Diffondevano video che ritraevano le truppe ucraine come “deboli”; soldati che si arrendevano ai russi uscendo da una foresta e sventolando una bandiera bianca; prendevano di mira militari e personaggi pubblici; gestivano piattaforme di disinformazione e pubblicavano contenuti su Facebook, Instagram, Twitter, YouTube, Telegram ed altri social e servizi di messaggistica. Una rete ben organizzata e strutturata probabilmente con base in Russia, Donbass e Crimea quella scoperta ed oscurata da Meta, la società del gruppo di Mark Zukerberg. È la guerra nella guerra che si sta combattendo nella rete parallelamente a quella sul campo. Armi “invisibili” utilizzate dai russi per piegare la resistenza ucraina.
A capo della rete ci sarebbe una consorteria di hacker denominata “Ghostwriter” di cui hanno recentemente parlato Nathaniel Gleicher, capo della sicurezza di Meta, e David Agranovich, direttore di “Threat Disruption”, un gruppo che si occupa delle minacce online. “La rete di account, pagine e gruppi su Facebook e Instagram – hanno spiegato Gleicher e Agranovich – ha preso di mira persone in Ucraina su più piattaforme di social media e tramite i propri siti web. Abbiamo annullato questa operazione, bloccato la condivisione dei loro domini sulla nostra piattaforma e condiviso le informazioni con altre piattaforme tecnologiche, ricercatori e governi. La nostra indagine è in corso e finora abbiamo trovato collegamenti tra questa rete ed un’altra che abbiamo poi collegato a individui in Russia, nella regione del Donbass in Ucraina e a due organizzazioni di media in Crimea: NewsFront e SouthFront, sanzionate anche dal governo degli Stati Uniti”.
Come agiva Ghostwriter? Secondo quanto reso noto da Meta la rete utilizzava account falsi e gestiva personaggi e marchi fittizi su internet, Facebook, Instagram, Twitter, YouTube, Telegram, Odnoklassniki e Vk. Tutto per apparire autentici nel tentativo di resistere al controllo delle piattaforme. Una delle tecniche era quella di usare immagini del profilo generate con l’ausilio dell’intelligenza artificiale. I brand affermavano di avere sede a Kiev, i personaggi dichiaravano di essere redattori di notizie, ingegneri, ricercatori. Ghostwriter riusciva così a gestire una manciata di siti web mascherati da organi di informazione indipendenti, pubblicando affermazioni sul fatto che l’Ucraina fosse uno stato fallito.
“I nostri team sono stati in allerta – hanno fatto sapere da Meta – per identificare le minacce emergenti e rispondere il più rapidamente possibile. Ghostwriter in genere prende di mira le persone tramite e-mail compromesse e quindi le utilizza per accedere ai propri account di social media e diffondere disinformazione come se provenisse dai legittimi proprietari dell’account. Abbiamo adottato misure per proteggere gli account che riteniamo siano stati presi di mira. Abbiamo anche bloccato i domini di phishing utilizzati da questi hacker per cercare di indurre le persone in Ucraina a compromettere i loro account online. Raccomandiamo alle persone in Ucraina ed in Russia di adottare misure per rafforzare la sicurezza dei propri account online per proteggersi”.