La investigación de Mandiant proporciona un análisis exhaustivo de las diversas campañas de desinformación que se han observado desde que comenzó la invasión rusa de Ucrania. Nuevos conocimientos sobre los responsables de los ataques apuntan a grupos de piratería apoyados por los gobiernos de Rusia, China e Irán.
El informe revela nuevas campañas de desinformación que no se habían informado anteriormente, hace nuevas atribuciones a grupos de piratas informáticos chinos e iraníes que lanzaron simultáneamente sus propias campañas de desinformación e ilustra que los diversos ataques cibernéticos han estado acompañados de ataques militares perturbadores y destructivos contra Ucrania.
Campañas de desinformación contra Ucrania
Uno de los autores principales del informe, el analista principal Alden Wahlstrom, resume la investigación de la siguiente manera:
“Algunas de estas actividades son bien conocidas y han sido denunciadas. Sin embargo, este nuevo informe destaca cómo se pueden usar o reenfocar actores y campañas conocidos para perseguir intereses de seguridad emergentes, incluidos los conflictos a gran escala. Durante años, los analistas han documentado que Ucrania es de gran interés estratégico para Rusia y un campo de pruebas para los ataques cibernéticos rusos que luego se implementan en otros lugares. Ahora vemos a actores prorrusos que utilizan las herramientas y la infraestructura de campaña desarrolladas a lo largo del tiempo (en su totalidad o en parte) para apuntar a Ucrania”.
Hallazgos clave de la investigación de Mandiant
- Apodada la "infección secundaria", la campaña de influencia rusa comenzó antes de la invasión y continuó difundiendo información errónea sobre el presidente Volodymyr Zelenskyy a partir de entonces.
- Una nueva operación de escritura fantasma, que Mandiant atribuye públicamente al grupo por primera vez, usó documentos comprometidos para publicar contenido falso. El objetivo: difundir la afirmación de que una red criminal polaca está extrayendo órganos de refugiados ucranianos para el tráfico ilegal en la Unión Europea.
- Una campaña pro-iraní previamente sin nombre de Mandiant ahora está siendo etiquetada como "Efímera itinerante", ya que puede estar vinculada a la campaña de influencia de Irán "Efímera sin fin". Citizen Lab informó sobre esto en 2019.
- La campaña pro china DRAGONBRIDGE ha cambiado su comunicación: ahora produce contenido en inglés y chino, reflejando las representaciones que circulan por los medios estatales rusos y las campañas de influencia.