Mới đây, David Agranovich, giám đốc phụ trách mối đe dọa toàn cầu tại Meta, cho biết: “Chúng tôi đã phát hiện những nỗ lực tấn công nhắm vào người dùng Ukraine, các tin tặc trong chiến dịch này liên quan đến một hoạt động được gọi là Ghostwriter. Danh tính các nạn nhân hiện không được tiết lộ nhằm bảo vệ quyền riêng tư của họ”.
Để bảo vệ và giữ an toàn cho người dùng Ukraine, Meta đã kích hoạt tính năng ‘lock profile’ (khóa hồ sơ). Bên cạnh đó, Twitter cũng đang khuyến khích người dùng kích hoạt xác thực 2 yếu tố, một lớp bảo mật bổ sung giúp hacker xâm nhập tài khoản khó hơn.
Theo đại diện Meta, Ghostwriter sẽ sử dụng email và lừa nạn nhân nhấp vào các liên kết độc hại để đánh cắp thông tin đăng nhập. "Sau khi xâm nhập thành công email, chúng sẽ tiếp tục đột nhập vào các tài khoản mạng xã hội của nạn nhân và đăng thông tin sai lệch", Agranovich nói.
Trong khi đó, Nathaniel Gleicher - người đứng đầu Chính sách bảo mật của Meta cũng cho biết, Ghostwriter đang nhắm mục tiêu đến một số lượng nhỏ người dùng Facebook có ảnh hưởng đến công chúng, đơn cử như quan chức quân đội, nhà báo Ukraine…
Trong một báo cáo của Mandiant Threat Intelligence được công bố năm ngoái, cho biết họ đã tìm thấy bằng chứng cho thấy Ghostwriter có mối liên hệ với một tổ chức gián điệp mạng được nhà nước bảo trợ có tên là UNC1151.
“Chúng tôi không thể loại trừ những đóng góp của Nga cho UNC1151 hoặc Ghostwriter. Tuy nhiên, tại thời điểm này, chúng tôi chưa phát hiện ra bằng chứng trực tiếp về mối liên kết này”, báo cáo của công ty nghiên cứu về Ghostwriter tiết lộ.
Trong một thông cáo báo chí vào tháng 9, Liên minh châu Âu (EU) cũng tiết lộ rằng, một số quốc gia thành viên EU đã liên kết Ghostwriter với nhà nước Nga.
Hiện Meta hiện đã xóa khoảng 40 tài khoản, trang và nhóm giả mạo trên Facebook, Instagram đến từ Nga và Ukraine. Những tài khoản này giả mạo một biên tập viên tin tức, cựu kỹ sư hàng không… sau đó đăng tải các câu chuyện sai lệch với nội dung "phương Tây phản bội Ukraine" và "Ukraine là một quốc gia thất bại".