Эксперты: Российские боты в соцсетях искажают глобальную политику

Эксперты: Российские боты в соцсетях искажают глобальную политику

Эксперты: Российские боты в соцсетях искажают глобальную политику

Американские эксперты убеждены в том, что со стороны России идет волна «пропаганды», оказывающая влияние на политику во всем мире, а также распространяющая дезинформацию, направленную на манипулирование общественным мнением.

Команда Оксфордского университета представила в Вашингтоне исследования, описывающие использование автоматизированных программ или «ботов» в социальных сетях, направленных на то, чтобы влиять на политику в девяти странах, включая Соединенные Штаты.

«Информационная пропаганда (computational propaganda) - один из самых мощных новых инструментов против демократии» - заявляют Филип Говард (Philip Howard) и Самуэль Вулли (Samuel Woolley) из Оксфорда.

Это далеко не первое исследование, отмечающее существование Twitter-ботов и других автоматизированных инструментов, направленных на подрыв политики, но дает представление о глобальном масштабе пропаганды, которая, по утверждениям исследователей, прослеживаются главным образом в России, а также присутствует и в Китае.

«Мы знаем о существовании здания с сотнями сотрудников в Санкт-Петербурге, бюджет которого оценивается в миллионы долларов, предназначенное для управления общественным мнением» - заявил Говард.

Вулли также отметил, что цель этой информационной пропаганды – сделать людей настолько апатичными к политике, чтобы у них больше не возникало даже желания вникать в нее.

Исследовательская группа проанализировала миллионы сообщений на семи различных платформах социальных сетей во время выборов, политических кризисов и инцидентов национальной безопасности в период между 2015 и 2017. Проводился анализ следующих стран: Бразилия, Канада, Китай, Германия, Польша, Тайвань, Россия, Украина и Соединенные Штаты.

Несмотря на то, что пропаганда и фальшивые новости - давние инструменты в политике, использование алгоритмов для создания ботов в социальных сетях, похоже, ускорило процесс распространения дезинформации.

Исследователи утверждают, что Twitter более благоприятен для ботов, потому что позволяет пользователям настраивать анонимные учетные записи, а его платформа открыта. Как Twitter, так и Facebook утверждают, что предприняли шаги для ограничения распространения фальшивых новостей.

«Армии Twitter-ботов, например, создают иллюзия поддержки кандидата на тот или иной пост, путем ретвитов, following’а и лайков. Это делает кандидата более легитимным в глазах общественности» - пишут исследователи.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru