26 Ocak 2023Ravie LakshmananTehdit Analizi

Google Perşembe günü, 2022’de DRAGONBRIDGE olarak bilinen Çin yanlısı bir operasyon tarafından düzenlenen 50.000’den fazla faaliyet örneğini ortadan kaldırmak için adımlar attığını açıkladı.

Şirketin Tehdit Analizi Grubu (TAG), “Çoğu DRAGONBRIDGE etkinliği, birçok kanal ve blogda yer alan, siyasi mesaj içermeyen düşük kaliteli içeriktir.” dedim içinde raporlamak The Hacker News ile paylaştı. “Ancak, DRAGONBRIDGE hesaplarının küçük bir kısmı, Çin yanlısı konuşma noktalarını öne çıkaran mesajlarla güncel olaylar hakkında da paylaşım yapıyor.”

DRAGONBRIDGE ilk olarak Google’a ait Mandiant tarafından Temmuz 2022’de ifşa edildi ve Avustralya, Kanada ve ABD’deki nadir toprak madenciliği şirketlerini, bu şirketlere karşı çevreci protestoları tetiklemek amacıyla hedef alma konusundaki başarısız çabalarına seslendi.

Spamouflage Dragon adıyla da bilinen spam içerikli etki ağının, başta ABD’yi eleştiren ve Çin’i destekleyen anlatıları yaymak üzere YouTube, Blogger, Facebook ve Twitter dahil olmak üzere birçok platformda varlığı biliniyor.

Anlatılardan bazıları, ABD’nin diğer ülkelerin iç işlerine karıştığı iddialarını içerirken, aynı zamanda ulusu olumsuz bir şekilde göstermek amacıyla siyasi uyumsuzluk, ırksal eşitsizlik ve enflasyon temalarını vurguluyor.

ABD’ye yönelik eleştirilere rağmen, DRAGONBRIDGE’in Çin yanlısı içeriği, ülkenin COVID-19 pandemik tepkisini öven, demokrasi yanlısı protestoları kınayan ve Tayvan’ın Çin ile birleşmesi için yoğunlaştırılmış desteği destekleyen anlatılar içeriyor.

Tehdit aktörünün faaliyetlerini bozma çabalarının bir parçası olarak Google, YouTube, Blogger ve AdSense genelinde 100.960 hesabı sonlandırdığını söyledi. Ayrıca, yoğun içerik üretimine rağmen DRAGONBRIDGE’in organik bir izleyici çekmekte başarısız olduğunu kaydetti.

Ancak TAG araştırmacıları, grubun gerçek kullanıcıları cezbetmek için animasyonlu siyasi karikatürler oluşturarak ve daha yüksek kaliteli içerik üreterek yöntemlerini ısrarla değiştirmekten alıkoymadığı konusunda uyardı.

DRAGONBRIDGE tarafından oluşturulan toplam 56.771 YouTube kanalı 2022’de devre dışı bırakıldı, bunların %58’i sıfır aboneye sahip oldu ve bu kanallarda yayınlanan videoların %42’si sıfır izlendi. Üstelik, Blogger bloglarının yaklaşık %95’i 10 veya daha az görüntüleme aldı.

TAG, “DRAGONBRIDGE içeriğinin etkileşim aldığı ender durumlarda, gerçek kullanıcılardan değil, diğer DRAGONBRIDGE hesaplarından geldiği için neredeyse tamamen gerçek dışıydı.” “Yorum etkinliği çoğunlukla diğer DRAGONBRIDGE hesaplarından geliyordu.”

Bu tür hesapları kar amacıyla oluşturup satan hesap satıcılarından toplu olarak satın alınan Google Hesaplarından yararlanılarak, hatta bazı durumlarda daha önce başka aktörler tarafından mali amaçlı kampanyalar düzenlemek için kullanılan atıl hesapların yeniden kullanılması, koordineli orijinal olmayan davranışa katkıda bulunur.

TAG, “Özgün bir izleyici kitlesi çekmede başarısız olmalarına rağmen, DRAGONBRIDGE birden fazla platformda yüksek hacimli içerik üretiyor, ısrarcı ve taktik ve tekniklerini denemeye devam ediyor.” dedi.



siber-2