Operación de desinformación rusa supersecreta descubierta que data de 2014

infeccion-secundaria.png

Imagen: Graphika

El grupo de investigación de redes sociales Graphika publicó hoy un informe de 120 páginas [PDF] desenmascarando una nueva operación de información rusa de la que se sabe muy poco hasta el momento.

El grupo, cuyo nombre en código es Infección Secundaria, es diferente de la Agencia de Investigación de Internet (IRA), la empresa de Sankt Petersburg (granja de trolls) que ha interferido en las elecciones presidenciales de EE. UU. de 2016.

Graphika dice que este grupo nuevo y separado ha estado operando desde 2014 y se ha basado en artículos de noticias falsos, filtraciones falsas y documentos falsificados para generar escándalos políticos en países de Europa y América del Norte.

El equipo de investigación dice que se enteró por primera vez del grupo a partir de informes publicados por Reddit y Facebook el año pasado, junto con investigaciones previas realizadas por el Laboratorio de Investigación Forense Digital del Atlantic Council.

Graphika dice que, según investigaciones anteriores, ahora han rastreado más de 2500 piezas de contenido que el grupo secundario Infektion ha publicado en línea desde principios de 2014.

graphika-timeline.png

Imagen: Graphika

Según el análisis de Graphika, la mayor parte del contenido del grupo ha seguido nueve temas principales:

  • Ucrania como estado fallido o socio poco confiable
  • Estados Unidos y la OTAN como agresivos e injerencistas en otros países
  • Europa tan débil y dividida
  • Críticos del gobierno ruso como moralmente corrupto, alcohólico o mentalmente inestable
  • Los musulmanes como invasores agresivos
  • El gobierno ruso como víctima de la hipocresía o complots occidentales
  • Elecciones occidentales amañadas y candidatos que criticaron al Kremlin como no elegible
  • Turquía como estado agresivo y desestabilizador
  • Organismos y competiciones deportivas mundiales como injustas, poco profesionales y rusofóbicas

Graphika dice que la mayor parte de este contenido ha tenido como objetivo atacar a los rivales políticos rusos clásicos como Ucrania, EE. UU., Polonia y Alemania, pero también a otros países donde la influencia rusa fue atacada, en un momento u otro.

Graphika dijo que el grupo no publicaba solo en inglés, sino que también se adaptaba a cada objetivo y publicaba contenido en su idioma local. En total, los investigadores encontraron contenido publicado en siete idiomas.

graphika-articulos-por-pais.jpg

Imagen: Graphika

A diferencia del IRA, que se centró principalmente en crear división a nivel de ciudadanos regulares, el papel principal de la infección secundaria parece ser influir en las decisiones al más alto nivel de los gobiernos extranjeros.

Esto se hizo intentando influir en las decisiones políticas mediante la creación de narrativas falsas, enfrentando a los países occidentales entre sí y avergonzando a los políticos anti-rusos utilizando artículos falsos y documentos falsificados.

«Las ‘filtraciones’ suelen exponer algún escándalo geopolítico dramático, como los tratos corruptos de un destacado crítico del Kremlin o los planes estadounidenses secretos para derrocar a los gobiernos pro-Kremlin en todo el mundo», dijo hoy el equipo de Graphika.

El grupo tuvo operaciones durante las elecciones presidenciales de EE. UU. en 2016, las elecciones francesas en 2017 y en Suecia en 2018, pero la interferencia electoral nunca fue el objetivo principal del grupo.

Graphika dijo que el grupo «tenía como objetivo exacerbar las divisiones entre países, tratando de poner a los polacos contra los alemanes, a los alemanes contra los estadounidenses, a los estadounidenses contra los británicos y absolutamente a todos contra los ucranianos».

A la infección secundaria le gustaban más los blogs que las redes sociales.

Además, otra forma en la que la Infekción Secundaria se diferenciaba de la IRA más conocida era que, si bien la IRA estaba principalmente activa en las redes sociales, la pandilla Secodanry Infektion tenía un alcance más amplio, y gran parte de su contenido se publicaba en blogs y noticias. sitios

Graphika dijo que encontró contenido publicado en más de 300 plataformas, desde gigantes de las redes sociales como Facebook, Twitter, YouTube y Reddit hasta plataformas de blogs como WordPress y Medium, pero también foros de discusión especializados en Pakistán y Australia.

Graphika-plataformas.png

Imagen: Graphika

Los investigadores de Graphika también dijeron que la infección secundaria era más avanzada que la IRA. A diferencia de los descuidados operadores del IRA que fueron fácilmente rastreados hasta un edificio exacto en Sankt Petersburg, Rusia, el misterio sobre la verdadera identidad de Secondary Infektion sigue sin resolverse.

«[Secondary Infektion’s] la identidad es la pregunta más apremiante que surge de este estudio», escribió el equipo de Graphika en su informe de hoy.

Los investigadores dijeron que el grupo logró mantener su identidad en secreto porque prestaron mucha atención a la seguridad operativa (OpSec). Graphika dice que los agentes de Second Infektion emplearon cuentas desechables para casi todo lo que publicaron en línea y abandonaron cada cuenta en menos de una hora después de promocionar su contenido.

Este enfoque ha dificultado que el grupo construya una audiencia dedicada, pero le ha permitido orquestar operaciones de alto impacto durante años, sin renunciar a su infraestructura, modus operandi y objetivos.

Con su identidad aún en secreto, se espera que el grupo continúe operando y sembrando conflictos entre los rivales de Rusia.

Deja un comentario