Hackers Publicam História Falsa Sobre Ucranianos Tentando Matar Presidente Eslovaco

A agência de notícias tcheca ČTK anunciou na terça-feira que um hacker conseguiu invadir seus sistemas e publicou notícias falsas sobre um plano para assassinar o presidente de um país vizinho.

Uma das histórias falsas publicadas pelo hacker em tcheco e inglês afirmava que o serviço de informações de segurança da Tchéquia (conhecido como BIS) havia evitado uma tentativa de assassinato contra o novo presidente da Eslováquia “Peter Pelligrini”.

De acordo com o relatório falso plantado pelo hacker, o plano contra a vida do presidente eslovaco foi orquestrado, entre outros, pelo Encarregado de Negócios da Ucrânia, Vitaliy Usatyy.

Uma notícia falsa de acompanhamento publicada pelo hacker no site e aplicativo móvel da ČTK alegava que o Ministro das Relações Exteriores da Tchéquia, Jan Lipavský, havia comentado sobre o suposto plano de assassinato.

A pressa do hacker em publicar notícias falsas levou a erros descuidados que alertaram os leitores para a falta de base factual.

Por exemplo, o sobrenome do presidente eslovaco foi mencionado como “Pelligrini” em vez do correto Pellegrini.

O dedo da suspeita provavelmente apontará para o ataque sendo um ato deliberado de desinformação por hackers pró-Kremlin destinado a desacreditar a Ucrânia enquanto ela continua a lutar contra invasores russos.

No ano passado, pesquisadores de segurança descreveram como um grupo de hackers chamado “Ghostwriter” afiliado ao governo da Bielorrússia havia ganhado acesso aos sistemas de gerenciamento de conteúdo de organizações de mídia para publicar histórias falsas.

A agência de notícias ČTK confirmou em um comunicado em seu site que as notícias sobre o plano de assassinato eram falsas, removeu as histórias falsas de seu site e bloqueou o acesso do hacker ao seu sistema de gerenciamento de conteúdo.

A ČTK disse que está trabalhando em estreita colaboração com as autoridades tchecas para investigar o hack e não fornecerá mais informações neste momento.

Todas as empresas precisam implementar camadas de proteção para evitar que hackers maliciosos obtenham acesso aos seus sistemas de TI. É essencial controlar rigorosamente o acesso à infraestrutura interna, como os serviços de gerenciamento de conteúdo de organizações de mídia, e autenticar que os usuários são realmente quem dizem ser.

Violações de segurança repetidamente mostram que simplesmente pedir aos usuários que escolham senhas fortes e únicas e que fiquem atentos a ataques de phishing pode não ser suficiente. Defesas adicionais, como a autenticação de dois fatores, podem dificultar muito mais o acesso aos sistemas.