شبكة تنشر إنذارات كاذبة حول هجمات إرهابية على "تويتر"
والغرض من الحملة غير واضح، لكن من يقومون بشن هذه الحملة لا يتوقفون عند هذا الحد، بل يجمعون معلومات عن كل شخص ينقر على هذه الروابط.
وقال كبير مسؤولي التقنية في Recorded Future السويدية، ستافان تروفي، في مقابلة مع صحيفة "ذا دايلي بيست": "إننا لا نرى أي نقود، لذلك ليس هناك من يقوم بذلك لتحقيق الربح"، "إحدى النظريات هي أنهم يقومون بذلك لنشر الخوف وعدم اليقين والشك. إنهم على الأرجح يتبعون دولة أو مجموعة أوروبية".
ومن الأمثلة على مضمون هذه الحملة خبر حول "تفجيرات وإطلاق نار تضرب باريس". لم يكن هناك هجوم مماثل وقت نشر الرابط في مارس/آذار. وبدلاً من ذلك، يأخذكم الرابط في التغريدة إلى مقال حقيقي لكنه يعود إلى 2015 حول الهجوم الإرهابي على ملعب باريس لكرة القدم في نوفمبر/تشرين الثاني من ذلك العام.
ويقول تقرير الشركة "من السهل أن نرى كيف يمكن أن يسبب المنشور قلقاً لمن يقرأونه ويطالبونهم باتباع الرابط للتحقق من صحة الأخبار، ثم لا ينتبهون لتاريخ النشر".
وبدأ الباحثون في البحث عن المزيد من الأمثلة، وقاموا بإنشاء قائمة كبيرة من الحسابات التي كانت تغرد حول الموضوع نفسه. وقاموا بفحص مؤشرات أخرى، مثل خدمات تقصير الروابط التي تستخدمها هذه الحسابات.
عندها لاحظوا أن مجموعة فرعية من 215 حساباً، معظمها يزعم أنه ملك لأميركيين، كانت تعتمد حصرياً على 10 مواقع لتقصير الروابط من علامة تجارية لا يستخدمها أي شخص آخر حرفياً.
وكانت جميع المواقع تعمل بالكود نفسه، لكن من خلال مجموعة متنوعة من عناوين URL. بعضها قصير، بينما البعض الآخر طويل للغاية بالنسبة لخدمة لتقصير الروابط.
المواقع لديها ميزة مميزة أخرى. في الجزء الثاني قبل إعادة توجيه النقرات الواردة إلى الوجهة النهائية، يتم التقاط أبعاد شاشة الكمبيوتر الخاصة بالزائر وتسجيلها. يشيع استخدام هذا الأسلوب نفسه كمكون من مكونات أنظمة "التعرف على بصمات المتصفح" لتحديد هوية الزائرين من دون استخدام ملفات تعريف الارتباط.
