Google a révélé jeudi avoir pris des mesures pour démanteler plus de 50 000 cas d’activités orchestrées par une opération d’influence pro-chinoise connue sous le nom de DRAGONBRIDGE en 2022.
« La plupart des activités de DRAGONBRIDGE sont des contenus de mauvaise qualité sans message politique, diffusés sur de nombreux canaux et blogs », a déclaré le Threat Analysis Group (TAG) de la société. m’a dit dans un rapport partagé avec The Hacker News. « Cependant, une petite fraction des comptes DRAGONBRIDGE publient également des informations sur les événements actuels avec des messages qui poussent les points de discussion pro-Chine. »
DRAGONBRIDGE a été dénoncé pour la première fois par Mandiant, propriété de Google, en juillet 2022, dénonçant ses efforts infructueux pour cibler les sociétés minières de terres rares en Australie, au Canada et aux États-Unis dans le but de déclencher des protestations environnementales contre les entreprises.
Également connu sous le nom de Spamouflage Dragon, le réseau d’influence du spam est connu pour être présent sur plusieurs plateformes, notamment YouTube, Blogger, Facebook et Twitter, diffusant principalement des récits critiques à l’égard des États-Unis et favorables à la Chine.
Certains des récits incluent des affirmations selon lesquelles les États-Unis s’ingéraient dans les affaires intérieures d’autres pays, tout en soulignant les thèmes de la discorde politique, de l’inégalité raciale et de l’inflation dans le but de montrer la nation sous un jour négatif.
Malgré les critiques des États-Unis, le contenu pro-chinois de DRAGONBRIDGE présente des récits louant la réponse du pays à la pandémie de COVID-19, condamnant les manifestations pro-démocratie et intensifiant le soutien à l’unification de Taïwan avec la Chine.
Dans le cadre de ses efforts pour perturber l’activité de l’acteur menaçant, Google a déclaré avoir clôturé 100 960 comptes sur YouTube, Blogger et AdSense. Il a en outre noté que malgré la production de contenu abondante, DRAGONBRIDGE n’a pas réussi à attirer un public organique.
Cela, cependant, n’a pas empêché le groupe de peaufiner constamment ses méthodes en créant des dessins animés politiques et en produisant un contenu de meilleure qualité afin d’attirer les vrais utilisateurs, ont averti les chercheurs de TAG.
Au total, 56 771 chaînes YouTube créées par DRAGONBRIDGE ont été désactivées en 2022, 58 % d’entre elles n’ayant aucun abonné et 42 % des vidéos publiées sur ces chaînes n’ayant aucune vue. En plus de cela, environ 95% des blogs Blogger ont reçu 10 vues ou moins.
« Dans les rares cas où le contenu de DRAGONBRIDGE a reçu un engagement, il était presque entièrement inauthentique, provenant d’autres comptes DRAGONBRIDGE et non d’utilisateurs authentiques », a déclaré TAG. « L’activité des commentaires provenait principalement d’autres comptes DRAGONBRIDGE. »
Le comportement inauthentique coordonné est facilité en tirant parti des comptes Google achetés en masse auprès de vendeurs de comptes qui créent et vendent de tels comptes à des fins lucratives, dans certains cas même en réutilisant des comptes inactifs qui étaient auparavant utilisés par d’autres acteurs pour monter des campagnes à motivation financière.
« Malgré son incapacité à gagner du terrain auprès d’un public authentique, DRAGONBRIDGE génère de gros volumes de contenu sur plusieurs plates-formes, est persistant et continue d’expérimenter ses tactiques et ses techniques », a déclaré TAG.