Σε πλήρη εξέλιξη φαίνεται ότι βρίσκεται η «κούρσα εξοπλισμών» μεταξύ των δημιουργών fake λογαριασμών στο Facebook και των αντίστοιχων ελεγκτικών μηχανισμών του κοινωνικού δικτύου, λίγες ημέρες μετά τις ανακοινώσεις για εντοπισμό δραστηριοτήτων που στόχευαν τον επηρεασμό των αμερικανικών ενδιάμεσων εκλογών.
Όπως αναφέρει το Reuters, ειδικοί θεμάτων κυβερνοασφαλείας λένε πως οι «fakers» εμφανίζονται να μαθαίνουν από τα λάθη τους και να βελτιώνουν τις επιδόσεις τους ως προς την απόκρυψη των ιχνών και των ταυτοτήτων τους, δυσκολεύοντας το έργο αυτών που προσπαθούν να εμποδίσουν τη χρήση του δικτύου για σκοπούς παραπληροφόρησης.
Ο Μπεν Νίμο, του Digital Forensic Research Lab, είπε πως στην αντίληψή του έχει υποπέσει ότι οι νεότερες σελίδες χρησιμοποιούν λιγότερη «πρωτότυπη» γλώσσα- προτιμώντας την αντιγραφή από άλλες σελίδες που βρίσκονται ήδη στο Ίντερνετ. «Τα γλωσσικά λάθη άλλες φορές του πρόδιδαν, μεταξύ του 2014 και του 2017» λέει σχετικά στο Reuters. «Σε κάποιες από αυτές τις νεότερες περιπτώσεις φαίνεται ότι το έχουν καταλάβει αυτό, γράφοντας λιγότερο πρωτότυπο υλικό όταν αναρτούν πράγματα. Με τα μακροσκελέστερα posts τους κάποιες φορές είναι απλά “πειρατικό”, copy pasted υλικό από κάποια αμερικανική ιστοσελίδα. Αυτό τους κάνει να φαίνονται λιγότερο ύποπτοι».
Σε παλαιότερες ανακοινώσεις για τέτοιες δραστηριότητες περιλαμβανόταν το όνομα της ρωσικής Internet Research Agency – ωστόσο αυτή τη φορά δεν κατονομάστηκε κάποιος φορέας. Στη σχετική πρόσφατη ανάρτηση του Facebook αναφέρεται ότι όσοι έστησαν τους επίμαχους λογαριασμούς (που κρίθηκαν ύποπτοι για επιδίωξη παρέμβασης στις ενδιάμεσες εκλογές) φαίνονται να κατέβαλαν πολύ μεγάλη προσπάθεια για να αποκρύψουν την ταυτότητά τους σε σχέση με την IRA, με αποτέλεσμα οι τεχνικοί της εταιρείας να μην είναι σε θέση να υποδείξουν κάποιον αυτή τη φορά. Ωστόσο, το Facebook μοιράστηκε τα στοιχεία με άλλες εταιρείες (μεταξύ των οποίων και το Digital Forensic Research Lab, που έχει ιδρυθεί από το Atlantic Council, think tank της Ουάσινγκτον).
Όπως διαπιστώθηκε επίσης, έχουν αυξηθεί μέτρα ασφαλείας όπως η χρήση δικτύων VPN, υπηρεσιών διαδικτυακού τηλεφώνου κ.α. για σκοπούς πληρωμών, αποκρύπτοντας ακόμα πιο πολύ τα ίχνη. Ακόμη, οι δράστες χρησιμοποίησαν «τρίτο», τον οποίο το Facebook αρνήθηκε να κατονομάσει, για να ανεβάσουν περιεχόμενο.
Δύο αξιωματούχοι των αμερικανικών υπηρεσιών πληροφοριών, που μίλησαν ανώνυμα στο Reuters, είπαν ότι δεν υπάρχουν στοιχεία που να δείχνουν ότι η Ρωσία είναι πίσω από την πρόσφατη αυτή «εκστρατεία» στο Facebook, ωστόσο οι ομοιότητες και οι μεθοδολογίες θυμίζουν την «εκστρατεία» του 2016.
«Μαθαίνουν από προηγούμενα λάθη» λέει ο Τζον Κέλι, διευθύνων σύμβουλος της εταιρείας social media intelligence Graphika. «Και όσο περισσότεροι παίκτες ανά τον κόσμο μαθαίνουν αυτές τις σκοτεινές τέχνες, είναι ευκολότερο για αυτούς να κρύβονται μεταξύ των πολλών που χρησιμοποιούν τις ίδιες μεθόδους». ΑΠΕ
Όπως αναφέρει το Reuters, ειδικοί θεμάτων κυβερνοασφαλείας λένε πως οι «fakers» εμφανίζονται να μαθαίνουν από τα λάθη τους και να βελτιώνουν τις επιδόσεις τους ως προς την απόκρυψη των ιχνών και των ταυτοτήτων τους, δυσκολεύοντας το έργο αυτών που προσπαθούν να εμποδίσουν τη χρήση του δικτύου για σκοπούς παραπληροφόρησης.
Ο Μπεν Νίμο, του Digital Forensic Research Lab, είπε πως στην αντίληψή του έχει υποπέσει ότι οι νεότερες σελίδες χρησιμοποιούν λιγότερη «πρωτότυπη» γλώσσα- προτιμώντας την αντιγραφή από άλλες σελίδες που βρίσκονται ήδη στο Ίντερνετ. «Τα γλωσσικά λάθη άλλες φορές του πρόδιδαν, μεταξύ του 2014 και του 2017» λέει σχετικά στο Reuters. «Σε κάποιες από αυτές τις νεότερες περιπτώσεις φαίνεται ότι το έχουν καταλάβει αυτό, γράφοντας λιγότερο πρωτότυπο υλικό όταν αναρτούν πράγματα. Με τα μακροσκελέστερα posts τους κάποιες φορές είναι απλά “πειρατικό”, copy pasted υλικό από κάποια αμερικανική ιστοσελίδα. Αυτό τους κάνει να φαίνονται λιγότερο ύποπτοι».
Σε παλαιότερες ανακοινώσεις για τέτοιες δραστηριότητες περιλαμβανόταν το όνομα της ρωσικής Internet Research Agency – ωστόσο αυτή τη φορά δεν κατονομάστηκε κάποιος φορέας. Στη σχετική πρόσφατη ανάρτηση του Facebook αναφέρεται ότι όσοι έστησαν τους επίμαχους λογαριασμούς (που κρίθηκαν ύποπτοι για επιδίωξη παρέμβασης στις ενδιάμεσες εκλογές) φαίνονται να κατέβαλαν πολύ μεγάλη προσπάθεια για να αποκρύψουν την ταυτότητά τους σε σχέση με την IRA, με αποτέλεσμα οι τεχνικοί της εταιρείας να μην είναι σε θέση να υποδείξουν κάποιον αυτή τη φορά. Ωστόσο, το Facebook μοιράστηκε τα στοιχεία με άλλες εταιρείες (μεταξύ των οποίων και το Digital Forensic Research Lab, που έχει ιδρυθεί από το Atlantic Council, think tank της Ουάσινγκτον).
Όπως διαπιστώθηκε επίσης, έχουν αυξηθεί μέτρα ασφαλείας όπως η χρήση δικτύων VPN, υπηρεσιών διαδικτυακού τηλεφώνου κ.α. για σκοπούς πληρωμών, αποκρύπτοντας ακόμα πιο πολύ τα ίχνη. Ακόμη, οι δράστες χρησιμοποίησαν «τρίτο», τον οποίο το Facebook αρνήθηκε να κατονομάσει, για να ανεβάσουν περιεχόμενο.
Δύο αξιωματούχοι των αμερικανικών υπηρεσιών πληροφοριών, που μίλησαν ανώνυμα στο Reuters, είπαν ότι δεν υπάρχουν στοιχεία που να δείχνουν ότι η Ρωσία είναι πίσω από την πρόσφατη αυτή «εκστρατεία» στο Facebook, ωστόσο οι ομοιότητες και οι μεθοδολογίες θυμίζουν την «εκστρατεία» του 2016.
«Μαθαίνουν από προηγούμενα λάθη» λέει ο Τζον Κέλι, διευθύνων σύμβουλος της εταιρείας social media intelligence Graphika. «Και όσο περισσότεροι παίκτες ανά τον κόσμο μαθαίνουν αυτές τις σκοτεινές τέχνες, είναι ευκολότερο για αυτούς να κρύβονται μεταξύ των πολλών που χρησιμοποιούν τις ίδιες μεθόδους». ΑΠΕ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου