Специалисты Google Threat Analysis Group (TAG) заблокировали десятки тысяч учетных записей, связанных с китайской хак-группой Dragonbridge (она же Spamouflage Dragon). Аккаунты использовались для массового распространения дезинформации и прокитайской риторики на онлайн-платформах.
Эксперты пишут, что группировка Dragonbridge, известная им с 2019 года, получает новые учетные записи Google от крупных продавцов аккаунтов, а иногда даже использует учетные записи, ранее принадлежавшие финансово мотивированным хакерам, и перепрофилирует их для размещения дезинформационных видео и постов.
Только в 2022 году аналитики TAG обнаружили и удалили более 50 000 учетных записей Dragonbridge на платформах Google, включая YouTube, Blogger и AdSense. В общей сложности после обнаружения этой группировки было закрыто 100 960 учетных записей.
По словам специалистов, несмотря на масштабы этой операции и огромное количество контента, он практически не привлекает реальных зрителей. Например, у подавляющего большинства YouTube-каналов хак-группы вообще не было подписчиков, 80% видео набрали менее 100 просмотров, а 42% видео вообще не имели ни одного просмотра.
Блоги Dragonbridge на платформе Blogger демонстрировали похожу картину: у 95% публикаций было менее 10 просмотров.
«Большая часть активности Dragonbridge — это низкокачественный контент без политической подоплеки, размещаемый на многих каналах и в блогах. Однако небольшая часть аккаунтов Dragonbridge публикует сообщения о текущих событиях, продвигая прокитайские взгляды, — рассказывают исследователи. — Это включает восхваление реакции Китая на пандемию [COVID-19], критику продемократических протестов и, что особенно важно для 2022 года, более резкую поддержку объединения с Тайванем».
Хотя большая часть усилий Dragonbridge остается незамеченной никем кроме ИБ-специалистов, в отчете TAG подчеркивается, что группировка продолжает «генерировать большие объемы контента на нескольких платформах, проявлять настойчивость и экспериментировать со своей тактикой и методами».