Cyber ​​Daily: CopyCop của Nga sử dụng AI để khuếch đại thông tin sai lệch về bầu cử

Các cập nhật quan trọng hôm nay bao gồm chiến dịch đưa thông tin sai lệch của Nga chống lại cuộc bầu cử tổng thống Mỹ sắp tới và hậu quả của hành vi vi phạm của Quận LA do một cuộc tấn công lừa đảo. Trong khi đó, CISA xác nhận vi phạm an ninh tiềm ẩn trong cuộc tấn công mạng vào tháng 1 và các tin tặc lừa đảo được nhà nước bảo trợ nhắm vào các tổ chức Đài Loan. Các tin tức đáng chú ý khác bao gồm việc một chuyên gia an ninh mạng cấp cao trở lại Nhà Trắng, Coco, một trang web trò chuyện khét tiếng, đóng cửa và việc thay đổi các quy tắc thiên vị AI trong dự luật bảo mật dữ liệu mới nhất.

Các kẻ đe dọa liên kết với Nga chỉ trích Biden, ca ngợi Trump trong chiến dịch gây ảnh hưởng mới nhất

1. Các nhà nghiên cứu đã phát hiện ra kẻ đe dọa có liên quan đến Nga CopyCop đang cố gắng tác động đến cuộc bầu cử tổng thống Mỹ sắp tới bằng cách sử dụng các trang web tin tức giả mạo và trí tuệ nhân tạo tổng hợp. CopyCop có thể liên kết với chính phủ Nga và được tạo ra để truyền bá nội dung chính trị bị thao túng trên quy mô lớn. Tại sao nó quan trọng:
   1. CopyCop đang sử dụng AI để thao túng nội dung: Kẻ đe dọa có liên quan đến Nga, CopyCop, đang sử dụng trí tuệ nhân tạo để thao túng nội dung chính trị nhằm phù hợp hơn với chương trình nghị sự của mình. Một phương pháp liên quan đến việc đạo văn các bài báo từ các hãng tin bảo thủ của Hoa Kỳ hoặc các phương tiện truyền thông liên kết với nhà nước Nga và sử dụng AI để tạo ra nội dung tăng tốc. Vấn đề này là các hoạt động như vậy đang làm phức tạp đáng kể nhiệm vụ phân biệt thông tin xác thực và chống lại thông tin sai lệch, đặc biệt là xung quanh các chủ đề mang tính chính trị như bầu cử.
   2. Chuyển sang máy chủ có trụ sở tại Hoa Kỳ: Trong nỗ lực che giấu kết nối của mình với Nga, CopyCop đã chuyển sang máy chủ có trụ sở tại Hoa Kỳ khi đăng ký trang web mới. Động thái này rất quan trọng vì nó thể hiện bản chất thích ứng của tác nhân đe dọa này và gợi ý nỗ lực lớn hơn nhằm ngụy trang và duy trì độ tin cậy của các chiến dịch gây ảnh hưởng của nó ở Hoa Kỳ bằng cách tách các hoạt động khỏi nhà tài trợ nhà nước của họ. Nó cũng nâng cao thách thức cho các cơ quan chức năng và các nhà nghiên cứu bảo mật trong việc xác định và quy kết hoạt động mạng độc hại là do các đối thủ nước ngoài.
   3. Tính cách nhà báo không xác thực: Các nhà nghiên cứu đã chỉ ra một lĩnh vực phát triển khác trong hoạt động của CopyCop, nơi nó sử dụng AI để tạo hồ sơ nhà báo giả trong các bài báo giả mạo của mình. Với hơn 1.000 hồ sơ riêng biệt được phát hiện trên 120 trang web, điều này đã khuếch đại quy mô của vấn đề thông tin sai lệch. Điều này nhấn mạnh sự phức tạp ngày càng tăng của các hoạt động gây ảnh hưởng và mối đe dọa ngày càng tăng từ thông tin sai lệch do AI hỗ trợ, điều này nhấn mạnh sự cấp bách của việc nâng cao hiểu biết về kỹ thuật số và các chiến lược mạnh mẽ hơn để chống lại các mối đe dọa đó.

Nghiên cứu mới từ Tập đoàn Insikt

Trí thông minh nguồn mở (OSINT) là gì?

Thông tin nguồn mở (OSINT) là hoạt động thu thập, phân tích và phổ biến thông tin từ các nguồn công khai có sẵn để giải quyết các yêu cầu thông tin cụ thể. Trong số tất cả các loại thông tin tình báo về mối đe dọa, thông tin nguồn mở (OSINT) có lẽ được sử dụng rộng rãi nhất, điều này có ý nghĩa. Rốt cuộc, nó hầu như miễn phí và ai có thể từ chối điều đó? Thật không may, giống như các loại phụ chính khác – trí thông minh của con người, trí thông minh tín hiệu và trí thông minh không gian địa lý, chỉ kể tên một vài loại – trí thông minh nguồn mở bị hiểu lầm và lạm dụng rộng rãi.

Quận Los Angeles cho biết 25 sở bị ảnh hưởng bởi vụ lừa đảo tháng Hai

Nhiều cơ quan của chính quyền Quận Los Angeles đã bị xâm nhập thành công như một phần của chiến dịch lừa đảo trên diện rộng được thực hiện vào tháng 2, các quan chức nói với Recorded Future News. Nhìn chung, 25 trong số 38 sở ban ngành của quận bị ảnh hưởng, nhưng chỉ có hai cơ quan liên quan đến y tế đưa ra thông báo công khai. Tại sao nó quan trọng:

1. Quy mô và tính chất thành công của chiến dịch lừa đảo này minh họa cho lỗ hổng liên tục của các hệ thống chính phủ và tầm quan trọng của an ninh mạng. Trong trường hợp cụ thể này, nhiều phòng ban khác nhau của Quận Los Angeles đã bị xâm phạm, cho thấy phạm vi và phạm vi tiếp cận của tội phạm mạng trong thời đại hiện đại này.
2. Việc chỉ tiết lộ công khai có chọn lọc các vi phạm của 2 trong số 25 cơ quan bị ảnh hưởng đã đặt ra câu hỏi về tính minh bạch và nhận thức của công chúng. Theo luật California, chỉ những cơ quan có hành vi vi phạm liên quan đến thông tin cá nhân hoặc sức khỏe của hơn 500 cá nhân mới phải đưa ra thông báo, điều này có thể khiến một số lượng lớn người vô tình gặp rủi ro.
3. Việc mất dữ liệu cá nhân to lớn xảy ra do chiến dịch lừa đảo này là điều đáng lo ngại. Các thông tin như số An sinh xã hội, ngày sinh, số hồ sơ y tế, chi tiết bảo hiểm y tế, v.v. đã bị truy cập và có khả năng bị đánh cắp. Điều này chỉ ra nhu cầu cấp thiết về các biện pháp an ninh mạng mạnh mẽ hơn để bảo vệ dữ liệu nhạy cảm.

CISA xác nhận tin tặc có thể đã truy cập dữ liệu từ các cơ sở hóa chất trong sự cố tháng 1

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) xác nhận hôm thứ Hai rằng tin tặc có thể đã truy cập thông tin nhạy cảm về các cơ sở hóa chất của quốc gia trong cuộc tấn công mạng vào tháng 1. Recorded Future News lần đầu tiên đưa tin về vụ việc vào tháng 3 và CISA đã xác nhận vào thời điểm đó rằng hai hệ thống đã bị ngoại tuyến để đối phó với cuộc tấn công được thực hiện thông qua lỗ hổng trong các sản phẩm CNTT của Ivanti. Tại sao nó quan trọng:

1. Theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA) , Công cụ đánh giá an ninh hóa học (CSAT), nơi chứa thông tin công nghiệp nhạy cảm , được xác nhận là mục tiêu của một cuộc xâm nhập mạng vào tháng 1. Mặc dù tất cả dữ liệu đã được mã hóa và khóa bị ẩn nhưng vẫn có khả năng thông tin đó đã bị truy cập không đúng cách. Điều này nhấn mạnh tầm quan trọng của các biện pháp mã hóa và bảo mật mạnh mẽ hơn cần thiết cho dữ liệu nhạy cảm trong lĩnh vực công nghiệp.
2. Theo CISA , các kế hoạch bảo mật trang web, đánh giá lỗ hổng bảo mật và tài khoản người dùng trong hệ thống CSAT có thể đã bị tin tặc truy cập. Dữ liệu được truy cập có khả năng cung cấp cái nhìn tổng quan toàn diện về các giao thức bảo mật và lỗ hổng bảo mật của các cơ sở hóa chất của Mỹ, những thông tin quan trọng có thể gây ra mối đe dọa nghiêm trọng đối với an ninh quốc gia nếu nó rơi vào tay kẻ xấu.
3. CISA phát hiện ra rằng tin tặc có thể đã truy cập vào các sản phẩm CNTT của Ivanti để tiến hành cuộc tấn công, vì những công cụ này trước đây đã được cảnh báo là dễ bị tin tặc được nhà nước hậu thuẫn tấn công. Điều này khẳng định tầm quan trọng của việc các tổ chức cập nhật và tăng cường các giao thức bảo mật để chống lại tin tặc khai thác các lỗ hổng đã biết trong các sản phẩm và cơ sở hạ tầng CNTT.

Bấm vào đây Podcast từ Tin tức tương lai được ghi lại

142. Gặp gỡ Antibot4Navalny: nhà nghiên cứu bí ẩn vạch trần cuộc chiến chống lại sự thật của Nga.

Antibot4Navalny là một nhóm nhỏ nhưng hùng mạnh gồm các nhà nghiên cứu ẩn danh lên án những thông tin sai lệch của Nga và vượt quá sức nặng của họ.

Các công ty công nghệ, trường đại học, nhóm tôn giáo Đài Loan nằm trong số các mục tiêu trong chiến dịch gián điệp mạng

 

Theo nghiên cứu an ninh mạng mới, các tin tặc bị nghi ngờ được nhà nước Trung Quốc bảo trợ đã được quan sát thấy nhắm mục tiêu vào hàng chục tổ chức ở Đài Loan, bao gồm các trường đại học, cơ quan nhà nước, nhà sản xuất điện tử và các tổ chức tôn giáo. Theo các nhà nghiên cứu tại Recorded Future’s Insikt Group, nhóm này có tên RedJuliett có thể quan tâm đến các chính sách kinh tế và quan hệ ngoại giao của Đài Loan với các quốc gia khác. Tại sao nó quan trọng:

1. 1. Các tin tặc bị nghi ngờ được nhà nước Trung Quốc bảo trợ, được xác định là RedJuliett , đang nhắm mục tiêu vào nhiều tổ chức ở Đài Loan, bao gồm các lĩnh vực kinh tế và công nghệ quan trọng. Điều này nhấn mạnh lợi ích chiến lược của những kẻ thù mạng này trong việc hiểu và có khả năng thao túng các chính sách kinh tế và quan hệ ngoại giao của Đài Loan.
   2. Nhóm này chủ yếu khai thác các thiết bị truy cập internet như tường lửa và VPN, cho thấy rằng – giống như các nhóm đe dọa khác của Trung Quốc , họ đang tập trung vào các hoạt động khai thác ở những nơi có khả năng hiển thị và bảo mật hạn chế, một chiến lược tỏ ra hiệu quả theo cấp số nhân trong việc bắt đầu các cuộc xâm nhập mạng.
   3. Nghiên cứu dự đoán rằng RedJuliett và các nhóm do nhà nước Trung Quốc bảo trợ khác rất có thể sẽ tiếp tục tiến hành các hoạt động gián điệp mạng quy mô lớn nhắm vào các tổ chức Đài Loan, tiếp tục mô hình khai thác các thiết bị công khai và nhấn mạnh sự cần thiết phải tăng cường các biện pháp an ninh mạng.

Chuyên gia an ninh mạng Carole House trở lại Nhà Trắng

Một chuyên gia an ninh mạng đã trở lại Hội đồng An ninh Quốc gia (NSC) hôm thứ Hai với tư cách cố vấn đặc biệt về chính sách an ninh mạng và cơ sở hạ tầng quan trọng, hai năm sau khi rời cơ quan Nhà Trắng. Carole House, người cũng từng giữ vai trò an ninh mạng cấp cao tại Bộ Tài chính và Văn phòng Quản lý và Ngân sách của Nhà Trắng, mang lại kiến ​​thức chuyên môn quan trọng về an ninh mạng cho NSC trong những tháng trước cuộc bầu cử vào tháng 11. Tại sao nó quan trọng:

1. Việc Carole House trở lại Hội đồng An ninh Quốc gia (NSC) tái khẳng định cam kết của chính quyền đối với chính sách cơ sở hạ tầng và an ninh mạng, đặc biệt là trước cuộc bầu cử tháng 11. Với kinh nghiệm dày dặn trong cả khu vực công và tư nhân, sự hiểu biết sâu sắc của cô sẽ là vô giá trong việc giảm thiểu các mối đe dọa mới nổi.
2. Các vai trò trước đây của House trong Bộ Tài chính và Văn phòng Quản lý và Ngân sách của Nhà Trắng báo hiệu sự hiểu biết đa chức năng mà bà mang lại. Mạng lưới rộng lớn và kiến ​​thức chuyên môn của cô có được khi làm việc trong nhiều dự án cấp cao có thể củng cố đáng kể khả năng của NSC trong việc dự đoán và phản ứng với các vấn đề phức tạp liên quan đến công nghệ và mạng.
3. Sau khi Travis Berent rời NSC , việc bổ nhiệm House thể hiện một động thái chiến lược nhằm lấp đầy khoảng trống trong lãnh đạo. Vai trò mới của cô nhấn mạnh tầm quan trọng của an ninh mạng trong các chiến lược phòng ngừa và ứng phó quốc gia, củng cố mối liên hệ giữa các công ty công nghệ khu vực tư nhân và các nỗ lực an ninh mạng của chính phủ. Điều này biểu thị xu hướng tiếp tục thúc đẩy sự hợp tác giữa khu vực công và tư nhân trong các vấn đề an ninh mạng.

Cảnh sát Pháp đóng cửa trang web trò chuyện bị coi là ‘hang ổ của kẻ săn mồi’

Cơ quan thực thi pháp luật Pháp đã đóng cửa trang web trò chuyện Coco, trang web mà nhà chức trách cho rằng đã cho phép những kẻ phạm tội phối hợp lạm dụng tình dục trẻ em, hãm hiếp, giết người và các tội phạm nghiêm trọng khác. Kể từ thứ Ba, trang web này không còn hoạt động nữa và chỉ hiển thị thông báo thu giữ từ cảnh sát quốc gia Pháp. Tại sao nó quan trọng:

1. Việc Coco đóng cửa là một đòn giáng mạnh vào các hoạt động tội phạm mạng, vì trang này được cho là đã được sử dụng làm nền tảng để lên kế hoạch cho các tội ác nghiêm trọng, bao gồm lạm dụng tình dục trẻ em và giết người. Việc thiếu kiểm duyệt và yêu cầu đăng ký của trang web đã khiến nó trở thành thiên đường cho các hoạt động như vậy.
2. Hoạt động này thể hiện sức mạnh của sự hợp tác thực thi pháp luật quốc tế . Sự hợp tác của Pháp với Bulgaria, Đức, Litva, Hà Lan và Hungary là công cụ điều tra và triệt phá Coco, cho thấy khả năng phối hợp hành động toàn cầu trong tương lai chống lại tội phạm mạng.
3. Việc Coco đóng cửa cũng đánh dấu một chiến thắng cho nhiều nhóm vận động, chẳng hạn như SOS Homophobie và Innocence in Danger, những người từ lâu đã thu hút sự chú ý đến sự nguy hiểm của trang web. Các tổ chức này và nhiều nạn nhân của tội phạm được tổ chức thông qua trang web này đã kêu gọi loại bỏ nó–và những nỗ lực của họ cuối cùng đã được khen thưởng.

Với việc loại bỏ các biện pháp bảo vệ chống lại sự thiên vị AI, dự luật bảo mật dữ liệu ‘xã hội dân sự không thể hỗ trợ’

Những người ủng hộ quyền dân sự và quyền riêng tư vô cùng tức giận khi các biện pháp bảo vệ chống lại sự phân biệt đối xử và thiên vị dựa trên dữ liệu trong trí tuệ nhân tạo đã bị loại bỏ khỏi dự thảo gần đây nhất về luật bảo mật dữ liệu toàn diện của liên bang. Phiên bản mới nhất của Đạo luật Quyền riêng tư của Hoa Kỳ (APRA) đã được công bố vào cuối ngày thứ Năm với một số thay đổi quan trọng, trong đó đáng chú ý nhất là việc xóa hai phần của dự luật bao gồm các biện pháp bảo vệ quyền dân sự và các rào cản thiên vị thuật toán. Tại sao nó quan trọng:

1. Các biện pháp bảo vệ quyền dân sự và thành kiến ​​​​thuật toán đã bị xóa khỏi dự thảo mới nhất của Đạo luật Quyền riêng tư của Hoa Kỳ (APRA). Sự thay đổi này đã gây ra sự chỉ trích từ những người ủng hộ, những người cho rằng nó mở đường cho sự phân biệt đối xử tiềm ẩn dựa trên dữ liệu và các giới hạn đối với việc hưởng thụ hàng hóa hoặc dịch vụ một cách bình đẳng.
2. Theo những người chỉ trích dự thảo APRA sửa đổi, các biện pháp bảo vệ quyền riêng tư không đầy đủ còn mở rộng đến dữ liệu được thu thập trên thiết bị cá nhân . Như hiện tại, các quy định hiện tại sẽ không áp dụng cho dữ liệu được xử lý trực tiếp trên thiết bị, có khả năng cho phép các công ty tham gia vào các hoạt động xâm phạm quyền riêng tư và tạo ra điều mà một số người ủng hộ đã mô tả là ‘lỗ hổng lớn’.
3. Dự thảo cập nhật của APRA, dường như đã nhận được sự ủng hộ của các chính trị gia chưa quyết định trước đó , dường như đã bị loại bỏ các biện pháp bảo vệ quyền dân sự và thành kiến ​​​​thuật toán do sự đánh đổi hậu trường trong Quốc hội. Tuy nhiên, bất chấp những thay đổi gây tranh cãi này, một số người mong đợi những biện pháp bảo vệ như vậy có khả năng xuất hiện trở lại trong luật pháp trong tương lai.

Cái nhìn bên trong về ‘sự can thiệp bẩn thỉu’ của phần mềm gián điệp, từ hai nạn nhân gần đây của Pegasus

Andrei Sannikov đã thách thức nhà độc tài lâu năm người Belarus Aleksandr Lukashenko trong cuộc bầu cử quốc gia năm 2010, một động thái khiến ông phải ngồi tù 16 tháng, gây ra mối đe dọa rằng con trai nhỏ của ông sẽ bị nhà nước bắt giữ và khiến cậu phải trốn khỏi đất nước sau khi ra tù do bị dọa giết. Sannikov đã dành hàng ngày kể từ khi trốn thoát để cố gắng phá hoại Lukashenko, dẫn đầu một chiến dịch thúc đẩy sự hội nhập của Belarus vào Liên minh Châu Âu bằng cách viết sách, phát biểu tại các trường đại học và tham dự các hội nghị với những người đấu tranh cho tự do khác. Tại sao nó quan trọng:

1. Tác động đến dân chủ và tự do ngôn luận: Trường hợp Andrei Sannikov bị phần mềm gián điệp Pegasus nhắm đến cho thấy công nghệ xâm lấn có thể làm suy yếu nền dân chủ và tự do ngôn luận trên toàn thế giới như thế nào. Nó chỉ ra mối lo ngại rằng các chế độ và chính phủ đang sử dụng những công cụ như vậy không chỉ để thực thi pháp luật hợp pháp mà còn để bịt miệng phe đối lập, đe dọa các nhà hoạt động và làm tổn hại đến tự do báo chí. Thực tế là số ca nhiễm Pegasus dường như gia tăng xung quanh vấn đề nhân quyền hoặc các sự kiện chính trị càng nhấn mạnh mối lo ngại này.
2. Rủi ro mang tính toàn cầu, không chỉ ở địa phương: Việc các nhà hoạt động, nhà báo và nhân vật chính trị trở thành mục tiêu khi sống lưu vong cho thấy đây là vấn đề toàn cầu và những mối đe dọa như vậy không bị ràng buộc bởi biên giới địa lý. Hiện Sannikov đang sống ở Ba Lan nhưng anh ấy đã bị xâm phạm khi tham dự một sự kiện ở Belarus. Điều này có nghĩa là phần mềm gián điệp thương mại mạnh mẽ như Pegasus đặt ra mối đe dọa đối với an ninh và quyền riêng tư của con người trên toàn thế giới, với cảnh báo của Sannikov, ‘Nếu phần mềm lây lan thì chúng ta sẽ dễ bị tổn thương ở mọi nơi trên thế giới.’
3. Thách thức trong việc phát hiện và ngăn chặn: Phần mềm gián điệp tiên tiến như Pegasus không chỉ cực kỳ mạnh mẽ mà còn có khả năng tàng hình, khiến việc phát hiện và ngăn chặn trở nên khó khăn. Như đã thấy với Sannikov, anh ta chỉ phát hiện ra rằng điện thoại của mình bị nhiễm virus khi một cuộc kiểm tra ngẫu nhiên diễn ra. Hơn nữa, ngay cả các nhà nghiên cứu pháp y kỹ thuật số cũng có thể không phát hiện được sự lây nhiễm, làm phức tạp thêm cuộc chiến chống lại phần mềm gián điệp như vậy. Các nạn nhân cũng cho rằng những trường hợp được phát hiện chỉ là ‘phần nổi của tảng băng chìm’, cho thấy mối đe dọa tiềm tàng lớn hơn nhiều so với những gì được công nhận hiện nay.