潜伏6年,终露出水面:一探俄罗斯庞大的虚假信息活动

安全
故事的主角是一个代号为Secondary Infektion的组织。最早可以追溯到2014年,而到了今年仍然在悄无声息地运作。

故事的主角是一个代号为Secondary Infektion的组织。最早可以追溯到2014年,而到了今年仍然在悄无声息地运作。

它伪造虚假新闻、伪造文件,比如在论坛上假装“泄露”机密文件、“爆料”地缘政治丑闻(官员腐败或灰色交易等),大多数情况下,属于“打一枪就跑”,创建新账户发布虚假信息后会就弃号,活动更是遍布欧洲和北美。

通常情况下,Secondary Infektion瞄准的是外交领域,通过虚假信息活动引发国家间的矛盾。然而,这个神秘又庞大的组织背后隐藏着谁?鲜为人知。

2019年5月,Facebook安全团队首次发现了Secondary Infektion运营者的一小部分账户,并且将该组织归因于俄罗斯。此后,按照摸索到的线索,从2019年11月到2020年5月,社交媒体研究组织Graphika发现了Secondary Infektion组织发布的2500多条内容,时间跨度长达6年,覆盖7种语言,超过300个平台和网络论坛,从Facebook、Twitter、youtube和Reddit等社交媒体巨头到巴基斯坦和澳大利亚的利基讨论论坛。

前所未有的,一场庞大的虚假信息运动正在悄无声息地进行。

微信图片_20200617113045.png

美国参议员马可·卢比奥(Marco Rubio)的推文截图,其指责英国干涉2018年11月的美国中期选举。而Infektion将屏幕截图用作指控英国干预美国大选的文章的证据。

微信图片_20200617113202.png

虚假博客文章,抄袭“提及叙利亚冲突的原创博客”,然后改了一些内容,以此呼吁对涉嫌干预瑞典大选的“Mueller Commission”进行调查。

根据分析,该组织所传播的的大部分内容基本是以下9个主题:

  • 乌克兰是失败的国家或不可靠的伙伴
  • 美国和北约在其他国家具有侵略性和干涉性
  • 欧洲疲软而分裂
  • 俄罗斯政府的反对派在道义上腐败,存在酗酒或精神不稳定
  • 穆斯林是侵略者
  • 俄罗斯政府是西方阴谋的受害者
  • 西方选举被操纵,但不该指责俄罗斯
  • 土耳其是一个侵略和破坏稳定的国家
  • 世界体育团体和竞赛不公平,不专业和反俄情绪

此外,该组织还会根据攻击目标而更换内容语言。

graphika-articles-per-country.jpg

7种语言

相比社交媒体,Secondary Infektion更偏爱博客,这可能也是其活动长达6年仍然鲜为人知的一大原因。

graphika-platforms.png

内容发布平台

确实,尽管Secondary Infektion被归因于俄罗斯,但其幕后人员善于隐藏痕迹,截至2020年5月,该组织仍然没有被归因到特定参与者或实体。而因为活动的广泛,该组织的下一次活动时间和地点也难以预测。

最后,揭露这一切的是社交媒体研究组织Graphika,该组织发布了一份长达120页的报告。此前,也曾经受到美国参议院的委托进行相关调查研究,在美伊相关报道、美俄就2016年美国大选问题等事件中,也看见过Graphika的影子。

 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-05-27 09:54:33

Facebook网络安全虚假信息

2020-07-09 09:51:38

邮件安全网络钓鱼电子邮件

2024-07-12 15:02:26

2010-08-10 14:35:27

2021-01-01 19:02:08

GPS定位欺骗网络安全

2018-07-31 15:22:37

NVIDIAGeForce显卡

2023-10-06 23:53:29

2021-06-16 10:05:03

数字化

2017-04-25 17:15:00

2024-04-01 13:22:43

2021-09-18 11:45:22

俄罗斯YandexDDoS

2011-12-27 11:23:07

2018-06-04 12:01:35

微软GitHut开源

2014-08-08 16:46:24

斯诺登棱镜门俄罗斯

2018-05-22 17:54:31

2011-11-03 16:31:22

GDrive云存储

2021-10-22 05:59:24

黑客漏洞攻击

2022-03-28 05:52:15

黑客网络攻击

2020-07-14 13:27:50

库克CEO苹果

2015-01-22 15:36:46

游戏源码
点赞
收藏

51CTO技术栈公众号