιαίτερα ανησυχητικό αν σκεφτεί κανείς ότι οι θεωρίες συνωμοσίας που προωθεί το Κρεμλίνο για τη Λατινική Αμερική έχουν ήδη κάνει τις κυβερνήσεις στην περιοχή να κλίνουν για να χρησιμοποιήσουν το εμβόλιο Sputnik V. Πράγματι, η Ρωσία προμηθεύει το Μεξικό με 32 εκατομμύρια δόσεις Sputnik V. Η Βενεζουέλα και η Αργεντινή αναμένεται να αποκτήσουν 10 και 25 εκατομμύρια αντίστοιχα. Το Περού διαπραγματεύεται επί του παρόντος την αγορά του Sputnik V.

Αυτές οι κατηγορίες έρχονται την ίδια στιγμή που το Ερευνητικό Κέντρο Gamaley ανακοίνωσε την υπογραφή συμφωνιών για την αποστολή δόσεων του εμβολίου Sputnik V στη Λευκορωσία και τα Ηνωμένα Αραβικά Εμιράτα, καθώς και στη Μέση Ανατολή και τη Λατινική Αμερική, μεταξύ πολλών άλλων τόπων.

Η πιο πρόσφατη έκθεση FAS έρχεται λίγες ημέρες μετά το βρετανικό ιατρικό περιοδικό The Lancet που διαπίστωσε ότι το εμβόλιο Oxford-AstraZeneca είχε μια αναλογία αποτελεσματικότητας μόλις 70%, δηλαδή χαμηλότερη από την Pfizer-BioNTech και σύγχρονα εμβόλια.

Η έκθεση Sputnik Mundo που αναφέρεται από το FAS επικρίνει την τεχνική RNA messenger που χρησιμοποιείται στο εμβόλιο Pfizer / BioNTech, η οποία απαιτεί πολύ χαμηλότερες θερμοκρασίες για μεταφορά χωρίς απώλεια της αποτελεσματικότητάς της, όπως και όπως δημοσιεύθηκε από τον διεθνή τύπο.

Ανάλυση ασφάλειας στον κυβερνοχώρο του Sputnik

Ο Sputnik υπέβαλε στον VirusTotal δοκιμές των τεσσάρων ιστότοπων που αναφέρονται στο δίκτυο κυβερνοασφάλειας, συμπεριλαμβανομένων των Sputnik Mundo, Pagina12 (Argentina), La Tercera (Chile), El Comercio (Περού), La Octava (Μεξικό) και Correo del Caroni (Βενεζουέλα).

Από τις 21 Δεκεμβρίου, το VirusTotal δεν βρήκε κακόβουλο λογισμικό σε οποιαδήποτε από τις πέντε τοποθεσίες που αναφέρονται στην τελευταία έκθεση.

Σε αντίθεση με τα συμπεράσματα της FAS, δεν βρέθηκε συγκεκριμένο κακόβουλο πρόγραμμα, αλλά απλώς υποτιθέμενα σημεία προέλευσης μέσω διευθύνσεων IP σε ουδέτερες, κινεζικές και ουγγρικές τοποθεσίες. Ωστόσο, τα ιδιωτικά εικονικά δίκτυα μπορούν να καλύψουν τις διευθύνσεις IP και τις πληροφορίες που περιέχουν.

Αν κάνουμε αναζήτηση χρησιμοποιώντας την υπηρεσία What Is My IP βρίσκουμε δύο τοποθεσίες που μοιράζονται την ουγγρική διεύθυνση IP 91.236.182.1, στην Ουγγαρία και τη Σουηδία. Η πρώτη κατηγορήθηκε για τις επιθέσεις και η δεύτερη παραλείπεται από την έκθεση. Η Σουηδική διεύθυνση παρέχει επίσης πλήρη δεδομένα χρήστη, ενώ η ουγγρική τοποθεσία είναι μόνο μερική, υποδεικνύοντας μια πιθανή Σουηδική πηγή μέσω ενός VPN που καλύπτει τα πλήρη δεδομένα των χρηστών.

Το άρθρο επίσης δεν αναφέρεται στον τρόπο με τον οποίο μπορεί να χειριστεί συγκεκριμένα την κίνηση στο Διαδίκτυο χρησιμοποιώντας κακόβουλα προγράμματα. Εάν επιτυγχάνεται με την καταχώριση των πλήκτρων που πιέζει ο χρήστης στο πληκτρολόγιό του, κατασκοπεία στην οθόνη του, συνδέσεις ή αλλαγή των μητρώων της συσκευής, τυπικές μεθόδους κακόβουλου λογισμικού.

Αποτυγχάνει επίσης να προσδιορίσει ποιο συγκεκριμένο κακόβουλο λογισμικό είναι υπεύθυνο. Στην αναφορά του Δεκεμβρίου, η FAS παρέχει απλώς στιγμιότυπα οθόνης τυχαίων αναγνωριστικών κρυπτογράφησης MD5, τα οποία επαληθεύουν την αυθεντικότητα των αρχείων, αλλά δεν τους παρέχουν ονόματα.

Ωστόσο, τα προγράμματα που αναφέρει η αναφορά είναι RT_CURSOR αρχεία, τα οποία χρησιμοποιούνται για την παρακολούθηση της θέσης του δρομέα στην οθόνη του υπολογιστή.

Αντί να επικεντρώνεται σε δεδομένα κυβερνοασφάλειας που είναι απαραίτητα για την επαλήθευση της ειλικρίνειας των επιθέσεων, η FAS φαίνεται να προσπαθεί να δημιουργήσει μια σύνδεση μεταξύ των τυπικών αντιπάλων των ΗΠΑ -Ρωσία, Κίνα, Αργεντινή, Βενεζουέλα, Ουγγαρία-για να δικαιολογήσει την έκθεσή της.

Τα cookies του Κρεμλίνου πίσω από την εκστρατεία κακόβουλου λογισμικού;

Στο επίκεντρο της έκθεσης, το πιο κακό πρόγραμμα που θα μπορούσε να χρησιμοποιήσει ο υποτιθέμενος σταθμός ειδήσεων του Κρεμλίνου είναι... Cookies. Η έκθεση του FAS τον Δεκέμβριο το ορίζει στα δικά της συμπεράσματα ως την κύρια πιθανή απειλή για τους χρήστες του Διαδικτύου παγκοσμίως.

Ένας από τους στόχους "είναι να εντοπιστούν οι αναγνώστες που ενδιαφέρονται περισσότερο για το θέμα των εμβολίων για να μετατρέψουν την ομάδα σε έναν μικρό στόχο μελλοντικού υλικού ενδιαφέροντος, πιθανώς να παρακάμψει την αφήγηση υπέρ ή κατά ορισμένων εμβολίων ", λέει η FAS.

Παρά την τεχνική κλήσης ως κακόβουλο λογισμικό, όλα τα μέσα χρησιμοποιούν cookies μέσω ιστοσελίδων συνεργατών, χορηγών, διαφημίσεων, banners και άλλων συσκευών για να προσαρμόσουν τις διαφημίσεις και την εμπειρία του χρήστη στους αναγνώστες ψηφιακού Τύπου.

"Αυτή η τεχνική κακόβουλου λογισμικού μπορεί επίσης να χρησιμοποιηθεί για τον εντοπισμό των χρηστών που ενδιαφέρονται για ιστορίες εμβολίων, προκειμένου να τους στοχεύσει με μελλοντικές ειδήσεις σχετικά με αυτά τα εμβόλια. Η στόχευση του περιεχομένου επιτρέπει στις εταιρείες να ορίσουν συγκεκριμένα και άκαμπτα προφίλ χρηστών προκειμένου να δημιουργήσουν ένα κοινό για το περιεχόμενο και τις διαφημίσεις τους. Αν οι χρήστες είναι μέσα σε αυτό, οι εταιρείες που τοποθετούν διαφημίσεις μπορούν να τους στέλνουν περιεχόμενο προσαρμοσμένο στα ενδιαφέροντά τους", συνεχίζει η αναφορά.

Σύμφωνα με webopedia, τα cookies είναι καλά επειδή βελτιώνουν την εμπειρία του χρήστη για να "προσαρμόσουν τις διαφημίσεις, να δημιουργήσουν μια διαδικασία ελέγχου ταυτότητας αβίαστα και να διατηρήσουν τις προτιμήσεις του δικτυακού τόπου" για επαναλαμβανόμενους χρήστες, μεταξύ άλλων.

Προσθέτει ότι ορισμένα cookies μπορούν να παρακολουθούν δεδομένα και να "χρησιμοποιούνται με κακόβουλες προθέσεις", όπως η παρεμπόδιση δεδομένων, η πώληση πληροφοριών σε τρίτα μέρη ή η παραβίαση υπολογιστών για την πλαστοπροσωπία χρηστών στο Διαδίκτυο , το οποίο δεν αναφέρεται στην έκθεση.

Κανένα άλλο κακόβουλο πρόγραμμα υπολογιστή δεν θα χρειαζόταν για την παρακολούθηση των δεδομένων των χρηστών ή την προσαρμογή διαφημίσεων και περιεχομένου για την επιτυχή εκκίνηση μιας καμπάνιας όπως αυτή που περιγράφεται. Και η FAS θα πρέπει ακόμα να προσδιορίσει το όνομα του κακόβουλου λογισμικού που αναφέρει στις κύριες αξιώσεις της.

Ποια είναι η Ομοσπονδία Αμερικανών Επιστημόνων;

Σύμφωνα με την ιστοσελίδα FAS, Αμερικανοί επιστήμονες που εμπλέκονται στην κατασκευή ατομικών βομβών που χρησιμοποιήθηκαν στη Χιροσίμα και το Ναγκασάκι ίδρυσαν την οργάνωση το Νοέμβριο του 1945 σε μια προσπάθεια να μειώσουν τον αριθμό των πυρηνικών όπλων σε κυκλοφορία και να εμποδίσουν την πυρηνική τρομοκρατία.

Η ομάδα επιθυμεί να προωθήσει έναν «ασφαλέστερο κόσμο» μέσω έργων πυρηνικής ασφάλειας και κυβερνητικού απορρήτου και βιοασφάλειας, και έχει συστήσει μια ερευνητική ομάδα για την παραπληροφόρηση για την αντιμετώπιση των φερόμενων ανησυχιών σχετικά με παραπληροφόρηση στα μέσα ενημέρωσης.

Ο Πρόεδρος της FAS Gilman Louie ίδρυσε την οντότητα In-Q-Tel για την προώθηση της εθνικής ασφάλειας "συνδέοντας την Κεντρική Υπηρεσία Πληροφοριών και την κοινότητα πληροφοριών των ΗΠΑ με οντότητες κίνδυνου και επιχειρηματικότητας, "και έχει εμπειρία στη διαδραστική βιομηχανία ψυχαγωγίας, λέει. Τρεις από τις επτά αναφορές της ομάδας επικεντρώνονται σε ισχυρισμούς εναντίον του εμβολίου Sputnik V.

https://mundo.sputniknews.com/tecnologia/202012221093910285-un-grupo-vinculado-a-la-cia-acusa-a-sputnik-mundo-de-montar-una-campana-de-cookies-para-favorecer-a/?utm_source=push&utm_medium=browser_notification&utm_campaign=sputnik_inter_es