En amerikansk propagandaoperasjon rammet Russland og Kina med memer

Russia China Propaganda Attacks Security GettyImages 1399591352

[ad_1]

Denne uken, tidligere Sikkerhetssjef på Twitter Peiter “Mudge” Zatko sendte inn en eksplosiv varslerklage mot selskapet. Påstandene, som Twitter bestrider, hevder at det sosiale mediefirmaet har flere sikkerhetsfeil som det ikke har tatt på alvor. Zatko hevder at Twitter satte en indisk regjeringsagent på lønnslisten og mislyktes i å lappe servere og bærbare datamaskiner. Blant påstandene skiller man seg imidlertid ut: Forslaget om at Twitter-ingeniører kunne få tilgang til live-programvare og hadde praktisk talt usporet tilgang til systemet.

I en personvernseier for studenter over hele USA, har en Ohio-dommer avgjort at det er grunnlovsstridig å skanne studentenes hjem mens de tar fjerntester. Vi beskrev også personvernfeilen som more true det amerikanske demokratiet – mangel på føderal personvern betyr at masseovervåkingssystemer kan brukes mot borgere på nye måter.

Andre steder, ettersom Russlands fullskala invasjon av Ukraina går over seks måneder, tyr militærstyrker i økende grad til åpen kildekode for å støtte innsatsen. Politiet i India bruker ansiktsgjenkjenning med svært lave nøyaktighetsgrader – teknologien blir mye brukt i Delhi, males kan kaste opp mange falske positiver. Og vi dykket dypt (kanskje for dypt) inn i hvordan hearth elever på videregående skole hacket 500 av skolens kameraer, på seks steder, og fikk tusenvis av elever og lærere til å snuble. Det er en forseggjort konfirmasjonsspøk.

Og det er mer. Hver uke fremhever vi nyhetene vi ikke dekket i dybden selv. Klikk på overskriftene nedenfor for å lese hele historiene. Og vær trygg der ute.

Siden Russland-støttede troll oversvømmet Fb og Twitter med desinformasjon rundt valget i USA i 2016, har de sosiale mediefirmaene forbedret sin evne til å bryte desinformasjonsnettverk. Selskapene tar ofte ned propagandakontoer knyttet til autoritære stater, som Iran, Russland og Kina. Males det er sjelden at vestlige desinformasjonsinnsats blir oppdaget og avslørt. Denne uken beskrev Stanford Web Observatory og sosiale medier-analysefirmaet Graphika en femårig operasjon som presset på pro-vestlige fortellinger. (Undersøkelsen følger Twitter, Fb og Instagram når de fjerner en rekke kontoer fra plattformene deres for “koordinert uautentisk oppførsel.”)

Propagandakontoene brukte memer, falske nyhetsnettsteder, nettpetitioner og ulike hashtags i et forsøk på å presse frem pro-vestlige synspunkter og ble knyttet til både åpenlyse og skjulte påvirkningsoperasjoner. Kontoene, hvorav noen ser ut til å bruke AI-genererte profilbilder, målrettet internettbrukere i blant annet Russland, Kina og Iran. Forskerne sier at beretningene «har sterkt kritisert» Russland etter deres fullskala invasjon av Ukraina i februar og også «fremmet antiekstremismemeldinger». Twitter sa at aktiviteten den så sannsynligvis har sin opprinnelse i USA og Storbritannia, mens Meta sa at det var USA.

Mange av teknikkene som brukes av online-påvirkningsoperasjonen ser ut til å etterligne de de Russland-støttede kontoene som ble brukt i oppbyggingen til valget i 2016. Det er imidlertid sannsynlig at de vestlige innflytelsesoperasjonene ikke var så vellykkede. “De aller fleste innlegg og tweets vi gjennomgikk fikk ikke mer enn en håndfull likes eller retweets, og naked 19 prosent av de skjulte eiendelene vi identifiserte hadde mer enn 1000 følgere,” sier forskerne.

De siste årene har Charming Kitten, en hackergruppe knyttet til Iran, vært kjent for sine «aggressive, målrettede phishing-kampanjer». Disse phishing-tiltakene tar sikte på å samle brukernavn og passord til people nettkontoer. Denne uken beskrev Googles Menace Evaluation Group (TAG) et nytt hackingverktøy Charming Kitten bruker som er i stand til å laste ned hele e-postinnboksene til people. Kalt Hyperscrape, kan verktøyet stjele people detaljer fra Gmail, Yahoo og Microsoft Outlook. “Angriperen kjører Hyperscrape på sin egen maskin for å laste ned ofrenes innbokser ved å bruke tidligere ervervet legitimasjon,” sier TAG i et blogginnlegg. Verktøyet kan også åpne nye e-poster, laste ned innholdet, og deretter merke dem som ulest, for ikke å vekke mistanker. Så langt sier Google at de har sett verktøyet brukt mot færre enn to dusin kontoer som tilhører personer basert i Iran.

Passordadministrasjonsselskapet LastPass sier at det har blitt hacket. “For to uker siden oppdaget vi noe uvanlig aktivitet innenfor deler av LastPass-utviklingsmiljøet,” skrev selskapet i en uttalelse denne uken. LastPass sier at en “uautorisert half” var i stand til å få tilgang til utviklingsmiljøet sitt gjennom en kompromittert utviklerkonto. Mens hackeren (eller hackerne) var i LastPass sine systemer, tok de noe av kildekoden og “proprietær LastPass teknisk informasjon,” sier selskapet i sin uttalelse. Den har ikke detaljert hvilke elementer av kildekoden som ble tatt, noe som gjør det vanskelig å vurdere alvorlighetsgraden av bruddet. Imidlertid sier selskapet at kundepassord og knowledge ikke har blitt åpnet – det er ingenting LastPass-brukere trenger å gjøre som svar på hacket. Til tross for dette vil tiltalen fortsatt trolig være en hodepine for LastPass tekniske crew. (Det er heller ikke første gang LastPass har blitt målrettet av hackere.)

Kommunikasjonssjefen for kryptobørsen Binance hevder at svindlere har laget en deepfake-versjon av ham og lurt people til å delta på forretningsmøter på Zoom-samtaler med falsken hans. I et blogginnlegg på selskapets nettside sa Binances Patrick Hillmann at flere personer hadde sendt ham melding for hans tid. “Det viser seg at et sofistikert hackingteam brukte tidligere nyhetsintervjuer og TV-opptredener gjennom årene for å lage en “deepfake” av meg,” skrev Hillmann, og la til at den påståtte deepfaken var “raffinert nok til å lure flere svært intelligente kryptosamfunnsmedlemmer. ” Verken Hillmann eller Binance har lagt ut noen bilder som viser den påståtte deepfake. Siden deepfakes først dukket opp i 2017, har det vært relativt få tilfeller av falske video- eller lydsvindel som utgir seg for å være personer. (Det retailer flertallet av deepfakes har blitt brukt til å lage pornografiske bilder uten samtykke). Nyere rapporter sier imidlertid at deepfake-svindel er på vei oppover, og i mars i fjor advarte FBI om at de forventet en økning i ondsinnede deepfakes i løpet av de neste 12 til 18 månedene.

[ad_2]

admin

Leave a Reply

Your email address will not be published. Required fields are marked *