Група от базирани в Русия хакери е използвала сложни нови техники за разпространяването на дезинформация в Съединените щати и в продължение на години е избягвала опасността да бъде засечена от социалните мрежи, пише Wall Street Journal.
Откритието на компанията Graphika може да разкрие как руските усилия за разпространение на невярна информация онлайн са се променили в отговор на опитите за предотвратяването им.
Хакерската група, наричана Secondary Infektion, е започнала дейността си преди шест години и е била активна поне до началото на тази година, посочва Graphika. Тя е избегнала засичане като е разпространявала посланията си на седем езика в над 300 платформи и онлайн форуми, като е използвала временни акаунти, които бързо е изоставяла и е оставяла малко следи, които разследващите биха могли да последват, разкрива докладът.
Групата, активна от 2014 г., е имала възможност да оперира и тази година, като е публикувала съдържание, включително такова, обвиняващо Съединените щати в създаването на коронавируса в тайна лаборатория за оръжия, посочва Graphika.
Secondary Infektion е използвала популярни платформи като Facebook, Twitter, YouTube и Reddit, както и нишови дискусионни форуми в мрежата, са установили разследващите. Използвайки множество платформи, докато е държала активността си във всяка от тях сравнително ниска, е помогнало на групата да избегне инструменти, които социалните мрежи са интегрирали, за да засичат подобно поведение.
Facebook, която първа обяви сигнали за дейността на Secondary Infektion през май 2019 г., твърди, че все още открива и премахва публикувано по-рано съдържание на групата. Въпреки това Facebook няма никакви доказателства, че групата в момента е активна в платформата.
По-рано тази година Google е премахнала 15 неактивни канала в YouTube, създадени от Secondary Infektion, обяви компанията.
През декември Reddit е отстранила 61 акаунта, свързани с кампанията. Twitter не е отговорила веднага на запитването за коментар.
Докладът на Graphika за Secondary Infektion описва разнообразни техники на свързаните с Русия групи. Въпросните техники са използвани за манипулиране на онлайн съдържание и за адаптиране към нарастващите усилия на платформите да се борят с подобна активност. Всичко това се случва в момент на нарастващи опасения, че чуждестранни играчи могат да се опитат да повлияят на президентските избори в САЩ през 2020 г. по начини, наподобяващи руската информационна кампания преди четири години.
„Ще бъде неразумно да предположим, че те просто са се отказали и са се прибрали вкъщи“, коментира Бен Нимо, директор разследвания в Graphika. „Въпросът е: дали са променили достатъчно тактиките си, за да станат неразпознаваеми?“
Русия отрича да се е намесвала в американските избори. Руското посолство във Вашингтон не е отговорило веднага на искането за коментар по повод кампанията на Secondary Infektion.
От своя страна, технологични компании увеличиха усилията си да следят съдържанието в платформите си, след като станаха обект на критики, че не правят достатъчно, за да се борят с кампаниите за дезинформация, свързани с президентските избори в САЩ през 2016 г. Ето защо технологичните гиганти наеха експерти по сигурност и изградиха автоматизирани инструменти, които да засичат фалшивите акаунти.