الولايات المتحدة تستولي على النطاقات التي تستخدمها مزرعة الروبوتات الروسية المدعومة بالذكاء الاصطناعي للتضليل

قالت وزارة العدل الأمريكية (DoJ) إنها صادرت نطاقين على الإنترنت وفتشت ما يقرب من 1000 حساب على وسائل التواصل الاجتماعي يُزعم أن جهات التهديد الروسية استخدمتها لنشر معلومات مضللة مؤيدة للكرملين سرًا في البلاد وخارجها على نطاق واسع.

“استخدمت مزرعة الروبوتات لوسائل التواصل الاجتماعي عناصر من الذكاء الاصطناعي لإنشاء ملفات تعريف وهمية لوسائل التواصل الاجتماعي – غالبًا ما يُزعم أنها مملوكة لأفراد في الولايات المتحدة – والتي استخدمها المشغلون بعد ذلك للترويج للرسائل الداعمة لأهداف الحكومة الروسية”، حسبما ذكرت وزارة العدل. قال.

ويقال إن شبكة الروبوتات، التي تضم 968 حسابًا على X، هي جزء من مخطط مفصل دبره موظف في منفذ الإعلام الروسي المملوك للدولة RT (روسيا اليوم سابقًا)، برعاية الكرملين، وبمساعدة ضابط في المخابرات الفيدرالية الروسية. جهاز الأمن (FSB)، الذي أنشأ وقاد منظمة استخباراتية خاصة لم يذكر اسمها.

بدأت الجهود التطويرية لمزرعة الروبوتات في أبريل 2022 عندما قام الأفراد بشراء البنية التحتية عبر الإنترنت مع إخفاء هوياتهم ومواقعهم. كان هدف المنظمة، وفقًا لوزارة العدل، هو تعزيز المصالح الروسية من خلال نشر معلومات مضللة من خلال شخصيات وهمية عبر الإنترنت تمثل جنسيات مختلفة.

تم تسجيل حسابات الوسائط الاجتماعية الزائفة باستخدام خوادم بريد إلكتروني خاصة تعتمد على مجالين – mlrtr[.]كوم وأوتانميل[.]com – التي تم شراؤها من مسجل النطاق Namecheap. قام X منذ ذلك الحين بتعليق حسابات الروبوت بسبب انتهاك شروط الخدمة الخاصة به.

تم تنفيذ العملية المعلوماتية – التي استهدفت الولايات المتحدة وبولندا وألمانيا وهولندا وإسبانيا وأوكرانيا وإسرائيل – باستخدام حزمة برامج مدعومة بالذكاء الاصطناعي يطلق عليها اسم Meliorator والتي سهلت إنشاء وتشغيل مواقع التواصل الاجتماعي المذكورة “بشكل جماعي”. مزرعة روبوت الوسائط.

وقالت وكالات إنفاذ القانون من كندا وهولندا والولايات المتحدة: “باستخدام هذه الأداة، قامت الشركات التابعة لـ RT بنشر معلومات مضللة إلى عدد من البلدان وعنها، بما في ذلك الولايات المتحدة وبولندا وألمانيا وهولندا وإسبانيا وأوكرانيا وإسرائيل”. .

يشتمل Meliorator على لوحة إدارة تسمى Brigadir وأداة خلفية تسمى Taras، والتي يتم استخدامها للتحكم في الحسابات التي تظهر بشكل حقيقي، والتي تم إنشاء صور ملفاتهم الشخصية ومعلومات سيرتهم الذاتية باستخدام برنامج مفتوح المصدر يسمى Faker.

كان لكل حساب من هذه الحسابات هوية مميزة أو “روح” استنادًا إلى أحد نماذج الروبوتات الثلاثة: تلك التي تنشر الأيديولوجيات السياسية المؤيدة للحكومة الروسية، مثل الرسائل المشتركة بالفعل من قبل الروبوتات الأخرى، وتديم المعلومات المضللة التي يتقاسمها كل من الروبوتات وغير الروبوتات. حسابات بوت.

وبينما تم التعرف على حزمة البرامج فقط على X، فقد كشف المزيد من التحليل عن نوايا الجهات الفاعلة في مجال التهديد لتوسيع وظائفها لتشمل منصات التواصل الاجتماعي الأخرى.

علاوة على ذلك، تسلل النظام عبر ضمانات X للتحقق من صحة المستخدمين عن طريق النسخ التلقائي لرموز المرور لمرة واحدة المرسلة إلى عناوين البريد الإلكتروني المسجلة وتعيين عناوين IP الوكيلة للشخصيات التي تم إنشاؤها بواسطة الذكاء الاصطناعي بناءً على موقعهم المفترض.

وقالت الوكالات: “تقوم حسابات الروبوت الشخصية بمحاولات واضحة لتجنب الحظر بسبب انتهاكات شروط الخدمة وتجنب أن يتم ملاحظتها على أنها روبوتات من خلال الاندماج في بيئة وسائل التواصل الاجتماعي الأكبر”. “تمامًا مثل الحسابات الحقيقية، تتبع هذه الروبوتات حسابات حقيقية تعكس ميولهم السياسية واهتماماتهم المدرجة في سيرتهم الذاتية.”

“الزراعة هي هواية مفضلة لملايين الروس”، حسبما ذكرت قناة RT مقتبس حسبما قال لبلومبرج ردا على هذه الاتهامات دون دحضها بشكل مباشر.

يمثل هذا التطور المرة الأولى التي توجه فيها الولايات المتحدة أصابع الاتهام علنًا إلى حكومة أجنبية لاستخدامها الذكاء الاصطناعي في عملية نفوذ أجنبي. ولم يتم الإعلان عن أي تهم جنائية في هذه القضية، لكن التحقيق في النشاط لا يزال مستمرًا.

Doppelganger يعيش على

في الأشهر الأخيرة، حذرت شركات جوجل وميتا وأوبن إيه آي من أن عمليات التضليل الروسية، بما في ذلك تلك التي تنظمها شبكة يطلق عليها اسم دوبلجانجر، قد استخدمت منصاتها بشكل متكرر لنشر الدعاية المؤيدة لروسيا.

“لا تزال الحملة نشطة وكذلك البنية التحتية للشبكة والخادم المسؤولة عن توزيع المحتوى” قريوم و مختبر معلومات الاتحاد الأوروبي جاء ذلك في تقرير جديد نشر الخميس.

“من المثير للدهشة أن Doppelganger لا يعمل من مركز بيانات مخفي في قلعة فلاديفوستوك أو من كهف بات عسكري بعيد، ولكن من مقدمي خدمات روس تم إنشاؤهم حديثًا ويعملون داخل أكبر مراكز البيانات في أوروبا. يعمل Doppelganger في ارتباط وثيق مع أنشطة المجرمين السيبرانيين وشبكات الإعلانات التابعة لها. “.

في قلب العملية توجد شبكة من مقدمي خدمات الاستضافة المضادة للرصاص تشمل Aeza وEvil Empire وGIR و الأمن، والتي تحتوي أيضًا على نطاقات قيادة وتحكم لمختلف عائلات البرامج الضارة مثل Stealc وAmadey وAgent Tesla وGlupteba وRaccoon Stealer وRisePro وRedLine Stealer وRevengeRAT وLumma وMeduza وMystic.

علاوة على ذلك، فإن NewsGuard، الذي يوفر مجموعة من الأدوات لمواجهة المعلومات الخاطئة، وجدت مؤخرا أن روبوتات الدردشة الشهيرة المعتمدة على الذكاء الاصطناعي تميل إلى تكرار “الروايات الملفقة من المواقع التابعة للدولة والتي تتنكر في هيئة منافذ إخبارية محلية في ثلث ردودها”.

عمليات التأثير من إيران والصين

ويأتي أيضًا باسم مكتب مدير المخابرات الوطنية الأمريكية (ODNI) قال وأضاف أن إيران “أصبحت عدوانية بشكل متزايد في جهودها الرامية إلى فرض نفوذها الخارجي، وتسعى إلى إثارة الفتنة وتقويض الثقة في مؤسساتنا الديمقراطية”.

وأشارت الوكالة أيضًا إلى أن الجهات الفاعلة الإيرانية تواصل تحسين أنشطتها السيبرانية وتأثيرها، باستخدام منصات وسائل التواصل الاجتماعي وإصدار التهديدات، وأنهم يضخمون الاحتجاجات المؤيدة لغزة في الولايات المتحدة من خلال التظاهر بأنهم نشطاء عبر الإنترنت.

قالت جوجل، من جانبها، إنها حظرت في الربع الأول من عام 2024 أكثر من 10000 حالة من نشاط Dragon Bridge (المعروف أيضًا باسم Spamouflage Dragon)، وهو الاسم الذي يطلق على شبكة التأثير غير المرغوب فيها ولكنها مستمرة المرتبطة بالصين، عبر YouTube وBlogger التي روجت لروايات تصور الولايات المتحدة بشكل سلبي بالإضافة إلى المحتوى المتعلق بالانتخابات في تايوان والحرب بين إسرائيل وحماس التي تستهدف المتحدثين الصينيين.

وبالمقارنة، عطل عملاق التكنولوجيا ما لا يقل عن 50000 حالة من هذا القبيل في عام 2022 و65000 أخرى في عام 2023. وإجمالاً، فقد منعت أكثر من 175000 حالة حتى الآن خلال عمر الشبكة.

“على الرغم من استمرار إنتاج المحتوى الغزير وحجم عملياتهم، إلا أن DRAGONBRIDGE لا تحقق عمليًا أي تفاعل عضوي من المشاهدين الحقيقيين،” الباحث في مجموعة تحليل التهديدات (TAG) زاك بتلر قال. “في الحالات التي تلقى فيها محتوى DRAGONBRIDGE تفاعلاً، كان غير أصيل تمامًا تقريبًا، وجاء من حسابات DRAGONBRIDGE الأخرى وليس من مستخدمين حقيقيين.”