Cina, il sito di notizie false mostra una disinformazione in aumento

Una società di pubbliche relazioni sostenuta da Pechino è stata accusata di essere dietro almeno 72 siti Web di notizie false e account di social media che spingono la propaganda pro-Cina e criticano gli Stati Uniti e i loro alleati. È quanto ha riportato il sito theregister.com.

LEGGI ANCHE –> Il sito presidenziale di Taiwan colpito da un attacco prima della visita di Nancy Pelosi

Questo, secondo i ricercatori di sicurezza di Mandiant, arriva quando la portavoce della Camera degli Stati Uniti Nancy Pelosi ha visitato Taiwan in mezzo a una raffica di attacchi informatici e articoli falsi pubblicati il ​​1° agosto in cui insistevano sul fatto che dovrebbe “stare lontana” dalla nazione insulare. Ma la campagna di disinformazione è iniziata ben prima del viaggio di Pelosi. Altri articoli di truffa di fine giugno hanno spinto le trame anti-americane sulla scia della decisione della Corte Suprema degli Stati Uniti di ribaltare Roe v. Wade. In uno di questi, pubblicato il 30 giugno, il team di intelligence delle minacce ha osservato un articolo in lingua inglese – presumibilmente scritto da una donna americana che vive in Cina o fuori dagli Stati Uniti – che affermava che i manifestanti favorevoli alla scelta erano stati attaccati dalle forze dell’ordine statunitensi. Questi sono due esempi di una campagna di operazioni di informazione in corso (IO) che Mandiant ha affermato che coinvolge servizi e server appartenenti alla società della Cina di pubbliche relazioni Shanghai Haixun Technology. Ciò include 59 domini e 14 sottodomini ospitati da Haixun, che la campagna ha utilizzato per indirizzare il pubblico in Nord America, Europa, Medio Oriente e Asia, secondo i ricercatori. Inoltre, i servizi di vendita dell’azienda di PR includono contenuti fasulli, come il pacchetto “Energia positiva per l’Europa e gli Stati Uniti” e la “Edizione del progetto energia positiva”, che include video specializzati e monitoraggio dell’impatto della campagna. Mandiant ha soprannominato la campagna HaiEnergy, un cenno al collegamento Haixun e al focus sull'”energia positiva”. “Anche se al momento non disponiamo di prove sufficienti per determinare la misura in cui Haixun è coinvolto, o addirittura a conoscenza di HaiEnergy, la nostra analisi indica che la campagna ha almeno sfruttato i servizi e le infrastrutture appartenenti ad Haixun per ospitare e distribuire contenuti”, Mandiant i ricercatori Ryan Serabian e Daniel Kapellmann Zafra hanno scritto nella loro analisi della campagna. I siti web di HaiEnergy mostrano tutti immagini e video ospitati su un particolare server (02100.vip) registrato da Haixun, hanno notato. Inoltre, i ricercatori hanno trovato altri due domini (haixunpr.com e haixunpr.org) in cinese e inglese che descrivono i servizi di Haixun con lo stesso indirizzo IP e contenuto da 02100.vip. Tuttavia, nonostante la portata globale della campagna, ci sono “almeno alcune prove che suggeriscono che HaiEnergy non è riuscita a generare un impegno sostanziale al di fuori dell’amplificazione non autentica che abbiamo identificato”, hanno aggiunto Serabian e Kapellmann Zafra. “Riteniamo che l’uso dell’infrastruttura legata ad Haixun da parte della campagna sia più interessante, in quanto suggerisce le recenti tendenze che circondano l’esternalizzazione di IO a terze parti, che possono rendere l’IO più accessibile e aiutare a offuscare le identità di un attore”, i ricercatori ha scritto. Mentre HaiEnergy suona in modo simile a un’altra campagna IO collegata alla Cina chiamata Dragonbridge – anch’essa recentemente scoperta da Mandiant – l’azienda di sicurezza ha affermato di rintracciare i due separatamente perché utilizzano tattiche, tecniche e procedure diverse. HaiEnergy si basa principalmente su una rete di siti di notizie false con un numero minore di account di social media. Nel frattempo, Dragonbridge sfrutta “migliaia” di account di social media e forum. Inoltre, le narrazioni di Dragonbridge, sebbene simili a HaiEnergy nella loro inclinazione pro-RPC, non promuovono contenuti falsi dai siti di HaiEnergy. “È possibile che queste sovrapposizioni possano essere il risultato di compiti condivisi o sovrapposizioni di gruppo, ma non abbiamo prove per effettuare una valutazione”, hanno osservato i ricercatori.

[CREDIT PHOTO: ITALY PHOTO PRESS]