Új jelentés rámutat arra, hogyan alkalmazkodhatott az orosz félretájékoztatás a 2016-os választások óta

A másodlagos Infektion néven ismert csoport több nyelvet, írószámlákat használt a kimutatására tett kísérletek kijátszására

Hamis tweet, amelyet a Secondary Infektion használt a 2018. évi félidős választások során.

jelentés

Egy információs kutatócég új jelentése szerint egy oroszországi hackerek egy csoportja kifinomult új technikákat alkalmazott a dezinformáció terjesztésére az Egyesült Államokban és a közösségi média társaságok általi észlelésének elkerülésére évek óta.

A Graphika Inc. cég megállapításai jelezhetik, hogyan változtak az orosz erőfeszítések a zűrzavar online terjesztésére az őket meghiúsító kísérletek ellenére.

Egy információs kutatócég új jelentése szerint egy oroszországi hackerek egy csoportja kifinomult új technikákat alkalmazott a dezinformáció terjesztésére az Egyesült Államokban és a közösségi média társaságok általi észlelésének elkerülésére évek óta.

A Graphika Inc. cég megállapításai jelezhetik, hogyan változtak az orosz erőfeszítések a zűrzavar online terjesztésére az őket meghiúsító kísérletek ellenére.

A hekkercsoport, amelyet másodlagos Infektion néven emlegetnek, hat éve indult, és legalább az idei év elejéig aktív volt - mondta a Graphika. Elkerülte a felderítést azzal, hogy hét nyelven terjesztette üzeneteit több mint 300 platformon és internetes fórumon, ideiglenes „égő” számlákat használva, amelyeket gyorsan elhagytak, és kevés digitális morzsát hagytak nyomon a nyomozók számára - áll a kedden nyilvánosságra hozott jelentésben.

A 2014 óta aktív csoport még mindig nemrégiben működhetett, mint az idén, és olyan tartalmat tett közzé, mint például az Egyesült Államok vádját a koronavírus létrehozásával egy titkos fegyverlaboratóriumban - közölte a Graphika.

A YouTube-on 2016 augusztusában közzétett másodlagos Infektion videó képernyőképe.

A másodlagos Infektion olyan népszerű platformokon működött, mint a Facebook Inc., a Twitter Inc., a YouTube és a Reddit Inc., valamint az interneten belüli résfórumok - találták a kutatók. A kutatók szerint több platform használata, miközben a tevékenységek mennyisége alacsony maradt, segített a csoportnak elkerülni azokat az eszközöket, amelyeket a közösségi média társaságai alkalmaztak az ilyen viselkedés elkapására.

A Facebook, amely 2019 májusában jelentette be először a másodlagos fertőzés jeleit, közölte, hogy még ebben a hónapban még mindig megtalálta és eltávolította a csoport korábban közzétett tartalmát. A Facebook azonban azt mondta, hogy nem lát bizonyítékot arra, hogy a csoport jelenleg aktív lenne az oldalán.

A Google, az Alphabet Inc. egysége 15 inaktív YouTube-csatornát távolított el a Second Infektion által az év elején - közölte a társaság.

Decemberben a Reddit 61 fiókot távolított el a kampánnyal kapcsolatban - közölte a társaság. A Twitter nem válaszolt azonnal a megjegyzéskérésre.

A Graphika jelentése a Második Infektionról különféle technikákat írt le, amelyeket Oroszországhoz kapcsolt csoportok alkalmaztak az online tartalom manipulálására, és alkalmazkodtak a platformcégek növekvő erőfeszítéseihez az ilyen tevékenység megakadályozása érdekében. Fokozott aggodalomra ad okot, hogy a külföldi szereplők megpróbálhatnak beavatkozni a 2020-as elnökválasztásba, nem úgy, mint Oroszország tájékoztatási műveletei, amelyek négy évvel ezelőtt az amerikai szavazókat célozták meg.

"Nem lenne ésszerű feltételezni, hogy csak feladták és hazamentek" - mondta Ben Nimmo, a Graphika vizsgálati igazgatója. "A kérdés az:" eléggé megváltoztatták a taktikájukat ahhoz, hogy felismerhetetlenné tegyék magukat? "

Oroszország tagadta, hogy beleavatkozott volna az amerikai választásokba. A washingtoni orosz nagykövetség nem válaszolt azonnal a Második Infektion kampány eredményeinek kommentálására irányuló kérelemre.

A technológiai vállalatok fokozták platformjaik rendőri erőfeszítéseit, miután tüzet robbantottak, mert nem tettek eleget a 2016-os amerikai elnöki kampány körüli félretájékoztatási kampányok visszaszorításáért. Felvettek biztonsági kutatókat és automatizált eszközöket építettek a hamis számlák kiszűrésére. És együttműködtek kutatókkal és tudósokkal a legújabb dezinformációs kampányok feltárása érdekében.

A Facebook abban a blogbejegyzésben, amely először a Second Infektion kampányt azonosította, összekapcsolta Oroszországgal, de nem kötötte össze egy konkrét szervezettel vagy kormányzati szervvel. A csoport erőfeszítései megegyeznek az ismert tájékoztatási műveletekkel, amelyeket az orosz kormány támogatott - mondta a Graphika.

Camille Francois, a Graphika innovációs vezérigazgatója elmondta, hogy a „magas működési biztonsággal” végzett működéssel a Secondary Infektion hosszabb ideig tudta elkerülni a felderítést, mint más orosz befolyásoló műveletek. A kampányt „nehéz átfogóan feltárni”.

De a csoport erőfeszítései nyomon követésére ára volt. A Secondary Infektion nagy online közönség megszerzéséért küzdött üzeneteiért. A kampány mögött álló emberek több mint 2500 bejegyzésének nagy részét figyelmen kívül hagyták, köztük 47-et a 2016-os amerikai választásokkal kapcsolatban - mondta Francois asszony.

A kongresszusi nyomozók korábban azt találták, hogy orosz beavatkozott a 2016-os választásokba. Ezen erőfeszítések közé tartozott egy orosz cég, az úgynevezett Internet Kutatási Ügynökség tevékenysége, amely egy nagy horderejű közösségi média dezinformációs műveletet hajtott végre. A szövetségi hatóságok a Demokrata Párt tagjai ellen szervezett kibertámadásokat és szivárgásokat Oroszország egyik hírszerző szolgálatával is összekötötték.

A Graphika jelentése a Második Infektionról azt mutatja, hogy a beavatkozási erőfeszítések még a korábbiaknál is szélesebb körűek lehetnek, még akkor is, ha hangsúlyozzák, hogy minden ilyen erőfeszítésnek nincs feltétlenül hatalmas hatása - mondta Thomas Rid, a Johns Hopkins Egyetem professzora, aki a dezinformációt tanulmányozza.

A Secondary Infektion a potenciálisan robbanásveszélyesebb információkra is szakosodott, hamis dokumentumokat tett közzé online, amelyek állítása szerint valódi forrásokból származó nagy sikerű szivárgások voltak, amit soha nem látott kitartással tett meg - mondta Francois asszony. Lehet, hogy még mindig aktív - mondta. Az Internet Kutatási Ügynökség inkább mémek, online képek létrehozására összpontosított, amelyek viták felkeltését célozták.

A Secondary Infektion működésének aspektusait korábban részletezték, de a Graphika jelentése elsőként követi tevékenységét 2014-re, és bemutatja a csoport részvételét a 2016-os elnöki kampányban - közölte a kutatócsoport.

A szociális média társaságainak erőfeszítései az információs műveletek hatékonyabb észlelésére e választások után a taktika megváltoztatására sarkallhatták a Secondary Infektiont - mondta a Graphika. 2016-tól kezdődően a csoport szigorította az üzembiztonságot, és lényegében abbahagyta az azonos számlákról származó dokumentumok feladását.

És sok üzenetét nem sikerült felszabadítani a másodlagos Infektion működési kifinomultságát meghazudtoló hanyagság miatt. Sok bejegyzés külföldön volt, vagy nyilvánvaló hibákat tartalmazott, amelyek hiteltelenné tették őket. Jan-Olof Lind, a Svéd Védelmi Kutatási Ügynökség főigazgatójának állítólag írt levelében az igazgató vezetéknevét Lindt-ként írták rosszul. "Talán, ha megtanulták volna megírni az általa megszemélyesített politikusok nevét, akkor ez talán valamivel jobban sikerült" - mondta Nimmo úr.