网络安全公司FireEye近日发现了一项似乎来自伊朗的可疑活动,该活动利用多个社交媒体平台上的不真实新闻网站和相关账户集群网络,展示符合伊朗利益的政治叙述。其针对的地域有针对地域有美国,英国,拉丁美洲和中东,叙述内容包括反沙特,反以色列和亲巴勒斯坦主题,以及支持美国有利于伊朗的具体政策,如美伊核协议(JCPOA)。

这一活动的发现具有重要意义,表明俄罗斯以外的势力参与在线社交媒体驱动的影响行动来塑造政治话语。

活动内容

图1显示了迄今为止我们已识别的各种不真实新闻网站和社交媒体帐户群集之间的注册和内容促销关系。此活动的历史可以追溯到2017年。FireEye目前仍在继续调查和识别与此活动相关联的其他社交媒体帐户和网站。例如,他们已经确定了多个阿拉伯语,主要面向中东的站点,这些站点似乎是文章中尚未提及的更广泛行动的一部分。

图1:伊朗可疑影响行动的组成部分之间的联系

调查者使用“不真实”这个词来描述内容来源和隶属关系不透明的网站,这些网站努力掩盖内容出处,并经常使用虚假的社交媒体角色来宣传其内容。各个网站上发布的内容既有原创内容,也有从其他来源盗用、有时甚至修改的新闻文章。

谁在进行这项活动,为什么

根据FireEye信息行动分析小组的调查,这一活动很有可能起源于伊朗。这个结论是基于一系列指标的综合评估后得出的,包括网站注册数据、社交媒体账户与伊朗电话号码的链接,以及与伊朗政治利益相一致的内容的推广。例如:

  • 网站“Liberty Front Press”和“Instituto Manquehue”的注册电子邮件分别与德黑兰网站设计师的广告和伊朗网站gahvare 的广告相关联。
  • 研究人员调查后确定了多个与这些网站直接相关的Twitter帐户,以及其他相关的Twitter帐户,这些帐户与带有+98伊朗国家/地区代码的电话号码相关联。
  • 我们观察到一些不真实的社交媒体人物,伪装成美国自由派的参议员议员伯尼桑德斯(Bernie Sanders),大力推动圣城日,这是伊朗于1979年建立的节日,表达对巴勒斯坦人的支持和对以色列的反对。

研究人员在一定程度上认为活动来源于伊朗,因为活动本质上是通过尽可能模仿合法的在线活动来引导观众倾向伊朗。但目前掌握的证据尚不足以完全排除幕后黑手是其他目标,也可能是其他地方的势力为了其他目的,策划了这一活动加以掩盖。虽然与伊朗有关的APT35(新闻播报员)之前曾使用过不真实的新闻网站和社交媒体账户来促进间谍活动,但此次活动调查中没有发现与APT35的任何联系。

总之,这项活动的意图似乎是促进伊朗的政治利益,包括反沙特,反以色列和亲巴勒斯坦的主题,以及促进对美国有利于美国的具体政策的支持。在美国区域的活动中,有重要的反特朗普信息传递以及社交媒体人物角色与美国自由主义身份的结合。然而,值得注意的是,该活动似乎并未专门用于影响2018年美国中期选举,因为它远远超出了美国观众和美国政治的范畴。

声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。