Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Agosto 2022 09:29
Secondo un rapporto congiunto di Graphika e dello Stanford Internet Observatory, nel corso degli anni, centinaia di account Twitter, Facebook e Instagram hanno manipolato e inviato spam promuovendo idee filo-occidentali in Medio Oriente e Asia centrale.
I ricercatori scrivono che sono stati infine rimossi dai social media a luglio e agosto 2022. Da quanto riporta il rapporto questo è “il più grande caso di operazioni di influenza segrete filo-occidentali scoperto sui social network”.
“Queste campagne hanno costantemente promosso narrazioni che fanno pressioni per gli interessi degli Stati Uniti e dei loro alleati, mentre allo stesso tempo si oppongono a un certo numero di paesi, tra cui Russia, Cina e Iran”
afferma il rapporto.
Gli esperti hanno collegato questo comportamento a circa 150 account Twitter attivi tra marzo 2012 e febbraio 2022. In totale, questi account hanno pubblicato circa 300.000 tweet, suddivisi in due tipi: una campagna aperta del governo degli Stati Uniti, che i ricercatori chiamano Trans-Regional Web Initiative, e una serie di campagne segrete con uno scopo poco chiaro. Secondo Twitter, tutti questi account erano collegati agli Stati Uniti e al Regno Unito.
Gli analisti hanno anche riscontrato attività sospette di “39 profili Facebook, 16 pagine, due gruppi e 26 account Instagram” attivi tra il 2017 e il luglio 2022. I ricercatori scrivono che i rappresentanti di Meta hanno collegato questi account agli Stati Uniti.
Tuttavia, nessuna delle società ha rilasciato dichiarazioni su chi potrebbe essere dietro questi account e sui messaggi che diffondono.
Nella loro relazione, gli esperti concludono che, in generale, l’attività dei bot rilevati era simile ad altri casi noti di abuso dei social network al fine di manipolare opinioni e inviare spam. Secondo gli esperti, gli operatori di tali campagne utilizzano quasi sempre un insieme molto limitato di tattiche praticamente indipendenti dal loro pubblico di destinazione.
“Le entità identificate da Twitter e Meta hanno creato identità false con volti generati da reti generative contraddittorie, si sono spacciati per media indipendenti, hanno utilizzato meme e brevi video, hanno tentato di lanciare campagne di hashtag e creato petizioni online. Tutte queste tattiche sono già state utilizzate in campagne passate da altri operatori”
si legge nel rapporto.
Secondo quanto riferito, le bot farm scoperte hanno avuto un impatto piuttosto limitato, poiché la maggior parte dei loro post ha ricevuto solo pochi Mi piace o retweet. Sebbene circa il 19% delle voci private nascoste avesse più di 1.000 abbonati, i più popolari erano i conti pubblici presumibilmente associati all’esercito americano.
I ricercatori hanno raggruppato gli account rilevati in quattro gruppi in base alla regione e al paese di destinazione, vale a dire Asia centrale, Iran, Afghanistan e il gruppo arabo del Medio Oriente (che includeva Iraq, Siria, Libano e Yemen).
È interessante notare che nel cluster dell’Asia centrale i ricercatori hanno trovato “attività correlate” su Telegram, YouTube e sui social network russi Vkontakte e Odnoklassniki.
“L’operazione era rivolta a un pubblico di lingua russa in Asia centrale e si concentrava sull’elogio degli aiuti statunitensi all’Asia centrale e sulla critica alla Russia, in particolare alla sua politica estera. Le due operazioni si sono concentrate sulla Cina e sul trattamento delle minoranze musulmane, in particolare degli uiguri nello Xinjiang. Queste storie hanno anche condiviso spesso contenuti sulla crescente cooperazione tra i paesi dell’Asia centrale. Il contenuto era quasi esclusivamente in russo, ad eccezione di un piccolo numero di post scritti in lingue come il kazako e il kirghiso”
affermano gli esperti.
Tali media falsi spesso copiavano e modificavano leggermente le informazioni da fonti di notizie reali, a volte pubblicavano traduzioni automatiche dirette di falsi in lingua inglese e spesso pubblicavano lo stesso contenuto.
Si noti che a partire da febbraio di quest’anno, i bot che in precedenza avevano pubblicato informazioni sulle azioni della Russia in Medio Oriente e nei paesi africani sono passati completamente al tema di un’operazione militare speciale in Ucraina, assicurando che ciò che sta accadendo potrebbe rappresentare una minaccia per la popolazione dell’Asia centrale.
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
