Onderzoekers volgen een campagne die zowel de Chinese regering promoot als echte protesten aanmoedigt rond de COVID-19-pandemie in de Verenigde Staten.
Woensdag zei Mandiant Threat Intelligence dat de pro-Volksrepubliek China (PRC) -netwerk werd voor het eerst ontdekt in juni 2019. Destijds bestond het netwerk uit een web van niet-authentieke accounts op sociale-mediaplatforms – waaronder Facebook, Twitter en YouTube – om pro-democratische protesten in Hong Kong neer te slaan.
Valse propagandanetwerken zijn niets nieuws. Bedrijven, waaronder Facebook, detecteren ze voortdurend en verwijderen ze, maar anderen nemen hun plaats in zodra er een verdwijnt.
Deze campagne heeft echter de interesse gewekt van cybersecurity-onderzoekers vanwege de snelle toename in omvang en “meerdere verschuivingen in tactiek”, zoals waargenomen door Mandiant.
Eerdere rapporten over deze desinformatiegroep hebben opgemerkt dat de verantwoordelijken foto's maken voor nepprofielen, verschillende verhalen verspreidden over COVID-19 en Amerikaanse politieke gebeurtenissen, en alom kritisch waren over Guo Wengui, een zakenman en spraakmakende activist die kritisch staat tegenover de Chinese regering.
Nu blijkt dat de campagne veel uitgebreider is dan eerder werd aangenomen.
Een van de meest verontrustende aspecten van het pro-PRC-netwerk is het bewijs dat de groep actief inhoud heeft verspreid die is ontworpen om protesten in de Verenigde Staten aan te wakkeren als reactie op de COVID-19-pandemie.
De onderzoekers benadrukten dat er “geen bewijs” is dat deze activiteiten slagen.
“Deze directe oproep tot fysieke mobilisatie is een significante ontwikkeling in vergelijking met eerdere activiteiten, mogelijk indicatief voor een opkomende intentie om echte activiteiten buiten de Chinese territoria te motiveren”, zegt Mandiant. “We vinden het belangrijk om aandacht te vragen voor dergelijke pogingen en dat waarnemers in de toekomst op dergelijke pogingen blijven letten.”
Volgens Mandiant is het pro-PRC-informatienetwerk niet langer beperkt tot Engelse en Chinese inhoud die op een paar platforms wordt geplaatst. In plaats daarvan wordt de campagne nu uitgevoerd in zeven talen en bevat inhoud die is geplaatst in het Russisch, Duits, Spaans, Koreaans en Japans.
Bovendien zijn Facebook, Twitter en YouTube niet de enige doelplatforms die in het spel zijn. De operators zijn aanwezig op 30 sociale mediadiensten, waaronder Vimeo en TikTok, en nog minstens 40 websites en forums.
“Terwijl sommige platforms honderden of duizenden accounts in het netwerk hebben gehost, hebben andere platforms een kleiner aantal gehost”, zeggen de onderzoekers. “Gezamenlijk suggereren deze observaties dat de actoren achter deze campagne hun online voetafdruk aanzienlijk hebben uitgebreid en lijken te proberen aanwezig te zijn op zoveel mogelijk platforms om een verscheidenheid aan wereldwijde doelgroepen te bereiken.”
Eerdere en gerelateerde berichtgeving
Niet zo complex als we dachten: cyberaanvallen op operationele technologie nemen toe.
Google: Noord-Koreaanse hackers richten zich op onderzoekers via nep-offensief beveiligingsbedrijf.
FireEye verkoopt FireEye Products-eenheid aan STG voor $ 1,2 miljard.
Heb je een tip? Neem veilig contact op via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Door ZDNet aanbevolen
De beste internetsnelheidstesten De beste browsers voor privacy De beste Windows 10-laptops De beste telefoons om koop nu De beste cloudopslagservices De beste VPN-services De beste smartwatches voor Android-gebruikers Welke Mac is geschikt voor u? Welk iPad-model past bij jou? Welk iPhone-model past bij jou?
Verwante onderwerpen:
China Beveiliging TV-gegevensbeheer CXO-datacenters 