Metas vierteljährlicher „Adversarial Threat Report“ zeichnet ein etwas deprimierendes Bild des einst gefürchteten globalen Troll-Ökosystems: Eine Reihe von Outfits mit „relativ geringer Raffinesse“ versuchen vergeblich, sich mit Spam an Relevanz zu gewöhnen. Aber nur weil sie schlecht in ihrem Job sind, heißt das nicht, dass wir unsere Wachsamkeit aufgeben können.
In dem Bericht werden verschiedene Formen von Hackerangriffen und Manipulationsversuchen im Internet beschrieben, aber es ist eine traurige Lektüre. Eine Handvoll Leute in Griechenland, Pakistan oder Russland in irgendeinem heruntergekommenen Büro, die in einem 9-5 arbeiten und von automatisierten Systemen untergetaucht werden, bevor sie ernsthaften Schaden anrichten können.
Das gemeinsame Thema der meisten Bedrohungen ist der Identitätswechsel, bei dem böswillige Akteure gefälschte Konten von echten Personen erstellen oder mithilfe von Dingen wie der KI-gestützten Inhaltsgenerierung originelle Konten erstellen. Über Netzwerke dieser Konten, die oft attraktive junge Frauen imitieren, kontaktieren sie Menschen auf der ganzen Welt und versuchen, sie dazu zu bringen, Links zu Malware oder gefälschten Apps und Diensten zu folgen.
Unnötig zu sagen, traue keinem schönen Fremden, den du online triffst – oder wo auch immer. Aber die Tools, die sie zum Einsatz bringen, sind häufig nicht auf dem neuesten Stand der Technik, stellten die Sicherheitsautoren von Meta fest:
Dieser Bedrohungsakteur ist ein gutes Beispiel für einen globalen Trend, bei dem sich weniger erfahrene Gruppen dafür entscheiden, sich auf offen verfügbare bösartige Tools zu verlassen, anstatt in die Entwicklung oder den Kauf ausgeklügelter Offensivfunktionen zu investieren.
Es gab auch einige Gruppen, die Farmen mit einigen hundert bis einigen tausend Konten betrieben, die sich mit Massenberichten und Brigading von Inhalten auf Instagram, Facebook und anderen sozialen Medien befassten. Diese Gruppen sind in der Regel ideologisch motiviert und zielen auf verschiedene Ethnien, religiöse Gruppen und politische Gegner ab. Einige griechische Extremisten gingen zu weit (wie Extremisten es zu tun pflegen – es steht gleich im Namen) und endeten in einer Petard-Hebe-Situation:
Laut öffentlicher Berichterstattung wurden Personen, die mit dieser Aktivität in Verbindung standen, mit der Entführung eines Schulleiters in Verbindung gebracht, um COVID-19-Kontrollen durchzusetzen. Sie brachten ihn zur Polizei, um ihn wegen Verstoßes gegen die Verfassung anzuzeigen, was zur Festnahme der Entführer führte.
Eine gute Erinnerung daran, dass Online-Belästigung häufig auf die reale Welt übergreift. Von einem wütenden Internet-Mob angegriffen zu werden, ist zunehmend eine Bedrohung für die eigene Sicherheit.
Der längste Teil des Meta-Berichts geht ausführlich auf „Cyber Front Z“, eine russische Trollfarm, ein erstmals von Journalisten des Landes berichtet. Sie versuchten, eine Astroturfing-Kampagne rund um die russische Invasion in der Ukraine zusammenzustellen, aber wie es in dem Bericht heißt: „Diese betrügerische Operation war ungeschickt und weitgehend wirkungslos.“
Es gab ungefähr tausend Konten mit etwa 50.000 Followern und doppelt so viele auf einem Telegram-Kanal. Im Grunde bestand der Plan darin, echtes Engagement von den Followern zu fordern – „Lasst uns diesen Aktivisten runterschreien“-artiges Zeug – und dann Engagement mit gefälschten Konten herzustellen, damit es so aussieht, als ob eine echte Grassroots-Bemühung stattfand.
Unglücklicherweise wurde die Aktivität schnell entdeckt und wo immer möglich abgeschaltet. Sie schienen sich nicht viel Mühe zu geben, nicht wie Aufrührer zu erscheinen, und posteten manchmal innerhalb von Minuten gegensätzliche Standpunkte auf Englisch und Russisch. Wie bei anderen Farmen deuteten die Aktivitätsmuster darauf hin, dass diejenigen, die dafür bezahlt wurden, im Namen der Organisation zu posten, dies wahrscheinlich nur als Nebenbeschäftigung taten. (Dies hilft auch, die unsachgemäße Methodik zu erklären.)
Alle diese Netzwerke posteten nach einem festen Zeitplan mit einem klaren Arbeitstagmuster, sieben Tage die Woche, mit einem langsamen Start am Morgen und einem Anstieg gegen Ende des Tages – möglicherweise, weil die Betreiber sich beeilten, ihre Posting-Quoten zu erfüllen.
Während dies alles ziemlich harmlos, ja sogar ein bisschen erbärmlich klingt, denken Sie daran, dass diese Operationen das Hintergrundgeräusch der Sicherheitswelt sind, so wie es in jeder Stadt immer ein paar echte Betrügereien und Betrügereien gibt. Dass sie leicht entdeckt und abgeschaltet werden können, ist gut, aber ausgeklügelte Gruppen arbeiten an viel schädlicheren Dingen wie groß angelegten Verstößen und erfolgreicherer Manipulation der öffentlichen Wahrnehmung. So viel können wir oft genug an der Heimatfront beobachten.