Reddit dijo hoy que los documentos comerciales oficiales de EE. UU. y el Reino Unido filtrados en su plataforma fueron obra de operativos rusos y parte de una campaña de larga duración para obtener influencia política.
La filtración ocurrió a fines de octubre, cuando un usuario de Reddit llamado Gregoratior publicó varios documentos de las conversaciones comerciales en curso entre EE. UU. y el Reino Unido del Grupo de Trabajo de Comercio e Inversión (TIWG).
Los documentos demostraron ser auténticos ya que el Partido Laborista del Reino Unido usó extractos de un comunicado de prensa de 451 páginas en sus elecciones generales en curso en el Reino Unido programadas para la próxima semana el 12 de diciembre.
Los documentos filtrados muestran que el Partido Conservador de Gran Bretaña tiene la intención de vender el NHS, financiado por el estado, en un intento por obtener condiciones preferenciales de EE. UU. Los documentos fueron una bendición para el opositor Partido Laborista, que usó las filtraciones para mejorar su clasificación previa a la votación.
Reddit prohibió 61 cuentas y 1 subreddit
«Investigamos esta cuenta [Gregoratior] y las cuentas asociadas con él, que hoy creemos que es parte de una campaña que supuestamente se originó en Rusia», dijo hoy Reddit.
«Como resultado de esta investigación, prohibimos 1 subreddit y 61 cuentas de acuerdo con nuestra política contra la manipulación de votos y el mal uso de la plataforma», dijo la compañía.
Reddit dijo que Gregoratior y otras 60 cuentas prohibidas estaban vinculadas a una operación de influencia rusa que Facebook prohibió a principios de mayo.
DFRLab: eventos en curso desde 2014
El Laboratorio de Investigación Forense Digital del Consejo Atlántico (DFRLab) luego vinculó la cuenta de Facebook a una operación de influencia rusa global y de larga data que llamaron «Infección Secundaria».
DFRLab dijo que el propósito de la operación de influencia era «difundir historias que atacan los intereses y la solidaridad occidentales» al «plantar historias falsas en el otro lado de Internet y luego amplificarlas con cuentas de Facebook de Rusia».
DFRLab dijo que Secondary Infektion operaba en más de 30 plataformas en al menos seis idiomas y usaba docenas de cuentas falsas. Hay evidencia de que la campaña ha estado funcionando desde 2014.
“El objetivo de la operación parece ser dividir, desacreditar y distraer a Occidente”, dijo DFRLab. «Algunas de sus historias tienen como objetivo aumentar las tensiones entre los aliados de la OTAN, en particular Alemania y Estados Unidos, y el Reino Unido y Estados Unidos. Otras parecen tener como objetivo incitar al odio racial, religioso o político, especialmente en Irlanda del Norte».
«La operación se originó en Rusia. Fue continua, compleja y con buenos recursos. Dio prioridad a OPSEC sobre los clics, mostró un alto nivel de habilidad y consistencia en sus habilidades comerciales, se hizo pasar por ciudadanos europeos políticamente activos y, a menudo, involucró enlaces con Rusia. cuestiones directamente relacionadas con la política exterior», agregaron los investigadores de DFRLab.
¿El nuevo Guccifer 2.0?
Las tácticas utilizadas aquí también recuerdan lo que vimos anteriormente, a saber, las elecciones presidenciales de EE. UU. de 2016.
Los piratas informáticos vinculados al gobierno ruso violaron los servidores del Comité Nacional Demócrata en 2016, desde donde robaron documentos y correos electrónicos que luego publicaron en línea a través de una persona en línea falsa llamada «Guccifer 2.0», que se ejecuta a través de un blog alojado en WordPress.
Las revelaciones de Guccifer 2.0 ayudaron a dar forma a la cobertura de noticias durante la campaña presidencial estadounidense de 2016.
Gregoratior opera con un modelo similar: utiliza documentos obtenidos ilegalmente filtrados en línea; sin embargo, la filtración del agente no tuvo el mismo impacto.
