Отчет о мета-угрозах подчеркивает неуклюжую попытку манипулировать украинской речью

Ежеквартальный "Отчет об угрозах со стороны Meta" рисует несколько удручающую картину когда-то страшной глобальной экосистемы троллей: несколько "относительно несложных" устройств тщетно пытаются спамить свой путь к актуальности. Но то, что они плохо справляются со своей работой, не означает, что мы должны ослабить бдительность.

В отчете описываются различные формы взлома и попытки манипулировать онлайн-разговорами, но это вызывает грусть. Горстка людей в Греции, Пакистане или России в полуразрушенном офисе, работающие с 9 до 17 и пропитанные автоматизированными системами, прежде чем они смогут причинить какой-либо серьезный ущерб.

Общей темой для большинства угроз является спуфинг, когда злоумышленники создают поддельные учетные записи реальных людей или создают оригинальные, используя такие вещи, как создание контента с помощью ИИ. Используя сети этих аккаунтов, часто выдавая себя за привлекательных молодых женщин, они связываются с людьми по всему миру и пытаются обманом заставить их перейти по ссылкам на вредоносное ПО или поддельные приложения и сервисы.

Излишне говорить, что не доверяйте симпатичным незнакомцам, которых вы встречаете в Интернете или где бы то ни было. Но инструменты, которые они используют, часто не самые современные, отмечают авторы статей по безопасности Meta:

Этот злоумышленник является хорошим примером наблюдаемой нами глобальной тенденции, когда неискушенные группы предпочитают полагаться на свободно доступные вредоносные инструменты, а не вкладывать средства в разработку или покупать сложные наступательные средства.

Было также несколько групп, управляющих фермами от нескольких сотен до нескольких тысяч учетных записей, которые участвовали в массовых репортажах и краже контента в Instagram, Facebook и других социальных сетях. Эти группы обычно руководствуются идеологией, нацеленной на различные этнические группы, религиозные группы и политических оппонентов. Некоторые греческие экстремисты зашли слишком далеко (как экстремисты привыкли делать - это прямо в названии) и оказались в ситуации фейерверка:

Согласно публичным сообщениям, лица, причастные к этой деятельности, были причастны к похищению директора средней школы для обеспечения соблюдения мер контроля COVID-19. Они отвезли его в полицию, чтобы сообщить о нарушении конституции, что привело к аресту похитителей.

Хорошее напоминание о том, что домогательства в Интернете часто распространяются и на реальный мир. Стать мишенью разъяренной толпы в Интернете становится все более серьезной угрозой безопасности.

Самая длинная часть Мета-отчета подробно описывает «Кибер-Фронт Z», российскую ферму троллей, о которой впервые сообщили журналисты в стране. Они пытались развернуть кампанию астротурфинга вокруг российского вторжения в Украину, но, как говорится в отчете, «эта обманная операция была неуклюжей и в значительной степени неэффективной».

Было около тысячи аккаунтов с примерно 50 000 подписчиков, а на канале Telegram их было в два раза больше. По сути, план состоял в том, чтобы попросить подписчиков о реальном участии — типа «Давайте покричим на этого активиста», — а затем сфабриковать взаимодействие, используя поддельные учетные записи, чтобы это выглядело так, как будто это были настоящие массовые усилия. р>

К сожалению для них, активность была быстро обнаружена и по возможности удалена. Похоже, они не слишком заботились о том, чтобы не показаться нарушителями спокойствия, иногда в течение нескольких минут публикуя противоположные мнения на английском и русском языках. Как и в случае с другими фермами, бизнес-модели указывали на то, что те, кому платили за размещение сообщений от имени организации, скорее всего, делали это просто в качестве подработки. (Это также помогает объяснить непрофессиональную методологию.)

Все эти сети опубликовали фиксированный график с четкой структурой рабочих дней, семь дней в неделю, с медленным началом утром и увеличением к концу дня, возможно, когда операторы торопились удовлетворить свои потребности. размещение квот.

Хотя все это звучит довольно безобидно, если не сказать немного пафосно, помните, что эти операции являются фоновым шумом мира безопасности, так же как в любом городе всегда есть настоящие аферы и аферы. То, что их легко обнаружить и закрыть, — это хорошо, но опытные группы работают над гораздо более опасными вещами, такими как крупномасштабные взломы и более успешное манипулирование общественным мнением. Такое часто случается в тылу.

  Технологии   Aug 5, 2022   0   42  Add to Reading List
Отчет о мета-угрозах подчеркивает неуклюжую попытку манипулировать украинской речью

Ежеквартальный "Отчет об угрозах со стороны Meta" рисует несколько удручающую картину когда-то страшной глобальной экосистемы троллей: несколько "относительно несложных" устройств тщетно пытаются спамить свой путь к актуальности. Но то, что они плохо справляются со своей работой, не означает, что мы должны ослабить бдительность.

В отчете описываются различные формы взлома и попытки манипулировать онлайн-разговорами, но это вызывает грусть. Горстка людей в Греции, Пакистане или России в полуразрушенном офисе, работающие с 9 до 17 и пропитанные автоматизированными системами, прежде чем они смогут причинить какой-либо серьезный ущерб.

Общей темой для большинства угроз является спуфинг, когда злоумышленники создают поддельные учетные записи реальных людей или создают оригинальные, используя такие вещи, как создание контента с помощью ИИ. Используя сети этих аккаунтов, часто выдавая себя за привлекательных молодых женщин, они связываются с людьми по всему миру и пытаются обманом заставить их перейти по ссылкам на вредоносное ПО или поддельные приложения и сервисы.

Излишне говорить, что не доверяйте симпатичным незнакомцам, которых вы встречаете в Интернете или где бы то ни было. Но инструменты, которые они используют, часто не самые современные, отмечают авторы статей по безопасности Meta:

Этот злоумышленник является хорошим примером наблюдаемой нами глобальной тенденции, когда неискушенные группы предпочитают полагаться на свободно доступные вредоносные инструменты, а не вкладывать средства в разработку или покупать сложные наступательные средства.

Было также несколько групп, управляющих фермами от нескольких сотен до нескольких тысяч учетных записей, которые участвовали в массовых репортажах и краже контента в Instagram, Facebook и других социальных сетях. Эти группы обычно руководствуются идеологией, нацеленной на различные этнические группы, религиозные группы и политических оппонентов. Некоторые греческие экстремисты зашли слишком далеко (как экстремисты привыкли делать - это прямо в названии) и оказались в ситуации фейерверка:

Согласно публичным сообщениям, лица, причастные к этой деятельности, были причастны к похищению директора средней школы для обеспечения соблюдения мер контроля COVID-19. Они отвезли его в полицию, чтобы сообщить о нарушении конституции, что привело к аресту похитителей.

Хорошее напоминание о том, что домогательства в Интернете часто распространяются и на реальный мир. Стать мишенью разъяренной толпы в Интернете становится все более серьезной угрозой безопасности.

Самая длинная часть Мета-отчета подробно описывает «Кибер-Фронт Z», российскую ферму троллей, о которой впервые сообщили журналисты в стране. Они пытались развернуть кампанию астротурфинга вокруг российского вторжения в Украину, но, как говорится в отчете, «эта обманная операция была неуклюжей и в значительной степени неэффективной».

Было около тысячи аккаунтов с примерно 50 000 подписчиков, а на канале Telegram их было в два раза больше. По сути, план состоял в том, чтобы попросить подписчиков о реальном участии — типа «Давайте покричим на этого активиста», — а затем сфабриковать взаимодействие, используя поддельные учетные записи, чтобы это выглядело так, как будто это были настоящие массовые усилия. р>

К сожалению для них, активность была быстро обнаружена и по возможности удалена. Похоже, они не слишком заботились о том, чтобы не показаться нарушителями спокойствия, иногда в течение нескольких минут публикуя противоположные мнения на английском и русском языках. Как и в случае с другими фермами, бизнес-модели указывали на то, что те, кому платили за размещение сообщений от имени организации, скорее всего, делали это просто в качестве подработки. (Это также помогает объяснить непрофессиональную методологию.)

Все эти сети опубликовали фиксированный график с четкой структурой рабочих дней, семь дней в неделю, с медленным началом утром и увеличением к концу дня, возможно, когда операторы торопились удовлетворить свои потребности. размещение квот.

Хотя все это звучит довольно безобидно, если не сказать немного пафосно, помните, что эти операции являются фоновым шумом мира безопасности, так же как в любом городе всегда есть настоящие аферы и аферы. То, что их легко обнаружить и закрыть, — это хорошо, но опытные группы работают над гораздо более опасными вещами, такими как крупномасштабные взломы и более успешное манипулирование общественным мнением. Такое часто случается в тылу.

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow