Un grupo de hackers alineado con Bielorrusia intentó comprometer las cuentas de Facebook del personal militar ucraniano y publicó videos de cuentas hackeadas pidiendo al ejército ucraniano que se rindiera, según un nuevo informe de seguridad de Meta (la empresa matriz de Facebook).

La campaña de hacking, anteriormente etiquetada como “Ghostwriter” por los investigadores de seguridad, fue llevada a cabo por un grupo conocido como UNC1151, que se ha relacionado con el gobierno de Bielorrusia en una investigación realizada por Mandiant. Una actualización de seguridad de febrero de Meta marcó la actividad de la operación Ghostwriter, pero desde esa actualización, la compañía dijo que el grupo había intentado comprometer “docenas” de cuentas más, aunque solo había tenido éxito en unos pocos casos.

Cuando tuvieron éxito, los piratas informáticos detrás de Ghostwriter pudieron publicar videos que parecían provenir de las cuentas comprometidas, pero Meta dijo que había bloqueado estos videos para que no se compartiesen más.

La difusión de mensajes de rendición falsos ya ha sido una táctica de los piratas informáticos que comprometieron las redes de televisión en Ucrania y colocaron informes falsos de una rendición ucraniana en los quirones de las transmisiones de noticias en vivo. Aunque tales declaraciones pueden refutarse rápidamente, los expertos han sugerido que su propósito es erosionar la confianza de los ucranianos en los medios en general.

La empresa dijo que el grupo había intentado comprometer “docenas” más de cuentas

Tweet

Los detalles de los últimos ataques de Ghostwriter se publicaron en la primera entrega del Informe trimestral de amenazas adversas de Meta, una nueva oferta de la compañía que se basa en un informe similar de diciembre de 2021 que detalla las amenazas enfrentadas durante ese año. Si bien Meta ha publicado previamente informes regulares sobre comportamientos no auténticos coordinados en la plataforma, el alcance del nuevo informe de amenazas es más amplio y abarca operaciones de espionaje y otras amenazas emergentes, como campañas de informes de contenido masivo.

Además de los ataques contra el personal militar, el último informe también detalla una variedad de otras acciones realizadas por actores de amenazas prorrusos, incluidas campañas de influencia encubierta contra una variedad de objetivos ucranianos. En un caso del informe, Meta alega que un grupo vinculado a la KGB bielorrusa intentó organizar un evento de protesta contra el gobierno polaco en Varsovia, aunque el evento y la cuenta que lo creó se desconectaron rápidamente.

“Aunque gran parte de la atención pública en los últimos años se ha enfocado en la interferencia extranjera, las amenazas internas están en aumento globalmente”.

Tweet

Aunque operaciones de influencia extranjera como estas constituyen algunos de los detalles más dramáticos del informe, Meta dice que también ha visto un repunte en las campañas de influencia realizadas a nivel nacional por gobiernos represivos contra sus propios ciudadanos. En una conferencia telefónica con periodistas el miércoles, el presidente de asuntos globales de Facebook, Nick Clegg, dijo que los ataques a la libertad en Internet se habían intensificado considerablemente.

“Si bien gran parte de la atención pública en los últimos años se ha centrado en la interferencia extranjera, las amenazas internas están aumentando a nivel mundial”, dijo Clegg. “Al igual que en 2021, más de la mitad de las operaciones que interrumpimos en los primeros tres meses de este año se dirigieron a personas en sus propios países, incluso hackenado las cuentas de las personas, ejecutando campañas engañosas e informando contenido falso a Facebook para silenciar a los críticos”.

Los regímenes autoritarios generalmente buscaron controlar el acceso a la información de dos maneras, dijo Clegg: en primer lugar, impulsando la propaganda a través de los medios estatales y las campañas de influencia, y en segundo lugar, tratando de cerrar el flujo de fuentes de información alternativas creíbles.

Según el informe de Meta, este último enfoque también se ha utilizado para restringir la información sobre el conflicto de Ucrania, y la compañía eliminó una red de alrededor de 200 cuentas operadas por Rusia que participaban en informes coordinados de otros usuarios por violaciones ficticias, incluido discurso de odio, intimidación, y falta de autenticidad, en un intento de eliminarlos a ellos y a sus publicaciones de Facebook.

Haciéndose eco de un argumento tomado de los esfuerzos de cabildeo de Meta, Clegg dijo que las amenazas descritas en el informe mostraban “por qué necesitamos proteger la Internet abierta, no solo contra los regímenes autoritarios, sino también contra la fragmentación por la falta de reglas claras”.