引导舆论导向?伊朗组织通过伪造虚假新闻网站进行宣传和洗脑

2018-12-25 +8 59752人围观 ,发现 5 个不明物体 网络安全

为了引导民众舆论,通常会采取媒体管控,主流资讯软件管控封禁等方式进行操作。这类手段已经司空见惯了,而近期披露的伊朗组织在这方面的操作却比较与众不同,直接采取的是资讯篡改并伪造的方式,对内对外都正在进行。

网站基本活着,有兴趣可以看看,并且内容还在更新。

image.png这项伊朗组织的大规模的假新闻行动,自2012年一直活跃至今,针对美国,西欧,拉丁美洲、中东等用户,非洲和亚洲也有针对涉及,面向28个国家和地区。(中国也在列表内,针对阿拉伯的最多)       

该行动利用多个社交媒体平台上的不真实新闻网站和相关账户,以促进符合伊朗利益的政治叙述。这些叙述包括反沙特,反以色列和亲巴勒斯坦的主题,以及对有利于伊朗的具体美国政策的支持。

通过完整的行动链条,可以发现有以下几个特点:

1、至少伪造了98个假的媒体

2、每个媒体都有自己的网站,社交媒体帐户和在全球发布虚假新闻的网页。

3、许多虚假媒体还创建了移动应用程序。

主要虚假网站分为以下四组,区域和目的如下,背后的目的真的是丰富多彩,不管是宗教还是政治。

区域 目的
美国和欧洲 传播主要关于当前美国和欧洲政府的虚假信息 – 将其视为失败,堕落和不值得。伊朗政府试图操纵人民的思想,并将其转向反对不支持伊朗或伊朗政权的政府。例如,目前反对POTUS特朗普政权的主要方法是促进与伊朗的合作,无论美国脱离核协议,并支持杰里米科尔宾作为英国的合法领导人。
中东和北非 传播虚假信息主要是关于中东与伊朗或其别名相关的问题。针对伊朗敌人(以色列和沙特阿拉伯)的欺诈媒体发布了威慑信息。这是为了向伊朗提供积极的政治权力,同时将以色列和沙特阿拉伯视为违反全球秩序与和平的国家。
非洲和亚洲的穆斯林国家 传播关于伊朗在伊斯兰世界的积极统治的虚假信息。这一行为是伊朗努力被视为伊斯兰世界领导者的一部分。请注意,该组中的大多数目标都是拥有少数族裔西亚人的国家,如尼日利亚,巴基斯坦和阿富汗。
伊朗盟友(如叙利亚,土耳其和俄罗斯) 传播虚假信息主要是针对伊朗及其政治伙伴的共同反对者。这一行为是伊朗努力将伊朗定位为有价值的政治盟友的一部分。

这些虚假宣传网站背后肯定由一个有组织的团队运营,该团队协调各种运营商,如编辑,作家,平面设计师,网络开发人员,社交媒体专家等。此外,除波斯语之外,许多内容创作者还精通一种或多种语言。

具体伪造手段分析

首先,网站域名中会带有 news 字样,如:aznews24.com  ; aynanewsagency.org。

其次,每个“新闻机构”都有一个与网站名称相匹配的独特设计,徽标和主题,美工很不错。

image.png

网站都会有语言切换选项,如切换成波斯语和阿拉伯语

image.png

下面是观众老爷们最感兴趣的伪造内容时间

针对欧美,中东和北非的新闻如下,均如表格的意图所言。

翻译后标题为:特朗普继续拒绝欧洲联盟

image.png

翻译后标题为:为什么沙特阿拉伯欢迎美国对真主党的制裁?

沙特阿拉伯被伊朗视为敌人,挑起宗教恶意。

image.png

翻译后标题为:白盔,al-Nusra,发动Idleb化学攻击

请注意,照片将带有美国国旗的头盔上的ISIS Flag并置,以将其显示为合作伙伴

image.png

翻译后标题为:弹药专家:美国提供了在也门杀死40名儿童的炸弹

image.png

关于非洲和亚洲的穆斯林国家,内容和视觉元素促使伊朗成为伊斯兰世界的重要和积极的文化和政治力量

image.png

关于伊朗盟友系列,网站提供的内容显示了伊朗与其盟友的合作意图,同时也保留了他们的地缘政治利益

image.png

像下图,就是俄罗斯假新闻网站宣传赞成伊朗议程的文章

image.png

用于宣传的twitter账号,这里记录的是13年的历史假新闻网站

image.png

盗取与复制或替换新闻内容部分

大部分网站的内容都是从合法新闻来源中公然抄袭的,有时他们甚至在文章中保留原始链接。

例子:顶部图片来自一个名为WhatsuPic的网站,该网站面向美国和欧洲。

大多数文章涉及的主题包括美国干涉当地政治(例如也门,提到也门,大家可以看看这篇,干涉内政确实没毛病,木曜日威胁情报:也门互联网争夺战   ),以及美国以色列巴勒斯坦问题等等。

等于伪造了一个别人觉得是正规网站但是内容是涉及美国干涉内政的。

image.png

下图为rt .com网站,该网站是俄罗斯的宣传网站,上面就是从这里抄的

image.png

此外,在许多文章中,操作员逐字复制文章,并且段落和句子的顺序稍有变化。因此,修改了文章的原始叙述。

比如最近在以色列媒体“以色列Hayom”(今天的以色列)上发表的一篇文章,该文章经过复制和修改,以更加好战的方式呈现发言人的讲话(这招真损)

image.png

为了提高网站的可信度,运营商还增加了非政治内容。下图还存在拼写错误。

image.png

社交网络部分

每个网站都有各种社交媒体平台上的个人资料和帐户,主要是Facebook,Twitter,Instagram和Telegram。如果网站有多种语言,则还会有相关的社交媒体帐户。

通常有两种类型的帐户:

声称是虚假媒体官方网页的帐户和页面。这些页面使用相同的网站。

从网站所针对的国家,来进行真人冒充(通常是有魅力的女性)的帐户。这些帐户可以联系到成千上万的人,并通过他们的Feed传播网站的文章。这好比我国曾经某大V

从下面的图片中可以看出,假冒巴基斯坦网站sachtimes.com与其社交媒体资料跟踪器之间的各种链接,由RiskIQ 抓取

https://community.riskiq.com/search/sachtimes.com

image.png

冒充账户,twitter&facebook

image.png

image.png

火眼的文章里对于社交网络的账户情况比较多,clearsky针对的网站信息比较多。

image.png

关联分析

通过一个IP,即 5.9.29.230 , 可以定位到大部分假新闻网站,查一下解析域名即可,还有一个ip,78.46.102.123同样也与部分网站存在历史关联性。

最活跃的网站是  awdnews.com ,现在还活的好好的。

image.png

截至2018年11月底,一些网站仍然拥有独特的whois记录。一些细节指向伊朗,尽管人们会期望它们在新闻媒体所声称代表的国家注册。

例如,土耳其网站7soz.net由Ebrahim Erfani从德黑兰注册。这个演员注册了另一个域名imamiaturbiat.org。应该注意的是,目前这个域名是出售,但最初由Ebrahim Erfani和Kaveh Khaleghi注册。Khaleghi本人是该基础设施中几个站点的注册人,如下所示:

image.png

除了新闻外,网站上还挂着移动APP下载入口,不含恶意代码,所以没法查杀,以前法**会干

image.png

根据与假俄罗斯网站Realnienovosti相关的应用程序证书,其开发人员是来自Qom(伊朗西北部)的 Mohammad Javad Ghadir :

image.png

领英账号,自称安卓开发人员

image.png

值得注意的是,有的合法伊朗网站也会传播这类APP。

*本文作者:黑鸟,转载请注明来自FreeBuf.COM

发表评论

已有 5 条评论

取消
Loading...
css.php