Pekin destekli bir PR firması, Çin yanlısı propagandayı teşvik eden ve ABD ve müttefiklerini eleştiren en az 72 sahte haber web sitesi ve sosyal medya hesabının arkasında olmakla suçlanıyor.
Bu, Mandiant’taki güvenlik araştırmacılarına göre, ABD Temsilciler Meclisi sözcüsü Nancy Pelosi’nin Tayvan’ı ziyaret ettiği sırada geldi. siber saldırılar ve 1 Ağustos’ta yayınlanan ve ada ulusundan “uzak durması” gerektiği konusunda ısrar eden sahte makaleler.
Ancak yanlış bilgilendirme kampanyası Pelosi’nin gezisinden çok önce başladı. Haziran ayının sonundaki diğer dolandırıcılık makaleleri, ABD Yüksek Mahkemesi’nin kararının ardından Amerika karşıtı hikayeleri itti. Roe v. Wade’i devirmek. 30 Haziran’da yayınlanan bunlardan birinde, tehdit istihbarat ekibi, ABD dışında yaşayan Amerikalı bir kadın tarafından yazıldığı iddia edilen ve seçim yanlısı protestocuların ABD kolluk kuvvetleri tarafından saldırıya uğradığını iddia eden İngilizce bir makaleyi gözlemledi.
Bunlar, devam eden bir bilgi operasyonları (IO) kampanyasından iki örnektir Mandiant söz konusu Çin halkla ilişkiler firması Shanghai Haixun Technology’ye ait hizmetleri ve sunucuları içerir. Bu, araştırmacılara göre, kampanyanın Kuzey Amerika, Avrupa, Orta Doğu ve Asya’daki kitleleri hedeflemek için kullandığı Haixun tarafından barındırılan 59 alan ve 14 alt alan içeriyor.
Ayrıca, halkla ilişkiler firmasının satılık hizmetleri, “Avrupa ve ABD Pozitif Enerji” paketi ve özel videolar ve kampanya etkisinin izlenmesini içeren “Pozitif Enerji Projesi Sürümü” gibi sahte içerikler içermektedir.
Mandiant kampanyaya HaiEnergy adını verdi – Haixun bağlantısına ve “pozitif enerji” odağına bir selam. Bize bunun Xi Jinping’in arkadaşları arasında en sevilen ve Çin Komünist Partisi’ni parlak bir ışık altında tasvir eden bir söz olduğu söylendi.
Mandiant, “Haixun’un HaiEnergy’ye ne ölçüde dahil olduğunu ve hatta bundan haberdar olduğunu belirlemek için şu anda yeterli kanıtımız olmasa da, analizimiz kampanyanın en azından içeriği barındırmak ve dağıtmak için Haixun’a ait hizmetlerden ve altyapıdan yararlandığını gösteriyor.” araştırmacılar Ryan Serabian ve Daniel Kapellmann Zafra kampanyanın analizinde yazdılar.
HaiEnergy web sitelerinin hepsinin, Haixun tarafından kayıtlı belirli bir sunucuda (02100.vip) barındırılan resimleri ve videoları görüntülediğini belirttiler. Ayrıca araştırmacılar, Haixun’un hizmetlerini 02100.vip’ten aynı IP adresi ve içeriğe sahip olarak tanımlayan Çince ve İngilizce olarak iki alan daha buldular (haixunpr.com ve haixunpr.org).
Ancak, kampanyanın küresel erişimine rağmen, “HaiEnergy’nin tanımladığımız gerçek olmayan amplifikasyonun dışında önemli bir katılım sağlamadığını gösteren en azından bazı kanıtlar var” diye ekledi Serabian ve Kapellmann Zafra.
Araştırmacılar, “Kampanyanın Haixun ile bağlantılı altyapı kullanımını daha ilginç buluyoruz, çünkü bu, IO’nun üçüncü şahıslara dış kaynak kullanımını çevreleyen son trendleri düşündürüyor, bu da IO’yu daha erişilebilir hale getirebilir ve bir aktörün kimliklerini gizlemeye yardımcı olabilir.” yazdı.
HaiEnergy, Pekin bağlantılı başka bir IO kampanyasına benziyor olsa da Ejderha Köprüsü – yine yakın zamanda Mandiant tarafından ortaya çıkarılan – güvenlik firması, farklı taktikler, teknikler ve prosedürler kullandıkları için ikisini ayrı ayrı takip ettiğini söyledi.
HaiEnergy, öncelikle daha az sayıda sosyal medya hesabına sahip sahte haber siteleri ağına güveniyor. Bu arada Dragonbridge, “binlerce” sosyal medya ve forum hesabından yararlanıyor. Ek olarak, Dragonbridge’in anlatıları, ÇHC yanlısı eğilimlerinde HaiEnergy’ye benzese de, HaiEnergy’nin sitelerinden sahte içeriğin tanıtımını yapmıyor.
Araştırmacılar, “Bu örtüşmelerin ortak görev veya grup çakışmasının bir sonucu olması mümkündür, ancak bir değerlendirme yapmak için kanıtımız yok” dedi. ®
Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/08/05/china_fake_news/