حذف رفتارهای غیراصیل هماهنگ از چین و روسیه


امروز، ما یافته‌های خود را در مورد دو عملیات نفوذ مخفیانه – از چین و روسیه – به اشتراک می‌گذاریم که به دلیل نقض خط‌مشی خود در برابر رفتار غیراصیل هماهنگ (CIB) آنها را حذف کردیم. ما اطلاعات را با همتایان خود در شرکت‌های فناوری، محققان امنیتی، دولت‌ها و مجریان قانون به اشتراک گذاشتیم تا آنها نیز بتوانند اقدامات لازم را انجام دهند. در پایان گزارش کامل خود، ما همچنین نشانگرهای تهدید را برای کمک به جامعه امنیتی برای شناسایی و مقابله با فعالیت‌های مخرب در سایر نقاط اینترنت درج می‌کنیم. برای اطلاعات بیشتر به گزارش کامل CIB مراجعه کنید.

در اینجا چیزی است که ما پیدا کردیم:

چین

ما شبکه کوچکی را که منشا آن چین بود و ایالات متحده، جمهوری چک و تا حدی مخاطبان چینی و فرانسوی زبان در سراسر جهان را هدف قرار داد، حذف کردیم. این شامل چهار تلاش کاملاً مجزا و کوتاه مدت بود که هر کدام بر روی یک مخاطب خاص در زمان‌های مختلف بین پاییز 2021 و اواسط سپتامبر 2022 تمرکز داشتند. در ایالات متحده، افراد هر دو طرف طیف سیاسی را هدف قرار داد. در چک، این فعالیت عمدتاً ضد دولتی بود، از حمایت دولت از اوکراین در جنگ با روسیه و تأثیر آن بر اقتصاد چک انتقاد می‌کرد و از این انتقاد برای احتیاط علیه چین استفاده می‌کرد. هر دسته از حساب‌ها – هر کدام حدود نیم دوجین – در طول ساعات کاری در چین به جای زمانی که مخاطبان هدف آنها معمولاً بیدار هستند، محتوا را با حجم کم پست می‌کردند. تعداد کمی از مردم با آن درگیر بودند و برخی از کسانی که آن را جعلی خواندند. سیستم‌های خودکار ما تعدادی از حساب‌ها و صفحات فیس‌بوک را به دلیل نقض‌های مختلف استانداردهای انجمن، از جمله جعل هویت و عدم اصالت، حذف کردند.

این عملیات در چندین رسانه اجتماعی از جمله فیس بوک، اینستاگرام، توییتر و دو پلت فرم دادخواست چک انجام شد. این اولین شبکه چینی بود که ما آن را مختل کردیم و بر سیاست داخلی ایالات متحده پیش از انتخابات میان دوره ای و همچنین سیاست خارجی چک در قبال چین و اوکراین تمرکز داشت. عملیات نفوذ چین که قبلاً مختل کرده بودیم، معمولاً به جای هدف قرار دادن مخاطبان داخلی در ایالات متحده، بر انتقاد از ایالات متحده برای مخاطبان بین المللی متمرکز بود. شبکه‌ای که در سال 2020 آن را حذف کردیم، شامل تلاش بسیار محدودی برای پست کردن درباره سیاست ایالات متحده بود، اما در درجه اول بر فیلیپین و آسیای جنوب شرقی متمرکز بود.

روسیه

ما یک شبکه بزرگ را که منشا آن روسیه بود و عمدتاً آلمان و همچنین فرانسه، ایتالیا، اوکراین و بریتانیا را با روایت هایی متمرکز بر جنگ در اوکراین هدف قرار داد، از بین بردیم. این عملیات در ماه مه سال جاری آغاز شد و حول شبکه گسترده ای متشکل از 60 وب سایت متمرکز بود که با دقت جعل هویت وب سایت های قانونی سازمان های خبری در اروپا از جمله اشپیگل، گاردین و بیلد بودند. در آنجا، آنها مقالات اصلی را ارسال می کردند که در آن از اوکراین و پناهندگان اوکراینی انتقاد می کردند، از روسیه حمایت می کردند و استدلال می کردند که تحریم های غرب علیه روسیه نتیجه معکوس خواهد داشت. سپس این مقالات و همچنین میم های اصلی و ویدیوهای یوتیوب را در بسیاری از سرویس های اینترنتی از جمله فیس بوک، اینستاگرام، تلگرام، توییتر، وب سایت های دادخواست Change.org و Avaaz و حتی LiveJournal تبلیغ می کنند. در طول تحقیقات ما، از آنجایی که دامنه‌های این عملیات را مسدود کردیم، آنها تلاش کردند تا وب‌سایت‌های جدیدی راه‌اندازی کنند که نشان‌دهنده تداوم و سرمایه‌گذاری مستمر در این فعالیت در سراسر اینترنت است. آنها عمدتاً به زبان های انگلیسی، فرانسوی، آلمانی، ایتالیایی، اسپانیایی، روسی و اوکراینی فعالیت می کردند. در چند مورد، محتوای عملیات توسط صفحات فیس بوک سفارتخانه های روسیه در اروپا و آسیا تقویت شد.

ما تحقیقات خود را پس از بررسی گزارش های عمومی در مورد بخشی از این فعالیت توسط روزنامه نگاران تحقیقی در آلمان آغاز کردیم. محققان آزمایشگاه تحقیقاتی دیجیتال فورنزیک نیز بینش هایی را در مورد بخشی از این شبکه ارائه کردند و ما یافته های خود را با آنها به اشتراک گذاشته ایم تا بتوانیم تحقیقات بیشتری را در مورد عملیات گسترده تر انجام دهیم.

این بزرگترین و پیچیده ترین عملیات روسیه است که ما از آغاز جنگ در اوکراین مختل کرده ایم. ترکیبی غیرمعمول از پیچیدگی و نیروی بی رحمانه را ارائه داد. وب سایت های جعلی و استفاده از بسیاری از زبان ها نیازمند سرمایه گذاری فنی و زبانی بودند. از سوی دیگر، تقویت در رسانه های اجتماعی عمدتاً به تبلیغات خام و حساب های جعلی متکی بود. در واقع، اکثر حساب‌ها، صفحات و تبلیغات در پلتفرم‌های ما توسط سیستم‌های خودکار ما شناسایی و حذف شدند، قبل از اینکه ما حتی تحقیقات خود را شروع کنیم. این دو رویکرد با هم، به جای تلاشی جدی برای اشغال بلندمدت آن، به‌عنوان تلاشی برای ضربه زدن به محیط اطلاعاتی عمل کردند.

برای حمایت از تحقیقات بیشتر در مورد این و فعالیت‌های مشابه بین اینترنت، فهرستی از دامنه‌ها، دادخواست‌ها و کانال‌های تلگرامی را که ارزیابی کرده‌ایم به این عملیات متصل هستند، اضافه کرده‌ایم. ما مشتاقانه منتظر اکتشافات بیشتر جامعه تحقیقاتی هستیم.





منبع