سازمان غیر انتفاعی مرتبط با سیا ، اخبار روسیه را به “کمپین کوکی” در میان تلاش برای گسترش واکسن Sputnik V متهم می کند

این گزارش ها که در 18 سپتامبر و 10 دسامبر منتشر شد ، اسپوتنیک نیوز و اسپوتنیک موندو را به یک کمپین “هک” برای تقویت اعتماد به واکسن Sputnik V روسیه و بی اعتبار کردن واکسن های Pfizer-BioNTech و Moderna مستقر در ایالات متحده و همچنین آکسفورد انگلیس متهم می کنند. -AstraZeneca همتای خود ، اما یافته ها چندین اختلاف عمده در روایت FAS را نشان می دهد.

آخرین گزارش ، اسپوتنیک موندو را با اشاره به تجزیه و تحلیل 88555 توییت اسپانیایی زبان و یک گروه “متنوع” از 77 برنامه بدافزار ، به “در مرکز” بدافزار متهم کرده است.

در این گزارش آمده است: این برنامه ها شامل ابزارهای تبلیغاتی مزاحم ، کلیدهای رجیستری Window ، معدنچیان سکه دیجیتال ، کرم ها و بسیاری موارد دیگر است ، اما در ایجاد انگیزه معتبر یا افشای بدافزار درگیر در کارزار ضد اطلاعات ناتوان است.

کوتاه کننده های لینک از بدافزار محافظت می کنند

گزارش FAS “هکرهای” روسی را از اسپوتنیک موندو متهم کرد که از سرویس های کوتاه کننده لینک مانند bit.ly و Twitter برای پخش “بدافزارهای مرتبط با واکسن در سرتاسر آمریکای لاتین” متهم کردند ، اما توضیح نداد که این سرویس ها محتوای بدافزارها را فیلتر می کنند.

با این حال ، طبق گفته Bitly ، خدمات کوتاه کردن لینک با الگوریتم های مورد استفاده برای شناسایی وب سایت هایی که “به عنوان مشکوک شناخته شده یا منجر به ایجاد یک صفحه مخرب می شوند” ، از کاربران در برابر هرزنامه و بدافزار محافظت می کنند.

این سرویس ، لیست ها و سایت های شناسایی شده با “محتوای بالقوه مخرب یا نامناسب” را اضافه می کند ، در حالی که حتی پیوندهای مقصد کوتاه شده با سایر خدمات باعث ایجاد صفحه هشدار می شود که کاربر را در مورد احتمال امنیت سایبری آگاه می کند.

توییتر خط مشی خدمات کوتاه کننده پیوند پژواک توصیف Bitly در مورد افزایش امنیت در برابر وب سایتهای مخرب است.

“داشتن یک کوتاه کننده پیوند ، از کاربران در برابر سایتهای مخربی که درگیر گسترش بدافزار ، حملات فیشینگ و سایر فعالیتهای مضر هستند ، محافظت می کند. پیوندی که توسط سرویس پیوند توییتر تبدیل شده است در برابر لیستی از سایتهای بالقوه خطرناک بررسی می شود. در صورت هشدار به کاربران با پیام خطای زیر با کلیک بر روی URL های بالقوه مضر ، “خوانده می شود.

سپس کوتاه کننده های پیوند می توانند در صورت مشکوک بودن کاربران به ورود به سایتی هشدار دهند. سرویس های پیوندی که برای انتشار مقالات در رسانه های اجتماعی استفاده می شوند به عنوان محتوای مخرب پرچم گذاری می شوند.

اسپوتنیک موندو در FAS Crosshairs

این گزارش ، اسپوتنیک موندو را به کارزاری برای گسترش بدافزار برای تغییر روایت علیه شرکت های دارویی مانند Oxford-AstraZeneca ، Pfizer-BioNTech و Moderna متهم کرد.

گفته می شود از 80،000 توییت شناسایی شده در 9 سپتامبر ، تنها چهار مورد از دامنه صفحه اسپوتنیک موندو یافت شده است ، علی رغم این گزارش که در ابتدا رسانه های آمریکای لاتین را به یک کارزار گسترده اطلاع رسانی متهم می کرد.

سپس تئوری توطئه FAS در بند زیر بیان شده است.

“شبکه بدافزار گسترده است و یک بردار تهدید روشن برای تحویل بار در داستان های واکسن است. اطلاعات نادرست بدافزار واکسن از شبکه Sputnik Mundo روسیه و به سمت یک سری دامنه های دیگر در آرژانتین ، ونزوئلا ، شیلی ، پرو و ​​مکزیک گسترش یافته است. این امر خصوصاً نگران کننده است زیرا نظریه های توطئه تهاجمی که توسط کرملین در آمریکای لاتین ارائه شده است دولت های منطقه را به سمت استفاده از واکسن Sputnik V متمایل کرده است. در واقع ، روسیه 32 میلیون دوز اسپوتنیک V. ونزوئلا و آرژانتین را به مکزیک عرضه می کند. به ترتیب 10 میلیون و 25 میلیون دوز خریداری شده است ، در حالی که پرو در حال مذاکره برای خرید Sputnik V است. “

این اتهامات در حالی است كه مركز تحقیقات گامالیا اعلام كرده است كه قبلاً توافق نامه حمل واكسن Spunik V را به بلاروس ، امارات متحده عربی و سراسر خاورمیانه و آمریكای لاتین و بسیاری از كشورهای دیگر منعقد كرده است.

آخرین گزارش FAS چند روز پس از مجله پزشکی انگلیس لانست دریافت كه واكسن آكسفورد-آسترا زنكا در مقایسه با نمونه های Pfizer-BioNTech و Moderna دارای میزان كیفیت استاندارد غیر استاندارد حدود 70 درصد است.

گزارش اسپوتنیک موندو به نقل از FAS ، تکنیک پیام رسان RNA مورد استفاده در Pfizer-BioNTech را مورد انتقاد قرار می دهد ، که توسط رسانه های جهانی گزارش شده است که برای انتقال واکسن ها به دمای ذخیره سازی بسیار پایین تر نیاز دارد.

تحلیل امنیت سایبری اسپوتنیک

اسپوتنیک آزمایش های ویروس توتال را در هر چهار وب سایت ذکر شده در شبکه امنیت سایبری اجرا کرد ، از جمله Sputnik Mundo ، Pagina12 در آرژانتین ، La Tercera در شیلی ، El Comercio در پرو ، La Octava در مکزیک و Correo del Caroni در ونزوئلا.

از روز دوشنبه ، VirusTotal هیچ بدافزاری در هیچ یک از پنج وب سایت معرفی شده در گزارش دسامبر پیدا نکرد.

بر خلاف یافته های FAS ، هیچ بدافزار مشخصی شناسایی نشده است ، بلکه فقط ادعای مبدا مبدا از طریق آدرس های IP در مناطق خنثی ، چینی و مجارستانی است. اما شبکه های خصوصی مجازی می توانند آدرس های IP و اطلاعات آنها را مخفی کنند.

با جستجو در What Is My IP ، دو مکان با آدرس IP مجارستان 91.236.182.1 در مجارستان و سوئد مشترک بودند ، اولی مسئول حملات بود و دومی از گزارش حذف شد. آدرس سوئدی همچنین داده های کاربر کامل را ارائه می دهد ، مکان مجارستانی تنها جزئی است ، که نشان می دهد منشا سوئدی ممکن است از طریق VPN پوشاندن داده های کاربر کامل باشد.

این مقاله همچنین به طور خاص توضیح نمی دهد که چگونه می توان از طریق بدافزار ، از طریق ورود به سیستم با فشار دادن کلید ، گرفتن صفحه ، تلاشهای مکرر برای ورود به سیستم یا حتی تغییر رجیستری دستگاه های معمول بدافزار ، “ترافیک اینترنت” را “دستکاری کرد”.

این برنامه همچنین نمی تواند بدافزار مشخصی را که در اطلاعات منتسب است شناسایی کند ، اما به طور خلاصه شناسه های MD5 Hash را در تصاویر گزارش دسامبر خود ارائه می دهد که صحت پرونده ها را تأیید می کند ، اما نام پرونده ها را ارائه نمی دهد.

اما برنامه های مشخص شده در گزارش ، پرونده های RT_CURSOR است که برای ردیابی موقعیت مکان نما در صفحه رایانه استفاده می شود.

به نظر می رسد FAS به جای تمرکز بر اطلاعات امنیتی سایبری ضروری برای تأیید حملات ، برای توجیه گزارش خود سعی در ایجاد ارتباط بین دشمنان معمولی ایالات متحده – روسیه ، چین ، آرژانتین ، ونزوئلا ، مجارستان و دیگران دارد.

کوکی های پخته شده توسط کرملین پشت کمپین مخرب است؟

گزارش FAS دسامبر ادعا می کند که شرورترین برنامه ای که ادعا می شود ایستگاه خبری متعلق به کرملین از آن استفاده می کند … یک کوکی است و می گوید این تهدید بالقوه اولیه برای کاربران جهانی اینترنت است.

یکی از اهداف “شناسایی مخاطبانی است که بیشتر به موضوع واکسن علاقه دارند تا گروه را با موارد مورد علاقه آینده ، هدف قرار دادن مصنوعی مکالمه موافق یا مخالف واکسن های خاص ، هدف قرار دهند.”

علی رغم اینکه این روش “بدافزار” نامیده می شود ، همه رسانه ها از کوکی ها از طریق وب سایت های شریک ، حامیان مالی ، تبلیغات ، بنرها و سایر دستگاه ها برای متناسب سازی تبلیغات و تجربه کاربر (UX) برای خوانندگان رسانه های دیجیتال استفاده می کنند.

“این تکنیک بدافزار همچنین می تواند برای شناسایی کاربرانی که به داستان های واکسن علاقه مند هستند به منظور هدف قرار دادن آنها در اخبار مربوط به واکسن در آینده مورد استفاده قرار گیرد. هدف گذاری خرد به شرکت ها این امکان را می دهد تا پروفایل های کاربر خاص و صحیح را تعریف کنند تا مخاطبان محتوای و تبلیغات را ایجاد کنند. “اگر کاربران در یکی از این مخاطبان قرار بگیرند ، شرکتهایی که تبلیغات می کنند می توانند محتوای متناسب با علایق خود را برای آنها ارسال کنند.”

طبق وبوپدیا ، کوکی ها برای بهبود تجارب کاربر برای “تنظیم تبلیغات ، ایجاد یک فرآیند احراز هویت بدون زحمت و حفظ تنظیمات برگزیده سایت” برای بازگشت کاربران ، از جمله موارد دیگر ، مفید هستند.

این ماده اضافه می کند که برخی کوکی ها می توانند داده ها را ردیابی کنند و “برای اهداف سوicious استفاده شوند” مانند رهگیری داده ها و فروش اطلاعات به اشخاص ثالث یا “ربودن” رایانه ها برای جعل هویت کاربران در اینترنت ، که در گزارش ذکر نشده است.

برای راه اندازی موفقیت آمیز چنین کمپینی به هیچ بدافزار دیگری برای ردیابی داده های کاربر یا متناسب سازی آگهی ها و مطالب نیاز نخواهد بود و FAS همچنان باید نام بدافزارهای مورد استفاده در ادعاهای اصلی آنها را شناسایی کند.

فدراسیون دانشمندان آمریکایی چیست؟

طبق وب سایت FAS ، دانشمندان آمریکایی که در ساخت بمب های اتمی استفاده شده علیه هیروشیما و ناگازاکی شرکت داشتند ، در نوامبر 1945 این سازمان را برای تلاش برای کاهش سلاح های هسته ای در گردش و جلوگیری از تروریسم هسته ای تشکیل دادند.

هدف این گروه ترویج “جهانی امن تر و ایمن” از طریق امنیت هسته ای ، رازداری دولت و امنیت زیستی است و یک گروه تحقیقاتی ضد اطلاعات را برای مقابله با نگرانی های ادعایی در مورد اطلاعات نادرست رسانه ایجاد کرده است.

گیلمن لوئی ، رئیس FAS ، In-Q-Tel را برای تقویت امنیت ملی از طریق “اتصال آژانس اطلاعات مرکزی و جامعه اطلاعاتی ایالات متحده با شرکت های کارآفرین مورد حمایت سرمایه گذاری” تاسیس کرد و دارای سابقه ای در صنعت سرگرمی تعاملی است. سه گزارش از هفت گزارش این گروه به اتهامات علیه واکسن Sputnik V متمرکز است.