Meta Platforms ha dichiarato che un gruppo di hacker ha utilizzato Facebook per prendere di mira personaggi pubblici in Ucraina, tra cui importanti funzionari militari, politici e un giornalista, mentre la società di social media ha annunciato misure contro l'influenza occulta e l'hacking in mezzo all'invasione in corso della Russia nel suo vicino.

Meta ha dichiarato nelle ultime 48 ore di aver rimosso separatamente una rete di circa 40 account, gruppi e pagine falsi su Facebook e Instagram che operavano dalla Russia e dall'Ucraina e che avevano come obiettivo persone in Ucraina, per aver violato le sue regole contro il comportamento inautentico coordinato.

Un portavoce di Twitter ha detto che l'azienda ha anche sospeso più di una dozzina di account e bloccato la condivisione di diversi link per aver violato le sue regole contro la manipolazione della piattaforma e lo spam. Ha detto che l'indagine in corso ha indicato che gli account provenivano dalla Russia e cercavano di disturbare la conversazione pubblica sul conflitto in Ucraina.

Un portavoce di YouTube di Alphabet Inc. ha dichiarato di aver chiuso diversi canali YouTube, che avevano meno di 90 abbonati in totale, come parte della sua indagine sulle operazioni di influenza coordinate legate alla Russia.

In un post sul blog di lunedì, Meta ha attribuito gli sforzi di hacking a un gruppo noto come Ghostwriter, che ha affermato di aver ottenuto con successo l'accesso agli account dei social media degli obiettivi. Meta ha detto che gli hacker hanno tentato di pubblicare video su YouTube dagli account che ritraevano le truppe ucraine come indebolite, compreso un video che sosteneva di mostrare i soldati ucraini che uscivano da una foresta e sventolavano una bandiera bianca di resa.

I funzionari ucraini della sicurezza informatica hanno detto venerdì che gli hacker della vicina Bielorussia stavano prendendo di mira gli indirizzi e-mail privati del personale militare ucraino "e delle persone collegate", incolpando un gruppo con il nome in codice UNC1151. La società di cybersicurezza statunitense FireEye ha precedentemente collegato il gruppo alle attività di Ghostwriter.

Il team di sicurezza di Meta ha dichiarato di aver preso provvedimenti per proteggere gli account mirati e di aver bloccato i domini di phishing degli hacker. Non ha voluto fornire i nomi degli obiettivi, ma ha detto di aver avvisato gli utenti, ove possibile.

MASCHERATE DA NOTIZIE

Meta ha detto che la campagna di influenza separata, che ha utilizzato una serie di personaggi fittizi, ha affermato di avere sede a Kiev e ha gestito un piccolo numero di siti web mascherati da notiziari indipendenti. Questi siti hanno pubblicato affermazioni sul tradimento dell'Occidente e sul fatto che l'Ucraina è uno Stato fallito.

L'azienda ha dichiarato di aver trovato collegamenti tra questa rete di influenza e un'operazione che ha rimosso nell'aprile 2020, che aveva collegato a persone in Russia, nella regione del Donbass in Ucraina e a due media con sede in Crimea: NewsFront e SouthFront, ora sanzionati dal governo degli Stati Uniti.

SouthFront ha dichiarato di essere stato bandito da Facebook almeno quattro volte in precedenza, che il suo team non si trova in Crimea e che la sua copertura mira ad essere obiettiva.

NewsFront non ha risposto a una richiesta di commento.

In un briefing, Meta ha rifiutato di fornire numeri specifici, ma ha detto che il contenuto della campagna di influenza ha visto un "livello molto basso" di condivisioni, post o reazioni. Ha detto che la campagna aveva meno di 4.000 account Facebook che seguivano una o più delle sue pagine e meno di 500 account che seguivano i suoi account Instagram. Non ha specificato per quanto tempo le campagne sono state attive sulle sue piattaforme.

Meta ha detto che la campagna ha utilizzato anche Twitter, YouTube, Telegram e i siti di social media russi Odnoklassniki e VK. Telegram e VK, che possiede anche Odnoklassniki, non hanno risposto alle richieste di commento.

La crisi in Ucraina ha visto un'escalation di scontri tra Mosca e le principali aziende tecnologiche. Venerdì, la Russia ha dichiarato che avrebbe parzialmente limitato l'accesso a Facebook, una mossa che Meta ha detto essere arrivata dopo che la società ha rifiutato una richiesta del Governo di fermare il fact-checking indipendente di diversi media statali russi. Sabato, anche Twitter ha dichiarato che il suo servizio è stato limitato per alcuni utenti russi.

L'Ucraina è stata colpita da intrusioni digitali e azioni di denial-of-service sia prima che durante l'invasione russa, che Mosca chiama "operazione speciale". Diverse grandi aziende tecnologiche hanno annunciato misure per rafforzare la sicurezza e la privacy dei loro utenti nel Paese.

Meta, che negli ultimi giorni ha apportato modifiche, come la disabilitazione delle ricerche e della visualizzazione delle liste di amici degli account di Facebook in Ucraina, ha dichiarato lunedì che stava apportando questa modifica anche in Russia, in risposta alle segnalazioni pubbliche di società civile e manifestanti presi di mira. (Servizio di Elizabeth Culliford a New York; servizi aggiuntivi di Christopher Bing a Washington D.C. e Paresh Dave a Oakland, California; Redazione di Kenneth Li, Jonathan Oatis e Tomasz Janowski)