在過去幾年里，網(wǎng)絡(luò)上虛假信息變得越來越多，互聯(lián)網(wǎng)媒體會在網(wǎng)絡(luò)上為了自己的利益?zhèn)鞑ヌ摷傩畔?，黑客為了展示自己的技術(shù)，在網(wǎng)絡(luò)上到處泄露真實和虛假文件。最近，東歐正面臨一場大規(guī)模的行動，這場行動將假新聞的傳播提到了另一個高度:黑客首先入侵新聞網(wǎng)站，通過獲得的管理員權(quán)限發(fā)布虛假新聞，然后在這些新聞被官方發(fā)現(xiàn)之前，在社交媒體上迅速傳播他們。

[[336592]]

上周三，F(xiàn)ireEye發(fā)布了一份關(guān)于虛假信息傳播組織的報告，該組織被稱為Ghostwriter。目前已查明，自2017年3月以來，該組織就在制造和傳播虛假信息，重點是暗中破壞北約和美國在波蘭和波羅的海的軍隊;他們在社交媒體和親俄的新聞網(wǎng)站上發(fā)布虛假內(nèi)容。FireEye表示，在某些情況下，Ghostwriter采取了更大膽的策略:侵入新聞網(wǎng)站的內(nèi)容管理系統(tǒng)，利用管理員權(quán)限發(fā)布自己的虛假新聞。然后他們通過偽造的電子郵件、社交媒體，甚至是專門的宣傳人員在其他平臺上傳播虛假新聞。

這次黑客攻擊的目標是從波蘭到立陶宛的媒體網(wǎng)站，傳播了有關(guān)美國軍事侵略、北約士兵傳播冠狀病毒、北約計劃全面入侵白俄羅斯等等的虛假消息。FireEye情報總監(jiān)John Hultquist說:“他們散布這些故事，聲稱北約是危險的，北約怨恨當?shù)厝?，因為北約士兵被感染了。”“他們用各種方式傳播這些新聞，其中最有趣的是入侵當?shù)孛襟w網(wǎng)站并發(fā)布虛假新聞。因此這些虛假新聞變得真實，虛假新聞鏈接被廣泛傳播。

FireEye本身并沒有對本次黑客攻擊進行分析，它們并不清楚黑客是如何攻擊當?shù)孛襟w網(wǎng)站的，也不知道是誰在幕后操縱了一連串的網(wǎng)絡(luò)攻擊行動，也不知道是誰在幕后操縱了更大規(guī)模的虛假信息傳播。

但FireEye的分析人員發(fā)現(xiàn),那些用來傳播這些虛假報道鏈接的在線賬戶，以及在社交媒體、博客和帶有反美、反北約傾向的網(wǎng)站，都或多或少可以關(guān)聯(lián)起來，表明它們很有可能是某組織的統(tǒng)一行動。FireEye指出，這次行動似乎并不是出于非法獲利的考慮，而是帶有政治背景或國家支持的行動。他還指出，該組織集中精力在北約和東歐公民之間制造隔閡，表明俄羅斯可能參與其中。

實際上這不是俄羅斯黑客第一次采用假新聞攻擊了。早在2017年，美國情報機構(gòu)得出結(jié)論，俄羅斯黑客侵入了卡塔爾國家通訊社，并發(fā)布了一則假新聞，旨在讓該國領(lǐng)導人難堪，并引發(fā)與美國的不和，盡管美國情報機構(gòu)從未證實克里姆林宮參與了此事。

“目前我們還沒有直接證據(jù)將其與俄羅斯聯(lián)系起來，但本次攻擊行動完全符合他們的利益，”

在立陶宛發(fā)布的虛假新聞

正如DefenseOne去年年底報道的那樣，大部分虛假信息都集中在立陶宛。例如，2018年6月，Baltic Course發(fā)表了一篇報道，稱一輛美國的裝甲車與一名騎自行車的立陶宛兒童相撞，導致該兒童當場死亡。同一天，Baltic Course在網(wǎng)站上發(fā)布了一則通知，稱“黑客發(fā)布了有關(guān)孩子死亡的消息，這是假的!!”我們感謝警惕的立陶宛讀者在我們的Facebook頁面告訴了我們這一事件。對此，我們將加強網(wǎng)站安全措施。

幾個月后，立陶宛新聞網(wǎng)站Kas Vyksta Kaune發(fā)表了一篇文章，稱“北約計劃入侵白俄羅斯”，并展示了一幅北約部隊如何進入波蘭和波羅的海國家的進攻示意圖。Kas Vyksta Kaune后來宣布，這個屬于虛假新聞，是黑客發(fā)布的，黑客通過使用前員工的賬號密碼發(fā)布這個虛假新聞。然后在去年9月，另一個關(guān)于德國北約士兵褻瀆一個猶太墓地的假新聞被發(fā)布到該網(wǎng)站上，其中包括一張被FireEye描述為ps過的照片，照片上是一輛軍用車輛，在墓地后面可以看到德國國旗。

最近，該組織試圖利用人們對COVID-19的恐懼。一個虛假新聞在Kas Vyksta Kaune引發(fā)關(guān)注,該虛假新聞聲稱立陶宛首例新冠肺炎病例是一名住院的美國士兵，病情危重,而且他之前在公共場所四處游蕩并且參加了有兒童和青年參與的大型活動。

在波蘭發(fā)布的虛假新聞

在今年的4，5月，該組織瞄準了波蘭開展輿論攻擊:幾個波蘭的新聞網(wǎng)站上發(fā)布了一則假新聞，一位美國官員貶低波蘭軍隊，稱其無組織且能力低下。在這一次攻擊中，該組織不僅僅在新聞網(wǎng)站上發(fā)布虛假新聞。波蘭軍事學院網(wǎng)站上發(fā)布了一封來自波蘭軍方官員的假信，呼吁波蘭軍方停止與美國的軍事演習，譴責美國“占領(lǐng)”波蘭，并稱演習是對俄羅斯的“明顯挑釁”。隨后波蘭政府迅速指出這封信是假的。

小結(jié)

此前《紐約時報》報道稱，俄羅斯軍事情報機構(gòu)GRU一直在InfoRos, OneWorld.press, and GlobalResearch.ca.等網(wǎng)站上發(fā)布虛假信息。美國情報官員在接受《紐約時報》采訪時表示，包括新冠肺炎來源于美國的虛假報道在內(nèi)的虛假新聞發(fā)布行動，是GRU的“心理戰(zhàn)部隊”(即54777部隊)專門開展的工作。

GRU曾在美國2016年總統(tǒng)選舉中開展系列行動，包括針對民主黨全國委員會(Democratic National Committee)和克林頓競選團隊的泄密行動。而GRU在最近的虛假信息攻擊中擔任的角色，讓人不禁猜測其是否在為針對美國2020年總統(tǒng)選舉計劃攻擊。Fireeye認為，在波蘭這些國家發(fā)生的虛假新聞事件應該作為一個警告。因為即使虛假報道被迅速發(fā)現(xiàn)并撤下，它們也可能對公眾輿論產(chǎn)生重大的臨時影響。如果在選舉的最后時間發(fā)布虛假新聞，會對選舉結(jié)果產(chǎn)生不可挽回重要影響，即使事后人們知道這是外國勢力在推動的虛假新聞，也為時已晚了。