Дослідження Mandiant надає комплексний аналіз різних кампаній дезінформації, які спостерігалися з початку російського вторгнення в Україну. Нові відомості про відповідальних за атаки вказують на хакерські групи, які підтримують уряди Росії, Китаю та Ірану.
Звіт розкриває нові кампанії з дезінформації, про які раніше не повідомлялося, робить нові приписи китайським та іранським хакерським групам, які одночасно запустили власні кампанії з дезінформації, і показує, що різні кібератаки супроводжувалися руйнівними та руйнівними військовими атаками на Україну.
Дезінформаційні кампанії проти України
Один із старших авторів звіту, старший аналітик Олден Волстром, підсумовує дослідження таким чином:
«Деякі з цих дій добре відомі, про них повідомлялося. Однак цей новий звіт підкреслює, як відомі актори та кампанії можуть бути використані або переорієнтовані для досягнення нових інтересів безпеки, включаючи широкомасштабні конфлікти. Протягом багатьох років аналітики задокументували, що Україна становить великий стратегічний інтерес для Росії та є полігоном для російських кібератак, які потім розгортаються деінде. Тепер ми бачимо, як проросійські актори використовують інструменти та інфраструктуру кампанії, розроблену з часом (повністю або частково), щоб націлитися на Україну».
Ключові висновки дослідження Mandiant
🔎 Хронологія кампаній з дезінформації проти України (Зображення: Mandiant).
- Російська кампанія впливу, яка отримала назву «вторинна інфекція», почалася ще до вторгнення і продовжувала поширювати дезінформацію про президента Володимира Зеленського після цього.
- Нова операція ghostwriting, яку Mandiant вперше публічно приписує групі, використовувала скомпрометовані документи для публікації підробленого вмісту. Мета: поширити твердження про те, що польська злочинна група вилучає органи в українських біженців для незаконної торгівлі в Європейському Союзі.
- Проіранська кампанія, раніше не названа Mandiant, тепер називається «Роумінг Травень», оскільки вона може бути пов’язана з іранською кампанією впливу «Безкінечна травенька». Про це Citizen Lab повідомляв у 2019 році.
- Прокитайська кампанія DRAGONBRIDGE змінила свою комунікацію: тепер вона виробляє контент англійською та китайською мовами, що відображає образи, поширені російськими державними ЗМІ та кампаніями впливу.