Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
Über Fake-Konten, aber auch etablierte und dann gehackte Social-Media-Konten versuchen bereits bekannte Kräfte Falschnachrichten über den Krieg zu verbreiten.
Facebooks Mutterkonzern Meta sieht auch auf seinen Plattformen vermehrt Versuche Kriegspropaganda über Fake-Accounts oder gehackte Accounts zu verbreiten. Auch die schon berüchtigte, russischen Kräften zugeordnete, Gruppe "Ghostwriter" soll zu den aktuellen Akteuren gehören.
Fake-Konten-Netzwerke
Wie Meta in einem aktuellen Bericht erklärt, sei in den vergangenen 48 Stunden unter anderem ein kleines Netzwerk von etwa 40 Nutzerkonten, Seiten und Gruppen auf Facebook und Instagram aufgefallen, das aus Russland und der Ukraine gesteuert werden soll. Ziel seien Menschen in der Ukraine gewesen, denen vermittelt werden sollte, dass die Ukraine vom Westen betrogen würde und dass die Ukraine an sich ein "failed state" sei. Hierfür wurden Fake-Accounts mit fiktiven Persönlichkeiten und Marken aufgebaut, die durch weitere Verzwickungen mit Konten bei Youtube, Telegram, Odnoklassniki und VK authentischer wirken sollten.
Die fiktiven Persönlichkeiten wurden mit Profilbildern ausgestattet, die vermutlich mit künstlicher Intelligenz generiert wurden. Sie gaben sich unter anderem als Redakteure aus Kiew aus, als frühere Luftfahrtingenieure oder Autoren von wissenschaftlichen Arbeiten. Mithilfe dieser Konten wurde auf eine Handvoll Webpräsenzen verwiesen, die sich als unabhängige Nachrichtenportale ausgaben. Meta ordnet dieses Vorgehen als "koordiniertes unauthentisches Verhalten" (Coordinated Inauthentic Behavior) ein und sperrte die involvierten Accounts.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die Untersuchung des Netzwerks dauere noch an, aber die Sicherheitsmitarbeiter von Meta hätten bereits Hinweise gefunden, welche die aktuelle Operation mit Akteuren in Verbindung bringt, die bereits im April 2020 von Facebook entfernt wurden. Menschen aus Russland und der Donbass-Region und zwei Medienorganisationen von der Krim ("NewsFront" und "SouthFront") seien involviert gewesen. Die Medienorganisationen wurden aktuell von der US-Regierung sanktioniert.
Ghostwriter nutzt gehackte Konten
Auch die Hackergruppe Ghostwriter soll laut dem Sicherheitsteam in den vergangenen Tagen vermehrt Accountübernahmen von Menschen aus der Ukraine versucht haben – darunter auch von Angehörigen des Militärs oder von öffentlichen Personen.
Die Gruppe Ghostwriter ist für diese Form der Desinformation bereits bekannt. Sie greift bereits etablierte Social-Media-Konten von tatsächlich existierenden Menschen an, verschafft sich Zugriff und postet über diese Konten Falschinformationen. Im aktuellen Angriffskrieg Russlands auf die Ukraine soll die Gruppe versucht haben, über die gehackten Accounts Links zu Youtube-Videos zu verbreiten, welche die ukrainischen Truppen schwach aussehen lassen sollen. Diese mutmaßlich gefälschten Videos sollen unter anderem Soldaten zeigen, die mit einer weißen Flagge aus einem Wald treten, um zu kapitulieren.
Meta verweist in seiner Mitteilung erneut darauf, dass es besondere Sicherheitsmaßnahmen für Menschen in der Ukraine, aber nun auch in Russland implementiert habe. Da Menschen in Russland gegen den Angriffskrieg protestierten, müssten auch hier Accounts besser geschützt werden. Zu den besonderen Sicherheitsfunktionen gehört unter anderem "Lock your Profile". Diese Einstellung soll unter anderem verhindern, dass Postings oder Bilder von Menschen eingesehen werden können, die auf der Suche nach Dissidenten sind. Auch werden Nutzerinnen und Nutzer auf Sicherheitsfunktionen prominent hingewiesen. So könnten sie noch einmal ihre Privatsphäreneinstellungen überprüfen.
Laut Meta habe man auch mehr Sicherheitsmaßnahmen ergriffen, um Nutzerkonten zu schützen, die Ghostwriter bereits für seine Kampagnen auserkoren hat. Zu den Sicherheitsmaßnahmen gehört zudem, dass Domains geblockt wurden, die für Phishing eingesetzt werden, um an die Zugangsdaten von Online-Konten von Menschen aus der Ukraine zu gelangen.
Cyberangriffe gegen demokratische Staaten
Mittels Phishing-Webseiten attackierte Ghostwriter zur Bundestagswahl 2021 mutmaßlich auch deutsche Politiker:innen. Russland wies die Vorwürfe im Sommer 2021 zurück. Die Europäische Union bekräftigte die Vorwürfe aber noch im September 2021. Mehrere Mitgliedsstaaten hatten Angriffe von Ghostwriter erkannt und Hinweise gefunden, dass Russland verantwortlich sei. Die IT-Sicherheitsfirma Mandiant konnte später im Jahr Hinweise geben, dass Ghostwriter vermutlich auch von einer Gruppe aus Belarus ("UNC1151") Hilfe erhielt. Der belarussische Machthaber Alexander Lukaschenko zeigt sich im aktuellen Konflikt als Unterstützer Russlands, vom Territorium des Landes aus werden ebenfalls Angriffe auf die Ukraine ausgeführt.
(kbe)