Doppelgänger-Informationsmanipulationen in Europa und den Vereinigten Staaten

Doppelgänger-Operationen zielen darauf ab, die Interessen Russlands zu unterstützen und gefälschte oder sogar legitime Informationen aus sozialen Netzwerken zu verbreiten, um spaltende oder kontroverse politische Narrative zu unterstützen und die öffentliche Meinung in Europa und den Vereinigten Staaten zu beeinflussen. [...]

Die Analyse der Doppelgänger-Inhalte zeigt eine klare Ausrichtung auf konservative und nationalistische Standpunkte, mit dem Ziel, westliche Demokratien zu destabilisieren, indem gesellschaftliche und politische Spaltungen ausgenutzt werden. (c) stock.adobe.com/hisilly

Das HarfangLab Cyber Threat Research Team hat von Mitte Juni bis Mitte Juli Operationen zur Manipulation von Doppelgänger-Informationen untersucht. Das Team berichtet im Folgenden über die gewonnenen Erkenntnisse bezüglich der zugehörigen Infrastruktur, Taktiken und Motivationen in Europa und den Vereinigten Staaten, wo politische Wahlen die Aufmerksamkeit der Medien und sozialen Netzwerke auf sich gezogen haben.

Was sind Doppelgänger-Operationen?

Doppelgänger bezeichnet eine Reihe von Informationsmanipulationsoperationen, die soziale Netzwerke und digitale Medien nutzen, um die Interessen Russlands zu unterstützen. Diese Operationen sind vor allem dafür bekannt, dass sie sich als beliebte Nachrichtenseiten ausgeben, um Fake News zu verbreiten.

Da HarfangLab in Frankreich ansässig ist und hauptsächlich in Europa operiert, beschloss das Cyber Threat Research Team während der unerwartet vorgezogenen französischen Parlamentswahlen im Juni nach möglichen Doppelgänger-Kampagnen Ausschau zu halten.

Architektur der Verbreitung von Fake-Informationen

Doppelgänger-Operationen zielen darauf ab, gefälschte oder sogar legitime Informationen aus sozialen Netzwerken zu verbreiten, um spaltende oder kontroverse politische Narrative zu unterstützen und die öffentliche Meinung in Europa und den Vereinigten Staaten zu beeinflussen. Zu diesem Zweck posten Konten in sozialen Netzwerken Links, die eine verschleierte Kette von Weiterleitungen auslösen, die schließlich zu den endgültigen Webseiten führen.

Schema der Weiterleitungskette von Informationen. (c) HarfangLab

Soziale Medien sind der wichtigste Verbreitungsweg für Desinformationen. Die Forscher untersuchten die Aktivitäten auf X/Twitter und identifizierten etwa 800 Bot-Konten, von denen einige auch Links zu Weiterleitungen veröffentlichten. Der Informationsfluss dieser Beiträge durchläuft eine komplizierte Umleitungskette, die aus zwei Umleitungsseiten und einem Tracker besteht, der den Leser schließlich auf die eigentliche Inhaltsseite führt. Diese Umleitungen erschweren es, die Doppelgänger-Infrastruktur in Echtzeit und in großem Maßstab zu identifizieren.

Der letzte Schritt der Weiterleitungskette führt die Zielgruppe zu endgültigen URLs, die auf verschiedenen Webseiten gehostet werden. Diese Webseiten lassen sich in der Regel in vier Kategorien einteilen: gefälschte Nachrichten-Webseiten, Seiten, die sich als seriöse Webseiten ausgeben, meinungsstarke Webseiten (die zwar authentisch sind, aber hetzerische Inhalte veröffentlichen) und in Ausnahmefällen andere seriöse Nachrichtenseiten, die eine kontroverse Meinung unterstützen.

Taktiken und Nähe zum Cybercrime-Universum

Bei der Untersuchung der Doppelgänger-Aktivitäten stellten die Forscher fest, dass Verweise auf die endgültigen Webseiten in Kommentaren, Nutzerprofilen, Forenbeiträgen und unabhängigen Internetauftritten eingefügt wurden – höchstwahrscheinlich zu SEO-Zwecken. Viele dieser Kommentare bewerben russischsprachiges Material. Diese Infrastruktur wird möglicherweise nicht direkt von Doppelgänger verwaltet, sondern als Dienstleistung eingekauft. Alternativ führen die Doppelgänger-Akteure auch andere zweifelhafte SEO-Kampagnen durch. Diese Erkenntnisse zeigen eine Durchlässigkeit zwischen Operationen zur Informationsmanipulation und dem Cybercrime-Ökosystem.

Künftige Entwicklungen

Vor wenigen Tagen entdeckten die Forscher ein KI-generiertes Musikvideo, das von Doppelgänger-Betreibern geteilt wurde. Dies weist darauf hin, dass weiterhin versucht wird, durch die Produktion von viralen Inhalten eine große Reichweite zu erzielen.

Pierre Delcher, Leiter des Cyber Threat Research Teams, erklärt: „Es sticht besonders heraus, dass die Operationen und die dahinterstehenden Akteure besonders hartnäckig sind. Sie konnten sich sehr schnell an die vorgezogenen französischen Parlamentswahlen anpassen, was auf eine potenziell große Organisation hinter den Aktivitäten der Doppelgänger hinweist – sowohl in Bezug auf geopolitische Informationen als auch auf die Infrastruktur.“

Folgen solcher Operationen

Die Analyse der Doppelgänger-Inhalte zeigt eine klare Ausrichtung auf konservative und nationalistische Standpunkte, mit dem Ziel, westliche Demokratien zu destabilisieren, indem gesellschaftliche und politische Spaltungen ausgenutzt werden.

Pierre Delcher fügt hinzu: „Es ist sehr schwierig, die realen Auswirkungen solcher Kampagnen zu messen, doch wir sehen, wie erfolgreich die kontinuierliche und anhaltende Natur der Doppelgänger-Aktivitäten bei der Verbreitung verfremdeter Darstellungen und gefälschter Nachrichten ist. Umso wichtiger ist es, robuste Gegenmaßnahmen zu entwickeln und internationale Zusammenarbeit zu stärken, um demokratische Prozesse zu schützen.“

Weitere Informationen über die Forschung finden Sie auf Inside the Lab.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*