Hacker veröffentlichen gefälschte Artikel auf Nachrichtenseiten
Dieser Artikel ist älter als ein Jahr!
Das IT-Security-Unternehmen FireEye berichtet über die Operation „Ghostwriter“. Dabei handelt es sich um eine Desinformations-Kampagne. Das Ziel ist, die NATO in den Ländern Litauen, Lettland und Polen schlecht dastehen zu lassen.
Die Urheber der Kampagne, die seit 2017 läuft, sind unbekannt. Allerdings werden damit pro-russische Interessen verfolgt, weshalb die Vermutung nahe liegt, dass es sich um pro-russische Akteure handelt, möglicherweise im Auftrag von Russlands Regierung.
Falsche Nachrichtenartikel
Die Personen hinter der Kampagne haben sich auf Falschnachrichten spezialisiert. Dazu fälschen sie E-Mails und Zitate von Politikern und NATO-Personal, um ebenso falsche Nachrichtenartikel mehr Glaubwürdigkeit zu verleihen.
Diese Artikel wurden auf Plattformen veröffentlicht, die in dem jeweiligen Land populär sind. Oft waren das Plattformen, bei denen alle User Nachrichtenartikel schreiben können oder Blogs, die von angeblichen Journalisten geschrieben werden. In einigen Fällen wurden die Falschnachrichten aber auch in die Websites von echten Nachrichtenseiten eingeschleust.
Zugang zu CMS
Dazu verschafften sich die Personen die Zugangsdaten zum Content Management System (CMS) der Nachrichtenseiten. Viele Medien nutzen ein CMS, um die Artikel über den Browser anzulegen und zu veröffentlichen. Wie die Personen zu den Zugangsdaten gekommen sind, ist unbekannt. Vermutet wird Phishing bei den Mitarbeitern der Websites. Möglich ist auch, dass die Journalisten bei anderen Portalen, die gehackt wurden, mit ihrer Arbeits-E-Mail-Adresse angemeldet waren und dort dasselbe Passwort wie beim CMS verwendet haben.
Einmal im CMS haben die Hacker keinen neuen Artikel angelegt, sondern einen alten Artikel bearbeitet. Dieser wurde durch die Falschmeldung ausgetauscht. Dadurch dauerte es länger, bis die Manipulation bemerkt wurde. In der Zwischenzeit haben die Personen hinter der Ghostwriter-Kampagne den Artikel in sozialen Netzwerken geteilt und die Falschmeldung so verbreitet.
Kind von NATO-Panzer überfahren
So wurde in einer Meldung etwa behauptet, dass deutsche NATO-Soldaten einen jüdischen Friedhof in Litauen geschändet haben. Laut einer anderen Meldung wurde angeblich ein litauisches Kind von einem NATO-Panzer überfahren.
Die Personen machten sich auch die Corona-Pandemie zu nutze. Sie behaupteten, dass kanadische NATO-Soldaten das Virus nach Lettland eingeschleppt hatten. Eine weitere Falschmeldung behauptete, dass der erste COVID-19-Fall in Litauen ein NATO-Offizier sei.
Ärger mit Russland
Litauen, Lettland und Polen sind NATO-Mitglieder. Aufgrund ihrer Aktivitäten gibt es Spannungen mit Russland. Die polnische Regierung hatte sich etwa darum bemüht, dass die USA einen permanenten Militärstützpunkt in Polen errichten.
In Lettland hat eine pro-russische Partei 2018 die Mehrheit bei Wahlen erhalten, bekam aber keine Regierungsbeteiligung. Litauen plante 2017 einen Zaun um die russische Enklave Kaliningrad zu errichten, weil es eine russische Bedrohung fürchtete.
Kommentare