Група аналізу загроз Google (TAG) провела 2022 рік, щоб порушити онлайн-присутність прокитайської операції впливу (IO) Dragonbridge (також відомої як Spamoflage Dragon) у 2022 році, знищивши понад 50,000 XNUMX випадків активності в Twitter, YouTube, Blogger та інших канали.
Команда звітом додав, що, незважаючи на створення великої кількості контенту, Dragonbridge не вдалося залучити органічну аудиторію, головним чином через низьку якість, безглуздий характер контенту, який здебільшого складається з аполітичних, спамових, часто безглуздих кліпів про спорт, їжу чи тварин.
Крім того, «розмиті візуальні зображення, спотворений звук, поганий переклад, недовіра та неправильна вимова також є поширеними», – зазначається у звіті. «Контент часто створюється поспішно та може викликати помилки — наприклад, нехтування видаленням тексту Lorem Ipsum із відео».
З 56,771 60 каналів YouTube, створених Dragonbridge і деактивованих TAG минулого року, майже 42% каналів не мали нульових підписок, а XNUMX% відео, розміщених на цих каналах, не мали нульових переглядів.
Приблизно 95% блогів Blogger отримали 10 або менше переглядів, а понад 96% публікацій не мали коментарів.
У звіті говориться, що за весь час операції було закрито 100,960 XNUMX облікових записів на кількох каналах, включаючи YouTube, Blogger і AdSense.
Група справді створює деякі прокитайські та антиамериканські повідомлення мандаринською, англійською та іншими мовами: наприклад, хоча прокитайський контент вихваляє реакцію країни на пандемію COVID-19, він критикує США за втручання в міжнародні справи , з одним відео, яке зображує голосування як марне. Але ці теми становлять невелику частину вмісту.
Незважаючи на майже неіснуючий рівень залучення, Dragonbridge продовжує експериментувати з форматами контенту та намагається покращити загальну низьку якість своїх зусиль, зазначається у звіті.
Dragonbridge приєднується до інших китайських кампаній IO, зокрема HaiEnergy, кампанія впливу фейкових новин використання принаймні 72 неавтентичних новинних сайтів для просування контенту, стратегічно узгодженого з політичними інтересами країни.
Ці операції можуть бути небезпечними: у США, наприклад, дезінформаційні кампанії були застосовані під час минулорічних проміжних виборів, намагаючись змінити ставлення виборців, які не визначилися, і спонукати прихильників вийти та проголосувати.
Дослідники Google TAG кажуть, що Dragonbridge також може стати більш сильною загрозою.
Посилення активності під час політичних спалахів
Активність Dragonbridge зросла в липні 2022 року після того, як спікер Палати представників США Ненсі Пелосі оголосила про можливий візит на Тайвань, і риторика групи ставала все більш войовничою, оскільки Китайська народно-визвольна армія (НВАК) готувала навчання навколо острова.
Dragonbridge «продемонстрував надзвичайно послідовну поведінку у використанні єдиних хештегів і заголовків у різних каналах, одночасно швидко й неодноразово завантажуючи актуальний, високопродуктивний вміст, який не перемежовувався звичайним спамом неправильної адреси», – зазначено у звіті.
Незважаючи на відсутність участі спільноти та, здавалося б, безглуздий вміст, Драконовий міст керує розгалуженою мережею облікових записів Google, яку він, ймовірно, отримує від продавців масових облікових записів, які раніше були придбані для фінансово мотивованої діяльності, перш ніж припинити роботу.
У звіті також зазначено, що Драконовий міст експериментує з високоякісними формами контенту з реальними людськими голосами замість комп’ютерного дикторського тексту, більш витонченими «новинними» форматами чату та анімованими політичними сегментами.
Постійний рівень розповсюдження контенту та спроби мережі впровадити інновації, коли мова заходить про тактику та методи, постійно викликають занепокоєння, зазначив TAG.
Dragonbridge в нікуди?
«Що цікаво, так це те, що ніхто не ставить під сумнів обсяг ресурсів, витрачених на вирішення цієї проблеми», — каже Ендрю Барратт, віце-президент Coalfire, постачальника консультаційних послуг з кібербезпеки. «Це може бути механізм, який використовується як частина шахрайства в стилі «приманки та зміни», що змушує Google зайняти великою кількістю видалень — цей вміст явно не переглядають».
Майк Паркін, старший технічний інженер компанії Vulcan Cyber, постачальника програмного забезпечення як послуги (SaaS) для усунення корпоративних кіберризиків, додає, що, хоча це може здатися невдалим, є багато людей, які піддадуться навіть найобурливіша дезінформація.
«Хоча вони здаються неефективними навіть проти довірливих, існує велика ймовірність того, що є багато з них, які є більш успішними та яким вдалося уникнути видалення», — говорить він.
Паркін додає, що існує кілька можливих причин робити те, що, здається, робить група, від простої витрати ресурсів до використання цих явно спам-акаунтів для навчання моделі машинного навчання тому, як уникнути ідентифікації та видалення.
Баррат погоджується Драконовий містНевпинна атака може бути лише ознакою спроможності, показуючи, що група може знайти способи виснажувати ресурси Google за допомогою власних інструментів проти неї.
«Рівень і глибина зусиль тут виходять далеко за рамки традиційних зривів сценаріїв, що вказує на те, що це може бути навіть група, яка хоче продемонструвати свої можливості», — додає він. «Ніхто, здається, прямо не каже, що це спонсорована державою спроба, яка, можливо, може бути спрямована на послаблення подальшої політичної напруги».
Паркін попереджає, що, хоча загроза схоже на «рівень сценаріїв-дітей», це може бути маскою для чогось більш витонченого.
«Хоча це не може бути активно спонсорована державою група, сам обсяг вимагає більше ресурсів, ніж можуть зібрати типові сценаристи», — каже він.
Барратт зазначає, що з доступом до основних хмарних провайдерів масштабування легко досягти будь-ким, але цікавим є те, що велика частина реальних витрат поглинається платформами, на яких зосереджено увагу.
«Спеціальна розробка ботів може розкручувати облікові записи, видаляти контент, а потім переходити до його просування; [це справді невеликі витрати для Dragonbridge] порівняно з вартістю розміщення відео, його перегляду та зняття», — каже він. «Це дуже висока рентабельність інвестицій, якщо виміряти свою прибутковість у витратах, з якими стикається ваш противник».
З його точки зору, це скоріше дезінформаційний еквівалент проведення військових маневрів на кордоні.
«Хтось показує комусь іншому, що вони можуть і як важко зупинитися», — каже він.
Паркін додає, що можна програмно створювати кілька облікових записів, публікувати відео та створювати перехресні посилання на них у коментарях.
«Якщо це робиться саме так, то це не потребує величезних ресурсів, і цілком можливо, що невелика група з відповідними навичками зможе це зробити», — каже він. «Але, не дивлячись на дані Google, важко сказати, чи це було зроблено тут».
Dark Reading звернувся до Google TAG за роз’ясненнями та оновить цю публікацію будь-якою додатковою інформацією.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/vulnerabilities-threats/google-influence-operator-dragonbridge-floods-social-media-sprawling-cyber-campaign
- 000
- 10
- 100
- 2022
- 7
- 95%
- a
- доступ
- рахунки
- Рахунки
- придбаний
- через
- активно
- діяльність
- доданий
- Додатковий
- Додаткова інформація
- адреса
- Додає
- консультативний
- консультативні послуги
- проти
- вирівняні
- ВСІ
- аналіз
- та
- тварини
- Оголошення
- будь
- з'являтися
- армія
- навколо
- Спроби
- аудиторія
- аудіо
- ставати
- перед тим
- буття
- За
- блоги
- border
- Бот
- Кампанія
- Кампанії
- можливості
- Викликати
- зміна
- канали
- китайський
- очевидно
- кліпси
- закрито
- хмара
- КОГЕРЕНТНИЙ
- коментарі
- загальний
- співтовариство
- порівняний
- генерується комп'ютером
- Занепокоєння
- зміст
- триває
- триває
- Коштувати
- може
- країна
- COVID-19
- Пандемія COVID-19
- створювати
- створений
- Критикує
- виготовлений на замовлення
- кібер-
- Кібербезпека
- Небезпечний
- дані
- розгорнути
- глибина
- Незважаючи на
- розробка
- безпосередньо
- дезінформація
- Зривати
- збої
- розподіл
- справи
- вниз
- дракон
- Падіння
- під час
- легко
- зусилля
- зусилля
- Вибори
- зачеплення
- інженер
- англійська
- підприємство
- Еквівалент
- Навіть
- приклад
- експеримент
- обширний
- особи
- не вдалося
- Падати
- фінансово
- знайти
- увагу
- після
- харчування
- форми
- фракція
- від
- далі
- Загальне
- породжувати
- отримати
- йде
- буде
- добре
- Group
- Зростання
- Довірчий
- Жорсткий
- тут
- Високий
- хостинг
- будинок
- Як
- How To
- HTTPS
- людина
- ідентифікований
- удосконалювати
- in
- У тому числі
- індикація
- вплив
- інформація
- інновація
- екземпляр
- замість
- цікавий
- інтереси
- Міжнародне покриття
- інвестиції
- острів
- IT
- з'єднання
- липень
- зберігання
- відсутність
- мови
- останній
- Минулого року
- вивчення
- рівень
- рівні
- використання
- термін
- Ймовірно
- шукати
- ВИГЛЯДИ
- серія
- низький
- машина
- навчання за допомогою машини
- основний
- вдалося
- управляє
- маска
- масивний
- вимір
- механізм
- Медіа
- обмін повідомленнями
- Проміжна
- Проміжні вибори
- військовий
- Дезінформація
- модель
- більше
- найбільш
- мотивовані
- рухатися
- множинний
- nancy pelosi
- природа
- майже
- мережу
- новини
- Новинні сайти
- зазначив,
- отримує
- ONE
- онлайн
- операція
- операції
- оператор
- органічний
- Інше
- власний
- пандемія
- частина
- Пелосі
- Люди
- народний
- виконанні
- може бути
- перспектива
- частина
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- Plenty
- точок
- політичний
- бідні
- це можливо
- пошта
- розміщені
- Пости
- підготовлений
- наявність
- президент
- раніше
- Вироблений
- сприяти
- Постачальник
- провайдери
- Штовхати
- якість
- досяг
- читання
- реальний
- Причини
- отримано
- невблаганна
- видаляти
- Вилучено
- ПОВТОРНО
- звітом
- представляти
- Дослідники
- ресурси
- відповідь
- повертати
- Умови повернення
- рецензування
- SaaS
- Зазначений
- шкала
- Шахрайство
- Здається,
- сегменти
- Продавці
- старший
- Послуги
- Показувати
- просто
- сайти
- навички
- невеликий
- соціальна
- соціальні медіа
- деякі
- Хтось
- що в сім'ї щось
- складний
- спам
- Гучномовець
- відпрацьований
- Спін
- SPORTS
- Стоп
- стиль
- абоненти
- успішний
- Прихильники
- тактика
- TAG
- Taiwan
- Приймати
- взяття
- технічний
- методи
- Команда
- загроза
- назви
- до
- разом
- інструменти
- традиційний
- Навчання
- типовий
- Оновити
- Завантаження
- us
- Американський дім
- Віцепрезидент
- Відео
- Відео
- думки
- ГОЛОСИ
- обсяг
- Голосувати
- виборців
- Голосування
- вулкан
- Дивився
- хвиля
- способи
- Що
- Чи
- який
- в той час як
- ВООЗ
- волі
- витирання
- без
- робочий
- рік
- Ти
- вашу
- YouTube
- зефірнет
- нуль