Cyberbezpieczeństwo

Reporterzy polityczni z USA na celowniku hakerów przed zamieszkami na Kapitolu

Fot. Jorge Maya / Unsplash

Chińscy hakerzy w przededniu ataku na Kapitol z dnia 6 stycznia 2021 roku obrali za cel amerykańskich reporterów politycznych i dziennikarzy zajmujących się tematyką bezpieczeństwa narodowego. Byli oni atakowani m.in. techniką phishingu.

Cyberprzestępcy powiązani m.in. z chińskim rządem atakowali dziennikarzy politycznych, korespondentów z Białego Domu oraz komentatorów specjalizujących się w tematyce bezpieczeństwa narodowego USA przed zamieszkami na Kapitolu, do których doszło 6 stycznia 2021 roku.

Przypomnijmy, że w Waszyngtonie doszło wówczas do starć zwolenników byłego prezydenta USA Donalda Trumpa z ochroną budynków administracji federalnej – osoby uczestniczące w rozruchach twierdziły, że wybory, w których ich faworyt przegrał, a zwycięstwo przypadło Joe Bidenowi, zostały sfałszowane i to właśnie Trump powinien być prezydentem Stanów Zjednoczonych. 

Do koordynacji działań tłumu zwolenników byłego prezydenta wykorzystywano platformy internetowe – również te mainstreamowe, takie jak Facebook czy Twitter, a konta samego Donalda Trumpa zostały na nich zablokowane w związku z wezwaniami do przemocy i uczestnictwa w zamieszkach, które według operatorów platform miał tamtego dnia formułować republikański polityk w swoich wpisach.

Dziennikarze kolejnym celem chińskich hakerów

Dziennikarze i komentatorzy nigdy wcześniej nie zostali wskazani przez żaden podmiot analizujący wydarzenia, do których doszło na Kapitolu w styczniu ubiegłego roku jako grupa objęta ryzykiem ze strony cyberprzestępców.

O tym, że ta grupa zawodowa jest celem działalności hakerów, nie mówi się dostatecznie wiele – a to przecież właśnie dziennikarze mogą być dla cyberprzestępców działających na zlecenie wrogich państw interesującym źródłem pozwalającym na pozyskiwanie informacji o znaczeniu wywiadowczym. 

Dlaczego hakerzy atakują reporterów?

Badacze cyberbezpieczeństwa z firmy Proofpoint poinformowali, że analizując wrogie działania w cyberprzestrzeni realizowane przez hakerów działających na rzecz Chin, Iranu, Korei Północnej i Turcji wykryli działania Pekinu przeciwko dziennikarzom, w których w grę wchodziły nie tylko cyberataki na reporterów, ale też podszywanie się sprawców pod dziennikarzy celem łatwiejszego dotarcia do innych potencjalnych ofiar.

Według ekspertów, środowisko dziennikarskie i media są narażone na te same rodzaje cyberzagrożeń, co inne organizacje i sektory. Natura pracy dziennikarskiej sprawia jednak, że osoby wykonujące ten zawód są dużo łatwiejszym, a zarazem bardziej interesującym dla potencjalnych sprawców celem.

Czytaj też

„Osoby pracujące w mediach mogą otworzyć drzwi, których nie umie otworzyć nikt inny" – napisali badacze w swoim opracowaniu. „Dobrze zaplanowany, przeprowadzony skutecznie cyberatak na skrzynkę email reportera może dostarczyć wglądu we wrażliwe, ciekawe informacje i pozwolić na identyfikację licznych źródeł" – dodali.

Podszywanie się pod dziennikarzy z kolei pozwala cyberprzestępcom na „rozpowszechnianie dezinformacji, propagandy państwowej oraz inne operacje informacyjne w czasie wojny lub pandemii, a także na wywieranie wpływu podczas intensywnych pod względem politycznych okresów" – ocenia Proofpoint.

Jak najczęściej atakowani są dziennikarze?

Najpopularniejszym modelem ataków na dziennikarzy są wciąż te, które wykorzystują pocztę elektroniczną. Służbowe skrzynki reporterów to skarbnice wiedzy – i nie ma prostszej metody pozyskania dostępu do danych w nich zawartych niż ataki phishingowe. Właśnie na tym schemacie, wykorzystującym socjotechnikę, najczęściej opierają swoje działanie cyberprzestępcy. Według Proofpointu, było tak również w przypadku ataków, których chińscy hakerzy dopuszczali się wobec dziennikarzy z USA w dniach poprzedzających zamieszki na Kapitolu. 

Czytaj też

Według ekspertów, powodem kampanii przeciwko reporterom była chęć zdobycia przez Pekin dostępu do danych o znaczeniu wywiadowczym. Ataki były też jednak motywowane chęcią wywierania wpływu na narracje rozpowszechniane w mediach w temacie USA, a ich celem było przedstawienie Stanów Zjednoczonych jako kraju niestabilnego politycznie i słabego.

Cyberataki na dziennikarzy to nie nowość

Serwis CyberScoop przypomina, że oprócz ujawnionych przez Proofpoint działań przeciwko reporterom z USA, ataki na dziennikarzy zdarzały się już wcześniej.

W 2013 roku chińscy cyberprzestępcy prowadzili długotrwałą kampanię wymierzoną w reporterów dziennika „New York Times", co miało związek z publikowanymi przez tę gazetę materiałami na temat ówczesnego premiera Chin Wena Jiabao.

W tym roku z kolei działający na zlecenie Pekinu cyberprzestępcy przypuścili atak na dziennikarzy gazety „Wall Street Journal". W wyniku ich działań naruszone zostało bezpieczeństwo skrzynek mailowych nie tylko samych reporterów, ale i innych pracowników tego tytułu – a celem całej akcji było pozyskanie przez Chiny danych o znaczeniu wywiadowczym.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także