Szerző: Habók Lilla

2018. augusztus 2. 15:00

Rosszindulatú szereplők hálózatát azonosította a Facebook

Kiderült, hogy 2017-2018 között is működött olyan hálózat a Facebookon és az Instagramon, amely álhíreket terjesztett nagy mennyiségben. A szervezet sok párhuzamosságot mutat az amerikai választások kapcsán tevékeny orosz Internet Research Agency-vel, de még óvatosabban rejti el a mögöttes csoportot.

Újabb 32 olyan fiókot azonosított a Facebook, amely valószínűleg koordinált és célzott félrevezetést végzett a vállalathoz tartozó közösségi oldalakon, azaz a Facebook mellett Instagramon is. A közlemény szerint a tevékenység nagyon hasonló az orosz Internet Research Agency (IRA) módszeréhez, amely a 2016-os amerikai választások miatt több mint háromezer hirdetést adott fel megtévesztésből, de a most azonosított csoport annál sokkal alaposabb volt, a tagjai többféle módon próbálták elrejteni a működésüket a biztonsági csapat elől.

Nathaniel Gleicher kiberbiztonsági igazgató például kiemeli, hogy az IRA-profiloknál olykor felfedeztek orosz IP-címeket, de most a szervezet tagjai következetesen VPN-t használtak és másik céget bíztak meg a hirdetések feladásával a nevükben - így igyekeztek kijátszani a Facebook alaposabb ellenőrzését is. A biztonsági kutatók azonban folyamatosan vizsgálták az IRA-hoz köthető fiókokat, és felfigyeltek egy 2017-es eseményre, amelyet egy azóta letiltott oldal is megosztott. Ez vezetett el a sok követővel rendelkező Resisters oldalhoz, majd a szálak követésével a csoport többi tagjához is.

resisters_esemenyek

Részlet a Resisters meghirdetett eseményiből

A közösségi óriás végül 17 Facebook profilt, 8 oldalt és 7 Instagram fiókot azonosított a rendellenes viselkedéssel, amelyet összesen 290 ezren követtek a felhasználók közül. A fiókok mögött álló szervezet 2017 márciusa és 2018 májusa között 9500 organikus bejegyzést hozott létre, amelyeken 150 hirdetést futtatott 11 ezer dollár értékben. Ezenkívül az oldalak 30 (kamu) eseményt is létrehoztak, melyeknek fele iránt kevesebb mint száz-száz fő érdeklődött, de a legnagyobb eseménynek 4700 érdeklődője volt, valamint 1400 facebookozó részt is akart venni a programon.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

A Facebook még vizsgálja a bűnüldöző szervezetekkel közösen, hogy pontosan milyen jellegű tartalmakat tettek közzé és milyen hirdetéseket adtak fel az azonosított oldalak. Addig viszont a cég nem nyilatkozik nyíltan, hogy milyen országot, szervezetet vagy politikai motivációt sejt a megmozdulás hátterében. A közlemény rendszeresen utal az orosz IRA-hoz köthető párhuzamosságokra, de Alex Stamos biztonsági igazgató szerint egyik sem elegendő bizonyíték arra, hogy a cég a 32 most azonosított fiókot is az IRA-hoz kösse, mivel például a technika másolójáról is szó lehet a szakértő szerint.

Az azonosítást többek közt az Atlantic Council nemzetközi ügyekkel foglalkozó agytröszt is segíti, amelynek előzetes elemzése szerint a fiókok tevékenységéből az látható, hogy nem kifejezetten egyik vagy másik párt oldalán kampányolnak. A törölt tartalmak inkább az ellentéteket és a megosztottságot akarták erősíteni az amerikai felhasználó között, valamint gyengíteni a demokrácia iránti bizalmat a félrevezető és az adatok helyett az érzelmekre alapozó bejegyzésekkel, máshonnan összemásolt információkkal, álhírekkel vagy hamis eseményekkel.

Időközben bejelentette Alex Stamos, a Facebook eddigi biztonsági igazgatója, hogy augusztus közepén elhagyja a vállalatot, és a Stanford Egyetem adjunktusaként folytatja a munkáját. A vállalat a The Verge-nek küldött közlemény szerint nem nevez ki új igazgatót a távozó helyére, mivel eddig sem volt a cégnél dedikáltan a biztonsággal foglalkozó csapat, hanem a biztonsági mérnökök, elemzők, kutatók és más specialisták külön-külön épültek be a csapatokba, és együtt dolgoznak a fejlesztőkkel a felhasználók adatainak védelmén - így a cég álláspontja szerint nincs is szükség kifejezetten új biztonsági igazgatóra. Az idei botrányok vagy akár a most bejelentett biztonsági problémák után viszont ez erősen kétséges, hiszen ez azt jelenti, hogy a vállalat az utóbbi hónapokban sem volt képes eléggé hatékonyan védeni az adatokat, biztonsági igazgató nélkül pedig még inkább megnőhet a kockázat.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról