Google의 TAG(Threat Analysis Group)는 2022년에 친중국 영향력 작전(IO) Dragonbridge(일명 Spamoflage Dragon)의 온라인 존재를 방해하기 위해 노력하여 Twitter, YouTube, Blogger 및 기타에서 2022개 이상의 활동 인스턴스를 삭제했습니다. 채널.
XNUMXD덴탈의 신고 Dragonbridge는 많은 콘텐츠를 제작했음에도 불구하고 주로 스포츠, 음식 또는 동물에 대한 비정치적이고 스팸적이며 종종 무의미한 클립으로 구성된 콘텐츠의 저품질, 무의미한 특성으로 인해 유기적 청중을 끌어들이지 못했다고 덧붙였습니다.
또한 "흐릿한 영상, 왜곡된 오디오, 잘못된 번역, 부적절한 발음, 잘못된 발음도 일반적입니다."라고 보고서는 지적했습니다. "컨텐츠는 종종 급하게 제작되고 오류가 발생하기 쉽습니다. 예를 들어 비디오에서 Lorem Ipsum 텍스트를 제거하는 것을 소홀히 합니다."
작년에 Dragonbridge가 만들고 TAG가 비활성화한 56,771개의 YouTube 채널 중 약 60%의 채널에 구독자가 없었으며 이 채널에 게시된 동영상의 42%는 조회수가 없었습니다.
대략 95%의 Blogger 블로그가 10회 이하의 조회수를 기록했으며 게시물의 96% 이상이 댓글이 없었습니다.
이 보고서는 운영 기간 동안 YouTube, Blogger, 애드센스를 포함한 여러 채널에서 100,960개의 계정을 폐쇄했다고 밝혔습니다.
이 그룹은 북경어, 영어 및 기타 언어로 일부 친중, 반미 메시지를 생성합니다. , 투표를 쓸모없는 것으로 묘사하는 비디오가 하나 있습니다. 그러나 이러한 주제는 콘텐츠의 작은 부분을 나타냅니다.
거의 존재하지 않는 수준의 참여에도 불구하고 Dragonbridge는 콘텐츠 형식을 계속 실험하고 일반적으로 낮은 품질의 노력을 개선하려고 시도한다고 보고서는 지적했습니다.
Dragonbridge는 HaiEnergy, 가짜 뉴스 영향 캠페인 적어도 72개의 가짜 뉴스 사이트를 활용하여 국가의 정치적 이익과 전략적으로 일치하는 콘텐츠를 푸시합니다.
이러한 작업은 위험할 수 있습니다. 예를 들어 미국에서는 정보 캠페인 결정을 내리지 못한 유권자들의 태도를 바꾸고 지지자들이 나가서 투표하도록 격려하기 위해 작년 중간 선거 전후에 배치되었습니다.
Google TAG 연구원들은 Dragonbridge도 마찬가지로 더 강력한 위협이 될 수 있는 능력이 있다고 말합니다.
정치적 인화점 동안 활동 증가
2022년 XNUMX월 미국 하원의장 낸시 펠로시가 대만 방문 가능성을 발표한 후 드래곤브릿지 활동이 증가했으며, 중국 인민해방군(PLA)이 섬 주변에서 훈련을 준비함에 따라 그룹의 발언은 더욱 호전적이었습니다.
보고서는 드래곤브릿지가 "채널 전반에 걸쳐 획일적인 해시태그와 제목을 사용하는 비정상적으로 일관된 행동을 보였으며, 일반적으로 잘못 전달되는 스팸이 산재되지 않은 시사적이고 생산 가치가 높은 콘텐츠를 신속하고 반복적으로 업로드했습니다."라고 보고서에서 지적했습니다.
커뮤니티 참여가 부족하고 겉으로 보기에는 엉성해 보이는 콘텐츠에도 불구하고 드래곤브릿지 이전에 휴면 상태가 되기 전에 금전적 동기가 있는 활동을 위해 획득한 대량 계정 판매자로부터 얻을 수 있는 광범위한 Google 계정 네트워크를 관리합니다.
보고서는 또한 다음과 같이 언급했습니다. 드래곤브릿지 컴퓨터에서 생성된 내레이션, 보다 정교한 "뉴스와 같은" 채팅 형식 및 애니메이션 정치 세그먼트 대신 실제 사람의 목소리로 고품질 형식의 콘텐츠를 실험하고 있습니다.
지속적인 콘텐츠 배포 수준과 전술 및 기술에 관한 네트워크의 혁신 시도는 지속적인 우려의 원인이라고 TAG는 지적했습니다.
어디에도 없는 드래곤브릿지?
사이버 보안 자문 서비스 제공업체인 Coalfire의 Andrew Barratt 부사장은 "흥미로운 점은 아무도 이 문제를 해결하기 위해 소비되는 리소스의 양에 대해 의문을 제기하지 않는다는 것입니다."라고 말합니다. "이것은 미끼와 스위치 스타일 사기의 일부로 사용되는 메커니즘일 수 있으며 Google은 많은 게시 중단으로 바쁘게 유지됩니다. 이 콘텐츠는 분명히 시청되지 않습니다."
엔터프라이즈 사이버 위험 해결을 위한 SaaS(Software-as-a-Service) 제공업체인 Vulcan Cyber의 수석 기술 엔지니어인 Mike Parkin은 성공적이지 않은 것처럼 보일 수 있지만 거기에는 심지어 넘어질 사람들이 많이 있다고 덧붙였습니다. 가장 터무니없는 잘못된 정보.
“속기 쉬운 사람들에게조차 효과가 없어 보이지만 더 성공적이고 삭제를 피할 수 있었던 많은 사람들이 있을 가능성이 높습니다.”라고 그는 말합니다.
Parkin은 단순히 리소스를 낭비하는 것부터 식별 및 제거를 피하는 방법에 대한 기계 학습 모델을 교육하기 위해 이러한 명백한 스팸 계정을 사용하는 것까지 그룹이 수행하는 것으로 보이는 작업을 수행하는 데에는 여러 가지 가능한 이유가 있다고 덧붙입니다.
바라트는 동의한다 드래곤브릿지의 끈질긴 공격은 그룹이 자체 도구를 사용하여 Google 리소스를 고갈시키는 방법을 찾을 수 있음을 보여주는 능력의 표시일 수 있습니다.
"여기에서의 노력의 수준과 깊이는 기존의 스크립트 키디 중단을 훨씬 뛰어 넘어 능력을 과시하려는 그룹일 수도 있음을 나타냅니다."라고 그는 덧붙입니다. "아무도 그것이 더 이상의 정치적 긴장을 완화하기 위한 국가 지원 노력이라고 직접적으로 말하지 않는 것 같습니다."
Parkin은 위협이 "스크립트 키디 수준"인 것처럼 보이지만 더 미묘한 것에 대한 가면일 수 있다고 경고합니다.
"적극적으로 국가가 후원하는 그룹은 아니지만 순전히 양은 일반적인 스크립트 키디가 끌어모을 수 있는 것보다 더 많은 리소스를 의미합니다."라고 그는 말합니다.
Barratt는 주요 클라우드 제공업체에 액세스할 수 있으므로 누구나 쉽게 확장을 달성할 수 있다고 지적합니다. 하지만 여기서 흥미로운 부분은 많은 실제 비용이 집중되고 있는 플랫폼에 흡수된다는 것입니다.
“맞춤형 봇 개발은 계정을 가동하고 콘텐츠를 드롭한 다음 이를 홍보하기 위해 이동할 수 있습니다. 비디오를 호스팅하고 검토하고 삭제하는 비용에 비하면 [Dragonbridge에게는 정말 적은 비용입니다]”라고 그는 말합니다. "적이 직면한 비용으로 수익을 측정한다면 투자 수익이 매우 높습니다."
그의 관점에서 이것은 국경에서 군사 작전을 수행하는 것과 같은 허위 정보일 가능성이 더 큽니다.
"누군가가 다른 사람에게 자신이 할 수 있는 것과 멈추는 것이 얼마나 어려운지를 보여주고 있습니다."라고 그는 말합니다.
Parkin은 프로그래밍 방식으로 여러 계정을 만들고, 동영상을 게시하고, 댓글에서 모두 교차 연결하는 것이 가능하다고 덧붙였습니다.
"이렇게 하면 막대한 리소스가 필요하지 않으며 올바른 기술을 가진 소그룹이 해낼 수 있습니다."라고 그는 말합니다. "하지만 Google의 데이터를 보지 않고서는 그것이 여기에서 행해진 일인지 말하기 어렵습니다."
Dark Reading은 설명을 위해 Google TAG에 연락했으며 추가 정보로 이 게시물을 업데이트할 예정입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/google-influence-operator-dragonbridge-floods-social-media-sprawling-cyber-campaign
