Volt Typhoon APT Group

Meta 公司发布了《2024 年第三季度对抗性威胁报告》,详细介绍了在全球范围内破坏五项秘密影响力行动的情况,其中包括源自印度、伊朗、黎巴嫩和摩尔多瓦的网络,以及俄罗斯名为 “二重身”(Doppelganger)的长期行动的最新情况。

报告揭示了有关全球威胁状况的重要发现,强调了协调的不真实行为(CIB)所构成的持续威胁。正如安全部公共事务总监玛格丽塔-富兰克林(Margarita Franklin)所指出的:“我们认为,CIB 是为实现战略目标而操纵公众辩论的协调行动,其中虚假账户是行动的核心。”

自 2017 年以来,Meta 已经破坏了 39 个源自俄罗斯的 CIB 操作,使该国成为此类活动的最大来源。紧随其后的是伊朗的 31 个网络和中国的 11 个网络。仅在 2024 年,Meta 就摧毁了 20 个新的秘密影响力行动,这些行动遍布中东、亚洲、欧洲和美国。

Adversarial Threat Report
二重身在 Pinterest 上发布和托管内容的示例,他们随后试图在 Facebook 上推广这些内容。
在 Facebook 上推广。广告被屏蔽,从未播放。| 来源:Meta 元

报告的一个重要发现是一些网络使用了生成式人工智能。虽然人工智能驱动的策略提高了威胁行为者的生产力,但 Meta 指出,“GenAI 驱动的策略仅为威胁行为者提供了增量生产力和内容生成收益”,并未阻碍 Meta 破坏其活动的能力。

摩尔多瓦: 一个源自摩尔多瓦德涅斯特河左岸的网络旨在操纵俄语受众。该网络在 Facebook、Telegram 和 TikTok 等多个平台上运作,冒充独立新闻品牌,如 MoldovanMole 和 Gagauzia on Air。该组织利用虚假账户和人工智能生成的个人资料照片,扩大亲俄言论,同时将目标对准亲欧盟的人物。Meta 的调查显示,“其绝大多数追随者都不在摩尔多瓦,这表明他们使用了不真实的参与策略”。

印度: 在印度有两个独立的行动,重点是放大政治叙事。一个网络针对奥迪沙地区,创建虚构角色讨论当地选举和候选人,而另一个网络则宣传政党和经济发展叙事。这两项行动都使用了 “相对一致的行动安全措施,旨在掩盖欺骗活动”。

伊朗: 伊朗的 “棉花沙尘暴 ”网络利用人工智能生成的视频和信息图表,专注于反西方运动。其战术之一是创建假新闻网站,如 “耶路撒冷新闻”(Jerusalem News),网站运营者声称网站上有被黑客攻击的以色列政府文件。报告将该网络与伊朗伊斯兰革命卫队(IRGC)联系起来。

黎巴嫩: 一个黎巴嫩网络以以色列受众为目标,通过 “以色列一分钟 ”等虚构新闻实体传播内容。Meta 指出,“其中一个品牌经常发布人工智能生成的视频新闻阅读器”,将地缘政治和社会政治话题与非政治内容融合在一起,以显得可信。

俄罗斯: 二重身的复原力: Meta 与二重身(Doppelganger)–一个以俄罗斯为基地的影响力行动–的持续斗争继续占据头条新闻。二重身于 2022 年首次被发现,它利用恶搞网站和夸大其词来操纵全球叙事,尤其是围绕乌克兰战争的叙事。Meta指出:“持续的战术调整导致战略失败。”

Meta强调了跨行业合作应对这些威胁的重要性。报告总结道:“我们可以通过更强大的协同努力来提高我们的跨行业防御能力,共享信息并破坏为这些活动提供动力的互联网基础设施。”

文章原文链接:https://www.anquanke.com/post/id/302586