Doppelganger tra manipolazione dell’informazione e brandjacking

di in Tech Newson Pubblicato il

L’operazione di influenza nota come Doppelganger, con probabili origini in Russia, ha avuto obiettivi ucraini, statunitensi, francesi, tedeschi europei, attraverso l’utilizzo di una sofisticata rete di siti di notizie e account di social media non autentici. Il termine ‘doppelgänger’ deriva dalla lingua tedesca, combinando le parole ‘doppio’ e ‘andante,’ e si riferisce a un doppio identico o a una figura che cammina in modo identico. In questo contesto, la parola viene utilizzata per descrivere una sofisticata operazione che coinvolge la creazione di copie o entità simili a persone o organizzazioni reali al fine di diffondere disinformazione e influenzare il pubblico. Questo concetto di ‘doppelgänger’ riflette la complessità delle tattiche utilizzate per ingannare e manipolare attraverso l’uso di informazioni false e identità contraffatte.

Principali paesi destinatari:
Francia
Germania
Ucraina
Lettonia
Italia
Regno Unito
Stati Uniti
Polonia

Principali organizzazioni clonate:
Organizzazioni dei media (versioni online di giornali affermati)
Ministero francese degli Affari pubblici
Ministero dell’Interno tedesco
NATO

Nel dicembre 2022, Meta ha attribuito l’operazione a due società russe: Struktura e Social Media Agency. Nel giugno 2023, VIGINUM (il servizio francese di contrasto alle interferenze digitali straniere) ha confermato questi elementi. Nel novembre 2023, un’indagine in corso sull’operazione ibrida “Star of David” sta esaminando il coinvolgimento di altri individui. Le autorità francesi hanno attribuito l’amplificazione di questa operazione ibrida alla rete Doppelganger/RRN. Sempre nel novembre di questo anno, il Dipartimento di Stato americano ha attribuito alle stesse due società russe e ai loro dirigenti un’operazione di informazione rivolta all’America Latina.

Diverse società europee e globali sono state utilizzate come intermediari/fornitori di servizi dall’operazione Doppelganger, ad esempio per soluzioni di geofencing, soluzioni di hosting o acquisizione diretta di nomi di dominio.

L’operazione di influenza Doppelganger coinvolge diverse forme di disinformazione:

Misinformation

  • La creazione e la diffusione di informazioni false o inesatte al fine di ingannare il pubblico.
  • Esempi includono la propagazione di notizie false sull’Ucraina, la critica della competenza militare degli Stati Uniti, e la messa in luce di presunti problemi economici e sociali della Germania.

Malinformation

  • La divulgazione intenzionale di informazioni dannose, vere ma fuorvianti, con l’obiettivo di danneggiare la reputazione o causare danni.
  • Esempi potrebbero includere la diffusione di propaganda anti-LGBTQ+ e la manipolazione di eventi come l’attacco terroristico di Hamas in Israele per promuovere teorie distorte.

Fake News

  • La creazione e la diffusione deliberata di notizie completamente inventate, spesso con l’obiettivo di generare confusione o manipolare l’opinione pubblica.
  • Questo può essere rappresentato dalla creazione di siti web contraffatti che imitano quelli ufficiali di marchi noti per diffondere notizie false.

Doppelganger utilizza una combinazione di queste forme di disinformazione. Le informazioni manipolate vengono amplificate attraverso una rete di account social e siti web non autentici, sfruttando tecniche avanzate di offuscamento per eludere i meccanismi di rilevamento delle piattaforme. Le attività di Doppelganger comprendono inoltre il brandjacking, una tattica che coinvolge l’usurpazione di marchi o identità aziendali per diffondere informazioni false o dannose:

  • Falsi account sui social media: Gli aggressori creano account che sembrano appartenere a marchi noti, utilizzandoli per diffondere informazioni false o dannose.
  • Siti web contraffatti: Vengono creati siti che imitano quelli ufficiali di un marchio per diffondere notizie false o contenuti dannosi.
  • Email e comunicazioni false: Gli aggressori inviano email fasulle che sembrano provenire da organizzazioni di fiducia, sfruttando l’aspetto ufficiale del marchio per ingannare le persone.
  • Manipolazione di hashtag e trend: Sfruttare hashtag o trend popolari per diffondere disinformazione.

Le campagne recenti includono tecniche avanzate di offuscamento, tattica utilizzata nelle operazioni di influenza per rendere più difficile il rilevamento delle attività sospette. In questo contesto, l’offuscamento si riferisce a diverse pratiche mirate a nascondere o camuffare l’origine e la natura delle operazioni, complicando la risposta e la mitigazione da parte delle piattaforme di social media o delle autorità. Le principali forme di offuscamento utilizzate nelle operazioni di influenza:

  • Manipolazione delle miniature dei social media: Questa tecnica coinvolge la modifica delle anteprime delle immagini o dei video che accompagnano i post sui social media. L’obiettivo è ingannare l’utente, rendendo più difficile identificare contenuti potenzialmente dannosi o manipolati.
  • Reindirizzamenti strategici dei siti web: Gli attori possono utilizzare tecniche per indirizzare il traffico web attraverso una serie di reindirizzamenti prima di raggiungere la destinazione finale. Questo può rendere complicato il tracciamento dell’origine delle informazioni o l’identificazione di siti web dannosi.
  • Uso dell’intelligenza artificiale generativa (IA): L’offuscamento può coinvolgere l’uso di algoritmi di intelligenza artificiale per generare contenuti, come articoli di notizie non autentici. Questi contenuti possono sembrare legittimi, rendendo difficile distinguerli dagli articoli genuini.
  • Domini di primo e secondo livello: Gli aggressori possono sfruttare domini che sembrano legittimi o simili a quelli di organizzazioni autentiche. Questo rende più difficile identificare e bloccare i siti web coinvolti nelle operazioni di influenza.
  • Sistema di distribuzione del traffico (TDS): L’uso di sistemi TDS, come quello di Keitaro, permette agli aggressori di valutare il successo e l’efficacia complessiva della loro campagna. Questi sistemi possono contribuire a eludere i meccanismi di rilevamento delle piattaforme.

Le tecniche di offuscamento avanzate rendono le operazioni di influenza più difficili da identificare e contrastare, contribuendo così al successo a lungo termine di tali campagne.

Nel rapporto del terzo trimestre 2023, Meta riporta di identificato oltre 800 account social legati a Doppelganger con l’uso di domini di primo e secondo livello per nascondere la vera destinazione. Alcuni link utilizzano il sistema di distribuzione del traffico (TDS) di Keitaro per valutare il successo complessivo della campagna. I media non autentici come Election Watch, MyPride, Warfare Insider, Besuchszweck, Grenzezank e Haüyne Scherben pubblicano contenuti manipolati.

Il report di Meta (Facebook – Instagram) rivela anche nuovi siti web collegati a Doppelganger che affrontano questioni politiche statunitensi ed europee, copiando e modificando contenuti da principali organi di informazione per mettere in discussione la democrazia statunitense e promuovere teorie cospiratorie. Questi siti hanno anche sfruttato eventi come l’attacco terroristico di Hamas in Israele per diffondere informazioni distorte.

Meta ha preso provvedimenti contro tre operazioni di influenza durante il terzo trimestre del 2023, due dalla Cina e una dalla Russia, che hanno utilizzato personaggi e marchi mediatici fittizi per influenzare il pubblico in India e negli Stati Uniti, condividendo contenuti sulla Russia e l’invasione dell’Ucraina.

@neurobytes

#Disinformation #FakeNews #Brandjacking #SocialMediaManipulation #Cybersecurity #InformationWarfare #Meta #Keitaro #TDS #RussiaInfluence #UkraineTarget #IntelligenceOperations #FakeSocialMediaAccounts #OffuscationTechniques