“HaiEnergy” adlı Çin Halk Cumhuriyeti (ÇHC) yanlısı bir etki kampanyasının organizatörleri, gündemlerini desteklemek için ABD’deki haber kuruluşlarına el koyuyor, etkileyicilere para ödüyor ve daha fazlasını yaparak dezenformasyon sanatını yeni zirvelere taşıyor.
Google Cloud’dan Mandiant, kampanyayı ilk kez bir yıl önce ayrıntılı olarak açıkladı ve bu sırada kampanya, ÇHC’nin siyasi çıkarlarıyla stratejik olarak uyumlu içeriği öne çıkarmak için birden çok sosyal medya varlığını ve en az 72 “haber” web sitesini kukla olarak kullandı. O zamandan bu yana geçen aylarda, kampanya siber uzayın ötesine geçerek Washington, DC’deki iki fiziksel protestoyu finanse etti ve hatta karışıma bir Times Square reklam panosu ekledi.
Mandiant araştırmacılar, kampanyanın arkasında en az iki kuruluşun adını verdiler. İlk olarak, zayıf ve hatalarla dolu web sitesi göründüğü gibi olmadığını öne süren bir halkla ilişkiler firması olan Shanghai Haixun Technology Co., Ltd (上海海讯社科技有限公司) var. Ek olarak, yasal yayıncıların web sitelerine haber hikayelerini gizlice sokma konusunda uzmanlaşmış FinancialContent Inc. var.
Belirli, net bir gündemi zorlamak için yürütülen büyük ve koordineli çabaya rağmen, HaiEnergy dikkat çekecek derecede beceriksiz ve etkisiz olduğunu kanıtladı. Mandiant’ın kıdemli analisti Ryan Serabian, “Bunu tanımlamanın en iyi yolu: yaratıcı” diyor. “Sofistike değil ama çok yaratıcı.”
HaiEnerji Nedir?
HaiEnergy ilk aşamalarında, Web’de propaganda yaymak için büyük ölçüde geleneksel yöntemlerden oluşuyordu. Failler, dünya çapında 11 dilde yayınlanan 72 haber sitesinden oluşan bir cephaneliğe sahipti. Bağımsız olduklarını iddia eden web siteleri, ABD ve müttefiklerinin politikalarını eleştiren, Hong Kong’un seçim sisteminin aşınmasını destekleyen ve Çin Komünist Partisinin (ÇKP) açık sözlü muhaliflerini lekeleyen haberler yayınladı. Bu hikayeler daha sonra az sayıda gerçek olmayan ve ücretli sosyal medya hesabı tarafından büyütüldü.
O zamandan beri, kampanya bundan çok daha büyük ve garip bir hal aldı. Örneğin araştırmacılar, Shanghai Haixun’un Çin’in COVID-19’a karşı “zaferini” müjdeleyen bir video gibi etki kampanyasıyla tutarlı içeriği tanıtmak için Fiverr.com’da serbest çalışanları işe aldığını keşfetti.
Kampanya o zamandan beri siber uzaydan da mezun oldu – örneğin, Haziran ve Eylül 2022’de Washington DC’de iki protestoyu finanse ederek. Protestocular, görünüşlerini sürdürmek için çok kararlı görünmüyorlardı, çünkü aynı zamanda, Sincan’dan gelen ucuz güneş enerjisi endüstrisi parçalarını etkileyen bir ithalat yasağının tuhaf bir şekilde özel sorununu da protesto ettiler.
Her iki protesto da Haixun tarafından işletilen, uygun bir şekilde belirsiz bir şekilde adlandırılan iki haber kaynağı, Times Newswire ve World Newswire tarafından büyütüldü ve gerçek olmayan sosyal medya profilleri tarafından yayıldı.
Başka bir HaiEnergy IRL vakasında, Times Newswire’da yayınlanan bir makale, görünüşe göre New York’taki Times Meydanı’nın merkezinde sergilenen ÇHC yanlısı bir reklamı destekliyordu. Araştırmacılar, “Reklamın gerçekten reklam panosuna yerleştirildiğini veya kampanya tarafından ödendiğini doğrulayacak kanıtımız yok” diye uyardı. “Ancak, kampanya anlayışımız göz önüne alındığında, Haixun’un özellikle ‘Times Square, New York’taki reklam yerleşimine ve Times Newswire makalesinde yer alan belirli reklam panolarında dijital reklamlar satan tanımlanmış bir hizmete atıfta bulunan kendi kendini tanıtan ‘LED dijital pazarlama hizmetleri’ stratejisinin olasılığını not ediyoruz.”
Serabian, “Yeni taktikler deniyorlar ve bunu yapmaya devam etmelerini bekleyebiliriz,” diye uyarıyor. “Bu şey ne zaman fiziksel alana geçse, bence bu bir alarm sesi.”
HaiEnergy’nin Görünmezliği (Daha İyisi ve Daha Kötüsü İçin)
HaiEnergy’nin şimdiye kadarki etkisi kapsamlı olmadı. Bu etkisizlik iyi bir haber olsa da iki yolu da kesiyor: Görünmezliği, operatörlerine yeni taktikler denemeleri için zaman ve alan sağladı.
Çeşitli web sitelerine hisse senedi ve finansal haber verileri sağladığı anlaşılan ABD’de kayıtlı bir şirket olan FinancialContent Inc.’i ele alalım. Serabian’ın açıkladığı gibi, “FinancialContent, hisse senedi ve haber verileri sağlayarak bu meşru haber kaynaklarıyla ilişkiler kuruyor gibi görünüyor, ancak aynı zamanda iki belirsiz haber kaynağından veri alıyorlar. [Times Newswire and World Newswire] bu PR firması tarafından kaldıraç olarak [Haixun].”
FinancialContent etkili bir şekilde bir Truva atı gibi davranır, bu nedenle Haixun haberlerinin “çatlaklardan sıyrıldığını” ve 32 ABD yayıncısına ait alt alan adlarına ulaştığını söylüyor.
Aşağıdaki görüntü, ayda 6,5 milyon kez görüntülenen bir Arizona haber sitesi olan AZCentral tarafından alınan bir Times Newswire haberini göstermektedir.
Serabian, “Dikkatli olmamız ve ne kadar karmaşık, büyük ya da küçük olursa olsun bu kampanyaları sürdürmemiz gerektiğini düşünüyorum.” “Çünkü bunu haber kuruluşlarının dikkatine sunduğumuzda, web sitelerinde bunun olduğundan haberdar bile değillerdi.”