DISINFO REPORT – 41. týždeň

Vitajte pri čítaní dvadsiateho šiesteho vydania pravidelného DISINFO REPORTu.Prvého newslettera na Slovensku o dezinformáciách, propagande, informačnej a kognitívnej bezpečnosti a ochrane súkromia online.

Pandémia nového koronavírusu nie je fiktívna

Doktor Wolfgang Wodarg vo svojom článku spochybňuje skutočnú silu nového koronavírusu. Podľa Wodarga sa jedná iba o mediálny ošiaľ, ktorý úmyselne vynecháva dôležité fakty a údaje poukazujúce na „neškodnosť“ tohto vírusu. Cieľ je pritom jasný – zakryť skutočné, temné zámery svetových vlád a farmaceutických spoločností.

O profesijnej odbornosti a skúsenosti Wolfganga Wodarga nie je možné pochybovať – lekársku licenciu drží už 46 rokov, a mimo iné je aj vyučeným pneumológom. Wodargovi však mimo lekársku činnosť učarovala aj politická kariéra. Mimo členstva v nemeckej politickej strane SPD taktiež zastával pozíciu v Zdravotníckom výbore Parlamentného zhromaždenia Rady Európy.

Wodarg sa však v tejto pozícii stal známym najmä tým, že obvinil farmaceutické firmy z ovplyvňovania WHO počas pandémie prasacej chrípky z roku 2009 s vidinou zárobku. Jedná sa o podobné obvinenia ako padajú v súčasnosti. Wodarg má už teda skúsenosti so šírením konšpirácií, spochybňovaním svetových pandémií a s bojom proti farmaceutickým firmám a WHO.

Spomenutá je aj iniciatíva „1+ milión genómov“ v gescii EÚ, ktorá je podľa Wodarga dôkazom snáh o nezákonný zber a využitie genetických informácií občanov členských krajín. Jej cieľom je však podporiť zdravie a možnosti liečby a prevencie pre rôzne závažné ochorenia skrz ich porozumenie. Viac v samotnom debunku.

Od Rómov, cez núdzový stav až k totalite podľa M. Kotlebu

Marian Kotleba, predseda politickej strany Kotlebovci – ĽSNS, v piatok 02.10.2020 zverejnil na svojom profile na Facebooku video, v ktorom vyjadruje stanovisko k vyhláseniu núdzového stavu vládou Slovenskej republiky. Má vyše 2 a pol tisíc zdieľaní a takmer 5 tisíc reakcií.

Podstatou videa je snaha vysvetliť, prečo vláda zaviedla núdzový stav. Kotleba tvrdí, že vláda sa týmto opatrením snaží zatlačiť pokojné protesty voči jej politike, ktorá v posledných dňoch utŕžila značnú kritiku. Je otázne, či Kotleba týmto nepriamo neodkazuje na “svoje protivládne protesty”, ktoré sa po zavedení núdzového stavu nebudú môcť fyzicky konať.

Sloboda v digitálnom svete však podmienená núdzovým stavom nie je, preto táto situácia nikomu nebráni vytvoriť petíciu alebo protestovať vo virtuálnej podobe. Argument je týmto do istej miery neopodstatnený.

Na to, aby Kotleba podporil svoj negatívny naratív o vláde, ktorá sa podľa neho pomocou núdzového stavu snaží len upevniť svoju moc, prekrúca a vytrháva z kontextu tvrdenia premiéra. Jedným z príkladov je aj tvrdenie, že premiér sa neporadil s pani prezidentkou o vyhlásení tohto stavu, lebo si neprečítal/nepozrel jej prejav. Manipulatívnym zostrihaním videa vyvoláva dojem, že pani prezidentka ako hlavná veliteľka ozbrojených síl nepodporuje tento stav. To však nie je pravdou, sama vyjadrila vládnemu kroku podporu.
Viac v samotnom debunku.

Milan Mazurek – Polícia začala trestné stíhanie – dôkaz dodal Infosecurity.sk

Máme k dispozícii sofistikovaný monitorovací systém, ktorým na Facebooku dokážeme sledovať celú slovenskú dezinfo scénu, takpovediac v priamom prenose.
Po tragédii vo Vrútkach sme zbystrili pozornosť, pretože sme vedeli, že túto niekto z miestnych dezolátov rýchlo zneužije a pokúsi sa na nej priživiť.
Neonacisti a iní dezinformátori nemajú dostatočný intelektuálny výtlak, aby tvorili skutočné politiky a preto mobilizujú svoje voličstvo nenávisťou a strachom. Rómovia, náhubky, mikročipy, pozáte to…
Navyše, nemajú ani dostatočný mediálny výtlak a preto sú mimoriadne udalosti, ktoré vytlačia hlavnoprúdové médiá do pozornosti všetkých, výbornou príležitosťou, priživiť sa na sile tých médií, ktoré zároveň tak veľmi nenávidia. Nuž…
V deň tragédie, ešte pred oficiálnym vyhlásením polície, Mazurek na Facebook napísal status, v ktorom útočníka z Vrútok označil za Róma. Neodpustil si tiež zopár svojských poznámok. Polícia toto následne vyvrátila.
Ako to už v tomto hrdinskom tábore IT špecialistov býva, Mazurek svoj status neskôr vymazal. My sme ho však práve vďaka nášmu systému zachytili, iba pár minút po publikovaní a archivovali sme ho.
Na základe trestného oznámenia, ktoré na Mazureka podal Ján Benčík bol náš riaditeľ Victor Breiner neskor predvolaný NAKA na výsluch a vyzvaný, predmetný dôkaz odovzdať.

Čínske masové sledovanie dát neobišlo ani Slovensko

Zo Shenzhenskej spoločnosti Zhenhua Data unikla databáza s údajmi približne 2,4 milióna ľudí.

Čínska vláda čelí ďalším obvineniam z neoprávneného zhromažďovania dát a informácií užívateľov z celého sveta. Tieto získavala prostredníctvom súkromných čínskych spoločností. Medzi zúčastnené strany patrí čínska Komunistická strana, štátna spravodajská služba a Ľudovo oslobodenecká armáda.

Uvádza sa, že spoločnosť Zhenhua Data vlastní spoločnosť China Zhenhua Electronics Group. Tú zase vlastní China Electronic Information Industry Group (CETC), teda štátna spoločnosť pre vojenský výskum. U firmy Zhenhua je to však trochu inak. Nie je nútená spolupracovať (ako napríklad firma Huawei), no sama spoluprácu čínskej komunistickej strane a armáde ponúkla.

Kópiu databázy Overseas Key Information Database (OKIDB) na internete získali austrálski experti na kybernetickú bezpečnosť z firmy Internet 2.0, vďaka americkému akademikovi Christopherovi Baldingovi. Ten sa k týmto dátam dostal pomocou svojho anonymného čínskeho zdroja.

Onedlho sa celý svet dozvedel, že táto pôvodne malá čínska spoločnosť už od roku 2017 postupne nazhromaždila dáta zo sociálnych médií či mnohé z informácií, ktoré sa o sebe daní používatelia rozhodli zdieľať. Viac v článku.

Z „antirúškarov“ sa stáva početné hnutie. Rastie rýchlejšie ako korona

Sledovanosť facebookových skupín bojujúcich proti noseniu rúšok rekordne vzrastá. Za posledných osem týždňov sa počet ich členov zvýšil o takmer 2000 percent. Najpopulárnejšie sú najmä v USA.

Zvyšujúci sa počet fanúšikov skupín propagujúcich vymyslené argumenty proti noseniu rúšok môže zhoršiť súčasnú epidemiologickú situáciu. Medzi najrozšírenejšie dôvody nenosenia patria výroky o škodlivosti rúšok, možnej otrave oxidom uhličitým, či dokonca popieranie existencie samotného vírusu.

Obľube sa tešia aj príspevky hovoriace o porušovaní osobných slobôd a práv. Šírenie podobných správ je populárne aj medzi konšpirátormi bojujúcimi proti očkovaniu, či proti 5G sieťam.

Na základe dát získaných platformou Crowdtangle pre The New York Times vzrástol počet prívržencov anti-rúškových“ stránok a skupín od začiatku augusta do 27.septembra o 1 800 percent.

V konkrétnych číslach ide o nárast z niečo menej ako 2000 členov na 43 tisíc užívateľov sledujúcich stránky s podobným obsahom. Podľa The New York Times až 29 podobných skupín vzniklo v priebehu troch mesiacov. Mnohé z nich sa orientujú na konkrétne americké štáty resp. mestá. Viac v článku.

Hlavným americkým konpširátorom je Trump. Potvrdil výskum

Aktuálny americký prezident Donald Trump od mája stále viac a viac tvrdí, že počas volieb (3.11.2020) bude dochádzať k masívnym podvodom. Odborníci na politickú komunikáciu sú presvedčení, že si vytvára priestor na neuznanie výsledkov volieb v prípade vlastnej porážky. Nový výskum potvrdzuje, že najčastejším zdrojom dezinformácií ohľadom volieb je práve Donald Trump.

Viaceré z Trumpových dezinformácií sa týkajú hlasovania prostredníctvom poštových hlasovacích lístkov (tzv. mail-in ballots voting). Trump ešte v máji tohto roku cez Twitter vyhlásil, že „hlasovanie cez poštu povedie k masívnym podvodom a zneužívaniu.

V júli napísal podobný príspevok, v ktorom hovorí o „najskorumpovanejších voľbách v histórii nášho národa,“ v prípade, že súd nenariadi zmenu spôsobu hlasovania. V auguste vyjadril v interview pre Fox News znepokojenie, že Čína a Rusko si uchmatnú množstvo hlasovacích lístkov. Viac v článku.

Pri hoaxoch sú ľudia lepší ako boti

Vedci skúmali milióny antivax príspevkov na Twitteri, ktoré pochádzali od botov. Výsledky ukazujú, že obsah pochádzajúci od automatizovaných účtov nie je, na rozdiel od klasických trollov, až tak úspešný a málokedy sa dostane ku koncovému užívateľovi.

Vedci z Univerzity v Sydney sa rozhodli pre výskum botov, ktorí na sieti generovali obsah zameraný proti vakcinácii. Na rozdiel od iných štúdií, ktoré skúmali množstvo a pôvod automatizovaných účtov, sa tím pod vedením docenta Adama Dunna sústredil na dosah a vplyv tohto obsahu na koncového užívateľa siete.

Výskum sledoval 53 188 náhodných aktívnych užívateľov sociálnej siete Twitter v USA a monitoroval interakciu s vyše 20 miliónmi tweetov v období rokov 2017 až 2019, ktoré pochádzali od klasických profilov ovládaných človekom a profilov ovládaných softvérom.

Zo zistení vyplýva, že priemerný užívateľ siete sa za tento čas stretol v priemere so 757 príspevkami, ktoré sa týkali témy vakcinácie, z ktorých 27 bolo voči očkovaniu kritických. Príspevky, ktoré publikovali boti tvorili iba 0,5% obsahu naladeného proti vakcinácii. Viac v článku.

Ransomvér SunCrypt prišiel s novou taktikou vydierania, využíva DDoS útoky

Ransomvérová skupina SunCrypt prednedávnom otestovala novú taktiku vydierania svojich obetí. Okrem zašifrovania dát ich vystavuje DDoS útoku, ktorého účelom je donútiť svoje obete vyjednávať. Informoval o tom BleepingComputer.

Tento hybridný typ útoku prebieha obvykle v dvoch formách. V prvom prípade záškodníci zahájením DDoS hrozia v prípade nezaplatenia výkupného v Bitcoinoch a k jeho uskutočneniu dochádza až v momente zlyhania vyjednávaní.

Útok však môže slúžiť aj ako dymová clona pre infikovanie zariadenia ransomvérom, pričom páchatelia následne požadujú za ich opätovné sprístupnenie výkupné.

„Váš web je momentálne nefunkčný v dôsledku šikovnosti našej techniky. Čo najskôr nám pošlite správu alebo budú podniknuté ďalšie kroky,“ dočíta sa obeť SunCryptu. Viac v článku.

Šikovný hráč na scéne: Botnet Ttint zneužíva nezaplátané zraniteľnosti vo WiFi routeroch

Netlab v piatok publikoval správu, v ktorej detailne popísal nový IoT botnet Ttint, ktorý zneužíva dve zero day zraniteľnosti v routeroch firmy Tenda. Botnet si od expertov vyslúžil prívlastok netypického hráča.

Jednou zo zvláštností Ttintitu je implementácia dvanástich nástrojov vzdialeného prístupu (RAT) do napadnutých routerov. Útočníci tak môžu manipulovať s firewallom, DNS smerovačom či protokolom dátového prenosu.

Okrem odoprenia služieb prostredníctvom DDoS útoku tak môžu vykonávať vlastné príkazy alebo ukradnúť zo zariadenia citlivé informácie.

Na komunikáciu s C&C serverom využíva namiesto tradičného TLS protokolu šifrovaný WebSocket. Na rozdiel od iných malvérov postavených na kóde Mirai sa tak dokáže efektívnejšie chrániť pred odhalením pri prenose dát.

Zaujímavo v neposlednom rade pôsobí zistenie, že autori botnetu presunuli jeho základnú infraštruktúru z pôvodného Google cloudu k poskytovateľovi v Hong Kongu. Viac v článku.

HP zintenzívňuje lov na bezpečnostné diery v tlačiarniach a sleduje trend IoT útokov

Technologická spoločnosť Hewlett-Packard (HP) rozšírila svoj bug bounty program špecializovaný na kancelárske tlačiarne o hľadanie zraniteľností v zásobníkoch toneru. Celý projekt potrvá tri mesiace a za každú odhalenú slabinu budú etickí hackeri odmenení nielen dohodnutou sumou, ale aj bonusom 10-tisíc dolárov.

HP vedie bug bounty program zameraný na bezpečnosť tlačiarní už od roku 2018. Experti ju v tejto oblasti považujú za svetového lídra. Pri novozavedenej časti programu bude spolupracovať s crowdsourcovanou spoločnosťou Bugcrowd.

„Škodliví aktéri, ktorí sa snažia zneužiť tlačiarne pomocou sofistikovaného malvéru, dnes predstavujú všadeprítomnú a rastúcu hrozbu pre podniky aj jednotlivcov,“ vysvetlila motiváciu firmy Shivaun Albrightová, technologicko-bezpečnostná špecialistka.

Bezpečnosť tlačiarní sa môže na prvý pohľad javiť ako marketingový ťah penetračných testerov. V skutočnosti sa však jedná o zásadný problém. Viac v článku.

Krátko z domova a zo sveta

  • Prezident Trump bol podľa najnovšej štúdie vedcov z Cornellovej univerzity za posledné mesiace tým najaktívnejším šíriteľom dezinofrmácií o koronavíruse. Podľa štúdie, ktorá preskúmala vyše 38 miliónov článkov o pandémii COVID-19 zverejnených v anglickom jazyku, tvorili dezinformácie šírené prezidentom Trumpom takmer 38% z ich celkového počtu. 
  • Portál The Guardian tento týždeň varoval verejnosť pred facebookovou stránkou „Prepare to Take America Back“ (Pripravte sa vziať si Ameriku späť), ktorá svojich priaznivcov pripravovala na údajne nevyhnutnú občiansku vojnu. Tá mala podľa dvojice dezinformátorov z Kalifornie, ktorí túto stránku vedú, nastať tesne po nadchádzajúcich prezidentských voľbách. Stránka svojich sledovateľov tiež vyzývala, aby proti Trumpovym politickým odporcom neváhali použiť ani násilie, ak tým prispejú k prezidentovmu znovuzvoleniu. Podľa The Guardian predstavuje stránka výrazné zlyhanie overovacích mechanizmov Facebooku, o ktorých sprísnení táto sociálna sieť nedávno informovala.
  • Zástupcovia Demokratickej strany sa po nedávnom stretnutí s vedením Facebooku vyjadrili, že sociálna sieť nie je ani napriek okázalým sľubom stále schopná efektívne zakročiť proti dezinformáciám, ktoré sprevádzajú aj tohtoročné volebné obdobie. Svoje niekoľko mesačné pokusy o dohodu s Facebookom navyše označili za hádzanie hrachu na stenu a skonštatovali, že vyjednávanie so spoločnosťou je aktuálne v slepej uličke. 
  • Twitter začiatkom týždňa ohlásil vývoj nového systému zameraného na boj proti dezinformáciám. Systém zatiaľ nesie pracovný názov Birdwatch a proti zavádzajúcim a klamlivým príspevkom má bojovať nielen pomocou už známych overovacích mechanizmov, ale aj dopĺňaním širšieho kontextu k zverejneným tweetom.
  • V Azerbajdžane sa stupňuje vyčínanie malwaru zvaného PoetRat. Ten sa zameriava najmä na verejný sektor a kľúčové štátne organizácie, čo ďalej sťažuje azerbajdžanské bojové operácie proti znepriatelenému Arménsku.
  • Školy majú po novom posielať na okresné úrady zoznamy žiakov, ktorí v súvislosti s koronavírusom neboli v škole. Ide o deti, ktorým sa zatvorila trieda či celá škola a museli ostať v karanténe. Ich rodičia s nimi mohli zostať doma a mali nárok na to, aby im štát vyplatil pandemické ošetrovné. Okresné úrady majú zoznamy detí poslať Sociálnej poisťovni, ktorá si tým overí nárok rodičov na dávku. Problém je, že školy majú posielať osobné údaje detí na okresný úrad obyčajným e-mailom, bez akejkoľvek ochrany. Ministerstvo školstva však na otázky, či je v poriadku, keď v čase GDPR musia riaditelia škôl posielať rodné čísla detí nezabezpečeným spôsobom, odmietlo odpovedať.

Ďakujeme, že odoberáte DEZINFO REPORT.
Budeme ho neustále vylepšovať. Vaše návrhy a podnety nám prosím posielajte na info@infosecurity.sk
CHCETE PODPORIŤ NAŠU PRÁCU?
ĎAKUJEME!

Nikoleta Nemečkayová
Študentka magisterského stupňa Medzinárodných vzťahov a Prekladateľstva a tlmočníctva anglického jazyka na Masarykovej univerzite v Brne. Zaujíma sa najmä o históriu a aktuálne politické dianie v anglofónnych krajinách, ako aj o politické a lingvistické aspekty propagandy a jej nástrojov.