Заглавието на тази статия може да се хакне срещу 200 долара

Изследователи по компютърна сигурност наскоро забелязаха тревожна тенденция: в тъмните кътчета на интернет зачестяват реклами от хакери, предлагащи нерегламентиран достъп до уебсайтовете на медии. Това става чрез откраднати идентификационни данни, които дават възможност на купувача да редактира и публикува статии или да внедри зловреден софтуер в системата, пише ForeignPolicy. 

Нерегламентираният достъп до администраторските системи за управление на съдържанието на медиите на практика може да превърне вестниците, сайтове и списанията в несъзнателни участници в операции по дезинформация и разпространение на фалшиви новини. 

За недоброжелателите е достатъчно само да получат достъп срещу 200 долара в bitcoin, за да влязат и да публикуват каквато си пожелаят статия, обяснява Омер Карми, бивш разузнавателен анализатор за израелските въоръжени сили, сега директор във фирмата за киберсигурност Sixgill. 

Керми и неговият екип са се натъкнали през последните месеци на няколко предложения за достъп до новинарски сайтове. Едно от тях е било за достъп до 1400 списания в САЩ, друго за една от основните телеграфни системи с голяма аудитория в Югоизточна Азия. 

Засега няма доказателства, че тези публикации са легитимни, малко са и доказателствата, че такива пълномощия са използвани за публикуване на невярна или подвеждаща информация. Други фирми за киберсигурност обаче също са открили подобни оферти през последните месеци. 

Местата, на които се разпространяват тези предложения са добре известни в тъй наречения „дарк уеб“, който отдавна се е превърнал в място за търговски предложения от страна на хакерите. От години там може да се купят бази данни с откраднати лични данни, включително за банкови сметки, кредитни карти и всякакви други екзотични стоки. 

Една от привлекателните черти на новинарските сайтове за самите хакери е, че страниците с висок трафик ще им дадат възможност да разпространяват злонамерен код – като скрипт за копаене на криптовалути например, който може да се закачи за множество чужди компютри. Така на теория е възможно да се заразят милиони машини, а печалбата да отива при един човек. 

За обществото и самата медия, проблемът в случая е, че може да станат жертва на разпространение на дезинформация. 

През 2018 г. Андрей Барисевич и колегите му от фирмата за киберсигурност Recorded Future са си направили експеримент, завързвайки комуникация с хакер, предлагащ достъп до админ системата на големи новинарски сайтове. По техни думи той е искал около 15 000 долара за уязвимост, позволяваща широк достъп до системата. 

В чат разговор с хакера те го попитали какво могат да направят срещу тази сума. „Ами, може да разпространите фалшиви новини“, казал той. 

 

Изследователите по киберсигурност обясняват, че все пак ако такива материали бъдат действително разпространени, бързо биха били опровергани заради подкопаната им стойност.