「ゴーストライター」影響力キャンペーン: 正体不明の攻撃者が Web サイトの侵害と捏造されたコンテンツを利用して、ロシアの安全保障上の利益に沿った物語を推し進めている

Mandiant Threat Intelligence は、ロシアの安全保障上の利益に沿って、少なくとも 2017 年 3 月から継続している、より広範な影響力のあるキャンペーンの一部であると中程度の自信を持って評価したいくつかの情報操作を結び付けました。この作戦は、主にリトアニア、ラトビア、ポーランドの視聴者を対象に、北大西洋条約機構 (NATO) の東ヨーロッパでの存在に批判的な物語を扱っており、この一環として、反米国や COVID-19 関連の物語などの他のテーマを時折活用しています。より広範な反NATOアジェンダ。このキャンペーンを「 ゴーストライター」と名付けました。

ゴーストライター キャンペーンの一部であると思われるインシデントのすべてではありませんが、多くの場合、Web サイトの侵害やなりすましの電子メール アカウントを利用して、偽造されたニュース記事、引用、通信、およびその他の発信者として表示されるように設計された文書を含む、捏造されたコンテンツを流布しているようです。対象国の軍関係者および政治家。

この改ざんされたコンテンツは、それらの国の地元住民、ジャーナリスト、アナリストを装った少なくとも 14 人の本物ではないペルソナによって書かれた記事や論説のソース資料として参照されています。主に英語で書かれたこれらの記事と論説は、ユーザーが送信したコンテンツを受け入れるように見えるサードパーティの主要な Web サイト、特に OpEdNews.com、BalticWord.com、および親ロシアのサイトに一貫して公開されています。 TheDuran.com や、Ghostwriter 関連の疑わしいブログに送信されます。

これらの事件や人物の一部は、リトアニアとポーランドの研究者、外国の報道機関、または政府機関から世間の注目を集めていますが、より広範な活動セットには関連付けられていません。他のものはほとんど注目されておらず、比較的あいまいなままです. Mandiant Threat Intelligence は、複数の Ghostwriter ペルソナを独自に発見し、以前に公開されたそれらのペルソナの一部が関与する追加のインシデントを特定しました。

このレポートで説明されている資産と運用は、初めて集合的に結び付けられ、より大規模で協調的かつ進行中の影響キャンペーンの一部を構成すると評価されていると考えています。

詳細については、今すぐレポートをお読みください。

参考: https ://www.mandiant.com/resources/blog/ghostwriter-influence-campaign

コメント

タイトルとURLをコピーしました