С июля 2023 года пророссийские агенты влияния обманом заставляли знаменитостей предоставлять видеообращения, которые затем использовались в пророссийской пропаганде. Затем этими видео манипулировали, чтобы ложно представить президента Украины Владимира Зеленского наркоманом. Это одна из идей в последнем полугодовом отчете о российских цифровых угрозах от Центра анализа угроз Microsoft: «Субъекты российской угрозы окопались и готовятся воспользоваться усталостью от войны»
Как более подробно описано в отчете, эта кампания согласуется с более широкими стратегическими усилиями российского правительства в период с марта по октябрь 2023 года, в рамках киберопераций и операций влияния (IO), чтобы остановить украинское военное наступление и уменьшить поддержку Киева.
Видеообращения американских знаменитостей используются в российской пропаганде
Ничего не подозревающих американских актеров и других людей, судя по всему, попросили (вероятно, через платформы видеосообщений, такие как Cameo), отправить сообщение кому-то по имени «Владимир», умоляя его обратиться за помощью в связи со злоупотреблением психоактивными веществами. Затем видеоролики были изменены, включив в них смайлы, ссылки, а иногда и логотипы средств массовой информации, и распространились по каналам социальных сетей, чтобы продвигать давние ложные заявления России о том, что украинский лидер борется со злоупотреблением психоактивными веществами. Центр анализа угроз Microsoft с конца июля 2023 года наблюдал семь таких видеороликов, в которых участвовали такие личности, как Присцилла Пресли, музыкант Шаво Одаджян и актеры Элайджа Вуд, Дин Норрис, Кейт Флэннери и Джон МакГинли.
Образцы видеороликов, пропагандирующих пророссийскую пропаганду с целью очернить президента Украины Владимира Зеленского, в которых участвуют разные знаменитости
Смерть Пригожина не замедлила операции влияния России
Смерть в августе 2023 года российского бизнесмена Евгения Пригожина, который владел группой Вагнера и печально известной фермой троллей «Агентства интернет-исследований», заставила многих усомниться в будущем влияния и пропагандистских возможностей России. Однако с тех пор Microsoft наблюдала широкомасштабные операции влияния со стороны российских субъектов, не связанных с Пригожиным, что указывает на то, что Россия имеет возможность продолжать плодотворные и изощренные операции вредоносного влияния без него.
Сезонный фокус России переключился на деградацию украинского сельского хозяйства
Подобно тому, как прошлой зимой Россия сосредоточилась на создании энергетического кризиса и нападении на энергетический сектор Украины, так и этим летом произошло сближение российских кинетических, кибер- и пропагандистских атак на сельскохозяйственный сектор Украины. В теплые месяцы выращивания и сбора урожая Россия проникала в агробизнес, похищала данные, использовала вредоносное ПО и использовала военные удары для уничтожения зерна, которым, как сообщается, можно было бы прокормить один миллион человек в течение года.[1] Microsoft отчет демонстрирует сильную согласованность своих военных, пропагандистских усилий и усилий по кибератакам. Например, за четырехдневный период в конце июля 2023 года, после выхода Москвы из Черноморской зерновой инициативы, Россия:
- Десятью крылатыми ракетами атакованы сельскохозяйственные объекты в Одессе
- Запущена кибератака на украинскую организацию по производству сельскохозяйственной техники
- Распространение ложной информации в пророссийских СМИ, утверждающих, в частности, что Украина, США и НАТО злоупотребляли зерновым коридором в террористических целях, а не в гуманитарной помощи.
Еще неизвестно, вернется ли этой зимой Россия к своему сезонному вниманию к украинскому энергетическому сектору. Однако в сентябре 2023 года Государственная группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) объявила, что украинские энергетические сети находятся под постоянной угрозой, а служба Microsoft Threat Intelligence обнаружила артефакты угроз деятельности российской военной разведки (ГРУ) в сетях украинского энергетического сектора со стороны С августа по октябрь 2023 г.
Российский кибершпионаж уделяет приоритетное внимание расследованиям военных преступлений, правительственным органам и аналитическим центрам.
Российские власти не только обвиняются в военных преступлениях, но и направляют киберресурсы против следователей по уголовным делам и прокуратуры, возбуждающих против них дела. Растет напряжение между Москвой и такими организациями, как Международный уголовный суд (МУС), который в марте 2023 года выдал ордер на арест президента России Владимира Путина по обвинению в военных преступлениях. Актеры, связанные с российской военной и внешней разведкой, взломали украинские юридические и следственные сети и юридическая фирма, занимающаяся расследованием военных преступлений в рамках более широких усилий, нацеленных на глобальные дипломатические, оборонные, государственные политические и ИТ-организации. Один из этих злоумышленников, связанный со Службой внешней разведки России (СВР) и которого мы называем Midnight Blizzard, с марта 2023 года добивался доступа к более чем 240 организациям, преимущественно в США, Канаде и европейских странах. Почти 40% целевых организаций представляли собой правительства, межправительственные организации или аналитические центры, занимающиеся вопросами политики.
Россия перебросила антиукраинские послания США и Израилю
Связанный с Россией влиятельный игрок Шторм-1099 (наиболее известный благодаря массовой операции по подделке веб-сайтов, получившей название «Доппельгангер» исследовательской группы EU DisinfoLab) с весны 2022 года нацелен на международных сторонников Украины. Группа создает уникальные фирменные средства массовой информации, такие как Reliable News Network (RNN) и устраивает демонстрации на местах, соединяя цифровой и физический миры посредством усиления этих событий. Несмотря на усилия технологических компаний и исследовательских организаций по информированию и смягчению последствий его воздействия, Шторм-1099 остается полностью активным. Исторически он был нацелен на страны Западной Европы, особенно на Германию, но теперь сместил акцент на Израиль и США, что отражает возросший приоритет контента, посвященный войне между Израилем и Хамасом, политическим темам США и президентским выборам в США в 2024 году. Активы Storm-1099 выдвинули ложное утверждение о том, что ХАМАС приобрел украинское оружие на черном рынке для нападения на Израиль 7 октября. В других странах связанные с Россией СМИ продвигали ложную версию о том, что иностранные новобранцы, в том числе американцы, были переведены из Украины для присоединения к силам ЦАХАЛа в секторе Газа.
В конце октября 2023 года французские власти подозреваемых четырех граждан Молдовы рисования граффити со Звездой Давида в общественных местах Парижа, изображения которого были затем усилен активами Storm-1099. Двое молдаван, как сообщается, заявили, что ими руководил русскоязычный человек, что предполагает возможную ответственность России за инцидент, что полностью соответствует российской версии. Активные меры пьеса. Россия, вероятно, считает, что продолжающийся конфликт между Израилем и ХАМАСом приносит ей геополитическое преимущество, поскольку она считает, что конфликт отвлекает Запад от войны на Украине.
Украинская военная инфраструктура и партнеры по обороне остаются ключевыми целями
С тех пор, как весной 2023 года российские войска начали наступление на Украину, связанные с российской разведкой киберпреступники сосредоточили свои усилия на сборе разведывательной информации об украинских коммуникациях и военной инфраструктуре в зонах боевых действий, а также от партнеров Украины. Один субъект, которого мы называем «Лесная метель», попытался получить первоначальный доступ к оборонным организациям с помощью фишинговых сообщений, в которых использовались новые методы уклонения. Например, в августе Forest Blizzard разослала фишинговое электронное письмо владельцам аккаунтов европейской оборонной организации.
Снимок экрана с примером приманки в формате PDF, связанной с фишингом оборонных организаций Forest Blizzard. Актер маскируется под сотрудника Европарламента.
С нетерпением жду
Глава военного ведомства Украины предположил, что война с Россией переходит в новую стадию позиционной позиционной войны, что еще больше затягивает конфликт. Российские кибер-операторы и операторы влияния будут стремиться деморализовать украинское население и ослабить внешние источники военной и финансовой помощи Киеву, а также возможные зимние атаки на энергетический сектор Украины.
В других странах президентские выборы в США 2024 года и другие крупные политические соревнования дают субъектам злонамеренного влияния возможность снизить поддержку политических кандидатов, поддерживающих Украину. На сегодняшний день российские субъекты угроз и пропагандисты не продемонстрировали сложных возможностей использования или интеграции инструментов искусственного интеллекта (ИИ) в операции влияния. Однако Microsoft продолжает внимательно следить за этой областью.
Microsoft работает по нескольким направлениям, чтобы защитить наших клиентов в Украине и по всему миру от этих многогранных угроз. С нашим Инициатива «Безопасное будущее»Мы интегрируем достижения в области киберзащиты на основе искусственного интеллекта и разработки безопасного программного обеспечения с усилиями по укреплению международных норм по защите гражданского населения от киберугроз. В избирательном пространстве мы распределяем ресурсы по базовому набору принципов для защиты избирателей, кандидатов, избирательных кампаний и избирательных органов во всем мире, поскольку более двух миллиардов человек готовятся принять участие в демократическом процессе в наступающем году.
[1] https://www.gov.uk/government/news/new-intelligence-shows-russias-targeting-of-a-cargo-ship
2023-12-07 19:41:05
1702133305
#Российское #влияние #кибероперации #адаптируются #долгосрочной #перспективе #используют #усталость #от #войны