Mandiant tarafından yapılan araştırma, Rusya'nın Ukrayna'yı işgalinin başlamasından bu yana gözlemlenen çeşitli dezenformasyon kampanyalarının kapsamlı bir analizini sunuyor. Saldırılardan sorumlu olanlara ilişkin yeni bilgiler, Rus, Çin ve İran hükümetleri tarafından desteklenen bilgisayar korsanlığı gruplarına işaret ediyor.
Rapor, daha önce bildirilmemiş yeni dezenformasyon kampanyalarını ortaya koyuyor, aynı anda kendi dezenformasyon kampanyalarını başlatan Çinli ve İranlı hacker gruplarına yeni atıflar yapıyor ve çeşitli siber saldırılara Ukrayna'ya yönelik yıkıcı ve yıkıcı askeri saldırıların eşlik ettiğini gösteriyor.
Ukrayna'ya karşı dezenformasyon kampanyaları
Raporun kıdemli yazarlarından Kıdemli Analist Alden Wahlstrom araştırmayı şu şekilde özetliyor:
"Bu faaliyetlerden bazıları iyi biliniyor ve rapor edildi. Bununla birlikte, bu yeni rapor, büyük ölçekli çatışmalar da dahil olmak üzere, ortaya çıkan güvenlik çıkarlarını sürdürmek için iyi bilinen aktörlerin ve kampanyaların nasıl kullanılabileceğini veya yeniden odaklanabileceğini vurgulamaktadır. Yıllardır analistler, Ukrayna'nın Rusya için büyük bir stratejik çıkar olduğunu ve daha sonra başka yerlere konuşlandırılan Rus siber saldırıları için bir test alanı olduğunu belgelediler. Şimdi Rusya yanlısı aktörlerin zamanla geliştirilen araçları ve kampanya altyapısını (tamamen veya kısmen) Ukrayna'yı hedef almak için kullandığını görüyoruz.”
Mandiant'ın araştırmasından elde edilen önemli bulgular
- "İkincil Enfeksiyon" olarak adlandırılan Rus nüfuz kampanyası, işgalden önce başladı ve ardından Başkan Volodymyr Zelenskyy hakkında yanlış bilgiler yaymaya devam etti.
- Mandiant'ın ilk kez halka açık bir şekilde gruba atfettiği yeni bir hayalet yazma operasyonu, sahte içerik yayınlamak için gizliliği ihlal edilmiş belgeleri kullandı. Amaç: Polonyalı bir suç çetesinin Avrupa Birliği'nde yasa dışı kaçakçılık yapmak için Ukraynalı mültecilerden organ aldığı iddiasını yaymak.
- Daha önce Mandiant tarafından isimlendirilmeyen İran yanlısı bir kampanya, İran'ın "Sonsuz Mayfly" etki kampanyasıyla bağlantılı olabileceği için şimdi "Dolaşan Mayfly" olarak etiketleniyor. Citizen Lab bunu 2019'da bildirdi.
- Çin yanlısı DRAGONBRIDGE kampanyası iletişimini değiştirdi: artık Rus devlet medyası ve nüfuz kampanyaları tarafından dolaşan tasvirleri yansıtan İngilizce ve Çince içerik üretiyor.