Cyberbezpieczeństwo

Rosyjski botnet zdolny do masowej manipulacji w social mediach pracuje dla wywiadu

Fot. Su San Lee / Unsplash

Botnet zdolny do masowej manipulacji narracjami w mediach społecznościowych pracuje dla rosyjskiego wywiadu. Usługę dostarcza firma 0day Technologies z Moskwy, która ma za sobą już udokumentowaną współpracę z Federalną Służbą Bezpieczeństwa.

Według najnowszego raportu firmy Nisos z branży cyberbezpieczeństwa, botnet zbudowany przez 0day Technologies może "rozprzestrzeniać dezinformację z zastraszającą prędkością", wykorzystując specjalnie przygotowane oprogramowanie powiązane ze złośliwą siecią.

Skąd wiemy o jego istnieniu? Z dokumentów, które firma Nisos przeanalizowała, a które wcześniej wykradziono z sieci 0day Technologies. Zostały one upublicznione przez grupę haktywistyczną Digital Revolution w marcu 2020 roku, czyli na długo przed inwazją Władimira Putina na Ukrainę, lecz w czasie, w którym rosyjska dezinformacja ukierunkowana była na jeden cel - podzielenie europejskich demokracji w związku z pandemią koronawirusa.

Botnet Fronton - nowa jakość manipulacji

Botnet zbudowany przez 0day Technologies nazywa się Fronton. Jak czytamy w raporcie Nisosa, do jego możliwości zalicza się m.in. masowe tworzenie fałszywych profili w mediach społecznościowych, a także dystrybucja fałszywych treści na tych platformach na bardzo szeroką, wręcz przemysłową skalę z wykorzystaniem mechanizmu amplifikacji.

Czytaj też

Oprogramowanie do obsługi Frontona to system SANA - według spółki pozwala na tworzenie i dystrybuowanie zdarzeń w mediach społecznościowych na masową skalę. Zdarzenia te to m.in. sfabrykowane newsy, które rozchodzą się z prędkością światła budząc emocje i kontrowersje, a także szum informacyjny, wypełniający sieci społecznościowe i pozwalający na utrwalenie się określonych narracji oraz przyciągnięcie uwagi mediów tradycyjnych.

W procesie tworzenia fałszywych profili i kont użytkowników, SANA generuje e-maile, persony, jak i numery telefonów - oznacza to, że fabrykowane przez nią "osobowości" mogą być dla mechanizmów odpowiedzialnych za wykrywanie fałszywych i zautomatyzowanych kont niezauważalne.

Czytaj też

System, jak czytamy w raporcie Nisosa, umożliwia również aktywne reagowanie na zdarzenia w sferze informacyjnej, takie jak np. pojawienie się pilnych i szybko rozchodzących się wiadomości w sieci.

Dezinformacja jako usługa

Firma 0day Technologies powstała w 2011 roku w Moskwie. Jej założycielem jest Rusłan Radjabowicz Giljazow, który pracuje w katedrze bezpieczeństwa informacyjnego w państwowym Uniwersytecie Moskiewskim i wielokrotnie wypowiadał się publicznie na tematy takie, jak złośliwe oprogramowanie czy bezpieczeństwo technologii łańcucha bloków.

Czytaj też

Oprócz oprogramowania SANA i botnetu Fronton, firma Giljazowa zajmowała się rozwojem oprogramowania wykorzystywanego przez rosyjskie organy ścigania do "umocowanej" prawnie inwigilacji obywateli i przechwytywania komunikacji. Jednym z klientów spółki była Federalna Służba Bezpieczeństwa, 0day Technologies wpółpracowała też z firmą telekomunikacyjną Rostelekom, która jednak - jak wynika z przechwyconych przez haktywistów Digital Revolution - nie była dobrym kontrahentem, bo próbowała rozwijać swoje oprogramowanie i zdolności operacyjne na własną rękę, wewnętrznie.

Według firmy Nisos, jeden z pracowników 0day Technologies - analityk systemów Paweł Sitnikow, ma związki z rosyjską grupą cyberprzestępczą APT28 (Fancy Bear).

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także