影響力の代償:民間部門における偽情報

Insikt Group®は、Recorded Future® Platform、独自の情報源、アンダーグラウンドフォーラムの分析を使用して、ロシア語圏のアンダーグラウンドフォーラムにおける、より洗練された偽情報ベンダー2社の業務について、より深い洞察を提供しました。これらのベンダーの運用能力をテストするために、Insikt Groupは、1つの脅威アクターと協力してポジティブな偽情報を生成し、もう1つの脅威アクターはネガティブな偽情報を生成しました。

このレポートは、偽情報キャンペーンに関心のある民間、公的、政治的組織だけでなく、脅威アクターがインターネット上で偽情報コンテンツを作成し、配布する方法に関心のある組織にとっても興味深いものとなるでしょう。

編集者注:Recorded Futureの情報源と運用を保護するため、本レポートでは、すべての関係者に仮名を使用し、「Raskolnikov」と「Doctor Zhivago」というコードネームで関与する脅威アクターを特定し、関与する架空の企業を「Tyrell Corporation」と特定します。

Executive Summary

Insikt Groupは、サイバー犯罪者が国家ではなく、サイバー犯罪者によって偽情報をどのように使用するかというビジネスモデルを理解するために、ロシア語圏のアンダーグラウンドフォーラムで偽情報をサービスとして提供していた2人の脅威アクターの運用を分析しました。そのために、私たちは架空の会社を設立し、2人の異なる脅威アクターに依頼して、ウェブ上で意図的に虚偽の物語を生成するように依頼しました。

1人の脅威アクターは、当社を魅力的に見せるために積極的なPRという形でプロパガンダを作成し、もう1人は、同じ会社を非倫理的なビジネス慣行で非難する悪意のある資料を作成しました。最終的には、わずか数千ドルで1か月以内に両方のキャンペーンを開始することができました。

主な判断

偽情報サービスは、地下の犯罪フォーラムで公開されており、犯罪の脅威アクターや国家によって運営されています。
偽情報サービスは、その範囲を高度にカスタマイズでき、クライアントのニーズに応じて、数百ドルから数十万ドル、あるいはそれ以上の費用がかかります。
偽情報サービスプロバイダーは、疑わしいWebサイトからより評判の良いニュースアウトレットまで、さまざまなメディアソースに記事を公開する能力を持っています。
偽情報サービスプロバイダーは、ソーシャルメディアアカウントを一括で作成・維持し、既存のアカウントと新しいアカウントの両方を組み合わせて使用し、コンテンツモデレーション制御をトリガーすることなくコンテンツを伝播することができます。

脅威分析

偽情報は、冷戦を通じてソビエト連邦の国策に一般的に関連する情報戦で使用される戦術です。偽情報、または「dezinformatsiya」は、ソビエト大百科事典によって、世論を欺くことを意図した虚偽の情報として定義されています。この用語はヨシフ・スターリンによって造られたものであり、その言葉自体が偽情報の一形態でした。ソ連の亡命者イオン・ミハイ・パチェパによれば、スターリンは、この用語と戦術の両方が西ヨーロッパで生まれ、共産主義と労働者の楽園を破壊するために「資本主義帝国主義者」によって使用された道具であると主張するために、意図的にフランス語の響きの名前を与えた。

偽情報作戦は歴史を通じて存在し、世界中の王、独裁者、政府によって使用されてきました。オクタヴィアヌスはプロパガンダを振り回して破壊しましたレピュテーションのマルコ・アントニウスローマ内戦の最後の時期に。ソ連は、教皇敬虔12世を「ヒトラーの教皇」と中傷する多数のキャンペーンを開始し、宗教的緊張を助長するために反ユダヤ主義の「シオン長老議定書」のコピーを世界のイスラム地域全体に配布しました。¹別のキャンペーンでは、ソ連はインドの報道機関を通じて、米国がエイズウイルスを生物兵器として実験室で開発したという陰謀論を広めた。²ナチスドイツのヨーゼフ・ゲッベルスが率いる帝国宣伝啓蒙省は、ドイツとその占領地全体にプロパガンダを広めた。最近の偽情報キャンペーンには、GRUやSVRを含むロシア諜報機関、クレムリンが支援するメディアサイトRTやスプートニクニュースによる2016年と2018年の米国選挙に対する攻撃が含まれる。

近年、国家が後援する偽情報キャンペーンへの注目が高まっていますが、Recorded Futureは、お金を払ってくれる人にサービスを提供する準備ができている偽情報や脅威アクターの民間市場もあることを確認しました。特に、Recorded Futureのアナリストは、これらのサービスを提供するロシア語圏のアンダーグラウンドフォーラムで活動している確立された脅威アクターを特定しました。そこで、Insikt Groupは、そのようなサービスを宣伝する2人の脅威アクターを発見しました。この報告のために、私たちは彼らを「ドクトル・ジバゴ」と「ラスコーリニコフ」と呼ぶことにします。彼らのスキルを試すために、私たちは欧米の国にある架空の会社を設立し、ターゲットとして使用することにしました。この会社を「タイレルコーポレーション」と呼びます。

私たちは偽情報のスペクトルの両方の側面を調査したかったので、ラスコーリニコフを雇ってタイレル・コーポレーションを肯定的なPRで売り込み、ドクター・ジバゴを雇ってその逆をしました。ドクトル・ジバゴの場合、彼らはタイレル社の評判を傷つけるために、不正行為やお粗末な商習慣の捏造された話を広めることを提案した。結局、ラスコーリニコフとドクトル・ジバゴは約束を果たし、インシクト・グループは、西側のメディアを利用する西側企業に対しても、偽情報キャンペーンをタイムリーかつ手頃な価格で開始できることを発見した。

偽情報キャンペーンを開始するのは簡単なプロセスであり、ラスコーリニコフとドクトル・ジバゴの両者は非常に有益で役に立ちました。彼らのサービスは、人気のあるロシア語のアンダーグラウンドフォーラムで宣伝され、JabberとTelegramのハンドルネームを誰もが見られるようにリストアップした。どちらのアクターも、偽情報キャンペーンの予算を組むことができるように、コンテンツ生成のコストを示す価格設定モデルを持っていました。ドクトル・ジバゴのサービスは、以下のように非常に具体的な価格設定でした。

1,000文字までの記事で15ドル
ソーシャルメディアへの投稿とコメントは8文字まで1,000ドル
1,800文字までのロシア語から英語への翻訳は10ドル
2,000文字までの他の言語の翻訳は25ドル
ソーシャルメディアの投稿や従来のメディア記事をさらに宣伝するためのSEOサービスに1,500ドル、時間枠は10〜15日です

一方、ラスコーリニコフは、あまり具体的な価格設定をしていなかった。

Facebookやその他のソーシャルメディアのアカウントとコンテンツに150ドル
LinkedInアカウントとコンテンツに200ドル
ソーシャルメディアマーケティングのための月額350ドルから550ドル
1,000文字までの記事で45ドル
メディアソースに直接連絡して資料を広めるには65ドル
特定の記事またはニュース記事のコメント10件につき100ドル

私たちは、新会社であるタイレル・コーポレーションのためにメディアの注目を必要としているビジネスオーナーであると主張するラスコーリニコフに連絡を取りました。その後まもなく、私たちは別の偽名を使ってドクトル・ジバゴに連絡を取り、競合していたタイレル・コーポレーションに個人的な恨みを抱いており、それに応じてドクトル・ジバゴのサービスを必要としていると主張しました。

ラスコーリニコフもドクトル・ジバゴも真のセールスマンだった。彼らは、自分たちが何をするのか、どのように行うのかという質問に次から次へと辛抱強く答え、以前の作戦で行ったことのサンプルも提供しました。私たちの目的が合意され、支払いが行われた後、まず私たちの肯定的な、そして次に否定的な偽情報キャンペーンがタイレル社を標的に開始されました。全体として、このプロセスは1か月もかかりませんでした。

ラスコーリニコフは、いくつかのソーシャルメディアプラットフォームでタイレルコーポレーションのアカウントを作成し、さまざまなプラットフォームで各アカウントに100人以上のユーザーを集めました。プロフィールは、タイレル・コーポレーションのウェブサイトに掲載されているマネージャーの画像と名前を使用しており、概して本物であるように見えた。現時点では、フォロワーのうち何人が荒らしやボットだったかは不明ですが、会社について質問する実在の人々からのコメントと思われるものを見ました。このことから、ボットや荒らしが、実際のユーザーが拾った偽情報コンテンツを拡散する、両方の組み合わせではないかと考えました。タイレル・コーポレーションのソーシャルメディア・アカウントは、新しい会社であること以外、何の怪しみもありません。

次のステップは、メディアに記事を掲載することでした。ラスコーリニコフは、基本的に新会社を称賛する記事を好きなだけ公開できると教えてくれたので、2つから始めることにしました。ラスコーリニコフは、本質的に同じ内容の2つの別々の記事を書き上げ、出版前にレビューのために私たちに送りました。記事は一般的なもので、私たちの新しい素晴らしい会社であるタイレルコーポレーションを世界に発表し、なぜ私たちが他の会社よりも優れているのかを告知していました。しかし、文章は英語を母国語とするレベルのものではなく、英語メディアの本物の記事として通用すると感じるまで、ラスコーリニコフに何度も記事を書き直してもらった。

ラスコーリニコフは、英国を拠点とする偽情報プロモーションキャンペーンのために記事が掲載されたとされる出版物の価格表を次のように提供した。

数

ソース

価格

CheapAutoInsuranceee[.]コム

AUD 180.00

タフトカレッジ[.]組織

AUD 180.00

loan-st[.]コム

$200.00

Marketingwithmiles[.]コム

AUD 220.00

アントレプレナーシップライフ[.]コム

$250.00

traveltweaks[.]コム

$250.00

ブラントマネー[.]コム

$250.00

ラブベルファスト[.]共同[.]英国

$250.00

住宅ペディア[.]コム

$250.00

お金を貯める[.]コム

$250.00

herjobs[.]コム

$250.00

ブリュッセル[.]コム

$500.00

貯蓄アドバイス[.]コム

630.00ドル

seethru[.]co[.]英国

$600.00

マンチェスターについて[.]共同[.]英国

$600.00

ABCmoney[.]co[.]英国

$600.00

電卓[.]co[.]英国

$600.00

フィルモリア[.]co[.]英国

$600.00

フラットパックハウス[.]co[.]英国

$600.00

ニューストゥデイ[.]co[.]英国

$600.00

サウンドイットアウト[.]co[.]英国

$600.00

チームトーク[.]コム

448.18ドル

サンデーポストコム

567.43ドル

グラスオブバブリー[.]コム

445.00ドル

速報travelnews[.]コム

$500.00

90分オンライン[.]コム

505.00ドル

stories.swns[.]コム

508.75ドル

アングリヤ[.]コム

791.25ドル

thefintechtimes[.]コム

$810.00

eatsleepsport[.]コム

713.75 ドル

TrustedReviews[.]コム

AUD 8,405.30

デジーン[.]コム

3,416.37ドル

注文注文[.]コム

1,928.34ドル

thecourier[.]co[.]英国

1,021.50ドル

イブニングエクスプレス[.]co[.]英国

832.14ドル

壁紙[.]コム

AUD 8,404.80

イブニングタイムズ[.]共同[.]英国

1,260.00ドル

ロンドンニスト[.]コム

3,469.60ドル

ワールドトラベルガイド[.]網

AUD 2,081.60

ロンドン経済[.]コム

$740.80

リサーチライブ[.]コム

1,260.00ドル

審査官ライブ[.]co[.]英国

631.20 ドル

accessaa[.]共同[.]英国

1,260.00ドル

ft[.]コム

49,440.00ドル

buzzfeed[.]コム

未指定

—
In two weeks, the Tyrell Corporation was in the “news” — one of the media sources was a less established media outlet, though the other was a very reputable source that had published a newspaper for nearly a century. While creating and publishing disinformation content with Raskalnikov was bumpy, in the end, the actor delivered, confirming the claim of being able to operate disinformation campaigns in Western countries.
However, of these two threat actors, Recorded Future analysts believe Doctor Zhivago to be the more experienced. This threat actor had been on the underground forums longer than Raskolnikov and had a well-established status. Based on discussions we had with Doctor Zhivago, we believe our primary contact was a Russian national and native Russian speaker, similar to Raskolnikov. In our communications, Doctor Zhivago was politely formal, as well as informative, even providing examples showing publications in some very reputable Russian-language media sources. Doctor Zhivago claimed to work with a team that included journalists, editors, translators, search engine optimization (SEO) specialists, and hackers. Doctor Zhivago maintained that this organization could spread disinformation accusing an individual or company of everything from business misconduct to criminal activity — whatever it took to permanently destroy a reputation.
Since the Tyrell Corporation now had a positive presence on the internet, it was time to see if it could be destroyed. We decided to use Doctor Zhivago to discredit our company’s business practices, staying away from any criminal accusations that could theoretically have real-world implications. Doctor Zhivago estimated that our campaign would take a month or two to go into full effect because a successful disinformation operation happens in phases by gradually introducing an intentionally false narrative in an organic manner. The “proof” for our disinformation needed to come from “real people,” so Doctor Zhivago created them in the form of individual and group accounts on the same major social media platforms that Raskolnikov had used.
Since the Tyrell Corporation was both new and fictitious, there wasn’t any publicly available information for Doctor Zhivago to manipulate. The group submitted a few articles for our review that accused the Tyrell Corporation of manipulating its employees by putting them in compromising situations. The articles stopped just short of accusing the company of criminal offenses, but anyone reading the articles would likely come to the conclusion that the Tyrell Corporation was not reputable and treated its employees as disposable objects. The content was written in much better English than what Raskolnikov had provided us, though there were a few awkward sentences that suggested this too wasn’t the writing of a native English speaker. But like Raskolnikov, Doctor Zhivago was quick to correct these linguistic issues after we provided our feedback. With the articles published, it was now time to spread them throughout Doctor Zhivago’s social media apparatus.
Doctor Zhivago had an organic, layered approach to propagating material throughout social media. First, a group of older accounts — referred to as “aged accounts” — that posted links to the articles they had published in media sources was employed. Then, a new batch of accounts that reposted content from the aforementioned aged accounts to amplify the messages was used. These new accounts befriended citizens living in the same country the Tyrell Corporation was located in to make the campaign more effective by targeting the audience. Doctor Zhivago explained to us that they usually create a few thousand social media accounts when engaging in these types of operations, as only a percentage of them would survive without being banned. Once the operation began, the articles went live on a number of media sites and were referenced throughout the social media platforms by accounts controlled by Doctor Zhivago.
Doctor Zhivago’s list of media resources available for a U.K.-based disinformation campaign can be seen below. Doctor Zhivago broke up the media resources into categories they identified as “low profile,” “medium profile,” and “top level.”

ロープロファイル

ミディアムプロファイル

トップレベル

ウィーン[.]コム — 600ドル

マンチェスターについてco[.]英国 — 1,340ドル

ロイター[.]コム — 8,360ドル

アミラニュース[.]com — 500ドル

ストーリー[.]swns[.]コム — 1,340ドル

デイリーパイオニア[.]com — 6,350ドル

dailyreleased[.]コム – 500ドル

ABCmoney[.]co[.]英国 — 1,340ドル

エコノタイムズ[.]コム — $ 6,685

XULニュース[.]コム - 500ドル

電卓[.]共同[.]英国 — 1,340ドル

マッシュ可能[.]コム — 13,370ドル

社会雑誌[.]com — 600ドル

フォーチュンヘラルド[.]コム — 1,340ドル

商工会議所[.]com — 6,020ドル

ウエスタンリリース[.]com — 600ドル

ニューストゥデイ[.]co[.]英国 — 1,340ドル

ニュースマックス[.]コム — $ 6,685

ブローワハ[.]コム - 500ドル

techradar[.]com — 18,385ドル

srjnews[.]コム — 650ドル

techtimes[.]com — 4,010ドル

ラブベルファスト[.]co[.]英国 — 560ドル

トークビジネス[.]co[.]英国 — 600ドル

15zjazd.whus[.]分損 — 100ドル

ビジネスエキスポナウ[.]co[.]英国 — 400ドル

esrel2016[.]組織 — $400

インターネットディレクトリ-web[.]com — 400ドル

今後の展望

Insikt Groupの調査から、偽情報キャンペーンの開始は驚くほど簡単で安価であることを発見しました。 Recorded Futureは両方のキャンペーンに合計6,050ドルを費やし、1,850ドルはラスコーリニコフによる最初のプロモーションに、4,200ドルはドクトル・ジバゴに、架空の会社の信用を落とすための否定的な偽情報のために使われました。

偽情報サービスは、地下の犯罪フォーラムで公開されており、国家だけでなく民間部門のクライアントもアクセスできます。これらのサービスは手頃な価格でカスタマイズ可能です。彼らのオペレーターはチームで働き、メディアのウェブサイトに記事を公開し、その資料を彼らの直接の管理下にあるソーシャルメディアアカウント全体に広めます。

彼らは、標的となる団体に対して法執行機関に虚偽の告発をするなど、任務を遂行するために極端に長い時間を費やすことをいとわない。ドクトル・ジバゴの場合、脅威アクターは、人身売買に関与したとして、当社の架空の会社に対して苦情を申し立てることを申し出ました。また、Raskolnikovの脅威アクターはTyrell Corporationの宣伝に利用されましたが、Raskolnikovは、他の個人と仕返しをしたり、誰かを職場に送り込んだり、競合他社の評判を破壊したり、対戦相手の偽情報攻撃に対抗したり、「選挙で相手を沈めたり」する必要がある場合に備えて、「テイクダウンサービス」も提供しました。

今日、タイレル・コーポレーションはソーシャルメディアと検索エンジンの結果で生き続けています。ドメイン名をグーグルで検索すると、ドクトル・ジバゴが作成した好ましくないコンテンツが表示されますが、会社名を直接検索すると、ラスコーリニコフが作成した肯定的な記事やソーシャルメディアアカウントが表示されます。私たちの経験が何らかの指標となるとすれば、サービスとしての偽情報は、その実装がいかに簡単であるかを考えると、国家的なツールから、民間の個人や団体によってますます使用されるツールに広がると予測しています。

脚注

¹Ion Mihai Pacepa and Ronald J. Rychlak (2013), Disinformation: Former Spy Chief Reveals Secret Strategies for UnderunderRights, Attacking Religion, and Promoting Terrorism.(偽情報:元スパイチーフが自由を弱体化させ、宗教を攻撃し、テロリズムを促進するための秘密の戦略を暴露)。

² United States Department of State (1987), Soviet Influence Activities: A Report on Active Measures and Propaganda, 1986–87, Washington D.C.: Bureau of Public Affairs, pp. 2011 (1987年、ソビエトの影響活動:積極的な措置とプロパガンダに関する報告書)、ワシントンD.C.:公共問題局、pp. 20119999年、1987年、ワシントンD.C.:公共問題局、pp. 20119999年、ソビエトの影響活動:積極的な措置とプロパガンダに関する報告書、1986-87年、ワシントンD.C.:公共問題局、pp 34–35, 39, 42.