Группа анализа угроз Google (TAG) заблокировала десятки тысяч учетных записей, связанных с китайской хакерской группой Dragonbridge (она же Spamouflage Dragon). Эти учетные записи использовались для массового распространения дезинформации и прокитайской риторики на онлайн-платформах.

Эксперты ПисатьЧто группа Dragonbridge, известная им с 2019 года, получает новые учетные записи Google от крупных продавцов учетных записей, а иногда даже использует учетные записи, ранее принадлежавшие финансово мотивированным хакерам, и перепрофилирует их для размещения дезинформационных видеороликов и статей.

Только в 2022 году аналитики TAG обнаружили и удалили более 50 000 аккаунтов Dragonbridge на платформах Google, включая YouTube, Blogger и AdSense. Всего с момента обнаружения этой группы было закрыто 100 960 аккаунтов.

По мнению экспертов, несмотря на масштабность этой операции и огромное количество контента, реальных зрителей она практически не привлекает. Например, подавляющее большинство каналов хакерской группы на YouTube вообще не имеют подписчиков, 80% видео имеют менее 100 просмотров, а 42% видео вообще не имеют просмотров.

Блоги Dragonbridge на платформе Blogger показали аналогичную картину: 95% постов набрали менее 10 просмотров.

«Большая часть деятельности Dragonbridge — это низкокачественный неполитический контент, размещенный на многих каналах и в блогах. Однако небольшая часть аккаунтов Dragonbridge публикует статьи о текущих событиях, пропагандируя прокитайские взгляды, — отмечают исследователи. ответ на пандемию [COVID-19]Критика продемократических протестов и, что наиболее важно для 2022 года, более активная поддержка объединения с Тайванем.

Хотя большая часть усилий Dragonbridge осталась незамеченной кем-либо, кроме специалистов по безопасности, в отчете TAG подчеркивается, что группа продолжает «генерировать большие объемы контента на нескольких платформах, упорствовать и экспериментировать со своей тактикой и методами».