Startseite > Security > Fake News aus Russland, China und dem Iran

Mandiant-Recherchen zu Desinformationskampagnen

Fake News aus Russland, China und dem Iran

24. Mai 2022, 12:00 Uhr | Wilhelm Greiner

Der US-amerikanische Security-Anbieter Mandiant hat mehrere Desinformationskampagnen analysiert, die seine Threat-Intelligence-Spezialisten seit Beginn der russischen Invasion der Ukraine beobachtet hatten. Neue Erkenntnisse lassen laut Mandiant auf Gruppierungen schließen, die mit Unterstützung durch die russische, chinesische beziehungsweise iranische Regierung vorgehen.

Der Bericht „The IO Offensive: Information Operations Surrounding the Russian Invasion of Ukraine“ (Die IO-Offensive: Informationskampagnen rund um die russische Invasion der Ukraine) macht deutlich, dass Falschinformationen (Fake News) heute ein wichtiges Mittel digitaler Kriegsführung sind. Neben russischen Gruppen haben laut dem Report auch chinesische und iranische zeitgleich eigene Desinformationskampagnen gestartet.

„Seit Jahren dokumentieren Analysten, dass die Ukraine von großem strategischem Interesse für Russland ist und ein Testgebiet für russische Cyberangriffe darstellt, welche anschließend auch anderswo eingesetzt werden“, so Senior Analyst Alden Wahlstrom, einer der leitenden Autoren des Reports. „Jetzt beobachten wir, wie pro-russische Akteure die im Laufe der Zeit entwickelten Mittel und Kampagneninfrastrukturen (in Gänze oder teilweise) einsetzen, um die Ukraine ins Visier zu nehmen.“

Laut Mandiants Recherchen begann die russische Beeinflussungskampagne (auch als „sekundäre Infektion“ bezeichnet) bereits vor der Invasion. Seither verbreitet sie Falschinformationen, unter anderem über Präsident Wolodymyr Selenskyj. So gibt es zum Beispiel ein Deepfake-Video, in dem Selenskyj angeblich die Kapitulation der Ukraine verkündet (siehe Bild oben).

Eine neue Ghostwriter-Operation, die Mandiant erstmals öffentlich der Gruppe zuschreibt, nutzte kompromittierte Dokumente, um gefälschte Inhalte zu veröffentlichen. Ziel ist es hier, die Behauptung zu verbreiten, ein polnischer Verbrecherring entnehme ukrainischen Flüchtlingen Organe für den illegalen Handel in der Europäischen Union.

Eine bisher nicht von Mandiant benannte pro-iranische Kampagne hat der Security-Anbieter nun „Roaming Mayfly“ getauft, da sie möglicherweise mit der iranischen Beeinflussungskampagne „Endless Mayfly“ in Verbindung steht. Über diese hatte das Citizen Lab der University of Toronto bereits 2019 berichtet. In Botschaften, die sich an ein arabischsprachiges Publikum richteten, verbreitet die Gruppe, die USA seien 2021 aus Afghanistan geflohen und hätten nun die Ukraine im Stich gelassen, die ihr Schicksal aufgrund ihrer Allianz mit der „amerikanischen Achse des Bösen“ verdiene.

Die pro-chinesische Kampagne Dragonbridge wiederum hat laut Mandiants Report ihre Kommunikation geändert: Sie produziert nun Inhalte auf Englisch und Chinesisch. Diese Inhalte geben die von den russischen Staatsmedien und Beeinflussungskampagnen verbreiteten Darstellungen wieder, so Mandiants Forscherteam. Die Gruppierung verbreitet zum Beispiel Behauptungen aus dem russischen Verteidigungsministerium, in der Ukraine existierten von den USA finanzierte Biowaffen-Labore. Dragonbridge ist eine pro-chinesische Kampagne, die ein Netzwerk aus Tausenden nicht authentischer Konten auf zahlreichen Social-Media-Plattformen, Websites und Foren umfasst.

Der vollständige Report ist in englischer Sprache frei verfügbar unter https://www.mandiant.com/resources/information-operations-surrounding-ukraine.