Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Google: invloedsoperator Dragonbridge overspoelt sociale media in uitgestrekte cybercampagne

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 69

De Threat Analysis Group (TAG) van Google heeft in 2022 gewerkt aan het verstoren van de online aanwezigheid van de pro-Chinese invloedsoperatie (IO) Dragonbridge (ook bekend als Spamoflage Dragon) in 2022, waarbij meer dan 50,000 activiteiten op Twitter, YouTube, Blogger en andere kanalen.

De verslag voegde eraan toe dat Dragonbridge, ondanks het produceren van veel inhoud, er niet in slaagde een organisch publiek aan te trekken, voornamelijk vanwege de lage kwaliteit, onzinnige aard van de inhoud, die meestal bestaat uit apolitieke, spamachtige, vaak onzinnige clips van sport, eten of dieren.

Ook "wazige beelden, onleesbare audio, slechte vertalingen, malapropismen en verkeerde uitspraken komen ook vaak voor", merkte het rapport op. "De inhoud is vaak overhaast geproduceerd en foutgevoelig - bijvoorbeeld het nalaten om Lorem Ipsum-tekst uit een video te verwijderen."

Van de 56,771 YouTube-kanalen die vorig jaar door Dragonbridge zijn gemaakt en door TAG zijn gedeactiveerd, had bijna 60% van de kanalen nul abonnees en had 42% van de video's die op deze kanalen werden gepost nul weergaven.

Ongeveer 95% van de Blogger-blogs werd 10 of minder keer bekeken en meer dan 96% van de posts had nul reacties.

Het rapport zei dat het gedurende de looptijd van de operatie 100,960 accounts heeft gesloten op meerdere kanalen, waaronder YouTube, Blogger en AdSense.

De groep genereert wel wat pro-Chinese, anti-Amerikaanse berichten, in het Mandarijn, Engels en andere talen: terwijl de pro-Chinese inhoud bijvoorbeeld de COVID-19-pandemiereactie van het land prijst, bekritiseert het de VS vanwege inmenging in internationale aangelegenheden , met één video waarin stemmen als nutteloos wordt afgeschilderd. Maar deze thema's vertegenwoordigen een klein deel van de inhoud.

Ondanks de bijna onbestaande niveaus van betrokkenheid, blijft Dragonbridge experimenteren met inhoudsformaten en probeert het de algemene lage kwaliteit van zijn inspanningen te verbeteren, aldus het rapport.

Dragonbridge sluit zich aan bij andere in China gevestigde IO-campagnes, waaronder HaiEnergy, een campagne om nepnieuws te beïnvloeden gebruikmakend van ten minste 72 niet-authentieke nieuwssites om inhoud te pushen die strategisch is afgestemd op de politieke belangen van het land.

Deze operaties kunnen gevaarlijk zijn: in de VS bijvoorbeeld desinformatiecampagnes werden rond de tussentijdse verkiezingen van vorig jaar ingezet in een poging de houding van besluiteloze kiezers te veranderen en aanhangers aan te sporen om te gaan stemmen.

Google TAG-onderzoekers zeggen dat Dragonbridge ook de mogelijkheid heeft om een ​​krachtigere dreiging te worden.

Activiteit opvoeren tijdens politieke vlampunten

De activiteit van Dragonbridge nam in juli 2022 toe na de aankondiging van de Amerikaanse huisvoorzitter Nancy Pelosi van een mogelijk bezoek aan Taiwan, waarbij de retoriek van de groep strijdlustiger werd naarmate het Chinese Volksbevrijdingsleger (PLA) oefeningen rond het eiland voorbereidde.

Dragonbridge "vertoonde ongewoon coherent gedrag bij het gebruik van uniforme hashtags en titels op alle kanalen, terwijl het snel en herhaaldelijk actuele inhoud met hoge productiewaarde uploadde die niet werd afgewisseld met de gebruikelijke misleidende spam", aldus het rapport.

Ondanks het gebrek aan betrokkenheid van de gemeenschap en schijnbaar slordige inhoud, Drakenbrug beheert een uitgebreid netwerk van Google-accounts die het waarschijnlijk verkrijgt van verkopers van bulkaccounts, die eerder waren verkregen voor financieel gemotiveerde activiteiten voordat ze slapend werden.

Dat merkte het rapport ook op Drakenbrug experimenteert met vormen van inhoud van hogere kwaliteit met echte menselijke stemmen in plaats van door de computer gegenereerde vertelling, meer geavanceerde 'nieuwsachtige' chatformaten en geanimeerde politieke segmenten.

Het aanhoudende niveau van contentdistributie en de pogingen van het netwerk tot innovatie als het gaat om tactieken en technieken zijn een aanhoudende reden tot bezorgdheid, merkte TAG op.

Drakenbrug naar Nergens?

"Wat interessant is, is dat niemand twijfelt aan de hoeveelheid middelen die zijn besteed om dit aan te pakken", zegt Andrew Barratt, vice-president bij Coalfire, een aanbieder van cyberbeveiligingsadviesdiensten. "Dit zou een mechanisme kunnen zijn dat wordt gebruikt als onderdeel van een lokaas-en-wissel-achtige zwendel, waardoor Google bezig blijft met veel verwijderingen - deze inhoud wordt duidelijk niet bekeken."

Mike Parkin, senior technisch ingenieur bij Vulcan Cyber, een leverancier van software-as-a-service (SaaS) voor het oplossen van cyberrisico's voor ondernemingen, voegt daaraan toe dat hoewel het misschien niet succesvol lijkt, er genoeg mensen zijn die voor zelfs de meest schandalige desinformatie.

"Hoewel deze ineffectief lijken, zelfs tegen goedgelovigen, is de kans groot dat er veel zijn die succesvoller zijn en erin zijn geslaagd om verwijdering te omzeilen", zegt hij.

Parkin voegt eraan toe dat er meerdere mogelijke redenen zijn om te doen wat de groep lijkt te doen, van het simpelweg verspillen van middelen tot het gebruiken van deze overduidelijk spamachtige accounts voor het trainen van een machine learning-model om te voorkomen dat ze worden geïdentificeerd en verwijderd.

Barratt is het daarmee eens DrakenbrugDe meedogenloze aanval van de groep zou slechts een indicatie van capaciteit kunnen zijn, waaruit blijkt dat de groep manieren kan vinden om de middelen van Google uit te putten met behulp van zijn eigen tools ertegen.

"Het niveau en de diepte van de inspanning gaat hier veel verder dan de traditionele scriptkiddie-verstoringen, wat aangeeft dat het zelfs een groep zou kunnen zijn die wil pronken met capaciteiten", voegt hij eraan toe. "Niemand lijkt rechtstreeks te zeggen dat het een door de staat gesponsorde onderneming is, die misschien zou kunnen zijn om verdere politieke spanningen af ​​te wenden."

Parkin waarschuwt dat hoewel het lijkt alsof de dreiging "script-kiddie-niveau" is, dit een masker kan zijn voor iets subtielers.

"Hoewel het misschien geen actief door de staat gesponsorde groep is, impliceert het enorme volume meer middelen dan de typische scriptkiddies bij elkaar kunnen krijgen", zegt hij.

Barratt wijst erop dat met toegang tot grote cloudproviders schaalbaarheid voor iedereen gemakkelijk haalbaar is - maar het interessante hieraan is dat veel van de werkelijke kosten worden opgeslorpt door de platforms waarop wordt gefocust.

“Aangepaste botontwikkeling kan accounts opstarten, inhoud laten vallen en vervolgens verplaatsen om het te promoten; [het is echt een kleine uitgave voor Dragonbridge] in vergelijking met de kosten van het hosten van de video, het bekijken ervan en het verwijderen ervan”, zegt hij. "Het is een zeer hoog rendement op uw investering als u uw rendement afmeet aan de kosten waarmee uw tegenstander wordt geconfronteerd."

Vanuit zijn perspectief is dit eerder een desinformatie-equivalent van het uitvoeren van militaire manoeuvres aan de grens.

"Iemand laat iemand anders zien wat ze kunnen doen en hoe moeilijk het is om te stoppen", zegt hij.

Parkin voegt eraan toe dat het mogelijk is om programmatisch meerdere accounts aan te maken, video's te plaatsen en ze allemaal in de reacties te kruisen.

"Als het zo wordt gedaan, zijn er geen enorme middelen voor nodig en is het mogelijk dat een kleine groep met de juiste vaardigheden het voor elkaar krijgt", zegt hij. "Maar zonder naar de gegevens van Google te kijken, is het moeilijk te zeggen of dat is wat hier is gedaan."

Dark Reading heeft contact opgenomen met Google TAG voor opheldering en zal dit bericht bijwerken met eventuele aanvullende informatie.

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.