Das HarfangLab Cyber Threat Research Team hat von Mitte Juni bis Mitte Juli Operationen zur Manipulation von Doppelgänger-Informationen untersucht. Das Team berichtet im Folgenden über die gewonnenen Erkenntnisse bezüglich der zugehörigen Infrastruktur, Taktiken und Motivationen in Europa und den Vereinigten Staaten, wo politische Wahlen die Aufmerksamkeit der Medien und sozialen Netzwerke auf sich gezogen haben.

Was sind Doppelgänger-Operationen?

Doppelgänger bezeichnet eine Reihe von Informationsmanipulationsoperationen, die soziale Netzwerke und digitale Medien nutzen, um die Interessen Russlands zu unterstützen. Diese Operationen sind vor allem dafür bekannt, dass sie sich als beliebte Nachrichtenseiten ausgeben, um Fake News zu verbreiten.

Da HarfangLab in Frankreich ansässig ist und hauptsächlich in Europa operiert, beschloss das Cyber Threat Research Team während der unerwartet vorgezogenen französischen Parlamentswahlen im Juni nach möglichen Doppelgänger-Kampagnen Ausschau zu halten.

Architektur der Verbreitung von Fake-Informationen

Doppelgänger-Operationen zielen darauf ab, gefälschte oder sogar legitime Informationen aus sozialen Netzwerken zu verbreiten, um spaltende oder kontroverse politische Narrative zu unterstützen und die öffentliche Meinung in Europa und den Vereinigten Staaten zu beeinflussen. Zu diesem Zweck posten Konten in sozialen Netzwerken Links, die eine verschleierte Kette von Weiterleitungen auslösen, die schließlich zu den endgültigen Webseiten führen.

Abb.: Schema der Weiterleitungskette von Informationen

Soziale Medien sind der wichtigste Verbreitungsweg für Desinformationen. Die Forscher untersuchten die Aktivitäten auf X/Twitter und identifizierten etwa 800 Bot-Konten, von denen einige auch Links zu Weiterleitungen veröffentlichten. Der Informationsfluss dieser Beiträge durchläuft eine komplizierte Umleitungskette, die aus zwei Umleitungsseiten und einem Tracker besteht, der den Leser schließlich auf die eigentliche Inhaltsseite führt. Diese Umleitungen erschweren es, die Doppelgänger-Infrastruktur in Echtzeit und in großem Maßstab zu identifizieren.

Der letzte Schritt der Weiterleitungskette führt die Zielgruppe zu endgültigen URLs, die auf verschiedenen Webseiten gehostet werden. Diese Webseiten lassen sich in der Regel in vier Kategorien einteilen: gefälschte Nachrichten-Webseiten, Seiten, die sich als seriöse Webseiten ausgeben, meinungsstarke Webseiten (die zwar authentisch sind, aber hetzerische Inhalte veröffentlichen) und in Ausnahmefällen andere seriöse Nachrichtenseiten, die eine kontroverse Meinung unterstützen.

Taktiken und Nähe zum Cybercrime-Universum

Bei der Untersuchung der Doppelgänger-Aktivitäten stellten die Forscher fest, dass Verweise auf die endgültigen Webseiten in Kommentaren, Nutzerprofilen, Forenbeiträgen und unabhängigen Internetauftritten eingefügt wurden – höchstwahrscheinlich zu SEO-Zwecken. Viele dieser Kommentare bewerben russischsprachiges Material. Diese Infrastruktur wird möglicherweise nicht direkt vom Doppelgänger verwaltet, sondern als Dienstleistung eingekauft. Alternativ führen die Doppelgänger-Akteure auch andere zweifelhafte SEO-Kampagnen durch. Diese Erkenntnisse zeigen eine Durchlässigkeit zwischen Operationen zur Informationsmanipulation und dem Cybercrime-Ökosystem.

Künftige Entwicklungen

Vor wenigen Tagen entdeckten unsere Forscher ein KI-generiertes Musikvideo, das von Doppelgänger-Betreibern geteilt wurde. Dies weist darauf hin, dass weiterhin versucht wird, durch die Produktion von viralen Inhalten eine große Reichweite zu erzielen.

Pierre Delcher, Leiter des Cyber Threat Research Teams, erklärt: »Es sticht besonders heraus, dass die Operationen und die dahinterstehenden Akteure besonders hartnäckig sind. Sie konnten sich sehr schnell an die vorgezogenen französischen Parlamentswahlen anpassen, was auf eine potenziell große Organisation hinter den Aktivitäten der Doppelgänger hinweist – sowohl in Bezug auf geopolitische Informationen als auch auf die Infrastruktur.«

Folgen solcher Operationen

Die Analyse der Doppelgänger-Inhalte zeigt eine klare Ausrichtung auf konservative und nationalistische Standpunkte, mit dem Ziel, westliche Demokratien zu destabilisieren, indem gesellschaftliche und politische Spaltungen ausgenutzt werden.

Pierre Delcher fügt hinzu: »Es ist sehr schwierig, die realen Auswirkungen solcher Kampagnen zu messen, doch wir sehen, wie erfolgreich die kontinuierliche und anhaltende Natur der Doppelgänger-Aktivitäten bei der Verbreitung verfremdeter Darstellungen und gefälschter Nachrichten ist. Umso wichtiger ist es, robuste Gegenmaßnahmen zu entwickeln und internationale Zusammenarbeit zu stärken, um demokratische Prozesse zu schützen.«

Weitere Informationen über die Forschung finden Sie auf Inside the Lab: https://harfanglab.io/en/insidethelab/doppelganger-operations-europe-us/

