Google’ın Tehdit Analizi Grubu (TAG) 2022’yi Çin yanlısı etki operasyonu (IO) Dragonbridge’in (diğer adıyla Spamoflage Dragon) çevrimiçi varlığını bozmak için çalışarak geçirdi ve Twitter, YouTube, Blogger ve diğer platformlarda 50.000’den fazla etkinlik örneğini sildi. kanallar.
bu raporlamak Dragonbridge’in bol miktarda içerik üretmesine rağmen, çoğunlukla apolitik, spam içerikli, genellikle anlamsız spor, yemek veya hayvan kliplerinden oluşan içeriğin düşük kaliteli, anlamsız doğası nedeniyle organik bir izleyici çekemediğini ekledi.
Raporda ayrıca, “bulanık görseller, bozuk ses, kötü çeviriler, malapropizmler ve yanlış telaffuzlar da yaygındır” belirtildi. “İçerik genellikle aceleyle üretiliyor ve hataya açık – örneğin, bir videodan Lorem Ipsum metninin çıkarılması ihmal ediliyor.”
Dragonbridge tarafından oluşturulan ve TAG tarafından geçtiğimiz yıl devre dışı bırakılan 56.771 YouTube kanalının yaklaşık %60’ının sıfır abonesi ve bu kanallarda yayınlanan videoların %42’si sıfır izlenme sayısına sahip.
Blogger bloglarının kabaca %95’i 10 veya daha az görüntüleme aldı ve gönderilerin %96’sından fazlasında hiç yorum yoktu.
Rapor, operasyonun ömrü boyunca YouTube, Blogger ve AdSense dahil olmak üzere birden fazla kanalda 100.960 hesabı kapattığını söyledi.
Grup, Mandarin Çincesi, İngilizce ve diğer dillerde Çin yanlısı, ABD karşıtı mesajlar üretiyor: Örneğin, Çin yanlısı içerik, ülkenin COVID-19 salgınına verdiği yanıtı överken, ABD’yi uluslararası işlere karışmakla eleştiriyor. , oylamayı yararsız olarak gösteren bir video ile. Ancak bu temalar, içeriğin küçük bir bölümünü temsil ediyor.
Raporda, neredeyse var olmayan etkileşim seviyelerine rağmen, Dragonbridge’in içerik biçimleriyle denemeler yapmaya devam ettiği ve çabalarının genel düşük kalitesini iyileştirmeye çalıştığı belirtildi.
Dragonbridge, ülkenin siyasi çıkarlarıyla stratejik olarak uyumlu içeriği öne çıkarmak için en az 72 gerçek olmayan haber sitesinden yararlanan bir sahte haber etki kampanyası olan HaiEnergy de dahil olmak üzere Çin merkezli diğer IO kampanyalarına katılıyor.
Bu operasyonlar tehlikeli olabilir: Örneğin ABD’de, kararsız seçmenlerin tutumlarını değiştirmek ve destekçileri dışarı çıkıp oy kullanmaları için harekete geçirmek amacıyla geçen yılki ara seçimler civarında dezenformasyon kampanyaları başlatıldı.
Google TAG araştırmacıları, Dragonbridge’in de aynı şekilde daha güçlü bir tehdit olma yeteneğine sahip olduğunu söylüyor.
Politik Parlama Noktaları Sırasında Etkinliği Artırma
Dragonbridge faaliyeti, Temmuz 2022’de ABD Meclis Başkanı Nancy Pelosi’nin Tayvan’a olası bir ziyareti duyurmasının ardından arttı ve Çin Halk Kurtuluş Ordusu (PLA) ada çevresinde tatbikatlar hazırlarken grubun retoriği daha kavgacı hale geldi.
Raporda, Dragonbridge’in “kanallar arasında tek tip hashtag’ler ve başlıklar kullanırken alışılmadık derecede tutarlı davranışlar sergilerken, olağan yanlış yönlendirme spam’ı serpiştirilmemiş topikal, yüksek üretim değeri olan içeriği hızlı ve tekrar tekrar yüklediği” belirtildi.
Topluluk katılımı eksikliğine ve görünüşte kalitesiz içeriğe rağmen, Ejderha Köprüsü büyük ihtimalle toplu hesap satıcılarından edindiği ve daha önce pasif duruma geçmeden önce finansal amaçlarla satın alınan kapsamlı bir Google hesapları ağını yönetiyor.
Raporda ayrıca şunlar kaydedildi: Ejderha Köprüsü bilgisayar tarafından oluşturulan anlatım, daha sofistike “haber benzeri” sohbet biçimleri ve canlandırılmış siyasi bölümler yerine gerçek insan sesleriyle daha yüksek kaliteli içerik biçimlerini deniyor.
TAG, sürekli içerik dağıtımı seviyesinin ve taktik ve teknikler söz konusu olduğunda ağın yenilik girişimlerinin devam eden bir endişe kaynağı olduğunu belirtti.
Dragonbridge’den Hiçbir Yere mi?
Bir siber güvenlik danışmanlık hizmetleri sağlayıcısı olan Coalfire’ın başkan yardımcısı Andrew Barratt, “İlginç olan, kimsenin bu konuyu ele almak için harcanan kaynakların hacmini sorgulamamasıdır” diyor. “Bu, yemle ve değiştir tarzı bir dolandırıcılığın parçası olarak kullanılan bir mekanizma olabilir ve Google’ı pek çok yayından kaldırma işlemiyle meşgul edebilir – bu içerik açıkça izlenmiyor.”
Kurumsal siber risk düzeltme için bir hizmet olarak yazılım (SaaS) sağlayıcısı olan Vulcan Cyber’de kıdemli teknik mühendis olan Mike Parkin, başarılı görünmese de, orada bile kanacak pek çok insan olduğunu ekliyor. en iğrenç yanlış bilgi.
“Bunlar, saflara karşı bile etkisiz görünse de, daha başarılı olan ve silinmekten kurtulmayı başaran birçoğunun olma olasılığı yüksektir” diyor.
Parkin, grubun yapıyormuş gibi göründüğü şeyi yapmanın birden çok olası nedeni olduğunu ekliyor; kaynakları boşa harcamaktan, spam olduğu açıkça belli olan bu hesapları, tanımlanıp kaldırılmaktan nasıl kaçınılacağı konusunda bir makine öğrenimi modeli eğitmek için kullanmaya kadar.
Barratt aynı fikirde Ejderha Köprüsü‘nin amansız saldırısı, grubun Google’a karşı kendi araçlarını kullanarak kaynaklarını tüketmenin yollarını bulabileceğini gösteren bir yetenek göstergesi olabilir.
“Buradaki çabanın seviyesi ve derinliği, geleneksel senaryo-çocuk kesintilerinin çok ötesine geçiyor ve bu, yeteneklerini sergilemek isteyen bir grubun bile olabileceğini gösteriyor” diye ekliyor. “Kimse bunun devlet destekli bir çaba olduğunu ve belki de daha fazla siyasi gerilimi savuşturmak için olduğunu doğrudan söylemiyor gibi görünüyor.”
Parkin, tehdidin “senaryo-çocuk seviyesi” gibi görünse de, bunun daha incelikli bir şey için bir maske olabileceği konusunda uyarıyor.
“Aktif olarak devlet destekli bir grup olmasa da, tam hacim, tipik senaryo çocuklarının bir araya getirebileceğinden daha fazla kaynak anlamına geliyor” diyor.
Barratt, büyük bulut sağlayıcılarına erişimle ölçeğin herkes tarafından kolayca elde edilebileceğine dikkat çekiyor – ancak bunun ilginç yanı, gerçek maliyetin çoğunun odaklanılan platformlar tarafından emilmesi.
“Özel bot geliştirme, hesapları döndürebilir, içeriği bırakabilir ve ardından onu tanıtmak için hareket edebilir; [it is really a small expense for Dragonbridge] Videoyu barındırmanın, incelemenin ve kaldırmanın maliyetiyle karşılaştırıldığında” diyor. “Düşmanınızın karşı karşıya kaldığı maliyetle getirilerinizi ölçerseniz, bu çok yüksek bir yatırım getirisidir.”
Onun bakış açısına göre, bunun sınırda askeri manevralar gerçekleştirmeye eşdeğer bir dezenformasyon olması daha olasıdır.
“Birisi bir başkasına neler yapabileceğini ve durmanın ne kadar zor olduğunu gösteriyor” diyor.
Parkin, programatik olarak birden fazla hesap oluşturmanın, videolar yayınlamanın ve yorumlarda hepsini çapraz bağlamanın mümkün olduğunu ekliyor.
“Eğer böyle yapılıyorsa, o zaman büyük kaynaklar gerektirmez ve doğru becerilere sahip küçük bir grubun bunu başarması mümkündür” diyor. “Ancak Google’ın verilerine bakmadan, burada yapılanın bu olup olmadığını söylemek zor.”
Dark Reading, açıklama için Google TAG ile iletişime geçti ve bu yayını herhangi bir ek bilgi ile güncelleyecektir.