Група, известна като вторична инфекция, използва множество езици, сметки за горене, за да заобиколи опитите да я открие

Фалшив туит, използван от Secondary Infektion по време на междинните избори през 2018 г.

доклад

Група руски хакери са използвали усъвършенствани нови техники за разпространение на дезинформация в САЩ и за избягване на откриването от компаниите в социалните медии в продължение на години, се казва в нов доклад на информационно-изследователска фирма.

Констатациите на фирмата Graphika Inc. могат да покажат как руските усилия за разпространение на объркване онлайн са се променили в лицето на опитите да бъдат осуетени.

Група руски хакери са използвали усъвършенствани нови техники за разпространение на дезинформация в САЩ и за избягване на откриването от компаниите в социалните медии в продължение на години, се казва в нов доклад на информационно-изследователска фирма.

Констатациите на фирмата Graphika Inc. могат да покажат как руските усилия за разпространение на объркване онлайн са се променили в лицето на опитите да бъдат осуетени.

Групата хакери, наричана вторична инфекция, стартира преди шест години и беше активна поне до началото на тази година, каза Графика. Той избягва откриването, като разпространява съобщенията си на седем езика в повече от 300 платформи и уеб форуми, използвайки временни акаунти „горелки“, които бързо бяха изоставени и оставиха няколко цифрови галета, които следователите да следват, се казва в доклада, публикуван във вторник.

Групата, действаща от 2014 г., все още успява да действа не по-късно от тази година, като публикува съдържание като обвинение на САЩ в създаването на коронавирус в тайна лаборатория за оръжия, каза Graphika.

Заснемане на екран на видеоклип за вторична инфекция, публикуван в YouTube през август 2016 г.

Вторичната инфекция работи на популярни платформи като Facebook Inc., Twitter Inc., YouTube и Reddit Inc., както и дискусионни форуми в мрежата, установиха изследователите. Използването на множество платформи, като същевременно запазва обема си на активност на всяка ниска, помага на групата да избегне инструментите, които социалните медийни компании са въвели, за да уловят подобно поведение, казват изследователите.

Facebook, която за първи път съобщи за признаци на вторична инфекция през май 2019 г., заяви, че все още намира и премахва публикуваното по-рано съдържание на групата още този месец. Facebook обаче заяви, че не вижда доказателства, че групата в момента е активна на сайта си.

Google, подразделение на Alphabet Inc., премахна 15 неактивни канала в YouTube, създадени от Secondary Infektion по-рано тази година, съобщиха от компанията.

През декември Reddit премахна 61 акаунта, свързани с кампанията, съобщиха от компанията. Twitter не отговори веднага на искане за коментар.

Докладът на Graphika за Secondary Infektion описва различни техники, свързани с Русия групи, използвани за манипулиране на онлайн съдържание и адаптиране към нарастващите усилия на платформени компании за осуетяване на подобна дейност. Това се случва в момент на повишена загриженост, че чуждестранните участници могат да се опитат да се намесят в президентските избори през 2020 г. по начини, които не са за разлика от руските информационни операции, насочени към американските избиратели преди четири години.

„Би било неразумно да се предположи, че те току-що са се отказали и са се прибрали у дома“, каза Бен Ниммо, директор на разследванията в Graphika. „Въпросът е:„ Променили ли са тактиката си достатъчно, за да станат неузнаваеми? “

Русия отрече намеса в изборите в САЩ. Руското посолство във Вашингтон не отговори веднага на искане за коментар на констатациите относно кампанията за вторична инфекция.

Технологичните компании засилиха усилията си да контролират платформите си, след като подпалиха, че не са направили достатъчно, за да предприемат мерки срещу кампаниите за дезинформация около президентската кампания през 2016 г. в САЩ. Те са наели изследователи по сигурността и са изградили автоматизирани инструменти за премахване на фалшиви акаунти. И те си сътрудничат с изследователи и учени, за да открият последните кампании за дезинформация.

Facebook в публикацията в блога, прожектирайки първо идентифицирането на кампанията за вторична инфекция, я свърза с Русия, но не я свърза с конкретна организация или правителствена агенция. Усилията на групата съвпадат с тези на известни информационни операции, подкрепени от руското правителство, каза Графика.

Камил Франсоа, главният иновационен директор в Graphika, каза, че като работи с „висока оперативна сигурност“, Secondary Infektion успява да избегне откриването за по-дълго от другите операции на руското влияние. Тя нарече кампанията „трудна за цялостно разкриване“.

Но усилията на групата да прикрие следите си имаше своя цена. Secondary Infektion се бори да спечели голяма онлайн аудитория за своите съобщения. По-голямата част от над 2500 публикации, направени от хората зад кампанията, бяха пренебрегнати до голяма степен, включително 47, свързани с изборите в САЩ през 2016 г., заяви г-жа Франсоа.

Конгреса следователи вече са установили намесата на Русия в изборите през 2016 г. Тези усилия включват дейност на руска фирма, наречена Агенция за интернет изследвания, която ръководи широкообхватна операция по дезинформация в социалните медии. Федералните власти също свързват кибератаките и течовете, организирани срещу членове на Демократическата партия, с една от руските разузнавателни служби.

Докладът на Graphika за Secondary Infektion показва, че усилията за намеса може да са били дори по-широко разпространени, отколкото се съобщаваше по-рано, въпреки че подчертава, че всички тези усилия не са задължително да имат огромно въздействие, каза Томас Рид, професор от университета Джон Хопкинс, който изучава дезинформация.

Secondary Infektion също се е специализирала в потенциално по-експлозивна информация, публикувайки фалшиви документи онлайн, за които твърди, че са изтичащи от реални източници, нещо, което е направила с безпрецедентна упоритост, каза г-жа Франсоа. Може все още да е активно, каза тя. Агенцията за интернет изследвания се фокусира повече върху създаването на мемове, онлайн изображения, насочени към раздвижване на противоречия.

Аспектите на операциите на вторичната инфекция са подробно описани по-рано, но докладът на Graphika е първият, който проследява дейностите си до 2014 г. и показва участието на групата в президентската кампания през 2016 г., каза изследователската група.

Усилията на компаниите за социални медии за по-ефективно откриване на информационни операции след изборите може да са подтикнали Secondary Infektion да промени тактиката, каза Графика. От 2016 г. групата затегна оперативната сигурност и по същество спря да публикува документи от същите акаунти.

И много от съобщенията му може да не са успели да излетят поради небрежността, която оспорва оперативната сложност на Secondary Infektion. Много публикации бяха необичайни или съдържаха очевидни грешки, които ги дискредитираха. В писмо, за което се твърди, че е написано от генералния директор на Шведската агенция за отбранителни изследвания Ян-Олоф Линд, фамилното име на директора е изписано погрешно като Линд. „Може би ако се бяха научили да пишат имената на политиците, за които се представяха, може би щеше да стане малко по-добре“, каза г-н Нимо.