研究人员发现,位于欧洲或在欧洲注册的基础设施被一个名为 Doppelgänger 的多产俄语虚假信息网络以及网络犯罪分子所使用。2022 年,俄罗斯发起了一场名为“Doppelgänger”的大规模虚假信息活动。该组织制作舞台活动的视频和照片,然后试图利用巨魔农场和假新闻博客让它们在社交媒体上疯传。
数字权利非营利组织 Qurium 和欧盟 DisinfoLab 研究人员也在 2022 年首次曝光了 Doppelgänger,他们称该组织的业务范围涉及欧洲至少 10 个国家,包括德国、英国和捷克共和国。这意味着无论欧洲公司是否知情,都在为影响本国的虚假信息行动提供服务。
Doppelgänger 因在与德国《明镜周刊》和英国《卫报》等真实媒体设计相似的网站上传播虚假文章而闻名,其目标是促进克里姆林宫的利益,挑拨包括美国和西欧在内的敌人之间的关系。
研究人员花了几个月的时间跟踪 Doppelgänger 的活动,当目标用户点击其中一个假新闻网站时,他们会追踪互联网浏览器的路径。
据参与调查的德国非营利新闻组织 Correctiv 称,自今年春季以来,Qurium 报告的早期版本已经在包括德国在内的至少两个欧洲国家的政府机构中流传。但这些信息显然没有被用来阻止该活动,很难不让人怀疑欧洲当局打击虚假信息的认真程度。
外国基础设施
研究人员表示,Doppelgänger 在英国注册了数十个法人实体,通常使用俄罗斯年轻公民的名字,以便开展宣传活动,掩盖其所谓的俄罗斯血统。
其中一家名为 TNSecurity 的公司在伦敦设有虚拟办公室,是数百个恶意网站域名的所在地,它还为购买被盗信用卡或银行账户的网络犯罪分子提供服务。据安全公司 Hyas 早前的一份报告称,TNSecurity 可能已被入侵或自愿与网络犯罪分子合作。
而 Doppelgänger 在欧洲和俄罗斯运作的核心是一家名为 Aeza 的公司,这是一家位于圣彼得堡的托管服务提供商。研究人员说,Aeza 允许威胁行为者在自己的服务器上运行,以便在暗网上寻找客户。该公司很可能向名为 Lumma 和 Meduza 的恶意软件基础设施的运营商提供服务。
另外,报告中指出的一些欧洲托管公司是 Aeza 的直接或隐藏分支机构。例如,总部位于法兰克福的 IT 公司 Aurologic 为 TNSecurity 和其他与 Aeza 有关联的公司提供部分数据流量。Aurologic 的所有者告诉 Correctiv,他对 Doppelgänger 一无所知,德国当局也没有对他提出任何投诉。
研究人员称,Doppelgänger 的技术基础设施 "规模庞大",包括 300 多个网络前缀和 10 万个 IP 地址,市值达 500 万欧元,租赁费用约为每月 5 万欧元。这种大规模的基础设施投资通过依靠外部力量的大力财政支持得以维持。
参考来源:
https://therecord.media/doppelganger-disinformation-infrastructure-european-companies