Google ujawniło, że usunęło 1,320 kanałów YouTube i 1,177 blogów
10.06.2024
Google ujawniło, że usunęło 1,320 kanałów YouTube i 1,177 blogów na platformie Blogger w ramach skoordynowanej operacji wpływu powiązanej z Chińską Republiką Ludową (ChRL).
„Skoordynowana sieć nieautentycznych kont publikowała treści w języku chińskim i angielskim na temat Chin i amerykańskiej polityki zagranicznej,” powiedział Billy Leonard, badacz Google Threat Analysis Group (TAG), w kwartalnym biuletynie firmy wydanym w zeszłym tygodniu.
Technologiczny gigant poinformował również, że zakończył działanie kont Ads, AdSense i Blogger powiązanych z dwiema skoordynowanymi operacjami wpływu związaną z Indonezją, które udostępniały treści wspierające rządzącą partię w kraju.
Kolejny duży klaster zlikwidowany przez Google obejmował sieć 378 kanałów YouTube, które pochodziły z rosyjskiej firmy konsultingowej i rozpowszechniały treści przedstawiające Rosję w korzystnym świetle, jednocześnie oczerniające Ukrainę i Zachód.
Firma zamknęła również jedno konto AdSense i zablokowała 10 domen przed pojawianiem się w Google News i kanale Discover na urządzeniach mobilnych, które tworzyły treści w języku angielskim i norweskim na temat jedzenia, sportu i stylu życia.
Skoordynowana operacja, powiązana z osobami z Filipin i Indii, była motywowana finansowo, według Google. Niektórzy z innych znaczących naruszycieli, którzy zostali usunięci, są wymienieni poniżej:
- Sieć 59 kanałów YouTube powiązanych z Pakistanem, które udostępniały filmy w języku urdu krytykujące pakistańskich polityków.
- Sieć 11 kanałów YouTube powiązanych z Francją, które udostępniały treści krytykujące francuskich polityków w języku francuskim.
- Sieć 11 kanałów YouTube powiązanych z Rosją, które udostępniały treści wspierające Rosję i krytykujące Ukrainę.
- Dwa kanały YouTube powiązane z Mjanmą, które udostępniały treści w języku angielskim/birmańskim wspierające rząd wojskowy Birmy i krytykujące grupy pro-niepodległościowe.
Te wydarzenia miały miejsce, gdy OpenAI i Meta ujawniły, że zniweczyły operację wpływu zorganizowaną przez firmę zajmującą się marketingiem politycznym Stoic z Tel Awiwu, mającą na celu propagowanie pro-izraelskich przekazów w USA i Kanadzie w związku z trwającym konfliktem w Gazie. Kampania rozpoczęła się w październiku po wybuchu wojny między Izraelem a Hamasem.
„Ta sieć komentowała na stronach Facebooka międzynarodowych i lokalnych mediów, a także polityków i postaci publicznych, w tym amerykańskich prawodawców,” zauważyła Meta pod koniec ubiegłego miesiąca. „Ich komentarze zawierały linki do stron operacji i były często spotykane z krytycznymi odpowiedziami od autentycznych użytkowników, nazywających je propagandą.”
Meta poinformowała CyberScoop, że powiązała tę działalność ze STOIC na podstawie „kombinacji wskaźników technicznych i behawioralnych,” bez udostępnienia dodatkowych szczegółów.
Według raportu opublikowanego przez The New York Times w zeszłym tygodniu, tajna kampania wpływu na zlecenie została zamówiona przez izraelskie Ministerstwo ds. Diaspory, powołując się na czterech izraelskich urzędników, którzy stwierdzili, że rząd przeznaczył na tę operację około 2 miliony dolarów.
To nie pierwszy raz, kiedy mroczne izraelskie firmy zostały przyłapane na prowadzeniu kampanii dezinformacyjnych. Na początku 2023 roku konsorcjum Forbidden Stories ujawniło „ultratajną” jednostkę o nazwie Team Jorge, która oferuje na sprzedaż „usługi wpływu i manipulacji dla najwyższego oferenta.”
Te ujawnienia następują po doradztwie Microsoftu dotyczącego rosnących kampanii dezinformacyjnych Rosji przeciwko Francji i Igrzyskom Olimpijskim 2024, z których niektóre wykorzystują generowane przez sztuczną inteligencję klipy audio do propagowania prokremlowskich narracji.
Warto zauważyć, że Międzynarodowy Komitet Olimpijski (MKOl), choć pozwala kwalifikującym się sportowcom z Rosji i Białorusi rywalizować w wielosportowym wydarzeniu jako „indywidualni neutralni sportowcy,” zabronił im uczestnictwa w ceremonii otwarcia w świetle wojny na Ukrainie.
W październiku ubiegłego roku, zarząd wykonawczy MKOl zawiesił Rosyjski Komitet Olimpijski „ze skutkiem natychmiastowym aż do odwołania” po decyzji o włączeniu do członkostwa regionalnych organizacji sportowych z czterech ukraińskich terytoriów nielegalnie anektowanych przez Rosję od początku wojny w lutym 2022 roku. W lutym Rosja przegrała odwołanie od tego zakazu.
„Jeśli nie mogą uczestniczyć w Igrzyskach lub wygrać, starają się je zdyskredytować, oczerniać i degradować w oczach uczestników, widzów i globalnej publiczności,” powiedział Redmond. Google, Mandiant i Recorded Future, w dwóch oddzielnych analizach, określili wydarzenie sportowe jako „bogate w cele środowisko” narażone na szeroką gamę zagrożeń cybernetycznych, od ataków ransomware i haktywizmu po operacje wywiadowcze prowadzone przez państwa.
„Igrzyska Olimpijskie w Paryżu są narażone na podwyższone ryzyko aktywności cyberzagrożeń, w tym cyberwywiad, operacje zakłócające i niszczące, aktywność motywowana finansowo, haktywizm i operacje informacyjne,” wskazali badacze Mandiant Michelle Cantos i Jamie Collier.
Aktor stojący za kampanią oczerniania MKOl jest śledzony przez Microsoft pod pseudonimem Storm-1679, którego cele, jak dodała firma, obejmują również wzniecanie publicznego strachu, aby zniechęcić widzów do udziału w wydarzeniu poprzez fabrykowane wideo sugerujące potencjalne zagrożenia terrorystyczne.
Drugi powiązany z Rosją aktor zagrożeń, który nasilił swoją antyolimpijską propagandę w ciągu ostatnich dwóch miesięcy, to Doppelganger (aka Storm-1099), który używał klastra 15 francuskojęzycznych stron informacyjnych do szerzenia twierdzeń o korupcji w MKOl i możliwej przemocy na Igrzyskach.
„Propaganda i dezinformacyjna machina Kremla prawdopodobnie nie powstrzyma się przed wykorzystaniem swojej sieci aktorów do podważania Igrzysk w miarę zbliżania się Olimpiady,” powiedziało Microsoft Threat Analysis Center (MTAC).
„Aktorzy prawdopodobnie wykorzystają mieszankę propagandy wspomaganej przez generatywną sztuczną inteligencję na platformach społecznościowych, aby kontynuować swoje kampanie przeciwko Francji, MKOl i Igrzyskom Olimpijskim.”
Dawid Lis
Dawid Lis, Inżynier ds. Wdrożeń Systemów Cyberbezpieczeństwa w firmie Advatech, to absolwent renomowanego Wydziału Elektroniki Politechniki Wrocławskiej. Jego pasja do cyberbezpieczeństwa rozpoczęła się w 2021 roku, kiedy to rozpoczął swoją profesjonalną karierę w tej dziedzinie.
Jako Inżynier ds. Wdrożeń Systemów Cyberbezpieczeństwa, Dawid kieruje się głównie audytami i testami, które mają na celu sprawdzenie oraz wzmocnienie zabezpieczeń systemów. Jego zaangażowanie w tę dziedzinę nie kończy się na środowisku zawodowym – aktywnie dzieli się swoją wiedzą i doświadczeniem na platformach społecznościowych, zachęcając zarówno osoby techniczne, jak i nietechniczne do podnoszenia świadomości w obszarze cyberbezpieczeństwa.
Dawidowi zależy na tym, aby przekazywać zdobytą wiedzę w sposób przystępny i atrakcyjny, aby zainteresować jak największą liczbę osób. Jego naczelną misją jest edukacja w świecie cyfrowym, który uważa za kluczowy obszar współczesnej rzeczywistości. Poza pracą zawodową, Dawid pasjonuje się rozwiązywaniem CTF-ów (Capture The Flag), widząc w nich zarówno wyzwanie, jak i fascynującą zabawę.
