Neprofitna organizacija povezana s CIA-om optužila ruske vijesti za kampanju “kolačića” usred napora da se Sputnjik V uvede kao službeno cjepivo

Savez američkih znanstvenika (FAS) pokrenuo je kampanju protiv Sputnik Munda i nekoliko web stranica latinoameričkih medija, optužujući ih za širenje zlonamjernog softvera kako bi utjecali na čitatelje usred širenja koronavirusa, u bizarnoj seriji teorija zavjere.

Izvještaji objavljeni 18. rujna i 10. prosinca optužuju Sputnik News i Sputnik Mundo za “hakirajuću” kampanju radi jačanja povjerenja u rusko cjepivo Sputnjik V i diskreditaciju američkih cjepiva Pfizer-BioNTech i Moderna, kao i britanskogAstraZenecae, ali nalazi otkrivaju nekoliko glavnih odstupanja u narativu FAS-a.

Najnovije izvješće optužuje Sputnik Mundo da je u “epicentru” zlonamjernog softvera, pozivajući se na analizu od 88.555 objava na Twitteru na španjolskom jeziku i na “raznoliku” grupu od 77 programa za zlonamjerni softver.

Ti programi uključuju Adware, ključeve registra Windowsa, rudare digitalnih novčića, crve i mnoge druge, navodi se u izvješću, ali se ne uspijeva uspostaviti vjerodostojan motiv ili otkriti zlonamjerni softver uključen u kampanju dezinformacija.

Softver za skraćivanje veza zaštitite od zlonamjernog softvera

Izvještaj FAS-a optužio je ruske “hakere” iz Sputnik Mundoa da koriste usluge skraćivanja veza kao što su bit.ly i Twitter za širenje “zlonamjernog softvera povezanog s cjepivima diljem Latinske Amerike”, ali nisu objasnili da takve usluge filtriraju sadržaj zbog zlonamjernog softvera.

Međutim, prema Bitlyju, usluge skraćivanja veza štite korisnike od neželjene pošte i zlonamjernog softvera pomoću algoritama koji se koriste za otkrivanje web stranica “označenih kao sumnjive ili za koje se zna da vode do zlonamjerne stranice.”

Ono dodaje usluge i web lokacije s crne liste otkrivene s “potencijalno zlonamjernim ili neprikladnim sadržajem”, dok će čak i odredišne ​​veze skraćene s drugim uslugama pokrenuti stranicu s upozorenjem, koja korisnika obavještava o potencijalnom riziku kibernetičke sigurnosti.

Twitterova politika prema uslugama skraćivanja veza odjekuje Bitlyjevim opisom povećane zaštite od zlonamjernih web stranica.

“Softver za skraćivanje veza štiti korisnike od zlonamjernih web lokacija koje se bave širenjem zlonamjernog softvera, phishing napadima i drugim štetnim aktivnostima. Veza koju je konvertirala Twitterova usluga veza provjerava se na popisu potencijalno opasnih web mjesta. Korisnici se upozoravaju s porukom pogreške u nastavku kada klikom na potencijalno štetne poveznice.”

Softver za skraćivanje veza tada mogu upozoriti korisnike da ne ulaze na web mjesto ako je sumnjivo. Povezane usluge koje se koriste za širenje članaka na društvenim mrežama bit će označene kao da sadrže zlonamjerni sadržaj.

Sputnik Mundo na meti optužbi

Izvještaj optužuje Sputnik Mundo za kampanju širenja zlonamjernog softvera za prebacivanje narativa protiv farmaceutskih tvrtki kao što su Oxford-AstraZeneca, Pfizer-BioNTech i Moderna.

Od 80.000 objava na Twitteru identificiranih 09. rujna, samo su četiri pronađena s domene stranice Sputnik Mundo, unatoč izvješću koje latinoameričke medije u početku optužuje za masovnu kampanju dezinformacija.

Teorija zavjere FAS-a zatim je izložena u sljedećem odlomku:

“Mreža zlonamjernog softvera velika je i predstavlja jasan vektor prijetnje za isporuku korisnog sadržaja za priče o cjepivima. Dezinformacije o zlonamjernom softveru cjepiva proširile su se izvan ruske mreže Sputnik Mundo i prema nizu drugih domena u Argentini, Venezueli, Čileu, Peruu i Meksiku To je posebno alarmantno s obzirom na to da su agresivne teorije zavjere koje je Kremlj iznio u Latinskoj Americi već nagnule vlade regije prema upotrebi cjepiva Sputnjik V. Zapravo, Rusija isporučuje Meksiku 32 milijuna doza Sputnijka V. Venezuela i Argentina su trebale kupiti 10 milijuna, odnosno 25 milijuna doza, dok je Peru trenutno u pregovorima o kupnji Sputnjika V,” navodi se.

Te optužbe dolaze dok je Istraživački centar Gamaleja objavio da je već potpisao sporazume o isporuci cjepiva Sputnjik V u Bjelorusiju, Ujedinjene Arapske Emirate te na Bliski Istok i Latinsku Ameriku, među mnogim drugim zemljama.

Najnovije izvješće FAS-a dolazi samo nekoliko dana nakon što je britanski medicinski časopis The Lancet otkrio da cjepivo Oxford-Astra Zeneca ima ispod-standardnu ​​stopu učinkovitosti od oko 70 posto u usporedbi s kolegama Pfizer-BioNTech i Moderna.

Izvještaj Sputnik Mundo kojeg citira FAS kritizira tehniku glasničke RNA koja se koristi u Pfizer-BioNTechu, a koja zahtijeva mnogo niže temperature skladištenja za transport cjepiva, kako bi se spriječio gubitak učinkovitosti, izvijestili su globalni mediji.

Analiza Sputnjikove cyber sigurnosti

Sputnjik je provodio testove Virus Total na svim web mjestima spomenutim u mreži kibernetske sigurnosti, uključujući Sputnik Mundo, Pagina12 u Argentini, La Tercera u Čileu, El Comercio u Peruu, La Octava u Meksiku i Correo del Caroni u Venezueli.

Screenshots verifying @virustotal scans of websites accused by @FAScientists of spreading malware against AstraZeneca vaccine in #LatinAmerica 1/2 pic.twitter.com/aahNmGmXgZ

— Future Proof (@FutureP42264459) December 21, 2020

Od ponedjeljka VirusTotal nije pronašao zlonamjerni softver ni na jednom od pet web mjesta navedenih u izvješću iz prosinca.

Suprotno nalazima FAS-a, nije utvrđen konkretan zlonamjerni softver, već samo navodne točke podrijetla putem IP adresa na neutralnim, kineskim i mađarskim lokacijama. Ali virtualne privatne mreže mogu prikriti IP adrese i njihove podatke.

IP address lookup verifying dual ownership in Sweden and Hungary #CyberSecurity #Malware pic.twitter.com/qA0XTSHUoX

— Future Proof (@FutureP42264459) December 21, 2020

Pretragom ”Što je moja IP” pronađena su dva mjesta koja dijele mađarsku IP adresu 91.236.182.1, u Mađarskoj i Švedskoj, pri čemu je prva optužena za napade, a druga izostavljena iz izvješća. Švedska adresa također nudi potpune korisničke podatke, s tim da je mađarska lokacija samo djelomična, što ukazuje na moguće švedsko podrijetlo putem VPN-a koji maskira potpune korisničke podatke.

Članak također posebno ne komentira kako se internetskim prometom može “manipulirati” zlonamjernim softverom, bilo bilježenjem pritiska tipke, hvatanjem zaslona, ​​ponovljenim pokušajima prijave ili čak promjenom registara uređaja tipičnih za zlonamjerni softver.

Također ne uspijeva identificirati određeni zlonamjerni softver koji je uključen u pripisane informacije, već pruža slučajne MD5 Hash identifikatore u svojim snimkama zaslona izvješća iz prosinca, koje provjeravaju autentičnost datoteka, ali ne daju imena datoteka.

No, programi koji su identificirani u izvješću su datoteke RT_CURSOR koje se koriste za praćenje položaja kursora na zaslonu računala.

Umjesto da se usredotoči na ključne podatke o kibernetskoj sigurnosti potrebne za provjeru napada, čini se da FAS pokušava uspostaviti veze između tipičnih američkih protivnika – Rusije, Kine, Argentine, Venezuele, Mađarske i drugih – kako bi opravdao svoje izvješće.

“Kolačići” pečeni u Kremlju iza kampanje zlonamjernog softvera?

Izvješće FAS-a iz prosinca tvrdi da je najzlobniji program koji bi navodna vijest u vlasništvu Kremlja koristila- kolačić i kaže da je ovo primarna potencijalna prijetnja globalnim korisnicima interneta.

Jedan od ciljeva “jest identificirati publiku koja je najviše zainteresirana za pitanje cjepiva, kako bi se skupina usmjerila na buduće predmete od interesa, možda kako bi se umjetno nagnuo razgovor za ili protiv određenih cjepiva,” navodi se.

Unatoč nazivanju tehnikom “zlonamjernim softverom”, svi mediji koriste kolačiće putem partnerskih web stranica, sponzora, oglasa, natpisa i drugih uređaja kako bi prilagodili oglase i korisničko iskustvo (UX) za čitatelje digitalnih medija.

“Ova se tehnika zlonamjernog softvera također može koristiti za identificiranje korisnika koje zanimaju priče o cjepivima kako bi ih se ciljalo s budućim vijestima o cjepivima. Mikro-ciljanje omogućuje tvrtkama definiranje specifičnih, krutih korisničkih profila kako bi stvorili publiku za sadržaj i oglase Ako se korisnici smjeste u jednu od skupina publike, tvrtke koje stavljaju oglase mogu im poslati sadržaj prilagođen njihovim interesima”, nastavlja se u izvješću.

Prema Webopediji, kolačići su korisni za poboljšanje korisničkog iskustva kako bi se, između ostalog, “prilagodili oglasi, stvorio postupak autentifikacije bez napora i održavali postavke web mjesta” za korisnike koji se vraćaju.

Dodaje da neki kolačići mogu pratiti podatke i biti “korišteni u zlonamjerno”, poput presretanja podataka i prodaje podataka trećim stranama, ili “otmice” računala kako bi se lažno predstavljali kao korisnici na Internetu, što nije spomenuto u izvješću.

Nijedan drugi zlonamjerni softver ne bi bio potreban za praćenje korisničkih podataka ili prilagođavanje oglasa i sadržaja za uspješno pokretanje takve kampanje, a FAS bi i dalje trebao identificirati imena zlonamjernih programa korištenih u njihovim primarnim navodima.

Što je Savez američkih znanstvenika?

Prema internetskoj stranici FAS-a, američki znanstvenici uključeni u izgradnju atomskih bombi korištenih protiv Hirošime i Nagasakija osnovali su organizaciju u studenom 1945. godine u pokušaju smanjenja broja nuklearnog oružje i blokiranja nuklearnog terorizma.

Skupina ima za cilj promicanje “sigurnijeg svijeta” kroz nuklearnu sigurnost, vladinu tajnu i bio-sigurnost, a osnovala ju je Istraživačku skupinu za dezinformacije, kako bi riješila navodnu zabrinutost zbog medijskih dezinformacija.

Predsjednik FAS-a GilmanLouie osnovao je In-Q-Tel za jačanje nacionalne sigurnosti “povezivanjem Središnje obavještajne agencije i Američke obavještajne zajednice s poduzetničkim tvrtkama koje podupiru pothvati” i ima pozadinu u industriji interaktivne zabave, navodi se. Tri od sedam izvještaja skupine usredotočene su na optužbe protiv cjepiva Sputnjik V.