Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

Οι ψηφιακές απειλές από την Ανατολική Ασία αυξάνονται σε εύρος και αποτελεσματικότητα

Ένα άτομο κάθεται μπροστά από έναν υπολογιστή

Εισαγωγή

Αρκετές αναδυόμενες τάσεις απεικονίζουν ένα ταχέως μεταβαλλόμενο τοπίο απειλών σε ολόκληρη την Ανατολική Ασία, με την Κίνα να διεξάγει ευρέως διαδεδομένες επιχειρήσεις στον κυβερνοχώρο και επιρροή (IO), και τους Βορειοκορεάτες παράγοντες απειλών στον κυβερνοχώρο να επιδεικνύουν αυξημένη πολυπλοκότητα.

Πρώτον, οι ομάδες απειλών στον κυβερνοχώρο που συνδέονται με το κινεζικό κράτος έχουν δείξει ιδιαίτερη εστίαση στην περιοχή της Θάλασσας της Νότιας Κίνας, κατευθύνοντας κυβερνοκατασκοπεία σε κυβερνήσεις και άλλες κρίσιμες οντότητες που κυκλώνουν αυτή τη θαλάσσια περιοχή. Εν τω μεταξύ, η στόχευση της Κίνας στον αμυντικό τομέα των ΗΠΑ και η διερεύνηση των υποδομών των ΗΠΑ σηματοδοτεί προσπάθειες για απόκτηση ανταγωνιστικών πλεονεκτημάτων για τις εξωτερικές σχέσεις και τους στρατηγικούς στρατιωτικούς στόχους της Κίνας.

Δεύτερον, η Κίνα έχει γίνει πιο αποτελεσματική στο να προσελκύει τους χρήστες των κοινωνικών μέσων με IO τον περασμένο χρόνο. Οι κινεζικές online εκστρατείες επιρροής βασίζονται εδώ και πολύ καιρό στον τεράστιο όγκο για να προσεγγίσουν χρήστες μέσω δικτύων μη αυθεντικών λογαριασμών στα κοινωνικά δίκτυα. Από το 2022, ωστόσο, τα ευθυγραμμισμένα με την Κίνα κοινωνικά δίκτυα έχουν άμεση επαφή με αυθεντικούς χρήστες στα κοινωνικά δίκτυα, στοχεύουν συγκεκριμένους υποψηφίους σε περιεχόμενο σχετικά με τις αμερικανικές εκλογές και παρουσιάζονται ως Αμερικανοί ψηφοφόροι. Ξεχωριστά, η πολιτειακή πρωτοβουλία της Κίνας για πολύγλωσσους influencer κοινωνικών δικτύων έχει προσελκύσει επιτυχώς κοινό-στόχο σε τουλάχιστον 40 γλώσσες και αύξησε το κοινό της σε πάνω από 103 εκατομμύρια.

Τρίτον, η Κίνα συνέχισε να κλιμακώνει τις εκστρατείες της IO το περασμένο έτος, επεκτείνοντας τις προσπάθειες σε νέες γλώσσες και νέες πλατφόρμες για να αυξήσει το παγκόσμιο αποτύπωμά της. Στα κοινωνικά μέσα, οι εκστρατείες αναπτύσσουν χιλιάδες μη αυθεντικούς λογαριασμούς σε δεκάδες τοποθεσίες web που διαδίδουν meme, βίντεο και μηνύματα σε πολλές γλώσσες. Στα online μέσα ενημέρωσης, τα κινεζικά κρατικά μέσα ενημέρωσης είναι διακριτικά και αποτελεσματικά στο να τοποθετούνται ως η έγκυρη φωνή στον διεθνή λόγο για την Κίνα, χρησιμοποιώντας ποικίλα μέσα για να ασκήσουν επιρροή στα μέσα ενημέρωσης παγκοσμίως. Μια εκστρατεία ώθησε την προπαγάνδα του Κινεζικού Κομμουνιστικού Κόμματος (CCP) μέσω τοπικών ειδησεογραφικών τοποθεσιών Web που στόχευαν την κινεζική διασπορά σε περισσότερες από 35 χώρες.

Τέλος, η Βόρεια Κορέα -η οποία, σε αντίθεση με την Κίνα, στερείται ικανότητας ως εξελιγμένου παράγοντα επιρροής - παραμένει μια τρομερή απειλή στον κυβερνοχώρο. Η Βόρεια Κορέα έχει δείξει συνεχές ενδιαφέρον για τη συλλογή πληροφοριών και την αύξηση της τακτικής πολυπλοκότητας αξιοποιώντας τις επιθέσεις αλυσίδων εφοδιασμού και την κλοπή κρυπτονομισμάτων, μεταξύ άλλων τακτικών.

Οι κυβερνοεπιχειρήσεις της Κίνας ανανεώνουν την εστίαση στη Θάλασσα της Νότιας Κίνας και σε βασικές βιομηχανίες στις Ηνωμένες Πολιτείες

Από τις αρχές του 2023, οι Πληροφορίες της Microsoft σχετικά με απειλές έχουν εντοπίσει τρεις τομείς ιδιαίτερης εστίασης για τους συνδεδεμένους με την Κίνα παράγοντες απειλών στον κυβερνοχώρο: τη Θάλασσα της Νότιας Κίνας, την αμυντική βιομηχανική βάση των ΗΠΑ και τις κρίσιμες υποδομές των ΗΠΑ.

Η στόχευση που χρηματοδοτείται από το κινεζικό κράτος αντικατοπτρίζει στρατηγικούς στόχους στη Θάλασσα της Νότιας Κίνας

Παράγοντες απειλών που συνδέονται με το κινεζικό κράτος δείχνουν συνεχές ενδιαφέρον για τη Θάλασσα της Νότιας Κίνας και την Ταϊβάν, γεγονός που αντανακλά το ευρύ φάσμα οικονομικών, αμυντικών και πολιτικών συμφερόντων της Κίνας σε αυτή την περιοχή.1 Οι αντικρουόμενες εδαφικές διεκδικήσεις, οι αυξανόμενες εντάσεις στα Στενά και η αυξημένη στρατιωτική παρουσία των ΗΠΑ μπορεί να αποτελούν κίνητρα για τις επιθετικές κυβερνοδραστηριότητες της Κίνας.2

Η Microsoft εντόπισε το Raspberry Typhoon (RADIUM) ως την κύρια ομάδα απειλής που στοχεύει τα έθνη που κυκλώνουν τη Θάλασσα της Νότιας Κίνας. Το Raspberry Typhoon στοχεύει σταθερά κυβερνητικά υπουργεία, στρατιωτικές οντότητες και εταιρικές οντότητες που συνδέονται με υποδομές ζωτικής σημασίας, ιδιαίτερα τις τηλεπικοινωνίες. Από τον Ιανουάριο του 2023, το Raspberry Typhoon είναι ιδιαίτερα επίμονο. Όταν στοχεύει κυβερνητικά υπουργεία ή υποδομές, το Raspberry Typhoon συνήθως διεξάγει συλλογή πληροφοριών και εκτέλεση κακόβουλου λογισμικού. Σε πολλές χώρες, οι στόχοι ποικίλλουν από υπουργεία Άμυνας και Πληροφοριών σε Υπουργεία Οικονομίας και Εμπορίου.

Το Flax Typhoon (Storm-0919) είναι η πιο σημαντική ομάδα απειλής που στοχεύει το νησί της Ταϊβάν. Αυτή η ομάδα στοχεύει πρωτίστως τις τηλεπικοινωνίες, την εκπαίδευση, την τεχνολογία πληροφοριών και την ενεργειακή υποδομή, συνήθως αξιοποιώντας μια προσαρμοσμένη συσκευή VPN για να δημιουργήσει άμεσα μια παρουσία στο δίκτυο-στόχο. Ομοίως, το Charcoal Typhoon (CHROMIUM) στοχεύει τα εκπαιδευτικά ιδρύματα της Ταϊβάν, τις ενεργειακές υποδομές και τις κατασκευές υψηλής τεχνολογίας. Το 2023, τόσο το Charcoal Typhoon όσο και το Flax Typhoon στόχευαν ταϊβανέζικες αεροδιαστημικές οντότητες που έχουν συμβάσεις με τον στρατό της Ταϊβάν.

Χάρτης της περιοχής της Θάλασσας της Νότιας Κίνας που επισημαίνει παρατηρούμενα γεγονότα ανά χώρα
Σχήμα 1: Παρατηρούμενα συμβάντα ανά χώρα στη Θάλασσα της Νότιας Κίνας από τον Ιανουάριο του 2022 έως τον Απρίλιο του 2023. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 4 της πλήρους έκθεσης

Οι κινεζικοί παράγοντες απειλών στρέφουν την προσοχή στο Γκουάμ καθώς οι ΗΠΑ χτίζουν μια βάση του Σώματος Πεζοναυτών

Πολλαπλές ομάδες απειλών με έδρα την Κίνα συνεχίζουν να στοχεύουν την αμυντική βιομηχανική βάση των ΗΠΑ, δηλαδή το Circle Typhoon (DEV-0322), το Volt Typhoon (DEV-0391), και το Mulberry Typhoon (MANGANESE). Ενώ οι στόχοι αυτών των τριών ομάδων αλληλεπικαλύπτονται περιστασιακά, είναι διακριτοί παράγοντες με διαφορετική υποδομή και δυνατότητες.3

Το Circle Typhoon διεξάγει ένα ευρύ φάσμα κυβερνοδραστηριοτήτων εναντίον της αμυντικής βιομηχανικής βάσης των ΗΠΑ, συμπεριλαμβανομένης της ανάπτυξης πόρων, της συλλογής, της αρχικής πρόσβασης και της πρόσβασης σε διαπιστευτήρια. Το Circle Typhoon συχνά αξιοποιεί συσκευές VPN για να στοχεύσει εργολάβους IT και αμυντικών υπηρεσιών που εδρεύουν στις ΗΠΑ. Το Volt Typhoon έχει επίσης πραγματοποιήσει επιθέσεις υποκλοπής στοιχείων εναντίον πολυάριθμων αμυντικών εργολάβων των ΗΠΑ. Το Γκουάμ είναι ένας από τους πιο συχνούς στόχους αυτών των εκστρατειών, ιδιαίτερα οι δορυφορικές επικοινωνίες και οι οντότητες τηλεπικοινωνιών που στεγάζονται εκεί.4

Μια συχνή τακτική του Volt Typhoon περιλαμβάνει τον συμβιβασμό μικρών δρομολογητών γραφείων και κατοικιών, συνήθως με σκοπό την κατασκευή υποδομών.5 Το Mulberry Typhoon έχει επίσης στοχεύσει την αμυντική βιομηχανική βάση των ΗΠΑ, κυρίως με συσκευές στόχευσης εκμετάλλευσης ευπάθειας "ημέρας 0".6 Η αυξημένη στόχευση του Γκουάμ είναι σημαντική δεδομένης της θέσης του ως του πλησιέστερου εδάφους των ΗΠΑ στην Ανατολική Ασία και καθοριστικής σημασίας για τη στρατηγική των ΗΠΑ στην περιοχή.

Οι κινεζικές ομάδες απειλών στοχεύουν κρίσιμες υποδομές των ΗΠΑ

Η Microsoft έχει παρατηρήσει ομάδες απειλών που συνδέονται με το κινεζικό κράτος οι οποίες στοχεύουν κρίσιμες υποδομές των ΗΠΑ σε πολλούς τομείς και σημαντική ανάπτυξη πόρων τους τελευταίους έξι μήνες. Το Volt Typhoon ήταν η κύρια ομάδα πίσω από αυτή τη δραστηριότητα τουλάχιστον από το καλοκαίρι του 2021 και η έκταση αυτής της δραστηριότητας δεν είναι ακόμη πλήρως γνωστή.

Οι στοχευόμενοι τομείς περιλαμβάνουν τις μεταφορές (όπως λιμάνια και σιδηροδρομικές μεταφορές), τις υπηρεσίες κοινής ωφέλειας (όπως η ενέργεια και η επεξεργασία νερού), η ιατρική υποδομή (συμπεριλαμβανομένων των νοσοκομείων) και η υποδομή τηλεπικοινωνιών (συμπεριλαμβανομένων των δορυφορικών επικοινωνιών και των συστημάτων οπτικών ινών). Η Microsoft εκτιμά ότι αυτή η εκστρατεία θα μπορούσε να παράσχει στην Κίνα δυνατότητες να διαταράξει κρίσιμες υποδομές και επικοινωνίες μεταξύ των Ηνωμένων Πολιτειών και της Ασίας.7

Η ομάδα απειλών με έδρα την Κίνα στοχεύει περίπου 25 οργανισμούς, συμπεριλαμβανομένων κυβερνητικών φορέων των ΗΠΑ

Από τις 15 Μαΐου, το Storm-0558, ένας παράγοντας απειλών με έδρα την Κίνα, χρησιμοποίησε πλαστά διακριτικά ελέγχου ταυτότητας για να αποκτήσει πρόσβαση σε λογαριασμούς email πελατών της Microsoft για περίπου 25 οργανισμούς, συμπεριλαμβανομένων κυβερνητικών φορέων των ΗΠΑ και της Ευρώπης.8 Η Microsoft απέκλεισε με επιτυχία αυτή την εκστρατεία. Ο στόχος της επίθεσης ήταν να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς email. Η Microsoft εκτιμά ότι αυτή η δραστηριότητα ήταν σύμφωνη με τους στόχους κατασκοπείας του Storm-0558. Το Storm-0558 είχε στο παρελθόν στοχεύσει διπλωματικές οντότητες των ΗΠΑ και της Ευρώπης.

Η Κίνα στοχεύει επίσης τους στρατηγικούς της εταίρους

Καθώς η Κίνα έχει αναπτύξει τις διμερείς της σχέσεις και τις παγκόσμιες συνεργασίες της μέσω της Πρωτοβουλίας Belt and Road (BRI), οι κινεζικοί κρατικοί φορείς απειλών διεξήγαγαν παράλληλες επιχειρήσεις στον κυβερνοχώρο εναντίον ιδιωτικών και δημόσιων οντοτήτων σε όλο τον κόσμο. Ομάδες απειλών που εδρεύουν στην Κίνα στοχεύουν χώρες που είναι σύμφωνες με τη στρατηγική BRI του CCP, συμπεριλαμβανομένων οντοτήτων στο Καζακστάν, τη Ναμίμπια, το Βιετνάμ και άλλα.9 Εν τω μεταξύ, η εκτεταμένη κινεζική δραστηριότητα απειλών στοχεύει με συνέπεια υπουργεία Εξωτερικών που εδρεύουν σε όλη την Ευρώπη, τη Λατινική Αμερική και την Ασία—πιθανότατα επιδιώκοντας στόχους οικονομικής κατασκοπείας ή συλλογής πληροφοριών.10 Καθώς η Κίνα επεκτείνει την παγκόσμια επιρροή της, θα ακολουθήσουν δραστηριότητες συνδεδεμένων ομάδων απειλών. Μόλις τον Απρίλιο του 2023, το Twill Typhoon (TANTALUM) έπληξε επιτυχώς κυβερνητικούς μηχανισμούς στην Αφρική και την Ευρώπη, καθώς και ανθρωπιστικές οργανώσεις σε όλο τον κόσμο.

Οι λειτουργίες κοινωνικών μέσων ευθυγραμμισμένες με το CCP αυξάνουν την αποτελεσματική δέσμευση του κοινού

Οι επιχειρήσεις μυστικής επιρροής που συνδέονται με το CCP έχουν πλέον αρχίσει να αλληλεπιδρούν με επιτυχία με το κοινό-στόχο στα κοινωνικά μέσα σε μεγαλύτερο βαθμό από ό,τι είχε παρατηρηθεί στο παρελθόν, αντιπροσωπεύοντας υψηλότερα επίπεδα πολυπλοκότητας και καλλιέργειας διαδικτυακών στοιχείων IO. Πριν από τις ενδιάμεσες εκλογές του 2022 στις ΗΠΑ, η Microsoft και οι συνεργάτες του κλάδου παρατήρησαν λογαριασμούς κοινωνικών μέσων που συνδέονται με το CCP οι οποίοι υποδύονταν τους ψηφοφόρους των ΗΠΑ.11 Αυτοί οι λογαριασμοί εμφανίστηκαν ως Αμερικανών σε όλο το πολιτικό φάσμα και ανταποκρίθηκαν σε σχόλια αυθεντικών χρηστών.

Τόσο στη συμπεριφορά όσο και στο περιεχόμενο, αυτοί οι λογαριασμοί εμφανίζουν πολλές καλά τεκμηριωμένες κινεζικές τακτικές, τεχνικές και διαδικασίες IO (TTP). Στα παραδείγματα περιλαμβάνονται: αναρτήσεις λογαριασμών στα Μανδαρινικά στα αρχικά τους στάδια πριν από τη μετάβαση σε άλλη γλώσσα, αλληλεπίδραση με περιεχόμενο από άλλα στοιχεία ευθυγραμμισμένα με την Κίνα αμέσως μετά τη δημοσίευση και χρήση ενός μοτίβου αλληλεπίδρασης "αρχής και ενισχυτή".12 Σε αντίθεση με προηγούμενες καμπάνιες IO από παράγοντες συνδεδεμένους με το CCP οι οποίες χρησιμοποιούσαν λαβές, εμφανιζόμενα ονόματα και φωτογραφίες προφίλ που δημιουργήθηκαν εύκολα από υπολογιστή13, αυτοί οι πιο εξελιγμένοι λογαριασμοί λειτουργούν από αληθινά άτομα που χρησιμοποιούν πλασματικές ή κλεμμένες ταυτότητες για να αποκρύψουν τη σχέση των λογαριασμών με το CCP.

Οι λογαριασμοί κοινωνικών μέσων σε αυτό το δίκτυο παρουσιάζουν παρόμοια συμπεριφορά με δραστηριότητα που φέρεται να διεξάγεται από μια ελίτ ομάδα εντός του Υπουργείου Δημόσιας Ασφάλειας (MPS) που ονομάζεται Ειδική Ομάδα Εργασίας 912. Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ, η ομάδα διαχειριζόταν μια συστοιχία τρολ των κοινωνικών μέσων που δημιούργησε χιλιάδες ψεύτικες διαδικτυακές περσόνες και ώθησε την προπαγάνδα του CCP με στόχο ακτιβιστές υπέρ της δημοκρατίας.

Από τον Μάρτιο του 2023 περίπου, ορισμένα ύποπτα κινεζικά στοιχεία IO στα δυτικά κοινωνικά μέσα έχουν αρχίσει να αξιοποιούν τη γενετική τεχνητή νοημοσύνη (AI) για τη δημιουργία οπτικού περιεχομένου. Αυτό το σχετικά υψηλής ποιότητας οπτικό περιεχόμενο έχει ήδη προσελκύσει υψηλότερα επίπεδα δέσμευσης από τους αυθεντικούς χρήστες των κοινωνικών μέσων. Αυτές οι εικόνες φέρουν τα χαρακτηριστικά της δημιουργίας εικόνων που τροφοδοτούνται από τη διάχυση και είναι περισσότερο ελκυστικές από το άβολο οπτικό περιεχόμενο σε προηγούμενες εκστρατείες. Οι χρήστες έχουν αναδημοσιεύσει πιο συχνά αυτές τις απεικονίσεις, παρά τις κοινές ενδείξεις της γενιάς AI - για παράδειγμα, περισσότερα από πέντε δάχτυλα στο χέρι ενός ατόμου.14

Παραθέσεις δημοσιεύσεων στα κοινωνικά δίκτυα που παρουσιάζουν πανομοιότυπες εικόνες Black Lives Matter.
Σχήμα 2: Ένα γραφικό Black Lives Matter που ανέβηκε για πρώτη φορά από έναν αυτοματοποιημένο λογαριασμό που σχετίζεται με το CCP, στη συνέχεια ανέβηκε από έναν λογαριασμό που υποδύεται έναν συντηρητικό ψηφοφόρο των ΗΠΑ επτά ώρες αργότερα.
Μια εικόνα προπαγάνδας του Αγάλματος της Ελευθερίας που δημιουργήθηκε από την τεχνητή νοημοσύνη.
Σχήμα 3: Παράδειγμα εικόνας που δημιουργήθηκε από AI και δημοσιεύτηκε από ένα ύποπτο κινεζικό στοιχείο IO. Το χέρι του Αγάλματος της Ελευθερίας που κρατά τη δάδα έχει περισσότερα από πέντε δάχτυλα. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 6 της πλήρους έκθεσης.
Πίνακας τεσσάρων κατηγοριών influencer—δημοσιογράφοι, influencer του τρόπου ζωής, ομότιμοι και εθνοτικές μειονότητες—σε μια συνέχεια που κυμαίνεται από φανερή έως κρυφή
Σχήμα 4: Αυτή η πρωτοβουλία περιλαμβάνει influencer που εμπίπτουν σε τέσσερις μεγάλες κατηγορίες με βάση το υπόβαθρό τους, το κοινό-στόχο, τη στρατολόγηση και τις στρατηγικές διαχείρισης. Όλα τα άτομα που περιλαμβάνονται στην ανάλυσή μας έχουν άμεσους δεσμούς με κινεζικά κρατικά μέσα ενημέρωσης (όπως μέσω της απασχόλησης, της αποδοχής ταξιδιωτικών προσκλήσεων ή άλλης χρηματικής ανταλλαγής). Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 7 της πλήρους έκθεσης.

Η πρωτοβουλία influencer των κινεζικών κρατικών μέσων

Μια άλλη στρατηγική που αντλεί ουσιαστική δέσμευση στα κοινωνικά δίκτυα είναι η έννοια του CCP για τα "πολύγλωσσα στούντιο διασημοτήτων στο Internet"(多语种网红工作室).15 Αξιοποιώντας τη δύναμη των αυθεντικών φωνών, περισσότεροι από 230 υπάλληλοι και θυγατρικές των κρατικών μέσων μεταμφιέζονται ως ανεξάρτητοι influencer των κοινωνικών δικτύων σε όλες τις μεγάλες δυτικές πλατφόρμες κοινωνικής δικτύωσης.16 Το 2022 και το 2023, νέοι influencer συνεχίζουν να κάνουν το ντεμπούτο τους κάθε επτά εβδομάδες κατά μέσο όρο. Αυτοί οι influencer οι οποίοι στρατολογούνται, εκπαιδεύονται, προωθούνται και χρηματοδοτούνται από το China Radio International (CRI) και άλλα κινεζικά κρατικά μέσα, διαδίδουν εξειδικευμένη τοπική προπαγάνδα του CCP που επιτυγχάνει ουσιαστική δέσμευση με το κοινό-στόχο σε όλο τον κόσμο, φτάνοντας συνολικά τους ακόλουθους τουλάχιστον 103 εκατομμύρια σε πολλές πλατφόρμες που μιλούν τουλάχιστον 40 γλώσσες.

Αν και οι influencer δημοσιεύουν ως επί το πλείστον αβλαβές περιεχόμενο τρόπου ζωής, αυτή η τεχνική συγκαλύπτει την προπαγάνδα που είναι ευθυγραμμισμένη με το CCP, η οποία επιδιώκει να αμβλύνει την εικόνα της Κίνας στο εξωτερικό.

Η στρατηγική στρατολόγησης influencer των κινεζικών κρατικών μέσων φαίνεται να περιλαμβάνει δύο ξεχωριστές ομάδες ατόμων: αυτούς με εμπειρία στη δημοσιογραφία (συγκεκριμένα σε κρατικά μέσα ενημέρωσης) και τους πρόσφατους πτυχιούχους ξενόγλωσσων προγραμμάτων. Συγκεκριμένα, η China Media Group (η μητρική εταιρεία των CRI και CGTN) φαίνεται να στρατολογεί απευθείας αποφοίτους κορυφαίων κινεζικών σχολών ξένων γλωσσών όπως το Beijing Foreign Studies University και το Communication University of China. Εκείνοι που δεν στρατολογούνται απευθείας από τα πανεπιστήμια είναι συχνά πρώην δημοσιογράφοι και μεταφραστές, οι οποίοι καταργούν από τα προφίλ τους οποιεσδήποτε ρητές ενδείξεις συνεργασίας με κρατικά μέσα αφού «μετονομαστούν» σε influencer.

Ο influencer Songo Siao, που μιλά Λαοτινά, δημοσιεύει ένα vlog lifestyle στο οποίο μιλάει για την οικονομική ανάκαμψη της Κίνας εν μέσω της πανδημίας COVID-19.
Σχήμα 5: Ο influencer Songo Siao, που μιλά Λαοτινά, δημοσιεύει ένα vlog lifestyle στο οποίο μιλάει για την οικονομική ανάκαμψη της Κίνας εν μέσω της πανδημίας COVID-19. Στο βίντεο που γύρισε μόνος του, επισκέπτεται μια αντιπροσωπεία αυτοκινήτων στο Πεκίνο και μιλά με ντόπιους. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 8 της πλήρους έκθεσης
Δημοσίευση στα κοινωνικά δίκτυα από την Techy Rachel, αγγλόφωνη influencer.
Σχήμα 6: Η Techy Rachel, μια αγγλόφωνη influencer που συνήθως δημοσιεύει σχετικά με τις κινεζικές καινοτομίες και την τεχνολογία, αποκλίνει από τα θέματα του περιεχομένου της για να σταθμίσει τη συζήτηση για τα κινεζικά κατασκοπευτικά αερόστατα. Όπως και άλλα κινεζικά κρατικά μέσα ενημέρωσης, αρνείται ότι το αερόστατο χρησιμοποιήθηκε για κατασκοπεία. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 8 της πλήρους έκθεσης

Οι influencer προσεγγίζουν παγκόσμια κοινά σε τουλάχιστον 40 γλώσσες

Η γεωγραφική κατανομή των γλωσσών που ομιλούνται από αυτούς τους influencer οι οποίοι συνδέονται με το κράτος αντιπροσωπεύει την αυξανόμενη παγκόσμια επιρροή της Κίνας και την περιφερειακή προτεραιότητα. Οι influencer που μιλούν ασιατικές γλώσσες εκτός από τα Κινέζικα —όπως τα Χίντι, τα Σινχαλά, τα Πάστο, τα Λαοτινά, τα Κορεάτικα, τα Μαλαισιανά και τα Βιετναμέζικα— αποτελούν τον μεγαλύτερο αριθμό influencer. Οι αγγλόφωνοι influencer αποτελούν τον δεύτερο υψηλότερο αριθμό influencer.
Πέντε γραφήματα πίτας που απεικονίζουν την ανάλυση influencer κινεζικών κρατικών μέσων ανά γλώσσα.
Σχήμα 7: Ανάλυση των influencer κινεζικών κρατικών μέσων ανά γλώσσα. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 9 της πλήρους έκθεσης

Η Κίνα στοχεύει κοινό σε όλο τον κόσμο

Οι influencer στοχεύουν επτά χώρους κοινού (ομαδοποιήσεις γλωσσών) που χωρίζονται σε γεωγραφικές περιοχές. Δεν εμφανίζονται γραφήματα για χώρους κοινού στα Αγγλικά ή στα Κινέζικα.

Το κινεζικό IO επεκτείνει την παγκόσμια απήχηση σε πολλές εκστρατείες

Η Κίνα επέκτεινε περαιτέρω την κλίμακα του διαδικτυακού της IO το 2023 προσεγγίζοντας κοινό σε νέες γλώσσες και σε νέες πλατφόρμες. Αυτές οι επιχειρήσεις συνδυάζουν έναν εξαιρετικά ελεγχόμενο φανερό κρατικό μηχανισμό μέσων με κρυφά ή συγκαλυμμένα κοινωνικά δίκτυα, συμπεριλαμβανομένων των bot, που «ξεπλένουν» και ενισχύουν τα προτιμώμενα αφηγήματα του CCP.17

Η Microsoft παρατήρησε μια τέτοια εκστρατεία ευθυγραμμισμένη με το CCP, η οποία ξεκίνησε τον Ιανουάριο του 2022 και συνεχίζεται κατά τον χρόνο σύνταξης του παρόντος, με στόχο την ισπανική μη κυβερνητική οργάνωση (ΜΚΟ) Safeguard Defenders, αφού αποκάλυψε την ύπαρξη περισσότερων από 50 κινεζικών αστυνομικών τμημάτων στο εξωτερικό.18 Αυτή η εκστρατεία ανέπτυξε περισσότερους από 1.800 λογαριασμούς σε διάφορες πλατφόρμες κοινωνικών δικτύων και δεκάδες ιστότοπους για τη διάδοση meme, βίντεο και μηνυμάτων ευθυγραμμισμένων με το CCP τα οποία επέκριναν τις Ηνωμένες Πολιτείες και άλλες δημοκρατίες.

Αυτοί οι λογαριασμοί έστειλαν μηνύματα σε νέες γλώσσες (Ολλανδικά, Ελληνικά, Ινδονησιακά, Σουηδικά, Τουρκικά, Ουιγούρια και άλλα) και σε νέες πλατφόρμες (συμπεριλαμβανομένων των Fandango, Rotten Tomatoes, Medium, Chess.com και VK, μεταξύ άλλων). Παρά την κλίμακα και την επιμονή αυτής της επιχείρησης, οι δημοσιεύσεις της σπάνια συγκεντρώνουν ουσιαστική δέσμευση από αυθεντικούς χρήστες, υπογραμμίζοντας τη στοιχειώδη φύση της δραστηριότητας αυτών των κινεζικών δικτύων.

Πίνακας από 30 γνωστά λογότυπα τεχνολογίας που παρουσιάζονται μαζί με μια λίστα 16 γλωσσών
Σχήμα 8: Περιεχόμενο IO ευθυγραμμισμένο με CCP έχει εντοπιστεί σε πολλές πλατφόρμες και σε πολλές γλώσσες. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 10 της πλήρους έκθεσης
Παράθεση παραδειγμάτων καταγραφής οθόνης από προπαγάνδα βίντεο στην ταϊβανέζικη γλώσσα
Σχήμα 9: Πολύ μεγάλος όγκος κοινοποιήσεων δημοσιεύσεων βίντεο στην ταϊβανέζικη γλώσσα το οποίο καλούσε την κυβέρνηση της Ταϊβάν να παραδοθεί στο Πεκίνο. Η μεγάλη διαφορά μεταξύ εμφανίσεων και κοινοποιήσεων είναι ιδιαίτερα ενδεικτική της συντονισμένης δραστηριότητας IO. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 10 της πλήρους έκθεσης

Ένα συγκαλυμμένο παγκόσμιο δίκτυο ειδησεογραφικών τοποθεσιών web του CCP

Μια άλλη εκστρατεία ψηφιακών μέσων που απεικονίζει το διευρυμένο εύρος του IO που συνδέεται με το CCP είναι ένα δίκτυο με περισσότερες από 50 ειδησεογραφικές τοποθεσίες web κυρίως κινεζικής γλώσσας που υποστηρίζουν τον δεδηλωμένο στόχο του CCP να είναι η έγκυρη φωνή όλων των κινεζικών μέσων ενημέρωσης παγκοσμίως.19 Παρά το γεγονός ότι παρουσιάζονται ως ανεξάρτητοι σε μεγάλο βαθμό, μη συνδεδεμένες τοποθεσίες web που απευθύνονται σε διαφορετικές κοινότητες της κινεζικής διασποράς σε όλο τον κόσμο, εκτιμούμε με μεγάλη βεβαιότητα ότι αυτές οι τοποθεσίες web συνδέονται με το United Front Work Department (UFWD) του CCP—ένα όργανο υπεύθυνο για την ενίσχυση της επιρροής του CCP πέρα από τα σύνορα της Κίνας: ιδιαίτερα μέσω της επαφής με «Κινέζους στο εξωτερικό»—με βάση τεχνικούς δείκτες, πληροφορίες εγγραφής τοποθεσίας web και κοινόχρηστο περιεχόμενο.20
Παγκόσμιος χάρτης με περισσότερα από 20 κινεζικά λογότυπα τοποθεσιών Web που στοχεύουν την παγκόσμια κινεζική διασπορά.
Σχήμα 10: Χάρτης τοποθεσιών Web που στοχεύουν την παγκόσμια κινεζική διασπορά που εκτιμάται ότι αποτελούν μέρος αυτής της στρατηγικής μέσων.  Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 11 της πλήρους έκθεσης

Επειδή πολλές από αυτές τις τοποθεσίες Web κοινοποιούν διευθύνσεις IP, η αναζήτηση αναλύσεων τομέα με τις Πληροφορίες του Microsoft Defender σχετικά με απειλές μάς επέτρεψε να ανακαλύψουμε περισσότερες τοποθεσίες Web στο δίκτυο. Πολλές από τις τοποθεσίες Web κοινοποιούν κώδικα HTML web προσκηνίου, στον οποίο ακόμη και τα σχόλια του προγραμματιστή web που είναι ενσωματωμένα στον κώδικα είναι συχνά πανομοιότυπα σε διαφορετικές τοποθεσίες Web. Περισσότερες από 30 από τις τοποθεσίες Web επωφελούνται από την ίδια διασύνδεση προγραμματισμού εφαρμογών (API) και σύστημα διαχείρισης περιεχομένου (CMS) από μια "πλήρως ελεγχόμενη θυγατρική" του China News Service (CNS), του πρακτορείου πολυμέσων του UFWD.21 Αρχεία από το Υπουργείο Βιομηχανίας και Τεχνολογίας Πληροφορικής της Κίνας αποκαλύπτουν περαιτέρω ότι αυτή η τεχνολογική εταιρεία που συνδέεται με το UFWD και μια άλλη έχουν καταχωρήσει τουλάχιστον 14 ειδησεογραφικές τοποθεσίες Web σε αυτό το δίκτυο.22 χρησιμοποιώντας με αυτόν τον τρόπο θυγατρικές και τρίτες εταιρείες μέσων ενημέρωσης, το UFWD μπορεί να προσεγγίσει ένα παγκόσμιο κοινό, ενώ συγκαλύπτει την άμεση εμπλοκή του.

Αυτές οι τοποθεσίες Web ισχυρίζονται ότι είναι ανεξάρτητοι πάροχοι ειδήσεων, ενώ συχνά αναδημοσιεύουν τα ίδια άρθρα των κινεζικών κρατικών μέσων ενημέρωσης, ενώ συχνά ισχυρίζονται ότι είναι η αρχική πηγή του περιεχομένου. Ενώ οι τοποθεσίες Web καλύπτουν ευρέως διεθνείς ειδήσεις και δημοσιεύουν γενικά άρθρα των κινεζικών κρατικών μέσων ενημέρωσης, τα πολιτικά ευαίσθητα θέματα ευθυγραμμίζονται σε μεγάλο βαθμό με τα προτιμώμενα αφηγήματα του CCP. Για παράδειγμα, αρκετές εκατοντάδες άρθρα σε αυτό το δίκτυο τοποθεσιών Web προωθούν ψευδείς ισχυρισμούς ότι ο ιός COVID-19 είναι ένα βιολογικό όπλο που κατασκευάζεται στο στρατιωτικό εργαστήριο βιολογικής έρευνας των ΗΠΑ στο Fort Detrick.23 Οι τοποθεσίες Web κυκλοφορούν επίσης συχνά δηλώσεις κινεζικών κυβερνητικών αξιωματούχων και άρθρα κρατικών μέσων ενημέρωσης που υποστηρίζουν ότι ο ιός COVID-19 προέρχεται από τις Ηνωμένες Πολιτείες και όχι από την Κίνα. Αυτές οι τοποθεσίες Web αποτελούν παράδειγμα του βαθμού στον οποίο ο έλεγχος του CCP έχει διαπεράσει το περιβάλλον των μέσων ενημέρωσης της κινεζικής γλώσσας, επιτρέποντας στο Κόμμα να καταπνίξει τις κριτικές αναφορές για ευαίσθητα θέματα.

Διάγραμμα χορδών με επικαλυπτόμενα άρθρα που δημοσιεύονται από πολλές τοποθεσίες Web.
Σχήμα 11: Οι τοποθεσίες Web εμφανίζονται ως μοναδικές σε τοπικό επίπεδο, αλλά κοινοποιούν πανομοιότυπο περιεχόμενο. Αυτό το διάγραμμα χορδών παρουσιάζει επικαλυπτόμενα άρθρα που δημοσιεύονται από πολλές τοποθεσίες Web. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 12 της πλήρους έκθεσης
Στιγμιότυπα οθόνης του τρόπου με τον οποίο ένα άρθρο του China News Service αναδημοσιεύτηκε σε τοποθεσίες Web που στοχεύουν κοινό στην Ιταλία, την Ουγγαρία, τη Ρωσία και την Ελλάδα
Σχήμα 12: Το China News Service και άλλα κινεζικά κρατικά μέσα δημοσίευσαν ένα άρθρο με τίτλο «Η δήλωση του ΠΟΥ αποκαλύπτει τα σκοτεινά βιοεργαστήρια των ΗΠΑ στην Ουκρανία». Στη συνέχεια, αυτό το άρθρο δημοσιεύτηκε σε τοποθεσίες Web που στοχεύουν κοινό στην Ουγγαρία, τη Σουηδία, τη Δυτική Αφρική και την Ελλάδα. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 12 της πλήρους έκθεσης

Η παγκόσμια εμβέλεια των κινεζικών κρατικών μέσων ενημέρωσης

Ενώ η εκστρατεία που περιγράφεται παραπάνω είναι αξιοσημείωτη για τη συσκότισή της, οι καλόπιστες τοποθεσίες Web των κινεζικών κρατικών μέσων ενημέρωσης αντιπροσωπεύουν τη συντριπτική πλειοψηφία της παγκόσμιας τηλεθέασης των μέσων που κατευθύνονται από το CCP. Με την επέκταση σε ξένες γλώσσες,24 το άνοιγμα κινεζικών κρατικών γραφείων μέσων ενημέρωσης στο εξωτερικό25 και με την παροχή δωρεάν φιλικού προς το Πεκίνο περιεχομένου,26 το CCP επεκτείνει την εμβέλεια της «δύναμης του λόγου του» (话语权) εισάγοντας προπαγάνδα στα ενημερωτικά μέσα των χωρών σε όλο τον κόσμο.27
Οργανόγραμμα που απεικονίζει ένα στιγμιότυπο του οικοσυστήματος απροκάλυπτης προπαγάνδας του CCP.
Σχήμα 13: Οργανόγραμμα που απεικονίζει ένα στιγμιότυπο των λειτουργιών και των οντοτήτων που αποτελούν μέρος του οικοσυστήματος απροκάλυπτης προπαγάνδας του CCP. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 13 της πλήρους έκθεσης

Μέτρηση της κυκλοφορίας σε τοποθεσίες Web κρατικών μέσων ενημέρωσης της Κίνας

Το AI της Microsoft για το Good Lab έχει αναπτύξει ένα ευρετήριο για τη μέτρηση της ροής της κυκλοφορίας από χρήστες εκτός Κίνας σε μέσα ενημέρωσης που ανήκουν κατά πλειοψηφία στην κινεζική κυβέρνηση. Το ευρετήριο μετρά την αναλογία της κυκλοφορίας όσων επισκέπτονται αυτές τις τοποθεσίες Web στη συνολική κυκλοφορία στο διαδίκτυο, όπως ο Δείκτης Ρωσικής Προπαγάνδας (RPI) που εισήχθη τον Ιούνιο του 2022.28

Πέντε τομείς κυριαρχούν στην κατανάλωση των κινεζικών κρατικών μέσων ενημέρωσης, αντιπροσωπεύοντας περίπου το 60% όλων των προβολών σελίδων των κινεζικών κρατικών μέσων.

Γραφικό που παρουσιάζει την κατανάλωση κινεζικών μέσων
Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 14 της πλήρους έκθεσης

Το ευρετήριο μπορεί να φωτίσει τις τάσεις στη σχετική επιτυχία των κινεζικών κρατικών μέσων ενημέρωσης ανά γεωγραφική τοποθεσία με την πάροδο του χρόνου. Για παράδειγμα, μεταξύ των κρατών-μελών της Ένωσης Εθνών της Νοτιοανατολικής Ασίας (ASEAN), η Σιγκαπούρη και το Λάος ξεχωρίζουν με διπλάσια σχετική κυκλοφορία σε τοποθεσίες Web των κινεζικών κρατικών μέσων ενημέρωσης από το Μπρουνέι που βρίσκεται στην τρίτη θέση. Οι Φιλιππίνες κατατάσσονται στη χαμηλότερη θέση, με 30 φορές λιγότερη κυκλοφορία σε τοποθεσίες Web των κινεζικών κρατικών μέσων ενημέρωσης από τη Σιγκαπούρη και το Λάος. Στη Σιγκαπούρη, όπου τα Μανδαρινικά είναι επίσημη γλώσσα, η υψηλή κατανάλωση κινεζικών κρατικών μέσων ενημέρωσης αντανακλά την επιρροή της Κίνας σε ειδήσεις μανδαρινικής γλώσσας. Στο Λάος, οι κινέζοι ομιλητές είναι πολύ λιγότεροι, γεγονός που αντανακλά τη σχετική επιτυχία των κινεζικών κρατικών μέσων ενημέρωσης στο περιβάλλον της χώρας.

Στιγμιότυπο οθόνης της αρχικής σελίδας του τομέα με τις περισσότερες επισκέψεις, του PhoenixTV.
Σχήμα 14: Αρχική σελίδα του τομέα με τις περισσότερες επισκέψεις, του PhoenixTV, με 32% όλων των προβολών σελίδας. Μάθετε περισσότερα για αυτή την εικόνα στη σελίδα 14 της πλήρους έκθεσης

Οι ολοένα και πιο εξελιγμένες επιχειρήσεις στον κυβερνοχώρο της Βόρειας Κορέας συλλέγουν πληροφορίες και δημιουργούν έσοδα για το κράτος

Οι παράγοντες απειλών στον κυβερνοχώρο της Βόρειας Κορέας επιδιώκουν επιχειρήσεις στον κυβερνοχώρο με στόχο (1) τη συλλογή πληροφοριών σχετικά με τις δραστηριότητες των φερόμενων αντιπάλων του κράτους: Νότια Κορέα, Ηνωμένες Πολιτείες και Ιαπωνία, (2) συλλέγουν πληροφορίες σχετικά με τις στρατιωτικές δυνατότητες άλλων χωρών για να βελτιώσουν τις δικές τους και (3) συλλέγουν κεφάλαια κρυπτονομισμάτων για το κράτος. Κατά τη διάρκεια του περασμένου έτους, η Microsoft παρατήρησε μεγαλύτερες επικαλύψεις στόχευσης μεταξύ διαφορετικών παραγόντων απειλής από τη Βόρεια Κορέα και αύξηση της πολυπλοκότητας των ομάδων δραστηριότητας της Βόρειας Κορέας.

Οι προτεραιότητες στον κυβερνοχώρο της Βόρειας Κορέας δίνουν έμφαση στην έρευνα στη ναυτική τεχνολογία εν μέσω δοκιμών υποβρύχιων drone και οχημάτων

Κατά τη διάρκεια του περασμένου έτους, οι Πληροφορίες της Microsoft σχετικά με απειλές παρατήρησαν μεγαλύτερες επικαλύψεις στόχευσης μεταξύ των παραγόντων απειλής της Βόρειας Κορέας. Για παράδειγμα, τρεις Βορειοκορεάτες παράγοντες απειλών — Ruby Sleet (CERIUM), Diamond Sleet (ZINC) και Sapphire Sleet (COPERNICIUM)— στόχευσαν τον ναυτιλιακό και ναυπηγικό τομέα από τον Νοέμβριο του 2022 έως τον Ιανουάριο του 2023. Η Microsoft δεν είχε παρατηρήσει προηγουμένως αυτό το επίπεδο επικαλύψεων στόχευσης σε πολλές ομάδες δραστηριότητας της Βόρειας Κορέας, υποδηλώνοντας ότι η έρευνα στη ναυτιλιακή τεχνολογία αποτελούσε υψηλή προτεραιότητα για τη βορειοκορεατική κυβέρνηση εκείνη την εποχή. Τον Μάρτιο του 2023, η Βόρεια Κορέα φέρεται να εκτόξευσε δύο στρατηγικούς πυραύλους κρουζ από ένα υποβρύχιο προς τη Θάλασσα της Ιαπωνίας (γνωστή και ως Ανατολική Θάλασσα) ως προειδοποίηση ενόψει της στρατιωτικής άσκησης της Ασπίδας της Ελευθερίας Νότιας Κορέας-ΗΠΑ. Αργότερα τον ίδιο μήνα και τον επόμενο, η Βόρεια Κορέα φέρεται να δοκίμασε δύο υποβρύχια επιθετικά μη επανδρωμένα αεροσκάφη Haeil στα ανοιχτά της ανατολικής ακτής της χώρας προς τη Θάλασσα της Ιαπωνίας. Αυτές οι δοκιμές θαλάσσιων στρατιωτικών δυνατοτήτων πραγματοποιήθηκαν λίγο αφότου τρεις βορειοκορεατικές κυβερνοομάδες στόχευσαν οντότητες θαλάσσιας άμυνας για συλλογή πληροφοριών.

Οι παράγοντες απειλής συμβιβάζουν τις αμυντικές εταιρείες καθώς το καθεστώς της Βόρειας Κορέας θέτει απαιτήσεις υψηλής προτεραιότητας για τη συλλογή

Από τον Νοέμβριο του 2022 έως τον Ιανουάριο του 2023, η Microsoft παρατήρησε μια δεύτερη περίπτωση επικαλύψεων στόχευσης, με τα Ruby Sleet και Diamond Sleet να διακυβεύουν τις αμυντικές εταιρείες. Οι δύο παράγοντες απειλών παραβίασαν δύο εταιρείες κατασκευής όπλων με έδρα τη Γερμανία και το Ισραήλ. Αυτό υποδηλώνει ότι η κυβέρνηση της Βόρειας Κορέας αναθέτει ταυτόχρονα σε πολλαπλές ομάδες παραγόντων απειλής για να ανταποκριθούν στις απαιτήσεις συλλογής υψηλής προτεραιότητας για τη βελτίωση των στρατιωτικών δυνατοτήτων της χώρας. Από τον Ιανουάριο του 2023, το Diamond Sleet έχει επίσης θέσει σε κίνδυνο αμυντικές εταιρείες στη Βραζιλία, την Τσεχία, τη Φινλανδία, την Ιταλία, τη Νορβηγία και την Πολωνία.
Διάγραμμα πίτας που παρουσιάζει τις πιο στοχευμένες αμυντικές βιομηχανίες της Βόρειας Κορέας ανά χώρα
Σχήμα 15: Η Βόρεια Κορέα στοχεύει την αμυντική βιομηχανία ανά χώρα, από τον Μάρτιο του 2022 έως τον Μάρτιο του 2023

Η ρωσική κυβέρνηση και οι αμυντικές βιομηχανίες παραμένουν στόχοι για τη Βόρεια Κορέα για τη συλλογή πληροφοριών

Πολλοί βορειοκορεατικοί παράγοντες απειλής έβαλαν πρόσφατα στο στόχαστρο τη ρωσική κυβέρνηση και την αμυντική βιομηχανία, ενώ ταυτόχρονα παρείχαν υλική υποστήριξη στη Ρωσία στον πόλεμό της στην Ουκρανία.32 Τον Μάρτιο του 2023, το Ruby Sleet έθεσε σε κίνδυνο ένα ερευνητικό ινστιτούτο αεροδιαστημικής στη Ρωσία. Επιπλέον, το Onyx Sleet (PLUTONIUM) παραβίασε μια συσκευή που ανήκε σε πανεπιστήμιο στη Ρωσία στις αρχές Μαρτίου. Ξεχωριστά, ένας λογαριασμός εισβολέα που αποδίδεται στο Opal Sleet (OSMIUM) έστειλε μηνύματα ηλεκτρονικού ψαρέματος σε λογαριασμούς που ανήκουν σε ρωσικές διπλωματικές κυβερνητικές οντότητες τον ίδιο μήνα. Οι παράγοντες απειλής της Βόρειας Κορέας μπορεί να εκμεταλλεύονται την ευκαιρία να συλλέξουν πληροφορίες σε ρωσικές οντότητες λόγω της εστίασης της χώρας στον πόλεμό της στην Ουκρανία.

Οι ομάδες της Βόρειας Κορέας επιδεικνύουν πιο εξελιγμένες επιχειρήσεις μέσω κλοπών κρυπτονομισμάτων και επιθέσεων στην αλυσίδα εφοδιασμού

Η Microsoft εκτιμά ότι οι ομάδες δραστηριότητας της Βόρειας Κορέας διεξάγουν όλο και πιο εξελιγμένες επιχειρήσεις μέσω κλοπής κρυπτονομισμάτων και επιθέσεων στην αλυσίδα εφοδιασμού. Τον Ιανουάριο του 2023, το Ομοσπονδιακό Γραφείο Ερευνών (FBI) απέδωσε δημοσίως την κλοπή του Ιουνίου του 2022 ύψους 100 εκατομμυρίων δολαρίων ΗΠΑ σε κρυπτονομίσματα από το Horizon Bridge της Harmony στο Jade Sleet (DEV-0954), γνωστό και ως Lazarus Group/APT38.33 Επιπλέον, η Microsoft απέδωσε την επίθεση στην αλυσίδα εφοδιασμού 3CX τον Μάρτιο του 2023 που χρησιμοποίησε έναν προηγούμενο συμβιβασμό της αλυσίδας εφοδιασμού μιας εταιρείας χρηματοοικονομικής τεχνολογίας με έδρα τις ΗΠΑ το 2022 στο Citrine Sleet (DEV-0139). Αυτή ήταν η πρώτη φορά που η Microsoft παρατήρησε μια ομάδα δραστηριότητας που χρησιμοποιεί παραβίαση από υπάρχουσα αλυσίδα εφοδιασμού για να πραγματοποιήσει μια άλλη επίθεση στην αλυσίδα εφοδιασμού, η οποία καταδεικνύει την αυξανόμενη πολυπλοκότητα των επιχειρήσεων στον κυβερνοχώρο της Βόρειας Κορέας.

Το Emerald Sleet εφαρμόζει δοκιμασμένη τακτική ψαρέματος (spearphishing) δελεάζοντας τους ειδικούς να απαντήσουν με γνώσεις εξωτερικής πολιτικής

Το Emerald Sleet (THALLIUM) παραμένει ο πιο δραστήριος παράγοντας απειλής από τη Βόρεια Κορέα που παρακολούθησε η Microsoft τον περασμένο χρόνο. Το Emerald Sleet συνεχίζει να στέλνει συχνά μηνύματα ηλεκτρονικού ψαρέματος (spearphishing) σε ειδικούς της Κορεατικής Χερσονήσου σε όλο τον κόσμο για σκοπούς συλλογής πληροφοριών. Τον Δεκέμβριο του 2022, οι Πληροφορίες της Microsoft σχετικά με απειλές παρουσίασαν λεπτομερώς τις εκστρατείες ηλεκτρονικού "ψαρέματος" του Emerald Sleet που στοχεύουν σημαντικούς ειδικούς της Βόρειας Κορέας στις Ηνωμένες Πολιτείες και τις συμμαχικές χώρες των ΗΠΑ. Αντί να αναπτύξει κακόβουλα αρχεία ή συνδέσμους σε κακόβουλες τοποθεσίες Web, η Microsoft διαπίστωσε ότι το Emerald Sleet χρησιμοποιεί μια μοναδική τακτική: υποδύεται αξιόπιστα ακαδημαϊκά ιδρύματα και ΜΚΟ για να παρασύρει τα θύματα να απαντήσουν με γνώσεις ειδικών και σχόλια σχετικά με τις εξωτερικές πολιτικές που σχετίζονται με τη Βόρεια Κορέα.

Δυνατότητες: Επιρροή

Η Βόρεια Κορέα έχει πραγματοποιήσει επιχειρήσεις περιορισμένης επιρροής σε πλατφόρμες κοινωνικής δικτύωσης με κοινοποίηση βίντεο όπως το YouTube και το TikTok τον περασμένο χρόνο.34 Οι Βορειοκορεάτες influencer στο YouTube είναι ως επί το πλείστον κορίτσια και γυναίκες, μία μόλις έντεκα ετών, οι οποίες δημοσιεύουν vlog για την καθημερινή τους ζωή και προωθούν θετικά αφηγήματα για το καθεστώς. Μερικοί από τους influencer μιλούν Αγγλικά στα βίντεό τους, σκοπεύοντας να προσεγγίσουν ένα ευρύτερο παγκόσμιο κοινό. Οι influencer της Βόρειας Κορέας είναι πολύ λιγότερο αποτελεσματικοί από την πρωτοβουλία influencer που υποστηρίζεται από τα κινεζικά κρατικά μέσα.

Το όραμα για το μέλλον καθώς οι γεωπολιτικές τάσεις επιβαρύνουν τη δραστηριότητα στον κυβερνοχώρο και επηρεάζουν τις επιχειρήσεις

Η Κίνα συνέχισε να επεκτείνει τις δυνατότητές της στον κυβερνοχώρο τα τελευταία χρόνια και επέδειξε πολύ μεγαλύτερη φιλοδοξία στις εκστρατείες της IO. Βραχυπρόθεσμα, η Βόρεια Κορέα θα παραμείνει εστιασμένη σε στόχους που σχετίζονται με τα πολιτικά, οικονομικά και αμυντικά της συμφέροντα στην περιοχή. Μπορούμε να περιμένουμε ευρύτερη κατασκοπεία στον κυβερνοχώρο εναντίον τόσο των αντιπάλων όσο και των υποστηρικτών των γεωπολιτικών στόχων του CCP σε κάθε ήπειρο. Ενώ οι ομάδες απειλών που εδρεύουν στην Κίνα συνεχίζουν να αναπτύσσουν και να χρησιμοποιούν εντυπωσιακές δυνατότητες στον κυβερνοχώρο, δεν έχουμε παρατηρήσει ότι η Κίνα συνδυάζει επιχειρήσεις στον κυβερνοχώρο και επιρροή — σε αντίθεση με το Ιράν και τη Ρωσία, που συμμετέχουν σε εκστρατείες hack-and-leak.

Λειτουργώντας σε κλίμακα που δεν συγκρίνεται με άλλους παράγοντες κακόβουλης επιρροής, οι παράγοντες επιρροής που είναι ευθυγραμμισμένοι με την Κίνα είναι έτοιμοι να κεφαλαιοποιήσουν πολλές βασικές τάσεις και γεγονότα τους επόμενους έξι μήνες.

Πρώτον, οι επιχειρήσεις που χρησιμοποιούν βίντεο και οπτικά μέσα γίνονται ο κανόνας. Τα συνδεδεμένα με το CCP δίκτυα χρησιμοποιούν εδώ και καιρό φωτογραφίες προφίλ που δημιουργούνται από AI και φέτος έχουν υιοθετήσει τέχνη που δημιουργείται από AI για οπτικά meme. Οι υποστηριζόμενοι από το κράτος παράγοντες θα συνεχίσουν επίσης να αξιοποιούν ιδιωτικά στούντιο περιεχομένου και εταιρείες δημοσίων σχέσεων για να αναθέσουν σε εξωτερικούς συνεργάτες την προπαγάνδα κατ' απαίτηση.35

Δεύτερον, η Κίνα θα συνεχίσει να επιδιώκει την αυθεντική δέσμευση του κοινού, επενδύοντας χρόνο και πόρους σε καλλιεργημένα κοινωνικά μέσα. Οι influencer με βαθιά πολιτιστική και γλωσσική γνώση και υψηλής ποιότητας περιεχόμενο βίντεο ήταν πρωτοπόροι για την επιτυχημένη ενασχόληση με τα κοινωνικά δίκτυα. Το CCP θα εφαρμόσει ορισμένες από αυτές τις τακτικές, συμπεριλαμβανομένης της αλληλεπίδρασης με τους χρήστες των κοινωνικών μέσων και της επίδειξης πολιτιστικής τεχνογνωσίας, για να ενισχύσει τις κρυφές εκστρατείες του στα κοινωνικά δίκτυα.

Τρίτον, η Ταϊβάν και οι Ηνωμένες Πολιτείες είναι πιθανό να παραμείνουν οι δύο κορυφαίες προτεραιότητες για το κινεζικό IO, ιδιαίτερα με τις επερχόμενες εκλογές και στις δύο χώρες το 2024. Δεδομένου ότι παράγοντες επιρροής που είναι ευθυγραμμισμένοι με το CCP έχουν στοχεύσει τις αμερικανικές εκλογές στο πρόσφατο παρελθόν, είναι σχεδόν βέβαιο ότι θα το κάνουν ξανά. Τα στοιχεία κοινωνικών μέσων που υποδύονται τους ψηφοφόρους των ΗΠΑ πιθανότατα θα επιδεικνύουν υψηλότερο βαθμό πολυπλοκότητας, σπέρνοντας ενεργά τη διχόνοια σε φυλετικές, κοινωνικοοικονομικές και ιδεολογικές γραμμές με περιεχόμενο που ασκεί έντονη κριτική στις Ηνωμένες Πολιτείες.

  1. [2]

    Οι νέες βάσεις στις Φιλιππίνες αυξάνουν την αμερικανική στρατιωτική παρουσία στην περιοχή, https://go.microsoft.com/fwlink/?linkid=2262254

  2. [3]

    Προς το παρόν δεν υπάρχουν επαρκή στοιχεία για τη σύνδεση των ομάδων.

  3. [16]
    https://go.microsoft.com/fwlink/?linkid=2262092https://go.microsoft.com/fwlink/?linkid=2262093, Αυτά τα στατιστικά στοιχεία απεικονίζουν δεδομένα από τον Απρίλιο του 2023.
  4. [17]
    https://go.microsoft.com/fwlink/?linkid=2262359https://go.microsoft.com/fwlink/?linkid=2262520, Αυτοί οι παράγοντες επιρροής είναι ορισμένες φορές γνωστοί ως «Spamouflage Dragon» ή «DRAGONBRIDGE».
  5. [20]

    Ανατρέξτε στο θέμα: Το πλαίσιο του Κέντρου Ανάλυσης της Microsoft σχετικά με απειλές για τον προσδιορισμό των αποδόσεων επιρροής. https://go.microsoft.com/fwlink/?linkid=2262095, Η κινεζική διασπορά αναφέρεται συνήθως ως «υπερπόντια κινεζική» ή 华侨 (huaqiao) από την κινεζική κυβέρνηση, αναφερόμενη σε άτομα με κινεζική υπηκοότητα ή κληρονομιά που κατοικούν εκτός της ΛΔΚ. Για περισσότερες λεπτομέρειες σχετικά με την ερμηνεία του Πεκίνου για την κινεζική διασπορά, βλ.: https://go.microsoft.com/fwlink/?linkid=2262777

  6. [23]

    Η κινεζική κυβέρνηση δημιούργησε αυτό το αφήγημα στην αρχή της πανδημίας COVID-19, βλ.: https://go.microsoft.com/fwlink/?linkid=2262170, Οι τοποθεσίες web εντός αυτού του δικτύου που προωθούν αυτόν τον ισχυρισμό περιλαμβάνουν: https://go.microsoft.com/fwlink/?linkid=2262438https://go.microsoft.com/fwlink/?linkid=2262259https://go.microsoft.com/fwlink/?linkid=2262439

  7. [28]

    Υπεράσπιση της Ουκρανίας: Πρώτα διδάγματα από τον πόλεμο στον κυβερνοχώρο, https://go.microsoft.com/fwlink/?linkid=2262441

  8. [30]

    Μια άλλη ερμηνεία του xuexi qiangguo είναι το «Study Xi, Strengthen the Country.» Το όνομα είναι ένα λογοπαίγνιο στο οικογενειακό όνομα του Xi Jinping. Οι κυβερνήσεις, τα πανεπιστήμια και οι επιχειρήσεις στην Κίνα προωθούν έντονα τη χρήση της εφαρμογής, κατά καιρούς ντροπιάζοντας ή τιμωρώντας τους υφισταμένους για σπάνια χρήση, βλ.: https://go.microsoft.com/fwlink/?linkid=2262362

  9. [31]

    Το Paper ανήκει στη Shanghai United Media Group, η οποία με τη σειρά της ανήκει στην Επιτροπή του Κομμουνιστικού Κόμματος της Σαγκάης: https://go.microsoft.com/fwlink/?linkid=2262098

  10. [35]

    Το CCP έχει επενδύσει στο παρελθόν σε εταιρείες του ιδιωτικού τομέα που βοηθούν εκστρατείες IO μέσω τεχνικών χειραγώγησης SEO, πλαστών like και follower και άλλων υπηρεσιών. Τα έγγραφα της προμήθειας αποκαλύπτουν τέτοιες προσφορές, βλ.: https://go.microsoft.com/fwlink/?linkid=2262522

Σχετικά άρθρα

Το Volt Typhoon στοχεύει τις κρίσιμες υποδομές των ΗΠΑ με τεχνικές living-off-the-land

Ο κρατικά υποστηριζόμενος παράγοντας απειλής Volt Typhoon που εδρεύει στην Κίνα έχει παρατηρηθεί να χρησιμοποιεί μυστικές τεχνικές για να στοχεύει κρίσιμες υποδομές των ΗΠΑ, να διεξάγει κατασκοπεία και να διαμένει σε παραβιασμένα περιβάλλοντα.

Η προπαγάνδα στην ψηφιακή εποχή: Πώς οι επιχειρήσεις επιρροής στον κυβερνοχώρο διαβρώνουν την εμπιστοσύνη

Εξετάστε τον κόσμο των επιχειρήσεων επιρροής στον κυβερνοχώρο, όπου τα εθνικά κράτη διανέμουν προπαγάνδα με σκοπό να απειλήσουν την αξιόπιστη πληροφόρηση που απαιτεί η δημοκρατία για να ευδοκιμήσει.

Το Ιράν στρέφεται σε επιχειρήσεις επιρροής που ενεργοποιούνται από τον κυβερνοχώρο για μεγαλύτερο αποτέλεσμα

Οι Πληροφορίες της Microsoft σχετικά με απειλές αποκάλυψαν αυξημένες επιχειρήσεις επιρροής μέσω κυβερνοχώρου εκτός Ιράν. Λάβετε πληροφορίες για τις απειλές με λεπτομέρειες για νέες τεχνικές και πού υπάρχει η πιθανότητα για μελλοντικές απειλές.

Ακολουθήστε την Ασφάλεια της Microsoft