FireEye: így néz ki egy álhírekre és megosztásukra épülő hálózat
A FireEye tanulmánya rámutat, hogy az álhíroldalak cikkeit milyen szervezett formában osztják meg például valós amerikai felhasználóknak tűnő álprofilok.
Érdekes összefoglaló esettanulmányban mutatja a FireEye, hogy a feltehetően iráni titkos szervezetek hogyan próbálnak hatást gyakorolni az Egyesült Államok, az Egyesült Királyság, Latin-Amerikai és Közel-Kelet internetes felhasználóira a közösségi oldalakon keresztül - az ügy viszonylag kis horderejű, de ragyogóan példázza, hogy hogyan élnek vissza bizonyos entitások a közösségi oldalak funkcionalitásával.
Az IT-biztonsági cég "inautentikus", azaz nem valódi, hanem csak a cél érdekében létrehozott híroldalak hálózatát azonosította, amelyeknek a híreit különböző álprofilokon terjesztették a szervezet tagjai a közösségi oldalakon keresztül. A megmozdulás előkészített és szervezett volt, tehát teljesen valódinak tűnő profilok osztották meg a valódinak tűnő oldalak híreit a saját oldalaikon vagy egyes csoportokban.
A hálózat egyik tagja például a Liberty Front Press, amely saját magát "független médiaszervezetként" definiálja a weboldalán, és állítása szerint a cikkeket független újságírók és aktivisták írják. A tartalmak közt nagyrészt más forrásokból, például a Politicóról vagy a CNN-ről átemelt cikkek szerepelnek, de emellett eredetinek tűnő tartalmak is megjelennek gyenge angolsággal. A biztonsági szakértők alaposabb vizsgálatával kiderült, hogy 2017-ben az oldalt egy olyan email címről regisztrálták be, amellyel 2014-ben más iráni politikai elemzőoldalt is létrehoztak, valamint iráni hirdetéseket regisztráltak. A séma más szóban forgó oldalakra is igaz (US Journal, Real Progressive Front, The British Lift, Critics Chronicle, Instituto Manquehue), vagyis az oldalak látszólag függetlennek és hitelesnek igyekeznek feltüntetni maguk, de elemzéssel kiderült, hogy zavaros az eredetük.
Az alaposan felépített álhíres hálózat
A FireEye megállapítása szerint az oldal regisztrációs adatok mellett még több indikátor is arra mutat, hogy a tevékenység iráni csoportokhoz köthető. A feltárt hamis híroldalak cikkeit ugyanis a közösségi oldalakon szintén főleg tudatosan kreált profilok osztják meg, részben a weboldalak saját fiókjai, melyek olykor utána nevet változtatnak, részben pedig valósnak tűnő személyek. Azonban a profilok a regisztrációkor túlnyomórészt iráni (+98-as országkódú) telefonszámokat és iráni email cím végződéseket (pl. gahvare[.]com) használtak. Mindez mégis csak feltételezés lehet, mivel a közösségi oldalakon létrehozott profilok is messzemenőkig próbálják elrejteni az eredetüket, miközben például amerikai liberálisnak tüntetik fel maguk.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Az ilyen egészen valódinak tűnő felhasználói oldalakon többnyire csinos fiatal lányok profilképei tűnnek fel, akik a bemutatkozásukban újságíróként vagy ügyvédként tüntetik fel maguk. A "lányok" látszólag rendszeresen használják a közösségi oldalt, és a személyes témák mellett politikai cikkeket is megosztanak releváns címkékkel együtt. Jobban megnézve viszont kiderül, hogy a profilkép máshonnan lopottak, a látszólag egymástól független személyek mind egymás követői, és eléggé rossz angolsággal írják a személyes bejegyzéseiket.
A Liberty Front Press cikkeinek "kedvelői"
A gyanús közösségi profilok elsősorban az iráni politikai érdekkörbe tartozó híreket és módosított híreket népszerűsítik, úgy mint az anti-szaúdi, az anti-izraeli és pro-palesztin témákat, vagy az Irán számára kedvező amerikai politikai megmozdulásokról szóló híreket, úgy mint a két ország közötti nukleáris megállapodást. A FireEye következtetése szerint azonban a bejegyzések nem a 2018-as amerikai időközi választásokat célozzák, hanem általánosságban próbálnak hatást gyakorolni az amerikai diskurzusra, és növelni a megosztottságot.
A biztonsági cég figyelmeztetésére a közösségi oldalak elkezdték eltávolítani az álprofilokat, a Facebook nagyjából 250 oldal és közel 400 felhasználói fiók törléséről számolt be a szolgáltatásaiban, a Twitter szintén több mint 280 fiókot távolított el, a Google pedig 58 iráni kötődésű csatornát szedett le a YouTube-ról. A cég esettanulmánya a koordinált tevékenységről, az azonosított ál-híroldalakról és a cikkeket megosztó közösségi profilokról erről az oldalról tölthető le teljes terjedelmében.