1. 威客安全首页
  2. 安全资讯

潜伏6年,终露出水面:一探俄罗斯庞大的虚假信息活动

故事的主角是一个代号为Secondary Infektion的组织。最早可以追溯到2014年,而到了今年仍然在悄无声息地运作。

它伪造虚假新闻、伪造文件,比如在论坛上假装“泄露”机密文件、“爆料”地缘政治丑闻(官员腐败或灰色交易等),大多数情况下,属于“打一枪就跑”,创建新账户发布虚假信息后会就弃号,活动更是遍布欧洲和北美。

通常情况下,Secondary Infektion瞄准的是外交领域,通过虚假信息活动引发国家间的矛盾。然而,这个神秘又庞大的组织背后隐藏着谁?鲜为人知。

2019年5月,Facebook安全团队首次发现了Secondary Infektion运营者的一小部分账户,并且将该组织归因于俄罗斯。此后,按照摸索到的线索,从2019年11月到2020年5月,社交媒体研究组织Graphika发现了Secondary Infektion组织发布的2500多条内容,时间跨度长达6年,覆盖7种语言,超过300个平台和网络论坛,从Facebook、Twitter、YouTube和Reddit等社交媒体巨头到巴基斯坦和澳大利亚的利基讨论论坛。

前所未有的,一场庞大的虚假信息运动正在悄无声息地进行。

微信图片_20200617113045.png

美国参议员马可·卢比奥(Marco Rubio)的推文截图,其指责英国干涉2018年11月的美国中期选举。而Infektion将屏幕截图用作指控英国干预美国大选的文章的证据。

微信图片_20200617113202.png

虚假博客文章,抄袭“提及叙利亚冲突的原创博客”,然后改了一些内容,以此呼吁对涉嫌干预瑞典大选的“Mueller Commission”进行调查。

根据分析,该组织所传播的的大部分内容基本是以下9个主题:

乌克兰是失败的国家或不可靠的伙伴

美国和北约在其他国家具有侵略性和干涉性

欧洲疲软而分裂

俄罗斯政府的反对派在道义上腐败,存在酗酒或精神不稳定

穆斯林是侵略者

俄罗斯政府是西方阴谋的受害者

西方选举被操纵,但不该指责俄罗斯

土耳其是一个侵略和破坏稳定的国家

世界体育团体和竞赛不公平,不专业和反俄情绪

此外,该组织还会根据攻击目标而更换内容语言。

graphika-articles-per-country.jpg

7种语言

相比社交媒体,Secondary Infektion更偏爱博客,这可能也是其活动长达6年仍然鲜为人知的一大原因。

graphika-platforms.png内容发布平台

确实,尽管Secondary Infektion被归因于俄罗斯,但其幕后人员善于隐藏痕迹,截至2020年5月,该组织仍然没有被归因到特定参与者或实体。而因为活动的广泛,该组织的下一次活动时间和地点也难以预测。

最后,揭露这一切的是社交媒体研究组织Graphika,该组织发布了一份长达120页的报告。此前,也曾经受到美国参议院的委托进行相关调查研究,在美伊相关报道、美俄就2016年美国大选问题等事件中,也看见过Graphika的影子。

*本文作者:kirazhou,转载请注明来自FreeBuf.COM

本文转为转载文章,本文观点不代表威客安全立场。