Исследователи редко связывают такие операции с конкретными объектами. Citizen Lab сообщила, что кампания началась в середине 2020 года и проследила за сетью до пиар-компании Shenzhen Haimaiyunxiang Media Co Ltd, также известной как Haimai.
Компания не ответила на запрос Reuters о комментариях, а номер телефона, указанный в архивной версии ее веб-сайта, был недоступен.
«В принципе, утверждать, что прокитайские материалы и сообщения являются «дезинформацией», а антикитайские материалы называть «правдивой информацией», — это типичная предвзятость и двойной стандарт», — заявил представитель посольства Китая в Вашингтоне. в заявлении, отправленном по электронной почте.
Citizen Lab сообщила, что одним из веб-сайтов кампании был Roma Journal, который во всех отношениях похож на местное итальянское новостное издание: заголовки обсуждают политические перспективы итальянского премьер-министра, фестиваль воздушных шаров в северной провинции и презентацию книги.
Но кнопка «пресс-релизы» в углу главной страницы ведет к ряду статей китайских государственных СМИ на такие темы, как вклад Китая в восстановление мировой экономики и его стремление к технологическим инновациям.
Большая часть контента на сайтах, обнаруженных Citizen Lab, была получена из службы пресс-релизов Times Newswire, которая, по данным аналитиков компании по кибербезопасности Mandiant, в прошлом году оказалась в центре отдельной китайской операции влияния, нацеленной на американскую аудиторию.
В то время как онлайн-кампании влияния становятся все более распространенными, поскольку влиятельные люди и правительства во всем мире стремятся манипулировать общественным мнением, эксперты, отслеживающие такие операции, говорят, что Китай является одним из крупнейших источников таких кампаний наряду с Россией и Ираном.
Китайские операции по влиянию усилились и расширились далеко за пределы Азии, сообщил гигант социальных сетей Meta в ноябрьском отчете, назвав это «самым заметным изменением в ландшафте угроз» с 2020 года.
Citizen Lab углубилась в сеть, которую обнаружила после того, как серия подобных веб-сайтов появилась в Южной Корее и Италии.
Национальный центр кибербезопасности Южной Кореи (NCSC) – часть национального разведывательного управления страны – раскрыл 18 сайтов в своем отчете в ноябре, также связав операцию с Хаймаи. Roma Journal не был официально зарегистрирован как новостное издание в Италии, сообщила итальянская газета Il Foglio.
По словам Дакоты Кэри, консультанта по Китаю в компании по кибербезопасности SentinelOne, нет ничего необычного в том, что кампания оказалась малоактивной.
«Я думаю, что это действительно важно, потому что они все еще считают, что стоит финансировать эти кампании», — сказал он. «И поэтому я думаю, что, во всяком случае, нам следует ожидать, что это продолжится».