Strach przed Chinami. Nowa aplikacja ma wykryć internetowych szpiegów

Rząd Wielkiej Brytanii uruchomił nową aplikację, która ma pomóc obywatelom i zapobiec by padli oni ofiarą zagranicznych szpiegów działających w internecie.

Publikacja: 22.05.2022 01:22

Siedziba MI5 w Londynie. Służby ostrzegają przed szpiegami w necie

Siedziba MI5 w Londynie. Służby ostrzegają przed szpiegami w necie

Foto: Security Service – MI5 – Thames House, OGL v1.0, https://commons.wikimedia.org/w/index.php?curid=16068775

MI5 twierdzi, że zidentyfikowało już 10 000 obywateli Wielkiej Brytanii, którzy stali się celem fałszywych profili w mediach społecznościowych na stronach takich jak LinkedIn i Facebook. Szpiedzy starają się nakłonić ludzi do przekazywania im poufnych informacji – informuje BBC.

Aplikacja Think Before You Link pomóc wykryć internautom podejrzane próby nawiązania znajomości i kontaktu w sieci, głównie w mediach społecznościowych. Szpiedzy od dawna zwracają się do osób mających dostęp do poufnych informacji, ale świat online pozwolił na to na ogromną skalę i na odległość. Nie ma już potrzeby podchodzenia do kogoś na konferencji lub przy kawie, gdy można z bezpiecznej odległości użyć fałszywego profilu online, aby zwabić kogoś do rozmowy. Taka niebezpieczna znajomość zaczyna się zazwyczaj niewinnie, o prośby o informacje ogólnie dostępnie, nie będące informacjami wrażliwymi.

Rząd opublikował serię studiów przykładów ilustrujących, w jaki sposób szpiedzy poszukujący poufnych informacji zwracali się do ludzi. W jednym z nich, za pośrednictwem profesjonalnej strony biznesowej, skontaktowano się z nienazwanym z nazwiska byłym urzędnikiem służby cywilnej z poświadczeniami bezpieczeństwa, którego udało się zwabić do obcego kraju na spotkania.

Wabienie trwało sześć miesięcy. W tym czasie szpiedzy zbudowali z ofiarą „system tajnej komunikacji” i nakłonili go do przekazani poufnych informacji rządowych.

W innym przykładzie z urzędnikiem państwowym posiadającym certyfikat bezpieczeństwa skontaktował się ktoś, kto udawał, że jest pracownikiem naukowego think tanku. Ponieważ wydawało się, że mają wspólny kontakt, urzędnik mimo pewnych wątpliwości uznał, że profil jest autentyczny. Zaowocowało to serią wiadomości i ofertą doradztwa biznesowego.

Liczba takich aktywności szpiegowskich znacznie wzrosła, mówią urzędnicy, a MI5 twierdzi, że wykryto ponad 10 tysięcy takich prób – udanych i nieudanych – nawiązania kontaktu online w celu wyłudzenia informacji poufnych.

Czytaj więcej

Ukraina ma skuteczny oręż. „Społecznościowa agencja wywiadowcza"

„Zagraniczni szpiedzy aktywnie pracują nad budowaniem relacji z osobami pracującymi w rządzie, w biznesie high-tech i w środowisku akademickim. „Aplikacja Think Before You Link wspiera osoby, które mogą być narażone na działania agentów, pomagając im przeprowadzić własne cyfrowe badanie due diligence przed zaakceptowaniem nieznanych kontaktów online” – powiedział BBC Ken McCallum, dyrektor generalny MI5.

Chociaż MI5 nie mówi tego wprost, to Chiny są często określane jako stojące za wieloma z tych kampanii. Aplikacja jest skierowana przede wszystkim do urzędników państwowych i osób z wrażliwych branż, ale od niedawna każdy będzie mógł ją pobrać bezpłatnie i zabezpieczyć się przed takimi atakami wywiadowczymi.

Zaprojektowana z pomocą behawiorystów aplikacja zadaje użytkownikom szereg pytań, aby pomóc ocenić, czy ktoś, kto się do nich zwrócił, nie jest fałszywym profilem. Obejmuje to m.in. wyszukiwanie w wiadomościach pochlebstw lub ofert, które wydają się zbyt piękne, aby mogły być prawdziwe. Według strony internetowej aplikacji, użytkownicy będą mogli nawet zdobywać „trofea i certyfikaty, którymi można się dzielić ze swoim zespołem ds. bezpieczeństwa”. Aplikacja zawiera również wbudowaną wyszukiwarkę obrazów, aby wykryć zdjęcia, które mogą zostać pobrane z innych stron i wykorzystane jako zdjęcia profilowe fałszywych profili. Także odpowiedzi użytkownika zostaną przeanalizowane w celu określenia czy profil jest wysoki, średni czy niski. Jeśli jest średni lub wysoki, zostanie im zalecone zgłoszenie tego. Aplikacja nie ma dostępu do bazy danych szpiegów i nie może udzielić ostatecznej odpowiedzi, ale została zaprojektowana tak by określić poziom zagrożenia.

Aplikacja prawdopodobnie nie będzie skuteczna przeciwko najbardziej wyrafinowanym szpiegom, którzy będą używać prawdziwych, a nie fałszywych tożsamości. A w przyszłości zdolność wykrywania fałszywych szpiegów może stać się trudniejsza, ponieważ wywiady już teraz stosują sztuczną inteligencję i skuteczniejsze „głębokie fałszerstwa” do wytwarzania fałszywych tożsamości.

MI5 twierdzi, że zidentyfikowało już 10 000 obywateli Wielkiej Brytanii, którzy stali się celem fałszywych profili w mediach społecznościowych na stronach takich jak LinkedIn i Facebook. Szpiedzy starają się nakłonić ludzi do przekazywania im poufnych informacji – informuje BBC.

Aplikacja Think Before You Link pomóc wykryć internautom podejrzane próby nawiązania znajomości i kontaktu w sieci, głównie w mediach społecznościowych. Szpiedzy od dawna zwracają się do osób mających dostęp do poufnych informacji, ale świat online pozwolił na to na ogromną skalę i na odległość. Nie ma już potrzeby podchodzenia do kogoś na konferencji lub przy kawie, gdy można z bezpiecznej odległości użyć fałszywego profilu online, aby zwabić kogoś do rozmowy. Taka niebezpieczna znajomość zaczyna się zazwyczaj niewinnie, o prośby o informacje ogólnie dostępnie, nie będące informacjami wrażliwymi.

2 / 3
artykułów
Czytaj dalej. Kup teraz
Materiał partnera
Małe i średnie firmy to dobry cel dla cyberprzestępców
Materiał partnera
Uwaga na maile. Hakerzy podszywają się pod szefów
Materiał partnera
W trosce o bezpieczeństwo danych
Materiał partnera
Cyberataki: lepiej zapobiegać niż leczyć
Bezpieczeństwo
Unia Europejska: bezpieczniejsi w bardziej przejrzystej przestrzeni online