„Hillary šokio“ kenkėjiškų programų apgaulė: faktų iššifravimas iš prasimanymų

Virusinis pavojaus signalas: kur viskas prasidėjo

Viskas prasidėjo nuo, regis, skubaus „WhatsApp“ pranešimo: vadinamoji „Hillary šokio“ kenkėjiška programa, matyt, buvo nukreipta į Indijos vartotojus populiariose platformose, tokiose kaip „WhatsApp“, „Facebook“ ir el. paštas. Žinutėje buvo perspėjama, kad kenkėjiška programa gali pavogti banko informaciją ir slaptažodžius ir netgi suteikti nuotolinį įrenginių valdymą. To pakako, kad nesuskaičiuojamuose skaitmeniniuose pokalbiuose visoje šalyje kiltų nerimas.

Nepagrįsta grėsmė

Vis dėlto, atidžiau išnagrinėję, kibernetinio saugumo ekspertai greitai atmetė šiuos nerimą keliančius teiginius. Pasak kibernetinio saugumo ekspertų, „Hillary šokio“ kenkėjiška programa iš viso neegzistuoja. Matyt, šis mitas skaitmeninėje sferoje nuolat iškyla mažiausiai nuo 2011 m., kaskart pasinaudodamas žmonių baimėmis įtemptais geopolitiniais momentais. Tiesą sakant, tariama „kenkėjiška programa“ tėra perdirbta skaitmeninė vaiduoklių istorija.

Kas kursto apgaulę?

Apgaulės centre – šiuose pranešimuose dažnai minimas failo pavadinimas: „tasksche.exe“. Priešingai nei perspėjimuose, tai yra teisėtas „Windows“ failas. Jis net nesuderinamas su „Android“ ar „iOS“ įrenginiais, kuriuose, kaip teigiama, slypi kenkėjiška programa, todėl šie teiginiai dar labiau neįtikimi. Nors persiųstose žinutėse buvo teigiama apie Pakistano kilmę, patikimų įrodymų, patvirtinančių šį teiginį, taip pat nepateikta.

Socialinė žiniasklaida sustiprina paniką

Šią apgaulę ypač galingą lėmė jos plitimo greitis. Net oficialūs vyriausybės kanalai nebuvo apsaugoti: tiek oficialus Pandžabo policijos tinklas, tiek Odišos policijos kibernetinių nusikaltimų skyrius pasidalijo įspėjimu, netyčia suteikdami jam autoritetą, kuris padėjo jam dar labiau įsitvirtinti. Kai informacija sklinda žaibišku greičiu, net ir oficialaus pritarimo užuomina gali pakakti, kad gandas virstų visos šalies panika.

Platesnis dezinformacijos kraštovaizdis

„Hilary šokio“ mitas skaitmeniniame pasaulyje nėra vienintelis. Dėl pastaruoju metu kilusios įtampos tarp Indijos ir Pakistano socialinė žiniasklaida tapo savotišku mūšio lauku – pilnu melagingų naujienų, manipuliuojamų vaizdo įrašų ir išpūstų kaltinimų dėl kibernetinių atakų. Tokios organizacijos kaip „CloudSEK“ sekė dešimtis paskyrų (kai kurios susijusios su Pakistanu), kuriose buvo skelbiami pusiau teisingi arba visiškai melagingi pranešimai apie duomenų nutekėjimą ir skaitmeninį sabotažą.

Skirtumas tarp tikrų ir netikrų grėsmių

Kibernetinio saugumo ekspertai atkreipia dėmesį į keletą aiškių pavojaus signalų, kai kalbama apie skaitmeninių apgaulių pastebėjimą. Žinutės su sensacinga kalba, reikalavimai „persiųsti 10 žmonių“ arba prasta gramatika yra tipiški dezinformacijos požymiai. Priešingai, tikros kibernetinio saugumo grėsmės, tokios kaip liūdnai pagarsėjusi šnipinėjimo programa „Pegasus“ , yra kruopščiai techniškai analizuojamos, pateikiamos ekspertų ataskaitos ir yra plačiai aptarinėjamos visame pasaulyje.

Siekiant atskirti faktus nuo prasimanymų, vartotojams rekomenduojama kreiptis į patikimas platformas, kuriose galima nuskaityti įtartinus failus ir nuorodas, ieškant realių grėsmių.

Platformos turi pasistengti

Tokios dezinformacijos plitimas išryškina gilesnę problemą: socialinių tinklų platformų vaidmenį kovojant su melu. Pavyzdžiui, „Twitter“ pristatė bendruomenės užrašus, leidžiančius vartotojams pridėti kontekstą prie virusinių, bet klaidinančių įrašų. „Meta“ („Facebook“ ir „WhatsApp“ patronuojanti bendrovė) eksperimentavo su panašiais įrankiais, tačiau pastangos geriausiu atveju išlieka fragmentiškos. Ekspertai teigia, kad šios bendrovės turi imtis aktyvesnio vaidmens stabdant dezinformacijos plitimą.

Tikros kibernetinės grėsmės: kita istorija

Nors „Hilary šokis“ buvo tik apgaulė, po paviršiumi slypi tikros kibernetinės grėsmės. Tokios grupuotės kaip APT36, susijusios su Pakistanu, ir toliau atakuoja jautrius Indijos tinklus, naudodamos tikras kenkėjiškas programas, tokias kaip „Crimson RAT“. Šios atakos yra daug diskretiškesnės ir sudėtingesnės, kitaip nei garsios ir gremėzdiškos apgaulės, kurios patenka į antraštes.

Pavyzdžiui, neseniai APT36 vykdytos sukčiavimo kampanijos sumaniai išnaudojo nacionalines tragedijas, kad prasiskverbtų į vyriausybės ir gynybos sistemas, taip pabrėždamos tikrąjį Indijos kibernetinio kraštovaizdžio pavojų.

Išsinešimui

Istorijos moralas? Neleiskite panikai nulemti jūsų sprendimų. „Hilari šokio“ apgaulė atskleidžia, kokie pažeidžiami galime būti klaidingų aliarmų, ypač kai įtampa jau ir taip didelė. Geriausia apsauga nuo tokios dezinformacijos yra nemažas skepticizmo gabalas ir įsipareigojimas patikrinti teiginius prieš jais dalijantis.

Pasaulyje, kuriame dezinformacija dažnai plinta kaip žaibas, ramus, blaivus vartotojas yra didžiausia apsauga.