據TechCrunch報道,Meta公司在當地時間周四發布了其第二季度“對抗性威脅報告”,展示了該公司在全球範圍內應對的不同類型的威脅,包括俄羅斯、以色列、馬來西亞、巴基斯坦、印度、南非、希臘和菲律賓。報告中描述了各種形式的黑客行為和操縱在線對話的企圖。
大多數威脅的共同主題是冒名頂替,惡意行為者製作真實人物的假賬戶,或利用人工智能驅動的內容生成等方式生成原始賬戶。他們利用這些賬戶的網絡,經常模仿有吸引力的年輕女性,與全球各地的人聯繫,並試圖讓他們跟隨鏈接到惡意軟件或虛假的應用程序和服務。
Meta公司的專家作家指出,他們所使用的工具往往不是最先進的:
這個威脅行為體是我們看到的全球趨勢的一個很好的例子,即低複雜度的團體選擇依靠公開的惡意工具,而不是投資於開發或購買複雜的攻擊能力。
還有一些團體經營着由幾百到幾千個賬戶組成的“農場”,在Instagram、Facebook和其他社交媒體上從事大規模的報道和推廣內容。這些團體通常受意識形態驅動,針對不同種族、宗教團體和政治對手。
根據公開報道,與此活動有關的個人與綁架一名執行COVID-19檢查的高中校長有關。他們把他帶到警察局,舉報他違反憲法,這導致了綁架者的被捕。
Meta報告中最長的部分詳細介紹了“Cyber Front Z”,這是一個由該國記者首次報道的俄羅斯“巨魔農場”。該農場試圖通過使用虛假賬戶在Instagram、Facebook、TikTok、Twitter、YouTube、LinkedIn、VKontakte 和 Odnoklassniki 上的影響者和媒體。他們試圖圍繞俄羅斯對烏克蘭的入侵開展一場活動,但正如報告所說,“這種欺騙性的行動是笨拙的,基本上沒有效果”。
有大約1000個賬戶,有50,000名左右的追隨者,在Telegram頻道上有兩倍的數量。基本上,他們的計劃是要求追隨者進行實際參與–“讓我們去把這個活動家喊下來 ”之類的東西–然後用假賬戶製造參與。
所有這些網絡都按照固定的時間表發布信息,有明確的工作日模式,一周七天,早上開始時速度較慢,一天結束時速度激增–可能是因為經營者急於達到他們的發布配額。