Mandiant: Китай хочет устроить раскол в обществе США

Исследователи ИБ-компании Mandiant утверждают , что связанная с Китаем группировка Dragonbridge использует «все более агрессивную риторику», чтобы отговорить граждан от голосования на предстоящих выборах США.

Эта тактика варьируется от поддельных статей в Интернете, чтобы представить китайские хакерские группы как поддерживаемые США, до контента, который поддерживает беспорядки в Капитолии и критикует американскую демократию и законы в целом.

Mandiant обнаружил, что хакеры Dragonbridge изменили оригинальную статью гонконгского новостного портала Sing Tao Daily так, будто портал утверждал, что APT41 была «хакерской группой из США», которая атаковала «по крайней мере 6 стран» в 2021 году. На самом деле статья ссылалась на исследование Mandiant, которое идентифицировало APT41 как связанную с Китаем группу.

Кроме того, Dragonbridge использовала фейковые аккаунты Twitter, которые принадлежали гражданам США, чтобы оклеветать APT41 и назвать «правительственной сетью США». Согласно одному из твитов, хакерская деятельность APT41 тайно поддерживается ЦРУ для достижения политических целей США.

Твиты поддельных аккаунтов, в которых утверждается, что китайская группировка APT41 поддерживается США

Dragonbrige также опубликовывали видео с действующим президентом США Джо Байденом с лозунгом «Может ли голосование сделать Америку лучше?» и «Действительно ли голосование имеет такое большое значение?»

Антидемократическая пропаганда, приписываемая Dragonbridge

Неясно, призвано ли это сыграть на разочаровании Америки в демократической системе, или тонко продвигать авторитарную альтернативу Китая, или и то, и другое. Другие видеозаписи, приписываемые Dragonbridge, «ставят под сомнение продуктивность американских законодателей и законодательного процесса в том, что касается их ощутимого влияния на жизнь американцев».

Mandiant утверждает, что Dragonbridge стремится «посеять разногласия и неудовлетворенность в американском обществе». По словам экспертов, Dragonbridge критикует американское общество с помощью повествований о расовой розни и социальной несправедливости.

Также Dragonbridge выдавает себя за Intrusion Truth — группу, известную разоблачением китайских хакеров. Киберпреступники публикую измененные новостные статьи и используют поддельные аккаунты, выдающие себя за американцев.

Настоящий твит от антикитайской хакерской группировки Intrusion Truth (справа) и его фейковая антиамериканская версия (слева)

Было также установлено, что Dragonbridge придерживается линии Кремля в отношении геополитических беспорядков, разразившихся после начала СВО, распространяя утверждения о том, что США несут ответственность за аварию газопровода «Северный поток» в начале октября. Более того, по словам Mandiant, Dragonbridge «ранее повторял нарративы, продвигаемые российскими государственными СМИ».

Mandiant считает, что все усилия группы направлены на то, чтобы посеять раскол между США и их союзниками и изобразить США как агрессора, действующего в своих собственных интересах. Однако, кампания Dragonbridge не привлекает значительного внимания со стороны пользователей, а ее эффективность сдерживается плохим исполнением.