Cyberbezpieczeństwo
Reporterzy polityczni z USA na celowniku hakerów przed zamieszkami na Kapitolu
Chińscy hakerzy w przededniu ataku na Kapitol z dnia 6 stycznia 2021 roku obrali za cel amerykańskich reporterów politycznych i dziennikarzy zajmujących się tematyką bezpieczeństwa narodowego. Byli oni atakowani m.in. techniką phishingu.
Cyberprzestępcy powiązani m.in. z chińskim rządem atakowali dziennikarzy politycznych, korespondentów z Białego Domu oraz komentatorów specjalizujących się w tematyce bezpieczeństwa narodowego USA przed zamieszkami na Kapitolu, do których doszło 6 stycznia 2021 roku.
Przypomnijmy, że w Waszyngtonie doszło wówczas do starć zwolenników byłego prezydenta USA Donalda Trumpa z ochroną budynków administracji federalnej – osoby uczestniczące w rozruchach twierdziły, że wybory, w których ich faworyt przegrał, a zwycięstwo przypadło Joe Bidenowi, zostały sfałszowane i to właśnie Trump powinien być prezydentem Stanów Zjednoczonych.
Do koordynacji działań tłumu zwolenników byłego prezydenta wykorzystywano platformy internetowe – również te mainstreamowe, takie jak Facebook czy Twitter, a konta samego Donalda Trumpa zostały na nich zablokowane w związku z wezwaniami do przemocy i uczestnictwa w zamieszkach, które według operatorów platform miał tamtego dnia formułować republikański polityk w swoich wpisach.
Dziennikarze kolejnym celem chińskich hakerów
Dziennikarze i komentatorzy nigdy wcześniej nie zostali wskazani przez żaden podmiot analizujący wydarzenia, do których doszło na Kapitolu w styczniu ubiegłego roku jako grupa objęta ryzykiem ze strony cyberprzestępców.
O tym, że ta grupa zawodowa jest celem działalności hakerów, nie mówi się dostatecznie wiele – a to przecież właśnie dziennikarze mogą być dla cyberprzestępców działających na zlecenie wrogich państw interesującym źródłem pozwalającym na pozyskiwanie informacji o znaczeniu wywiadowczym.
Dlaczego hakerzy atakują reporterów?
Badacze cyberbezpieczeństwa z firmy Proofpoint poinformowali, że analizując wrogie działania w cyberprzestrzeni realizowane przez hakerów działających na rzecz Chin, Iranu, Korei Północnej i Turcji wykryli działania Pekinu przeciwko dziennikarzom, w których w grę wchodziły nie tylko cyberataki na reporterów, ale też podszywanie się sprawców pod dziennikarzy celem łatwiejszego dotarcia do innych potencjalnych ofiar.
Według ekspertów, środowisko dziennikarskie i media są narażone na te same rodzaje cyberzagrożeń, co inne organizacje i sektory. Natura pracy dziennikarskiej sprawia jednak, że osoby wykonujące ten zawód są dużo łatwiejszym, a zarazem bardziej interesującym dla potencjalnych sprawców celem.
Czytaj też
„Osoby pracujące w mediach mogą otworzyć drzwi, których nie umie otworzyć nikt inny" – napisali badacze w swoim opracowaniu. „Dobrze zaplanowany, przeprowadzony skutecznie cyberatak na skrzynkę email reportera może dostarczyć wglądu we wrażliwe, ciekawe informacje i pozwolić na identyfikację licznych źródeł" – dodali.
Podszywanie się pod dziennikarzy z kolei pozwala cyberprzestępcom na „rozpowszechnianie dezinformacji, propagandy państwowej oraz inne operacje informacyjne w czasie wojny lub pandemii, a także na wywieranie wpływu podczas intensywnych pod względem politycznych okresów" – ocenia Proofpoint.
Jak najczęściej atakowani są dziennikarze?
Najpopularniejszym modelem ataków na dziennikarzy są wciąż te, które wykorzystują pocztę elektroniczną. Służbowe skrzynki reporterów to skarbnice wiedzy – i nie ma prostszej metody pozyskania dostępu do danych w nich zawartych niż ataki phishingowe. Właśnie na tym schemacie, wykorzystującym socjotechnikę, najczęściej opierają swoje działanie cyberprzestępcy. Według Proofpointu, było tak również w przypadku ataków, których chińscy hakerzy dopuszczali się wobec dziennikarzy z USA w dniach poprzedzających zamieszki na Kapitolu.
Czytaj też
Według ekspertów, powodem kampanii przeciwko reporterom była chęć zdobycia przez Pekin dostępu do danych o znaczeniu wywiadowczym. Ataki były też jednak motywowane chęcią wywierania wpływu na narracje rozpowszechniane w mediach w temacie USA, a ich celem było przedstawienie Stanów Zjednoczonych jako kraju niestabilnego politycznie i słabego.
Cyberataki na dziennikarzy to nie nowość
Serwis CyberScoop przypomina, że oprócz ujawnionych przez Proofpoint działań przeciwko reporterom z USA, ataki na dziennikarzy zdarzały się już wcześniej.
W 2013 roku chińscy cyberprzestępcy prowadzili długotrwałą kampanię wymierzoną w reporterów dziennika „New York Times", co miało związek z publikowanymi przez tę gazetę materiałami na temat ówczesnego premiera Chin Wena Jiabao.
W tym roku z kolei działający na zlecenie Pekinu cyberprzestępcy przypuścili atak na dziennikarzy gazety „Wall Street Journal". W wyniku ich działań naruszone zostało bezpieczeństwo skrzynek mailowych nie tylko samych reporterów, ale i innych pracowników tego tytułu – a celem całej akcji było pozyskanie przez Chiny danych o znaczeniu wywiadowczym.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
