Фалшивите новини са по-опасни, отколкото си мислите. Фалшифицираните умишлено репортажи и статии не се използват само за пропаганда, за да въздействат на наивниците. Някои от руските хакери, обвинявани, че са проникнали в компютрите на Националния комитет на Демократическата партия, превръщат фалшивите новини в оръжия - чрез зловреден софтуер, прикрепен към тези статии, те влизат в компютрите на нищо неподозиращи хора.

В продължение на почти десетилетие различни хакерски групи, обвинявани във връзки с руското правителство, използват фалшиви новини в рамките на кампании за кибершпионаж, насочен към администрацията в САЩ, правораздавателните органи и военните - да не споменаваме центровете за анализи, компании, работещи в сферата на отбраната и университети. Това е описано в десетки доклади и предупреждения, издадени в последните три години от Министерството на вътрешната сигурност на САЩ, ФБР и други федерални ведомства. "Дейли бийст" получи достъп до тях. Частни охранителни фирми, направили свое собствено проучване, са стигнали до подобни изводи.

"Киберврагове от Русия, Китай и много други държави използват истински и фалшиви новини като примамки (заглавия, прикачени файлове и линкове) от години, тъй като те са ефективен начин да принудят жертвите си



да клъвнат стръвта и сами да разрешат достъп до компютрите си",



обяснява Джеймс Скот, който е старши научен сътрудник в Института по инфраструктурни технологии. "Новините или фалшивите новини са ефективни примамки, защото жертвите изпитват силно желание да отворят електронно писмо или линк, за да се информират по тема, която ги интересува".

Съвсем наскоро, часове след като Доналд Тръмп беше избран за президент на САЩ, стартира и следизборна кампания срещу политически привърженици и на двете основни партии в страната - Демократическата и Републиканската. Хакерите, за които се смята, че са свързани с руското правителство, използват фалшиви новини, изпращани от адреси в Gmail и от очевидно хакнати електронни пощи на Факултета по изкуства и науки в Харвардския университет. Това обясняват от фирмата по сигурността Veloxity. В две от електронните писма се твърди, че са от фондацията "Клинтън"; други съдържат зловредни линкове с efax или PDF прикачени файлове с новинарски статии, свързани със:

- "Резултатите от изборите в САЩ могат да бъдат преразгледани (Факти за изборни измами)";

- "Шокиращата истина за измами на изборите";

- "Защо американската избирателна система има дефекти?";

- "Фондация Клинтън".

Смята се, че същата група - понякога представяща се като The Dukes, APT29, и CozyBear - е свързана с руската Федерална служба за сигурност (ФСБ). Администрацията в САЩ и частни анализатори в сферата на сигурността казват, че групата CozyBear е една от двете, които са успели да получат достъп до компютрите на Демократическата партия преди изборите м.г. Те са използвали фалшиви новини при кибершпионските си кампании поне от 2008 г. насам според доклад на компанията за киберзащита F-Secure.

"Обикновено съдържанието на писмата примамки се взема от общодостъпни източници: хакерите или копират общодостъпни материали като новинарски репортажи, или пък просто променят истински файл, който свободно се разпространява", обясняват от F-Secure.

В последните месеци "фалшивите новини"



се превърнаха от масово пренебрегван феномен в основна тема на медиите



и политическите кръгове. Този термин първоначално се използва за съзнателно фалшифицирани новинарски репортажи, разпространявани от хакери или пропагандисти, за да спечелят пари или да внушат на обществото определено мнение. В последните седмици обаче, когато "Фейсбук", "Гугъл" и други големи технологични фирми започнаха активна борба с фалшивите новини, терминът широко се използва от партийни привърженици за статии, с които не са съгласни. Това е много опасна тенденция, тъй като тези неистински съобщения могат наистина да се окажат вредни. Използваните от хакерите за оръжия фалшиви новини съдържат зловреден софтуер, който може да зарази цялата мрежа или компания. Накрая всичко в системата може да бъде откраднато, манипулирано или изтрито.

Понякога хакерите използват линкове към дописки на сайтовете, които изглеждат като истински на вероятно неизвестни блогове или чуждестранни новинарски агенции. (The Dukes използват домейни като nytunion.com, oilnewsblog.com, nasdaqblog.net, bejingnewblog.net, според доклада на F-Secure). Други тактики на хакерите са предоставянето на материали според интересите на потребителите. Хакерите слагат линкове в електронните писма, които са идентични с тези на известни международни медии, но реално са част от домейна на хакерите. Третата тактика включва изпращането на електронната поща с прикрепени файлове на истински новинарски статии от популярни медии - и поставянето на зловредния софтуер към тях.

Например в кампанията през 2009 г. срещу Полша, Чехия и американската организация, специализирана във външнополитически анализи, е



използван документ примамка, който изглежда копиран от новинарския сайт



на Би Би Си. Това се казва в доклада на F-Secure, който съдържа дори скриншот на този документ. В други кампании жертвите са насочвани към сайт уж на турска новинарска агенция, отразяваща новини, свързани с джихадистите. Друг сайт, контролиран от руски хакери, пък е представян за чеченска новинарска агенция.

През 2014 г., когато руското правителство започна да разширява мащаба на кибершпионажа, друга група от хакери, известна сред специалистите по киберсигурност като Sandworm, атакува участници в конференция, посветена на глобалната сигурност с акцент задълбочаващата се по онова време криза в Украйна. На форума GlobeSec присъстваха високопоставени американски държавни служители, сред които помощник държавния секретар на САЩ, отговарящ за европейските и азиатските въпроси Виктория Нюланд, която критикува Русия и обеща американска помощ на Украйна за предстоящите там избори. (Същите тези избори бяха проведени в Украйна малко след конференцията през май 2014 г. и те станаха мишена на руски хакери, опитващи се да повлияят на резултатите, твърдят американски служители.)

Бившият шеф на Министерството на вътрешната сигурност на САЩ Майкъл Чертоф, висши служители в Министерството на отбраната, членове на Комисията по външни работа в Камарата на представителите, ръководни кадри от "Майкрософт", "Рейтиън" и "Локхийд", както и дузина американски анализаторски центрове бяха на форума там - и всички те станаха обект на атаките на Sandworm.

"Много от документите примамки, използвани за разпространението на зловредния софтуер, са били



фалшиви новини за политическата или икономическата обстановка в Европа",



става ясно от кратък доклад, изготвен от Института по инфраструктурни технологии по поръчка на Белия дом и Конгреса през ноември 2015 г.

В този период Националният център за киберзащита и интеграция на комуникациите към Министерството на вътрешната сигурност в САЩ издава предупреждение до федералните служители за зловреден софтуер, използващ електронни писма за текущи събития с поставен в тях вреден линк. Два източника от министерството казват, че в предупреждението, датиращо от 15 октомври 2015 г., прилича на други съобщения, за които се смята, че стоят хакери, свързани с Русия. Електронните писма съдържат следните теми:

- "Русия обновява военния си потенциал въпреки проблемите с икономиката";

- "Барак Обама казва, че ИД ще бъде разгромена с идеи, а не с оръжия";

- "Как напрежението в отношенията между Русия и Запада може да предизвика трета световна война";

- "Новина: Инспектори в Сирия откриха следи от забранени военни химикали";

- "Руските войници, заловени в Украйна, пътуват към столицата".

Това не е единственото предупреждение от Министерството на вътрешната сигурност, свързано с разпространението на фалшиви новини. Поне дузина други предупреждения или специални бележки за зловредни линкове, появяващи се в статии (истински или фалшиви), са разпространявани във федералните агенции през последните 3 г.

Русия не е единствената държава, обвинявана, че използва фалшиви новини, за да стигат хакерите до чужди компютри. През юли 2014 г. например ФБР разпространява сред служителите в правораздавателните ведомства доклад, изготвен от iSight за новоустановена иранска кампания, наричана NEWSCASTER. Използват се фалшиви профили в социалните мрежи, принадлежащи на журналисти или на измислен журналистически сайт - newsonair.org, които плагиатстват новини от истински медии, за да могат накрая хакерите да получат достъп до паролите на федерални служители, които работят върху строго секретни програми в сферата на отбраната и ключови обекти от инфраструктурата.

Няколко месеца преди това, на 29 януари 2014 г., ФБР предупреждава служителите си за потенциална хакерска атака чрез фалшиви новини, свързани с предстоящата олимпиада в Сочи. "Събития, към които има сериозен обществен интерес и медийно отразяване, често се използват като примамки от хакерите. Те могат да създадат също фалшиви уебсайтове и домейни, които да изглеждат като официални сайтове на олимпийските игри, но се използват за разпространение на зловреден софтуер до крайния потребител, посетил сайта", се казва в доклада.

"Компанията NBCUniversal е официален медиен партньор на игрите за зрителите на NBC, NBCSN, MSNBC, USA Network, NBCOlympics.com и съответните им акаунти в "Туитър", "Фейсбук" и "Инстаграм". Зрителите трябва да бъдат внимателни към други източници, които твърдят, че осигуряват възможност за гледане на състезанията на живо. Както винаги най-добре е да посещавате директно надеждни информационни източници, а не да използвате изпратени по електронната поща линкове или да отваряте прикачени файлове".