Araştırmacılar, içeriğini tanıtmak için Fiverr aracılığıyla serbest çalışanları işe alarak Çinli bir yanlış bilgilendirme kampanyasını aktif olarak destekleyen Çin merkezli bir halkla ilişkiler firması buldular.
Kampanya ayrıca, Çin yanlısı içeriği meşru ABD merkezli haber kaynağı alt etki alanlarında dağıtmak için haber teli hizmetlerini kullanmak gibi yeni taktikler benimsedi.
Ağustos 2022’de Mandiant’taki araştırmacılar, Çinli halkla ilişkiler firması Shanghai Haixun Technology Co., Ltd’ye (Haixun) atfedilen “HaiEnergy” olarak bilinen Çin yanlış bilgilendirme kampanyasını bildirdi.
Bu HaiEnergy Çin yanlış bilgilendirme kampanyası, Çin’in siyasi çıkarlarıyla uyumlu içeriği tanıtmak için 72’den fazla sahte haber sitesi ve şüpheli sosyal medya hesaplarından oluşan bir ağ kullanmayı içeriyordu.
HaiEnergy kampanyasının New York City’deki Times Meydanı’ndaki bir reklam panosuna Çin yanlısı bir reklam yerleştirme olasılığı bile var.
Çin’in yanlış bilgilendirme kampanyası HaiEnergy nedir?
HaiEnergy kampanyasının kayda değer bir yönü, HaiEnergy’nin Washington, DC’de iki aşamalı protestoları finanse etmiş olabileceğini düşündüren kanıtlardır.
HaiEnergy kampanyası, bu protestoları, bölücü ABD iç meseleleriyle ilgili anlatıları desteklemek ve ABD Hükümetinin Çin’in Sincan bölgesinden malları yasaklama kararını eleştirmek için kaynak materyal olarak kullandı.
Mandiant’taki araştırmacılar, HaiEnergy tarafından kullanılan iki “basın duyurusu” hizmeti dahil olmak üzere ek yayma yöntemleri keşfetti: “Times Newswire” ve “World Newswire”.
ABD merkezli gerçek haber kuruluşlarının en az 32 alt alanının FinancialContent, Inc.
Mandiant raporu, “İlk raporumuzu yayınladığımızda, görünürlüğümüz kampanyanın şirketle bağlantılı altyapı kullanımıyla sınırlı olduğundan, Haixun’un bu kampanyaya ne ölçüde dahil olduğunu ve hatta bu kampanyadan haberdar olduğunu bile belirleyemedik” dedi.
“Ancak son aylarda, Haixun’un yalnızca kampanyadan haberdar olmadığını, aynı zamanda kampanya içeriğini tanıtmak için Fiverr aracılığıyla kiralık serbest çalışanlar talep ederek kampanyayı aktif olarak desteklediğini gösteren ek kanıtlar belirledik.”
Haixun muhtemelen içerik tanıtımı için dış kaynak kullanıyor
Fiverr ile ilgili son gözlemler, Haixun’un büyük olasılıkla kampanya için içerik tanıtımı için dış kaynak kullandığını gösteriyor.
Şirket, HaiEnergy’nin siyasi anlatılarıyla tutarlı ve kampanyanın altyapısından alınan içeriği yaymaları için bireylerle çalışıyor gibi görünüyor.
Mandiant, HaiEnergy bağlantılı kaynaklardan kaynak materyali tanıtan iki şüpheli Twitter hesabı kümesi belirledi. Bir küme, kampanyadaki makalelerin bağlantılarını tweet’lerken, ikinci küme, gerçek bir etkileşimmiş gibi davranarak bu tweet’leri yanıtladı.
HaiEnergy’nin, anlatılarını desteklemek için kullanılan Washington DC’de sahnelenen protestoları finanse etmiş olabileceğini gösteren kanıtlar var.
Ek olarak, HaiEnergy kampanyası, New York City’deki Times Meydanı’ndaki bir reklam panosuna atıfta bulundu, ancak HaiEnergy ile bağlantısı doğrulanmadı.
HaiEnergy ve DRAGONBRIDGE ayrı kampanyalar olarak takip edilirken, bazı temalar ve taktikler örtüşüyor. İki kampanya arasındaki ilişkiyi anlamak için daha fazla araştırma devam ediyor.
HaiEnergy, kampanyanın bazı kısımlarını dışarıdan temin ederek ve sahnelenen protestoları finanse ederek etkisini en üst düzeye çıkarmaya çalıştı. Bu çabalara rağmen, HaiEnergy kampanyası, gerçek kullanıcılardan önemli ölçüde katılım elde etmek için mücadele etti. Tehdit aktörlerinin daha önemli etki elde etmek için stratejilerini geliştirdiği açıktır.
Çinli halkla ilişkiler firması Haixun ile bağlantılı HaiEnergy kampanyası, sahte haber siteleri, sosyal medya hesapları ve haber teli hizmetleri dahil olmak üzere ABD izleyicilerine Çin yanlısı içerik yaymak için çeşitli taktikler kullanıyor.
Kampanyanın sahnelenen protestoları ve çevrimdışı reklam yerleştirmeyi finanse etmesi, taktiklerinde kayda değer bir artış.
Ancak bu çabalara rağmen kampanyanın erişimi sınırlı kaldı ve araştırmacılar kampanyanın faaliyetlerini ve diğer kampanyalarla bağlantılarını araştırmaya devam ediyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.