Súlyos sebezhetőségre figyelmeztet a Fortinet Orosz állami hackerek forráskódokat lophattak el a Microsofttól Mi az a Ransomware-as-a-Service? 110 milliós bírságot kapott a KRÉTA meghekkelt fejlesztője Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Letartóztatták a LockBit néhány tagját, kiadtak egy dekriptáló szoftvert Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

A választásokat is manipulálhatnánk a hamis webcímekkel

Kíváncsiak voltunk, hogyan lenne megvalósítható hazánkban az „oroszok” által is alkalmazott – a kiberbűnözés fogalmát bőven kimerítő – amerikai választásmanipulációs módszer, amit a lakosság külső befolyásolásával vittek véghez, hitelesnek tűnő cikkek közösségi oldalakon történő megosztásával és terjesztésével.

Az álhír nagyobbat üt, mint a cáfolata

Az orosz módszer egyik alapelképzelése az, hogy hiába cáfolnak egy valótlanságokat állító cikket, a hamis információk (a cáfolatnál) sokkal több emberhez jutnak el és sokkal többen fognak emlékezni rájuk. Magyarán, amíg sikerül egy valós elemekből építkező, befolyásolásra alkalmas írást futtatni a közbeszédben, a manipulálónak nyert ügye van, ugyanis a cáfolat sosem lesz elég erős az átverés hatásának teljes eltörléséhez.

A Facebook és a Google az amerikai elnökválasztási botrány után sokkal nagyobb figyelmet kezdett fordítani az ilyen típusú tartalmak és reklámok szűrésére, de a védekezés még az angol nyelvterületeken is csak kísérleti stádiumban van.

A magyar példa az amerikainál is hatékonyabb lehet

Egy szándékosan manipulatív cikk sokkal hihetőbb, ha olyan médium szájába adják, ami piacvezetőnek számít az adott területen. Magyarországon körülbelül 5 olyan médiummal kell számolni, aminek szavai érdemben hatnak a közvéleményre ilyen-olyan irányból.

Ha tehát valaki jelentősebb politikai vagy üzleti kapcsolatok nélkül szeretne manipulálni egy egész országot, elég kettőt megcéloznia ezekből a fontosabb, nagyobb népszerűségnek és szavahihetőségnek örvendő médiumokból: egy olyat, aminek a véleményével szimpatizál és egy olyat, amivel nem.

Bárki indíthat ilyen típusú kibertámadást bármely véleményközösség ellen.

A neki rokonszenves médium szájába olyan szavakat kell adnia, ami a (médium) részéről amúgy sem idegen, így az elkötelezett olvasótábor mindent elsöprő erővel fogja továbbosztani az interneten az önigazolásnak tűnő hazugságot.

Az ellentábor médiumának szájába pedig olyan szavakat kell adni, ami nem feltétlenül megy teljes mértékben szembe az olvasótábor értékrendjével, mégis rávilágít arra, hogy ezúttal nincs igazuk. A cél nem a meggyőzés, bőven elég az elbizonytalanítás.

A bizonytalanok kisebb arányban mennek el szavazni, és nem hangoztatják a véleményüket sem.

Már csak úgy kell beállítani, mintha az átverést valóban ezek, a közösségek szemében hiteles információforrásnak tekintett médiumok írták volna meg. De hogyan?

Vásároljuk meg a kiszemelt médiumok webcímét!

Persze ez nem szó szerint értendő, hiszen a médiumok webcíme foglalt, nem vásárolhatóak meg (bérelhetők) ebben a helyzetben. Ugyanakkor egyes médiumok webcímei olyan karaktereket (betűket, számokat) tartalmaznak, amik helyettesíthetőek egy másik karakterrel, vagy kiegészíthetőek kulcsszavakkal (hírek, 24, élő, stb.), a módosított webcímek pedig jó eséllyel megvásárolhatóak lesznek.

Domain

Magyarországon például az lndex.hu és az 0rigo.hu webcímek (az Internet Szolgáltatók Tanácsa jelenleg nem engedélyezi .hu végződéssel) tökéletesen alkalmasak lennének arra, hogy nagyobb tömegek véleményét manipulálják velük. Az előbbi esetében az „i” betű valójában egy kis „L”, az utóbbinál pedig egy „nulla” szerepel az első „o” betű helyén. – Ezek persze csak példák, de jelenleg is futnak olyan magyar hírportálok, amik átcsúsztak az ISZT szűrőjén és valamelyik nagyobb médium nevét kombinálták valamilyen karakterrel vagy kulcsszóval, a naiv internetezőket abba a hitbe ringatva, hogy egy közismert információforrásból értesülnek a meglepő hírekről.

Néhány óra alatt kész a remekmű

  1. A két médium egy-egy tipikus cikkének kliensoldali HTML lapjának letöltése
  2. A két cikk megírása
  3. A két cikk elhelyezése a letöltött lapokon és a szükséges formázások elvégzése – a többi linket és gombot nem módosítjuk
  4. Az elkészült lapok elhelyezése a megvásárolt webcímek alatt
  5. A cikkek megosztása Facebookon a kapcsolódó csoportokban, esetleg népszerűsítése 10-50 ezer forintos FB promócióban

Az öt lépés végrehajtása maximum 1-2 órába kerül, még cikkírással együtt is, a hatása pedig akár egy nagyobb volumenű plakátkampánnyal is felérhet, ha az elkövető jól megfogja a témát, jó közösségekben osztja meg a cikkeket és áldoz rá néhány 10 ezer forintot.

Facebook fake news

A módszer hatékonyságát már több politikai-szociológiai kísérletben bizonyították – például néhány nappal ezelőtt Larry Kim (Forbes) is, aki egy tükrözött CNN logóval 4645 embert ért el néhány perc alatt, 50 dollárnyi promóciós összeggel, bizonyítva a Facebook ellenlépéseinek eredménytelenségét.

A kérdés persze az, hogy hogyan hihetünk el bármit az interneten például egy választási időszakban, vagy olyan időkben, amikor egy-egy érdekcsoport a közvélemény manipulációjával próbálja érvényesíteni az akaratát?


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás