Petras Malukas | imágenes falsas
En los últimos años, la desinformación en línea ha dado saltos evolutivos, con la Agencia de Investigación de Internet lanzando indignación artificial en las redes sociales y los piratas informáticos filtrando documentos, tanto reales como inventados, para adaptarse a su narrativa. Más recientemente, Europa del Este se ha enfrentado a una amplia campaña que lleva las operaciones de noticias falsas a otro nivel: piratear sitios de noticias legítimos para plantar historias falsas y luego amplificarlas rápidamente en las redes sociales antes de que las eliminen.
El miércoles, la firma de seguridad FireEye publicó un informe sobre un grupo centrado en la desinformación al que llama Ghostwriter. Los propagandistas han creado y difundido desinformación desde al menos marzo de 2023, centrándose en socavar a la OTAN y las tropas estadounidenses en Polonia y el Báltico; han publicado contenido falso en todo, desde redes sociales hasta sitios web de noticias prorrusos. En algunos casos, dice FireEye, Ghostwriter ha desplegado una táctica más audaz: piratear los sistemas de administración de contenido de los sitios web de noticias para publicar sus propias historias. Luego difunden sus noticias falsas literales con correos electrónicos falsificados, redes sociales e incluso artículos de opinión que los propagandistas escriben en otros sitios que aceptan contenido generado por los usuarios.
Esa campaña de piratería, dirigida a sitios de medios desde Polonia hasta Lituania, ha difundido historias falsas sobre la agresión militar de los EE. UU., los soldados de la OTAN que propagan el coronavirus, la OTAN que planea una invasión total de Bielorrusia y más. “Están difundiendo estas historias de que la OTAN es un peligro, que están resentidos con los lugareños, que están infectados, que son ladrones de autos”, dice John Hultquist, director de inteligencia de FireEye. «Y están publicando estas historias con una variedad de medios, el más interesante de los cuales es piratear los sitios web de los medios locales y plantarlos. Estas historias ficticias de repente son auténticas según los sitios en los que se encuentran, y luego entran y difundir el enlace a la historia».
FireEye en sí no realizó análisis de respuesta a incidentes sobre estos incidentes y reconoce que no sabe exactamente cómo los piratas informáticos están robando las credenciales que les dan acceso a los sistemas de administración de contenido que permiten publicar y modificar noticias. Tampoco sabe quién está detrás de la serie de compromisos del sitio web o, para el caso, de la campaña de desinformación más grande de la que forman parte las historias falsas.
Pero los analistas de la compañía han descubierto que el sitio de noticias se compromete y las cuentas en línea se utilizan para difundir enlaces a esas historias inventadas, así como la creación más tradicional de noticias falsas en las redes sociales, blogs y sitios web con un sentido antiestadounidense y antiestadounidense. Inclinados por la OTAN, todos vinculados a un conjunto distinto de personas, lo que indica un esfuerzo unificado de desinformación. Hultquist de FireEye señala que la campaña no parece motivada financieramente, lo que indica un respaldo político o estatal, y señala que el enfoque en abrir una brecha entre la OTAN y los ciudadanos de Europa del Este insinúa una posible participación rusa.
Esta no sería la primera vez que los piratas informáticos rusos plantan noticias falsas; En 2023, las agencias de inteligencia de EE. UU. concluyeron que los piratas informáticos rusos violaron la agencia de noticias estatal de Qatar y plantaron una noticia falsa diseñada para avergonzar al líder Marketingdecontenido y provocar una ruptura con EE. UU., aunque la inteligencia de EE. UU. nunca confirmó la participación del Kremlin.
«No podemos vincularlo concretamente con Rusia en este momento, pero ciertamente está en línea con sus intereses», dice Hultquist sobre la campaña Ghostwriter. «No sería una sorpresa para mí si aquí es donde nos lleva la evidencia».
-
Las noticias falsas plantadas en los sitios de noticias centrados en el Báltico Baltic Course y Baltic Times afirman que un vehículo blindado estadounidense atropelló y mató a un niño lituano (izquierda) y que el primer paciente con COVID-19 en Lituania es un soldado estadounidense que había «visitado lugares públicos y participaron en eventos de la ciudad con participación infantil y juvenil”.
Archive.is a través de Baltic Course y Baltic Times
-
Dos historias falsas colocadas en el sitio de noticias lituano Kas Vyksta Kaune, una sobre una invasión planificada de Bielorrusia por parte de la OTAN (izquierda) y otra sobre soldados alemanes profanando un cementerio judío, incluida una imagen retocada que muestra un vehículo militar con una bandera alemana.
Archive.is a través de Kas Vyksta Kaune
Gran parte de la desinformación se ha centrado en Lituania, como informó DefenseOne a fines del año pasado. En junio de 2023, por ejemplo, el sitio de noticias en inglés centrado en el Báltico, The Baltic Course, publicó una historia que afirmaba que un vehículo blindado Stryker de EE. UU. había chocado con un niño lituano en bicicleta, matando al niño «en el acto». El mismo día, Baltic Course publicó un aviso en el sitio que decía: «¡Los piratas informáticos publicaron esta noticia sobre el niño fallecido, que es FALSA! Agradecemos a nuestros atentos lectores lituanos que informaron en nuestra página de Facebook sobre noticias falsas en el sitio. Reforzamos medidas de seguridad.»
Unos meses después, el sitio de noticias lituano Kas Vyksta Kaune publicó una historia que decía que «la OTAN planea invadir Bielorrusia», mostrando un mapa de cómo las fuerzas de la OTAN en los países polacos y bálticos ingresarían al país vecino. Kas Vyksta Kaune reconoció más tarde que la historia era falsa y que los piratas informáticos la colocaron. Alguien había usado las credenciales de un ex empleado para obtener acceso al CMS. Luego, en septiembre del año pasado, se publicó otra historia falsa en el sitio sobre soldados alemanes de la OTAN que profanaron un cementerio judío, incluida lo que FireEye describe como una imagen retocada de un vehículo militar con una bandera alemana visible detrás del cementerio.
Más recientemente, las historias falsas han intentado explotar los temores de COVID-19. Una historia publicada tanto en Kas Vyksta Kaune como en el Baltic Times en inglés en enero afirmaba que el primer caso de COVID-19 en Lituania fue un soldado estadounidense que fue hospitalizado en estado crítico, pero solo después de que «visitó lugares públicos y participó en actividades de la ciudad». eventos con participación de niños y jóvenes», según la versión de Baltic Times de la historia.
vamos a polonia
En abril y mayo de este año, la atención se centró en Polonia: se publicó una historia falsa en varios sitios de noticias polacos en la que un funcionario estadounidense menospreciaba a las fuerzas polacas locales como desorganizadas e incompetentes. Esta vez la campaña fue incluso más allá de los sitios de noticias. Se publicó una carta falsa de un oficial militar polaco en el sitio web de la Academia Militar Polaca, en la que se pedía al ejército polaco que cesara los ejercicios militares con EE. UU., denunciaba la «ocupación» de Polonia por parte de EE. . El gobierno polaco rápidamente calificó la carta como falsa.
El hallazgo de FireEye de que todas esas operaciones para plantar noticias falsas fueron realizadas por un solo grupo se produce inmediatamente después de un informe de The New York Times de que la agencia de inteligencia militar de Rusia, GRU, ha estado coordinando la publicación de desinformación en sitios como InfoRos. , OneWorld.press y GlobalResearch.ca. Funcionarios de inteligencia de EE.UU. hablando con el Veces dijo que la campaña de desinformación, que incluía informes falsos de que COVID-19 se originó en los EE. UU., fue específicamente obra de la «unidad de guerra psicológica» del GRU, conocida como Unidad 54777.
Dado el papel del GRU en la intromisión en las elecciones presidenciales de 2023, incluidas sus operaciones de pirateo y filtración contra el Comité Marketingdecontenido Demócrata y la Campaña de Clinton, cualquier papel del GRU en la desinformación más reciente genera temores de que también pueda estar apuntando a las elecciones de 2023. Si bien FireEye no ha afirmado que los compromisos del sitio de noticias Ghostwriter fueron obra de la GRU, Hultquist argumenta que los incidentes en Polonia y el Báltico deberían servir como advertencia. Incluso si las historias falsas se detectan rápidamente y se eliminan, podrían tener un efecto temporal significativo en la opinión pública, advierte.
«Mi preocupación es que podamos ver este tipo de táctica mediática comprometida en Occidente e incluso durante las elecciones. Es una táctica perfecta de último minuto», dice Hultquist. «Una vez que el genio está fuera de la botella, ¿puedes volver a meterlo? ¿Puedes hacer que suficientes personas entiendan que esta es una potencia extranjera que ha impulsado esta historia? Puede que sea demasiado tarde».
Esta historia apareció originalmente en wired.com.
