Google Threat Intelligence Group (TAG) оприлюднила дані про GLASSBRIDGE, операцію з впливу, організовану Китаєм. Використовуючи мережу фейкових новинних сайтів і новинних агенцій, GLASSBRIDGE поширює пропагандистські наративи, які відповідають політичним інтересам Китаю на глобальному рівні.
Що таке GLASSBRIDGE?
GLASSBRIDGE — це операція впливу (IO), яка за допомогою псевдонезалежних новинних сайтів поширює контент, створений державними медіа Китаю та іншими піар-компаніями.
Google заявляє, що з 2022 року було заблоковано понад тисячу сайтів GLASSBRIDGE у продуктах Google News і Google Discover.
Хто за цим стоїть?
- Shanghai Haixun Technology (включаючи кластер HaiEnergy)
- Times Newswire/Shenzhen Haimai Yunxiang Media (кампанія PAPERWALL)
- Shenzhen Bowen Media
- DURINBRIDGE
Ці компанії працюють як цифрові PR-фірми, надаючи послуги зі створення та розповсюдження контенту, що маскується під незалежні новини.
Як це працює?
Фейкові новинні сайти GLASSBRIDGE, такі як World Newswire, використовують піддомени легітимних новинних видань, щоб розміщувати про-Пекінський контент. Серед виявлених піддоменів:
- markets.post-gazette[.]com
- markets.buffalonews[.]com
- business.ricentral[.]com
- finance.azcentral[.]com
Це дозволяє представляти наративи як нібито незалежний редакційний контент, спрямований на регіональні аудиторії.
Кіберзагрози від Storm-2077
У паралельному розслідуванні Microsoft повідомила про групу Storm-2077, яка з січня 2024 року здійснює кібероперації проти урядових агенцій США, оборонної промисловості, авіації, телекомунікацій та фінансових секторів.
Storm-2077 використовує такі методи:
- Фішингові листи для отримання облікових даних.
- Експлуатація вразливостей у мережевих пристроях.
- Використання шкідливого ПЗ, як-от Cobalt Strike, Pantegana та Spark RAT.
Отримавши доступ до облікових записів або хмарних середовищ, Storm-2077 проводить ексфільтрацію даних, що містять конфіденційну інформацію.
Чому це важливо?
GLASSBRIDGE та Storm-2077 демонструють, як технологічні інструменти та маніпуляції використовуються для поширення пропаганди та ведення розвідувальних операцій. Маскування під локальні новинні ресурси дозволяє легко інтегрувати пропагандистські наративи у світовий інформаційний простір.
