- 12,454
- 18
- 8 Ноя 2022
Масштабная кампания «Двойник» попыталась повлиять на выборы во Франции.
С начала июня до конца июля 2024 года киберпреступники провели серию информационных операций под кодовым названием «Двойник». Кампании были особенно активны во время неожиданных внеочередных выборов во Франции, что и стало поводом для исследования. О новой кампании Для просмотра ссылки Войдиили Зарегистрируйся специалисты HarfangLab.
Операции «Двойник» были впервые публично раскрыты в 2022 году и представляют собой манипулятивные действия в информационной сфере, где операторы используют соцсети и медиа для распространения дезинформации. Основной метод — имитация популярных новостных сайтов с целью распространения фейковых новостей.
Поддельные сайты создаются для публикации дезинформации, направленной на подрыв доверия к официальным западным СМИ, манипуляцию общественным мнением и дестабилизацию политической ситуации в целевых странах.
Для распространения контента используется сложная цепочка перенаправлений, состоящая из нескольких уровней. Начальной точкой являются аккаунты в социальных сетях, которые публикуют ссылки на так называемые «перенаправляющие первого уровня» — URL, ведущие на кастомные страницы перенаправления. Страницы содержат метаданные для генерации превью ссылок в X* и моментально перенаправляют на следующий уровень, скрывая конечный сайт с дезинформацией.
Цепочка редиректов
Основным каналом распространения дезинформации являются социальные сети, в частности X. В ходе исследования было выявлено около 800 аккаунтов, которые публиковали ссылки на перенаправляющие страницы. Аккаунты часто представляют себя как криптовалютные или Web3 инфлюенсеры и не принадлежат реальным людям. Посты аккаунтов, вероятно, сгенерированы искусственным интеллектом и написаны на нескольких языках – английском, французском, немецком, польском и украинском.
Пример постов с ссылками на фейковые новостные сайты
Характеристики постов включают уникальность контента, высокий уровень вовлеченности, который искусственно наращивается, и отсутствие повторяющихся комментариев, что указывает на использование ботов и сетей для увеличения метрик взаимодействия.
Конечные сайты и их контент
Исследование выявило несколько типов конечных сайтов, на которые ведут ссылки «Двойника»:
Фокус стратегии дезинформации также указывает на попытку апеллировать к разным демографическим политикам. Операции «Двойник» продолжаются, а значит, необходимы решительные меры и международное сотрудничество для защиты демократических процессов.
Напомним, что в мае Для просмотра ссылки Войдиили Зарегистрируйся на предмет нарушения новых правил, направленных на обеспечение целостности выборов перед голосованием в Европарламенте в июне. Одним из поводов для расследования стала операция «Doppelgänger», которую Meta сама раскрыла в 2022 году. В ходе скрытной кампании влияния были опубликованы фейковые статьи под видом настоящих материалов от The Washington Post и Fox News, направленных против западного влияния на политическую ситуацию в мире.
С начала июня до конца июля 2024 года киберпреступники провели серию информационных операций под кодовым названием «Двойник». Кампании были особенно активны во время неожиданных внеочередных выборов во Франции, что и стало поводом для исследования. О новой кампании Для просмотра ссылки Войди
Операции «Двойник» были впервые публично раскрыты в 2022 году и представляют собой манипулятивные действия в информационной сфере, где операторы используют соцсети и медиа для распространения дезинформации. Основной метод — имитация популярных новостных сайтов с целью распространения фейковых новостей.
Поддельные сайты создаются для публикации дезинформации, направленной на подрыв доверия к официальным западным СМИ, манипуляцию общественным мнением и дестабилизацию политической ситуации в целевых странах.
Для распространения контента используется сложная цепочка перенаправлений, состоящая из нескольких уровней. Начальной точкой являются аккаунты в социальных сетях, которые публикуют ссылки на так называемые «перенаправляющие первого уровня» — URL, ведущие на кастомные страницы перенаправления. Страницы содержат метаданные для генерации превью ссылок в X* и моментально перенаправляют на следующий уровень, скрывая конечный сайт с дезинформацией.
Цепочка редиректов
Основным каналом распространения дезинформации являются социальные сети, в частности X. В ходе исследования было выявлено около 800 аккаунтов, которые публиковали ссылки на перенаправляющие страницы. Аккаунты часто представляют себя как криптовалютные или Web3 инфлюенсеры и не принадлежат реальным людям. Посты аккаунтов, вероятно, сгенерированы искусственным интеллектом и написаны на нескольких языках – английском, французском, немецком, польском и украинском.
Пример постов с ссылками на фейковые новостные сайты
Характеристики постов включают уникальность контента, высокий уровень вовлеченности, который искусственно наращивается, и отсутствие повторяющихся комментариев, что указывает на использование ботов и сетей для увеличения метрик взаимодействия.
Конечные сайты и их контент
Исследование выявило несколько типов конечных сайтов, на которые ведут ссылки «Двойника»:
- Сфабрикованные новостные сайты: являются основными источниками фейковых новостей. Примеры таких сайтов включают rrn[.]media, franceeteu[.]today и derbayerischelowe[.]info.
- Сайты-двойники легитимных изданий: имитируют существующие новостные издания, такие как Для просмотра ссылки Войди
или Зарегистрируйся и Для просмотра ссылки Войдиили Зарегистрируйся , для придания правдоподобности распространяемой дезинформации. - Сайты с ярко выраженной позицией: Легитимные сайты, публикующие провокационные материалы. Примеры включают stratpol[.]com и liberationnews[.]org.
Фокус стратегии дезинформации также указывает на попытку апеллировать к разным демографическим политикам. Операции «Двойник» продолжаются, а значит, необходимы решительные меры и международное сотрудничество для защиты демократических процессов.
Напомним, что в мае Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
