Google разкри, че е премахнала 1320 канала в YouTube и 1177 блога в Blogger като част от координирана операция за оказване на влияние, свързана с Китайската народна република (КНР).
„Координираната неавтентична мрежа качваше съдържание на китайски и английски език за Китай и външните работи на САЩ“, заяви изследователят от Google Threat Analysis Group (TAG) Били Леонард в тримесечния бюлетин на компанията, публикуван миналата седмица.
Технологичният гигант заяви, че е прекратил и акаунти в Ads, AdSense и Blogger, свързани с две координирани операции за влияние, свързани с Индонезия, които са споделяли съдържание, подкрепящо управляващата партия в страната.
Друг голям клъстер, ликвидиран от Google, е свързан с мрежа от 378 канала в YouTube, за които Google твърди, че произхождат от руска консултантска фирма и разпространяват съдържание, което представя Русия в благоприятна светлина и очерня Украйна и Запада.
Освен това компанията прекрати един акаунт в AdSense и блокира 10 домейна, които се появяват в Google News и в канала Discover за мобилни устройства, и които разпространяват съдържание на английски и норвежки език на теми, свързани с храна, спорт и начин на живот.
Според Google координираната операция, свързана с лица от Филипините и Индия, е била финансово мотивирана.
Някои от другите известни нарушители, които бяха свалени, са изброени по-долу –
Развитието на събитията идва в момент, когато OpenAI и Meta разкриха, че са прекъснали операция за оказване на влияние, организирана от базирана в Тел Авив фирма за политически маркетинг, наречена Stoic, с цел разпространяване на произраелски послания в САЩ и Канада на фона на продължаващия конфликт в Газа. Кампанията започна през октомври след избухването на войната между Израел и Хамас.
„Тази мрежа коментираше страниците във Facebook на международни и местни медийни организации, както и на политически и обществени фигури, включително на американски законодатели“, отбеляза Мета в края на миналия месец. „Коментарите им включваха връзки към уебсайтовете на операцията и често бяха посрещани с критични отговори от автентични потребители, които ги наричаха пропаганда.“
„Те публикуваха предимно на английски език материали за войната между Израел и Хамас, включително призиви за освобождаване на заложниците; похвали за военните действия на Израел; критики към антисемитизма в университетските кампуси, към Агенцията на ООН за подпомагане и организация на работата (UNRWA) и към мюсюлмани, които твърдят, че „радикалният ислям“ представлява заплаха за либералните ценности в Канада.“
Meta заяви пред CyberScoop, че е свързала дейността със STOIC въз основа на „комбинация от технически и поведенчески индикатори“, без да споделя допълнителни подробности.
Според доклад, публикуван от „Ню Йорк Таймс“ миналата седмица, тайната кампания за оказване на влияние под наем е била поръчана от Министерството по въпросите на диаспората на Израел, като са цитирани четирима израелски служители, според които държавният орган е отделил около 2 млн. долара за операцията.
Това не е първият случай, в който израелски компании в сянка са уличени в участие в кампании за дезинформация. В началото на 2023 г. консорциумът „Забранени истории“ разкри „свръхсекретна“ структура, наречена „Екип Хорхе“, която предлага за продажба „услуги за влияние и манипулация на този, който предложи най-висока цена“.
Разкритията следват и консултация от Microsoft, в която се задълбочава вниманието върху ескалиращите злонамерени кампании за дезинформация на Русия срещу Франция и Летните олимпийски игри през 2024 г., в някои от които са използвани аудиоклипове, генерирани от изкуствен интелект (ИИ), за да се прокарат прокремълски наративи.
Струва си да се отбележи, че Международният олимпийски комитет (МОК), макар да разреши на класиралите се спортисти от Русия и Беларус да се състезават в многобоя като „индивидуални неутрални спортисти“, им забрани да участват в церемонията по откриването в светлината на войната в Украйна.
През октомври миналата година изпълнителният съвет на МОК отстрани Руския олимпийски комитет „с незабавно действие до второ нареждане“ след решението му да включи като членове регионални спортни организации от четири украински територии, незаконно анексирани от Русия от началото на войната през февруари 2022 г. През февруари Русия загуби обжалването си срещу забраната.
„Ако те не могат да участват или да спечелят Игрите, то те се стремят да подкопаят, опорочат и унижат международното състезание в съзнанието на участниците, зрителите и световната аудитория“, заявиха от Редмънд.
В два отделни анализа Mandiant, собственост на Google, и Recorded Future характеризират спортното събитие като „богата на цели среда“, която е изправена пред широк спектър от киберзаплахи – от атаки с рансъмуер и хакерски атаки до действия на национални групи, извършващи шпионаж и операции за оказване на влияние.
„Олимпийските игри в Париж са изправени пред повишен риск от дейности, свързани с киберзаплахи, включително кибершпионаж, разрушителни и деструктивни операции, финансово мотивирани дейности, хактивизъм и информационни операции“, посочват изследователите на Mandiant Мишел Кантос и Джейми Колиър.
Актьорът, който стои зад клеветническата кампания срещу МОК, се проследява от Microsoft под псевдонима Storm-1679, чиито цели, допълват от компанията, са насочени и към всяване на обществен страх, за да се възпрат зрителите от цялостно посещение на събитието чрез изфабрикувани видеоклипове, в които се твърди за възможни терористични заплахи.
Вторият свързан с Русия извършител, който засилва антиолимпийските си послания през последните два месеца, е Doppelganger (известен още като Storm-1099), за когото е установено, че използва група от 15 новинарски сайта на френски език, за да разпространява твърдения за ширеща се корупция в МОК и потенциално насилие по време на игрите.
„Машината за пропаганда и дезинформация на Кремъл едва ли ще се въздържи да използва мрежата си, за да подкопае Игрите с наближаването на Олимпиадата“, заяви Центърът за анализ на заплахите на Microsoft (MTAC).
„Акторите вероятно ще използват комбинация от пропаганда, улеснена от генеративен ИИ в платформите на социалните медии, за да продължат кампаниите си срещу Франция, МОК и Олимпийските игри.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.