在過去幾年里，網(wǎng)絡(luò)上虛假信息變得越來(lái)越多，互聯(lián)網(wǎng)媒體會(huì)在網(wǎng)絡(luò)上為了自己的利益?zhèn)鞑ヌ摷傩畔?，黑客為了展示自己的技術(shù)，在網(wǎng)絡(luò)上到處泄露真實(shí)和虛假文件。最近，東歐正面臨一場(chǎng)大規(guī)模的行動(dòng)，這場(chǎng)行動(dòng)將假新聞的傳播提到了另一個(gè)高度:黑客首先入侵新聞網(wǎng)站，通過獲得的管理員權(quán)限發(fā)布虛假新聞，然后在這些新聞被官方發(fā)現(xiàn)之前，在社交媒體上迅速傳播他們。

[[336592]]

上周三，F(xiàn)ireEye發(fā)布了一份關(guān)于虛假信息傳播組織的報(bào)告，該組織被稱為Ghostwriter。目前已查明，自2017年3月以來(lái)，該組織就在制造和傳播虛假信息，重點(diǎn)是暗中破壞北約和美國(guó)在波蘭和波羅的海的軍隊(duì);他們?cè)谏缃幻襟w和親俄的新聞網(wǎng)站上發(fā)布虛假內(nèi)容。FireEye表示，在某些情況下，Ghostwriter采取了更大膽的策略:侵入新聞網(wǎng)站的內(nèi)容管理系統(tǒng)，利用管理員權(quán)限發(fā)布自己的虛假新聞。然后他們通過偽造的電子郵件、社交媒體，甚至是專門的宣傳人員在其他平臺(tái)上傳播虛假新聞。

這次黑客攻擊的目標(biāo)是從波蘭到立陶宛的媒體網(wǎng)站，傳播了有關(guān)美國(guó)軍事侵略、北約士兵傳播冠狀病毒、北約計(jì)劃全面入侵白俄羅斯等等的虛假消息。FireEye情報(bào)總監(jiān)John Hultquist說:“他們散布這些故事，聲稱北約是危險(xiǎn)的，北約怨恨當(dāng)?shù)厝?，因?yàn)楸奔s士兵被感染了。”“他們用各種方式傳播這些新聞，其中最有趣的是入侵當(dāng)?shù)孛襟w網(wǎng)站并發(fā)布虛假新聞。因此這些虛假新聞變得真實(shí)，虛假新聞鏈接被廣泛傳播。

FireEye本身并沒有對(duì)本次黑客攻擊進(jìn)行分析，它們并不清楚黑客是如何攻擊當(dāng)?shù)孛襟w網(wǎng)站的，也不知道是誰(shuí)在幕后操縱了一連串的網(wǎng)絡(luò)攻擊行動(dòng)，也不知道是誰(shuí)在幕后操縱了更大規(guī)模的虛假信息傳播。

但FireEye的分析人員發(fā)現(xiàn),那些用來(lái)傳播這些虛假報(bào)道鏈接的在線賬戶，以及在社交媒體、博客和帶有反美、反北約傾向的網(wǎng)站，都或多或少可以關(guān)聯(lián)起來(lái)，表明它們很有可能是某組織的統(tǒng)一行動(dòng)。FireEye指出，這次行動(dòng)似乎并不是出于非法獲利的考慮，而是帶有政治背景或國(guó)家支持的行動(dòng)。他還指出，該組織集中精力在北約和東歐公民之間制造隔閡，表明俄羅斯可能參與其中。

實(shí)際上這不是俄羅斯黑客第一次采用假新聞攻擊了。早在2017年，美國(guó)情報(bào)機(jī)構(gòu)得出結(jié)論，俄羅斯黑客侵入了卡塔爾國(guó)家通訊社，并發(fā)布了一則假新聞，旨在讓該國(guó)領(lǐng)導(dǎo)人難堪，并引發(fā)與美國(guó)的不和，盡管美國(guó)情報(bào)機(jī)構(gòu)從未證實(shí)克里姆林宮參與了此事。

“目前我們還沒有直接證據(jù)將其與俄羅斯聯(lián)系起來(lái)，但本次攻擊行動(dòng)完全符合他們的利益，”

在立陶宛發(fā)布的虛假新聞

正如DefenseOne去年年底報(bào)道的那樣，大部分虛假信息都集中在立陶宛。例如，2018年6月，Baltic Course發(fā)表了一篇報(bào)道，稱一輛美國(guó)的裝甲車與一名騎自行車的立陶宛兒童相撞，導(dǎo)致該兒童當(dāng)場(chǎng)死亡。同一天，Baltic Course在網(wǎng)站上發(fā)布了一則通知，稱“黑客發(fā)布了有關(guān)孩子死亡的消息，這是假的!!”我們感謝警惕的立陶宛讀者在我們的Facebook頁(yè)面告訴了我們這一事件。對(duì)此，我們將加強(qiáng)網(wǎng)站安全措施。

幾個(gè)月后，立陶宛新聞網(wǎng)站Kas Vyksta Kaune發(fā)表了一篇文章，稱“北約計(jì)劃入侵白俄羅斯”，并展示了一幅北約部隊(duì)如何進(jìn)入波蘭和波羅的海國(guó)家的進(jìn)攻示意圖。Kas Vyksta Kaune后來(lái)宣布，這個(gè)屬于虛假新聞，是黑客發(fā)布的，黑客通過使用前員工的賬號(hào)密碼發(fā)布這個(gè)虛假新聞。然后在去年9月，另一個(gè)關(guān)于德國(guó)北約士兵褻瀆一個(gè)猶太墓地的假新聞被發(fā)布到該網(wǎng)站上，其中包括一張被FireEye描述為ps過的照片，照片上是一輛軍用車輛，在墓地后面可以看到德國(guó)國(guó)旗。

最近，該組織試圖利用人們對(duì)COVID-19的恐懼。一個(gè)虛假新聞在Kas Vyksta Kaune引發(fā)關(guān)注,該虛假新聞聲稱立陶宛首例新冠肺炎病例是一名住院的美國(guó)士兵，病情危重,而且他之前在公共場(chǎng)所四處游蕩并且參加了有兒童和青年參與的大型活動(dòng)。

在波蘭發(fā)布的虛假新聞

在今年的4，5月，該組織瞄準(zhǔn)了波蘭開展輿論攻擊:幾個(gè)波蘭的新聞網(wǎng)站上發(fā)布了一則假新聞，一位美國(guó)官員貶低波蘭軍隊(duì)，稱其無(wú)組織且能力低下。在這一次攻擊中，該組織不僅僅在新聞網(wǎng)站上發(fā)布虛假新聞。波蘭軍事學(xué)院網(wǎng)站上發(fā)布了一封來(lái)自波蘭軍方官員的假信，呼吁波蘭軍方停止與美國(guó)的軍事演習(xí)，譴責(zé)美國(guó)“占領(lǐng)”波蘭，并稱演習(xí)是對(duì)俄羅斯的“明顯挑釁”。隨后波蘭政府迅速指出這封信是假的。

小結(jié)

此前《紐約時(shí)報(bào)》報(bào)道稱，俄羅斯軍事情報(bào)機(jī)構(gòu)GRU一直在InfoRos, OneWorld.press, and GlobalResearch.ca.等網(wǎng)站上發(fā)布虛假信息。美國(guó)情報(bào)官員在接受《紐約時(shí)報(bào)》采訪時(shí)表示，包括新冠肺炎來(lái)源于美國(guó)的虛假報(bào)道在內(nèi)的虛假新聞發(fā)布行動(dòng)，是GRU的“心理戰(zhàn)部隊(duì)”(即54777部隊(duì))專門開展的工作。

GRU曾在美國(guó)2016年總統(tǒng)選舉中開展系列行動(dòng)，包括針對(duì)民主黨全國(guó)委員會(huì)(Democratic National Committee)和克林頓競(jìng)選團(tuán)隊(duì)的泄密行動(dòng)。而GRU在最近的虛假信息攻擊中擔(dān)任的角色，讓人不禁猜測(cè)其是否在為針對(duì)美國(guó)2020年總統(tǒng)選舉計(jì)劃攻擊。Fireeye認(rèn)為，在波蘭這些國(guó)家發(fā)生的虛假新聞事件應(yīng)該作為一個(gè)警告。因?yàn)榧词固摷賵?bào)道被迅速發(fā)現(xiàn)并撤下，它們也可能對(duì)公眾輿論產(chǎn)生重大的臨時(shí)影響。如果在選舉的最后時(shí)間發(fā)布虛假新聞，會(huì)對(duì)選舉結(jié)果產(chǎn)生不可挽回重要影響，即使事后人們知道這是外國(guó)勢(shì)力在推動(dòng)的虛假新聞，也為時(shí)已晚了。