Grupo de amenaza vinculado a China siembra discordia antes de elecciones estadounidenses, advierte analista

Con las elecciones intermedias acercándose, una campaña de operaciones de información (IO) supuestamente respaldada por la superpotencia asiática está tratando de explotar el desencanto político en los EE. UU. para descarrilar el proceso democrático, dice Mandiant.

El organismo de control cibernético con sede en EE. UU. afirma que la campaña o el grupo IO vinculado a China, conocido como Dragonbridge, está utilizando una “retórica cada vez más agresiva” para disuadir a los ciudadanos de votar en las próximas elecciones . Mandiant dice que ha estado monitoreando al grupo durante meses.

Estas tácticas van desde lo extraño (artículos manipulados en la web para presentar a los grupos de piratas informáticos afiliados a China como, de hecho, respaldados por los EE. UU.) hasta el contenido más sutil que parece respaldar los disturbios del Capitolio y criticar la democracia estadounidense y la legislación en general. .

Un portal de noticias auténtico atrapado en la última salva de fuego cruzado fue Sing Tao Daily , con sede en Hong Kong, que publicó un artículo en marzo citando investigaciones anteriores de Mandiant sobre APT41, previamente identificado por el analista como un grupo de amenazas afiliado a China. Mandiant descubrió que Dragonbridge había alterado el artículo original de Sing Tao para que pareciera que el portal afirmaba que APT41 era un “grupo de piratería estadounidense” que había atacado “al menos seis países” el año anterior.

Agregó: “Si bien hemos observado previamente temas de Dragonbridge que involucran supuesta actividad cibernética maliciosa de los EE. UU., las fabricaciones sobre APT41 como de origen estadounidense parecen ser una escalada en el grado de operaciones estadounidenses implícitas”.

Artículo original en chino (arriba) que cita a Mandiant y la versión alterada (abajo)

Twitter apalancado de nuevo

En una táctica registrada durante una campaña de IO anterior , Dragonbridge usó cuentas de Twitter ‘ficticias’ que parecían pertenecer a ciudadanos occidentales para hacer afirmaciones espeluznantes sobre APT41, nuevamente denominada falsamente como una “red del gobierno de EE. UU.”.

“Las actividades de piratería de APT41 también están aceptando en secreto la ayuda de la CIA […] para cumplir los objetivos políticos de los Estados Unidos”, afirmó un tuit, atribuido a una “Kimberly Allen”, que Mandiant cree que es de hecho un operativo que trabaja para Dragonbridge.

En otro caso similar identificado por Mandiant, Dragonbridge atacó al grupo hacktivista Intrusion Truth, una misteriosa entidad en línea que apunta a los piratas informáticos afiliados a las operaciones de espionaje chinas desde 2017 , en una aparente represalia.

En un ejemplo, un tweet publicado por Intrusion Truth que parecía acusar a China de piratería o espionaje con el hashtag #AllRoadsLeadToChengdu se modificó para leer #usahacker en su lugar, y también se cambió la última letra del nombre de la cuenta de Twitter del grupo anti-China.

“Las cuentas de Dragonbridge también han respondido a los tuits publicados por Intrusion Truth original, cuestionando la veracidad de la información del grupo y destacando supuestas actividades cibernéticas estadounidenses maliciosas”, dijo Mandiant. “Tales publicaciones demuestran que Dragonbridge es consciente y responde a los mensajes del Grupo de intrusión”.

Tweets publicados desde cuentas ‘ficticias’ que afirman que el grupo de amenazas chino APT41 está respaldado por EE. UU.

¿Explotación de una democracia en problemas?

Quizás lo más inquietante es que se descubrió que Dragonbridge estaba detrás del contenido de video que mostraba imágenes del asalto al Capitolio por parte de los partidarios de Trump en enero del año pasado, mientras narraba: “La solución a los males de Estados Unidos no es votar por alguien [sino] erradicar este ineficaz y sistema incapacitado.”

Este tipo de narrativa es aún más inquietante porque, si bien puede estar vinculado a un grupo de amenaza chino en este caso, parece hacerse eco de la retórica empleada por el campo de Trump, que utilizó repetidamente lemas como “drenar el pantano” en referencia a corrupción endémica percibida en Washington DC.

Otras ‘producciones’ de Dragonbrige identificadas por Mandiant incluyeron imágenes del actual presidente Joe Biden con el lema “¿Puede votar hacer de Estados Unidos un lugar mejor?” y “¿Pero realmente importa tanto votar?”.

No está claro si esto pretende jugar con el desencanto estadounidense con el sistema democrático, o promover sutilmente la alternativa autoritaria de China, o ambas cosas. Otras partes de las imágenes estudiadas por Mandiant y atribuidas a Dragonbridge “ponen en duda la productividad de los legisladores estadounidenses y del proceso legislativo para tener un impacto tangible en la vida de los estadounidenses”.

“Dragonbrige publicó contenido afirmando que las luchas políticas internas, el partidismo, la polarización y la división se habían convertido en aspectos fundamentales de la democracia estadounidense”, dijo Mandiant.

El analista agregó que la supuesta campaña de IO citó “frecuentes menciones de ‘guerra civil’ en las redes sociales e incidentes de violencia políticamente motivados, incluidos enfrentamientos entre partidarios de partidos opuestos y actos contra el FBI, como evidencia del deterioro del proceso político y su desaparición inminente.”

Mandiant afirma que los esfuerzos de Dragonbridge constituyen “intentos de sembrar discordia e insatisfacción dentro de la sociedad estadounidense”, aunque algunos podrían argumentar que simplemente está explotando problemas socioeconómicos preexistentes y de cosecha propia en Estados Unidos que encajan convenientemente en su propia narrativa.

“Hemos visto a Dragonbridge criticar a la sociedad estadounidense a través de narrativas sobre la lucha racial y la injusticia social”, dijo el analista. “Sin embargo, su objetivo del sistema político de EE. UU. a través de intentos de disuadir a los estadounidenses de votar muestra una voluntad de usar una retórica cada vez más agresiva”.

Tuit real del grupo anti-China Intrusion Truth junto a una versión anti-EE.UU. manipulada (izquierda)

¿En sincronía con el Kremlin?

También se descubrió que Dragonbridge estaba siguiendo la línea del Kremlin en la agitación geopolítica que estalló a raíz del conflicto entre Rusia y Ucrania, ya sea promoviendo o componiendo historias que afirmaban que EE. UU. era responsable de la falla del oleoducto Nord Stream a principios de este mes.

“También observamos cuentas de Dragonbridge que promocionaban la narrativa de que Estados Unidos había ‘bombardeado’ los gasoductos de Nord Stream en alta mar para su propio beneficio económico, a expensas de sus aliados europeos y de la OTAN”, dijo Mandiant.

El ‘artículo’ citado por Mandiant comienza con el lema: “Estados Unidos bombardeó Nord Stream para cosechar la riqueza europea. Los aliados de la OTAN han considerado a Estados Unidos como un ladrón”.

“Los gasoductos Nord Stream se construyeron para suministrar gas natural ruso al mercado europeo a través de Alemania”, dijo Mandiant. “Las cuentas afirmaron que el presunto sabotaje de EE. UU. fue impulsado por su deseo de reemplazar a Rusia como proveedor de energía de Europa, y que excluyeron la posibilidad de una reconciliación rusa y europea sobre cuestiones energéticas”.

Tal narrativa “reflejó” las propias declaraciones de Vladimir Putin de que Nord Stream había sido saboteado por EE. UU., dijo Mandiant, y agregó que Dragonbridge “anteriormente se había hecho eco de las narrativas promovidas por los medios estatales rusos y las campañas de influencia”.

Captura de pantalla tomada por el analista Mandiant de propaganda antidemocrática atribuida a Dragonbridge

Máxima calificación por esfuerzo – ¿cero por ejecución?

“Consideramos que estas narrativas son intentos anteriores de sembrar división entre EE. UU. y sus aliados y retratar a EE. UU. como un agresor, actuando en su propio interés”, dijo Mandiant.

Agregó que a pesar de todos estos esfuerzos aparentes, Dragonbridge parece estar teniendo poco éxito con su IO, aunque el malestar social que busca jugar podría ser muy real y persistente.

“Al igual que con la actividad de Dragonbridge que hemos observado anteriormente, la campaña continúa sin lograr una participación significativa de personas aparentemente reales, y su efectividad sigue obstaculizada por una ejecución deficiente”, dijo Mandiant.

Todo esto podría llevar a uno a preguntarse si EE. UU. es su propio peor enemigo cuando se trata de generar apatía en los votantes y desencanto político.

Fuente: cybernews