Nov 29, 2024Ravie LakshmananDisinformation/Artificial Intelligence Kampuni yenye makao yake makuu mjini Moscow iliyoidhinishwa na Marekani mapema mwaka huu imehusishwa na operesheni nyingine ya ushawishi iliyobuniwa kugeuza maoni ya umma dhidi ya Ukrainia na kukomesha usaidizi wa Magharibi tangu angalau Desemba 2023. Siri kampeni inayofanywa na Wakala wa Usanifu wa Kijamii (SDA), inaboresha video zilizoimarishwa kwa kutumia akili ya bandia (AI) na tovuti ghushi zinazoiga vyanzo vya habari vinavyoheshimika kwa hadhira kote Ukraini, Ulaya na Marekani Imepewa jina la Operesheni Undercut na Recorded Future’s Insikt Group. “Operesheni hii, inayoendeshwa sanjari na kampeni zingine kama Doppelganger, imeundwa kudharau uongozi wa Ukraine, kuhoji ufanisi wa misaada ya Magharibi, na kuchochea mvutano wa kijamii na kisiasa,” kampuni ya usalama wa mtandao ilisema. “Kampeni hiyo pia inalenga kuunda simulizi kuhusu uchaguzi wa Marekani wa 2024 na migogoro ya kijiografia, kama vile hali ya Israel-Gaza, ili kuongeza mgawanyiko.” Shirika la Usanifu wa Kijamii hapo awali lilihusishwa na Doppelganger, ambayo pia hutumia akaunti za mitandao ya kijamii na mtandao wa tovuti zisizo sahihi za habari ili kushawishi maoni ya umma. Kampuni hiyo na waanzilishi wake waliidhinishwa na Marekani mapema mwezi huu wa Machi, pamoja na kampuni nyingine ya Kirusi inayojulikana kama Structura. Operesheni Undercut inashiriki miundombinu na Doppelganger na Operesheni Overload (aka Matryoshka na Storm-1679), kampeni ya ushawishi iliyounganishwa na Urusi ambayo imejaribu kudhoofisha uchaguzi wa Ufaransa wa 2024, Olimpiki ya Paris, na uchaguzi wa rais wa Merika kwa kutumia mchanganyiko wa habari za uwongo. tovuti, nyenzo zisizo za kweli za kukagua ukweli, na sauti inayozalishwa na AI. Kampeni ya hivi punde sio tofauti kwa kuwa inadhulumu imani inayowekwa na watumiaji kwenye chapa za media zinazoaminika na kutumia video na picha zinazotumia AI zinazoiga vyanzo vya media ili kuaminika zaidi. Si chini ya akaunti 500 zinazotumia majukwaa mbalimbali ya mitandao ya kijamii, kama vile 9gag na picha na video bora zaidi za Amerika, zimetumika kukuza maudhui. Zaidi ya hayo, operesheni imepatikana kwa kutumia lebo za reli zinazovuma katika nchi na lugha lengwa ili kufikia hadhira kubwa zaidi, na pia kukuza maudhui kutoka CopyCop (yajulikanayo kama Storm-1516). “Operesheni Undercut ni sehemu ya mkakati mpana wa Urusi wa kuvuruga miungano ya Magharibi na kuonyesha uongozi wa Ukraine kama usio na ufanisi na fisadi,” Recorded Future ilisema. “Kwa kulenga hadhira barani Ulaya na Marekani, SDA inataka kuongeza hisia za kuipinga Ukraine, ikitumai kupunguza mtiririko wa misaada ya kijeshi ya nchi za Magharibi kwenda Ukraine.” APT28 Yafanya Mashambulizi ya Jirani wa Karibu Ufichuzi huo unakuja wakati mwigizaji tishio wa APT28 (aka GruesomeLarch) anayehusishwa na Urusi ameonekana kukiuka kampuni ya Marekani mapema Februari 2022 kupitia mbinu isiyo ya kawaida inayoitwa shambulio la jirani lililo karibu zaidi ambalo lilihusisha kwanza kuhatarisha chombo tofauti kilichoko katika jengo la karibu lililo ndani ya anuwai ya Wi-Fi ya lengwa. Lengo la mwisho la shambulio lililolenga shirika ambalo halikutajwa jina, ambalo lilifanyika kabla tu ya uvamizi wa Urusi nchini Ukraine, lilikuwa kukusanya data kutoka kwa watu walio na utaalam na miradi inayohusisha taifa kikamilifu. “GruesomeLarch hatimaye iliweza kukiuka [the organization’s] Mtandao kwa kuunganishwa na mtandao wao wa biashara wa Wi-Fi,” Volexity alisema. “Mwigizaji tishio alifanikisha hili kwa kuweka mnyororo mbinu zao za kuhatarisha mashirika mengi kwa ukaribu na lengo lao lililokusudiwa.” Shambulio hilo linasemekana kutekelezwa kwa kufanya. mashambulizi ya dawa ya nenosiri dhidi ya huduma inayowakabili umma kwenye mtandao wa kampuni ili kupata vitambulisho halali visivyo na waya, na kuchukua fursa ya ukweli kwamba kuunganisha kwenye mtandao wa biashara ya Wi-Fi hakuhitaji vipengele vingi. uthibitishaji, Mkakati wa Volexity alisema, ulikuwa ni kuvunja shirika la pili lililoko kando ya barabara kutoka kwa lengo na kuitumia kama mfereji wa kuzunguka mtandao wake na hatimaye kuunganishwa na mtandao wa Wi-Fi wa kampuni iliyokusudiwa kwa kutoa hati tambulishi zilizopatikana hapo awali. , huku ikiwa umbali wa maelfu ya maili “Upatanisho wa vitambulisho hivi pekee haukutoa ufikiaji wa mazingira ya mteja, kwani rasilimali zote zinazoangalia mtandao zilihitaji matumizi ya mambo mengi. uthibitishaji,” Sean Koessel, Steven Adair, na Tom Lancaster walisema. “Hata hivyo, mtandao wa Wi-Fi haukulindwa na MFA, ikimaanisha ukaribu na mtandao unaolengwa na stakabadhi halali ndizo mahitaji pekee ya kuunganisha.” Umepata makala hii ya kuvutia? Tufuate kwenye Twitter  na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.