如何使用 Maltego 监测推特上的政府信息战

  • 信息战和揭露抵制信息战,完全可以使用同一种工具

政府当局使用社交媒体进行跨国的大规模信息战已经频频被曝光,不论是操纵选举、洗脑受众、污染真相、还是人格暗杀

👉推荐下面这些报告

挖掘和揭露信息战操纵是开源情报协助 *公民掌握真相计划* 的重点用例之一。即便您不是行动者,也可能会好奇这些政府秘密行动是如何操作的。通过本文您可以掌握了解真相的方法。

与任何一种最有效的攻击一样,一切都始于良好的侦察。

以下是 null-byte 介绍的方法《HOW TO Use Maltego to Monitor Twitter for Disinformation Campaigns

在社交媒体上扫描全球对话与扫描网络并不相同,但是由于 Maltego 中设计的用于监视 Twitter 的功能,您可以使用一些与侦查网络相同的工具来可视化社交媒体对话。

虚假信息的信息战行动

在信息战运动中,虚假信息的扩散是一个典型。这些攻击利用 Twitter 和其他热门社交平台,通过散布旨在促进两极分化的虚假和误导性信息,试图加深目标社会的政治和意见分歧,以令其难以作出有效决策。

👉 没错,信息战操作者并不需要强迫你相信什么,正如我们在去年底的访谈中所强调的他们只需要分化你和你的队友,让社区甚至整个社会无法联合抵抗,他们就成功了

于是他们会着手于社会讨论中所体现的两级分化 —— *同时*在两个极端上促进它们,也就是拉大分歧,令原本短暂的矛盾变成完全不可调和。

也就是说,即便一些信息战操纵者表现出与您一致的立场,也请小心他们的信息,他们会向非常极端的方向引导对话,同时用虚假信息污染您的认知。

👉为了了解和揭露信息战运动,您需要认真研究在线对话,观察攻击者如何精心制作能够发挥最大影响的信息。

抓取到敏感话题后,假冒的新闻就会被具有战略意义的僵尸程序主动地注入到公众讨论中,这些僵尸程序专门瞄准不擅长鉴定真伪的真实用户和社群

通常,这些信息看起来非常像是有效的或已知的来源,或者至少是现有边缘组织的成员。事实上是伪造的。

👉活动家或其他政治参与用户对在线对话的认真研究是抵御这些操纵运动的重要组成部分。

多种策略为这些操纵的成功做出了贡献,例如 通过监视谁共享新闻报道、以及他们倾向于共享什么,将定制的虚假内容有针对性地分发给目标人。

扩大两极分化的讨论

社交媒体公司一直在开发使用机器学习来识别与正面或负面推文相关的模式,从而实现根据情感自动对推文和社交媒体消息进行分类的功能。

👉通过使用情绪分析,攻击者可以通过触发一系列机器人程序转发并共享有关特定主题或人员的合法推文,从而扩大两极分化的讨论 —— 具体取决于目标人群所表述的是负面还是正面的内容。

如上所述,两个极端同时被拉扯。

这种攻击的优势在于,攻击者可以模拟反应式干扰器,在执行干扰操作之前会等待特定类型的通信发生。

在这种情况下,攻击者可以使用情绪分析来分类两极分化的推文,以扩大并通过淹没边缘观点迅速淹没讨论。这就有效阻止了公平和公开的辩论 —— 从而使攻击者可以通过真实用户编写的推文来抵制不同意见。

  • 讨论的终结》没有讨论就没有民主。人们都谴责社交媒体终结了讨论,虽然这不完全是人的问题,但归根结底,依旧是人的问题……

干扰战术

通常,用于阻塞其他通信的技术同样适用于阻塞社交媒体上的交互。特别是,本文即将探讨的:如何使用连续干扰、欺骗性干扰、和扫描干扰来 主导/操纵 在线对话。

连续干扰的目的是使目标通信过载、并产生大量的随机噪声,令目标人/群体产生厌倦感,从而主动退出。这种手段不会尝试融入对话,而是致力于让它看起来更像垃圾信息那样。

👉机器人僵尸网络的大规模出没就是这个目的,它们使用完全无关的推文大批量淹没特定主题标签,从而削弱了讨论范围,令合法参与者无法找到有效推文。

欺骗性干扰旨在通过使干扰看起来像是谈话的一部分,来掩饰攻击本身。在这种攻击中,有针对性的主题标签上充斥着合法的推文,但这些推文专门用来散布令人困惑的误导性信息

攻击者通过引入疑问使特定主题下的信息变得无用,任何使用井号标签进行交流或了解正在发生的事的人都将很快发现,自己已经被完全的虚假信息所掩盖。

通过更快地传播有关关键人员的虚假负面信息,也可以有针对性地使用此攻击 —— 进行人格暗杀行动

使用 Maltego 实时监控信息战行动

👉正如本文简介中所声明的:信息战进攻和抵制/揭露信息战的防御,使用的是同样的工具。

要发动这些攻击中的任何一种,至关重要的是能够像在一个网络上运行 Nmap 一样 “扫描” 正在进行的 Twitter 对话。

如果不了解攻击面,就无法设计出可行的攻击计划。因此,挑战就变成了在Twitter 上映射非常有机的对话

👉事实证明,Maltego 是做到这点的理想工具。将目标直接导入 Maltego 进行后续研究或定位的附加优势,使用 Maltego 追踪社交媒体的黑客可以找到与事件、主题或特定人有关的信息传播所涉及的所有关键标签和用户。

尽管大多数黑客认为 Maltego 对于查找静态信息(例如网络指纹)很有用,但有一些 Maltego 机器是专门设计用于在社交媒体上执行诸如跟踪用户和感兴趣主题的操作

⚠️ 政府当局的间谍使用这些策略来实时跟踪已知的活动家和反抗者的社交媒体帐户,从而使警方能够在没有逮捕证的情况下迅速掌握抗议活动的最新情况。这就是社交媒体情报的致命性

如上图 👆所示,社交媒体情报是开源情报的重头戏,它以其低技术性和广泛的工具利用,成为大多数初学者的入门课 — — 这其中包括政府间谍。也就是说,政府间谍不需要投入太多的精力和资源,也可以掌握这种追踪侦查的方法。于是,你知道,它才是最危险的一种

这就是为什么说对社交媒体的使用应该非常小心!

上图中的保护措施文章在这里:《社交媒体情报和反情报基本工具手册:自我人肉(2)

攻击者也可以使用相同的策略来决定如何最有效地使用 Twitter 机器人大军来破坏半个世界之外的社会。

下面介绍一下它的使用 —— 再一次:揭露信息战也是同样的工具和方法。

第一步:登录到 Maltego

要安装 Maltego,您需要在计算机上安装 Java。具体方法参见:《社交工程工具用于开源情报调查:0基础初学者指南》。

Maltego 默认已经安装在 Kali Linux 中,因此,如果您正在运行 Kali,则只需从主菜单中选择它就可以开始使用。

如果您使用的是 macOS 或 Windows,那么可以从 Paterva 网站下载 Maltego 社区版。

在 Kali 中打开 Maltego 或将其安装在其他系统上后,您将需要在 Paterva 创建一个免费帐户才能使用社区版本。注册帐户,接收确认电子邮件,然后输入验证码以确认您的帐户,以便您可以登录。

完成此操作后,登录 Maltego 社区版,您就可以开始创建新图谱了。

第二步:开始监测对话

在本示例中,我们将搜索有关可能在虚假信息战中使用的敏感时事主题的对话。首先,将使用一台机器来监视 Twitter 某些关键字的活动。

👉 这些关键字的选取应该很容易引起对一个敏感话题的激烈辩论。通过监测围绕这些问题进行的全球对话,您可以开始确定谁是主要参与者、以及讨论的形式。

首先,单击 Maltego 中的 “Machines” 选项卡,您将进入菜单,可以在其中选择 “运行机器” 图标。

在机器的菜单中,有三个相关的内容可供探索:在这里您将看到 “Twitter Digger X”、“Twitter Digger Y”、和 “Twitter Monitor”。

本案例将使用关键字来查找推文,因此应该选择 “Twitter Monitor”。这里的输入将是一个短语,希望对话能够围绕它进行。

重要的是,需要选择一些最有可能会引起争议的关键字/主题,因此,在本示例中,分别搜索了 “Papa John”、“Space Force”、和 “Collusion”。

第三步:查找关键参与者和趋势信息

一旦启动机器,就必须让信息填充图表。Maltego 可能需要花费几分钟运行新的迭代来获取更多数据,特别是如果您使用的是 Maltego 免费版本的话。

这会儿您在图表中看到的信息可能会让人不知所措,因此最好从图表左侧工具栏中的 “Layout” 部分中选择 “Set layout mode to Organic”。

同样,通过从 “视图” 选项卡中的 “管理视图” 选项中将视图设置为 “不同大小的圆点尺寸”,这样可以更直观地看清楚主要和相对次要的讨论;大圆点表示很多人都在谈论的事,这样您可以看到更清晰的关系

它将自动提取更新,您可以在 “机器” 窗格的右上方看到计时器。随着信息填充到图表中,您可以通过使用 Ctrl-A 选择所有实体以开始对其进行组织。

在右下角的 “详细信息视图” 窗格中,您可以单击加号旁边的框以按类型组织实体。在这些分组中,您可以看到 Maltego 已将某些实体解析为经常被提及或讨论的人。

👉这将开始向您显示有关此主题的对话背后的人员。在这个案例中可以看到,运行几次后就会显示出在 “collusion 共谋” 对话中提到的关键人物。

还可以使用这种方法来标识正在共享的有关某个主题的链接。

👉在信息战操作中,可以搜索被共享的文章中最具倾向性的、和分歧最大的内容,并标记共享此类链接的用户 —— 他们会被作为攻击目标,因为他们相对偏激,于是更容易依照自身立场而共享虚假信息。

创建虚假的和煽动性的信息后,攻击者就可以将这些假消息定向传递给上述那些最有可能分享该假新闻的用户。

第四步:识别社交媒体干扰渠道

👉如果攻击者想要干扰某个话题的对话,那么这个 Maltego 机器会提供一个方便使用的#标签列表,这些标签用于围绕特定主题进行对话。

有了这些信息,一群机器人就可以在其中大规模地充斥噪音,从而使基本的常规对话变得不可能。

您应该能够自动查看发现的推文中的主题标签,但是如果您仅在图表中看到推文,则可以通过点击图表来选择全部,Ctrl-A,右键单击以显示转换菜单,然后在出现的搜索栏中输入“hashtag”。

这应该显示 “To Hash Tags” 转换,您可以点击该转换以从 tweet 中提取主题标签。

现在,您可以选择涉及的主题标签,在 “Detail View” 窗格中按它们与其他选项一起出现的次数对其进行排序。

👉 在社交媒体干扰攻击中,超过一定知名度的任何标签都可以自动馈送到 Twitter 机器人以进行破坏,就像 “扫描干扰者” 那样,不断寻找目标。

第五步:通过情感分析扩大分歧意见

一旦获得关于某个主题的大量推文,就可以按照一些规则自动组织它们。

情绪分析是最有趣的方法之一,它使您可以将有关所监视主题的负面或正面推文区分开。有很多工具可用,但是 Maltego 允许黑客拥有相同的优势。

要按情感分析对发现的 tweet 进行排序,请使用 Ctrl-A 将其全部选中,然后右键单击以显示转换菜单。

键入“sentiment” 以显示 “To Sentiment [IBM Watson]” 转换。单击它以在所有发现的推文上运行它。

如果社区版中有很多推文,每个运行限制为50个实体,请在 “Detail View” 中一次获取50条推文,快速运行它们进行转换以快速压出所有数据。

👉输出将尝试根据推文背后的含义来组织推文,这是一项有用的工作。这确实有其局限性,因为反讽的内容仍然会严重欺骗该系统。

通过选择 “负面” 圆点,然后选择左上方的 “调查” 标签,可以查看所有负面推文。接下来,点击 “Add Parents” 以添加已排序为 “负面” 的所有推文。

您也可以对 “正面” 和 “中性” 进行相同的操作。

您可以使用这种方法对传入的 tweet 进行排序,并且在攻击中,一系列僵尸程序可以简单地通过放大对话中的任何一个极端,以压倒合法的论述

⚠️ 使用使流程自动化的工具,可以根据用户所表达的内容对合法推文进行排序,并使用操纵令对话双方的力量严重失衡 —— 这是信息战的典型策略,而且你看到,它已经变得更加容易和有效。

不能保证社交媒体的言论自由

由于承诺 “实时快速” 的信息访问能力,记者、活动家和其他报告关键信息或协调事件的人们都使用了 Twitter。这本身就已经使该平台成为了监视、干扰和禁止有价值在线对话的主要目标

诸如国家支持的黑客之类的高级持续威胁将继续利用诸如 Twitter 之类的平台中的这些弱点,实现其在线操纵,以满足政治、宣传和审查的野心。

👉由于这些攻击源于传统的干扰,因此可以应用某些相同的防御措施。

首先您必须确定是否发生了干扰。

如果对话中突然充斥着来自几乎没有合法帖子的帐户发送的消息、或者出现似乎被劫持并且突然表现不正常的帐户,则表明该对话已自动成为目标。

防御和揭露的方法就是本文 —— 在 Maltego 中使用相同的策略,您可以探索重点话题,并确定它们是否受到影响或受阻的程度。⚪️

HOW TO Use Maltego to Monitor Twitter for Disinformation Campaigns

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据