Google reveló el jueves que tomó medidas para desmantelar más de 50,000 instancias de actividad orquestadas por una operación de influencia pro china conocida como DRAGONBRIDGE en 2022.
“La mayor parte de la actividad de DRAGONBRIDGE es contenido de baja calidad sin un mensaje político, poblado a través de muchos canales y blogs”, dijo el Grupo de Análisis de Amenazas (TAG) de la compañía en un informe compartido con investigadores. “Sin embargo, una pequeña fracción de las cuentas de DRAGONBRIDGE también publican sobre eventos actuales con mensajes que promueven puntos de conversación a favor de China”.
DRAGONBRIDGE fue expuesto por primera vez por Mandiant propiedad de Google, en julio de 2022, denunciando sus esfuerzos fallidos para atacar a las empresas mineras de tierras raras en Australia, Canadá y EE. UU. con el objetivo de desencadenar protestas ambientales contra las empresas.
También conocida con el nombre Spamouflage Dragon, se sabe que la red de influencia de spam tiene presencia en múltiples plataformas, incluidas YouTube, Blogger, Facebook y Twitter, y difunde principalmente narrativas críticas con los EE. UU. y favorables a China.
Algunas de las narrativas incluían afirmaciones de que EE. UU. estaba interfiriendo en los asuntos internos de otros países al tiempo que destacaban temas de discordia política, desigualdad racial e inflación en un intento de mostrar a la nación bajo una luz negativa.
A pesar de las críticas a los EE. UU. el contenido pro-China de DRAGONBRIDGE incluía narraciones que elogiaban la respuesta del país a la pandemia de COVID-19, condenaban las protestas a favor de la democracia e intensificaban el apoyo a la unificación de Taiwán con China.
Como parte de sus esfuerzos para interrumpir la actividad del actor de amenazas, Google dijo que canceló 100,960 cuentas en YouTube, Blogger y AdSense. Además señaló que a pesar de la profusa producción de contenido DRAGONBRIDGE no logró atraer a una audiencia orgánica.
Eso sin embargo no ha impedido que el grupo modifique persistentemente sus métodos mediante la creación de caricaturas políticas animadas y la producción de contenido de mayor calidad para atraer a los usuarios reales, advirtieron los investigadores de TAG.
En total 56 771 canales de YouTube creados por DRAGONBRIDGE se deshabilitaron en 2022, el 58 % de ellos sin suscriptores y el 42 % de los videos publicados en esos canales sin vistas. Además de eso, aproximadamente el 95% de los blogs de Blogger recibieron 10 visitas o menos.
“En los raros casos en los que el contenido de DRAGONBRIDGE recibió participación, era casi completamente falso, provenía de otras cuentas de DRAGONBRIDGE y no de usuarios genuinos”, dijo TAG. “La actividad de comentarios provino principalmente de otras cuentas de DRAGONBRIDGE”.
El gigante tecnológico también señaló que el comportamiento inauténtico coordinado se facilitó al aprovechar las cuentas de Google compradas en grandes cantidades a vendedores de cuentas que crean y venden dichas cuentas con fines de lucro, en algunos casos incluso reutilizando cuentas inactivas que fueron utilizadas previamente por otros actores para montar cuentas motivadas financieramente. campañas
“A pesar de su fracaso para ganar tracción con una audiencia auténtica, DRAGONBRIDGE genera grandes volúmenes de contenido a través de múltiples plataformas, es persistente y continúa experimentando con sus tácticas y técnicas”, dijo TAG.
DRAGONBRIDGE está lejos de ser la única operación de información a favor de China que ha surgido en los últimos años. En agosto de 2022 Mandiant reveló una campaña denominada HaiEnergy que empleó una red de sitios de noticias no auténticos y activos de redes sociales para “remodelar la imagen internacional de Xinjiang “.
Es especialista en ciberseguridad con más de 16 años de experiencia en seguridad de la información. Conoce muy bien la inteligencia de amenazas, la gestión de riesgos, la evaluación de vulnerabilidades y las pruebas de penetración, el análisis forense cibernético y la tecnología de seguridad en la nube (AWS, Azure, Google Cloud). Ocupó varios puestos de investigador de ciberseguridad en diferentes empresas. Tiene experiencia en diferentes industrias como finanzas, atención médica, marketing, gobierno, finanzas turísticas, aerolíneas, telecomunicaciones y biometría.