L’InfoOp russa Doppelganger

Doppelganger e la “guerra dell’informazione” russa

Doppelganger, nota anche come RRN, è una delle più vaste InfoOps (Information Operations) di matrice filorussa. Avviata a febbraio 2022, in concomitanza con l’inizio della guerra in Ucraina, è stata tracciata nella primavera dello stesso anno, fra i primi, dal servizio statale francese VIGINUM, preposto alla vigilanza contro le interferenze digitali straniere.

Il nome le è stato attribuito dalla ONG EU DisinfoLab, per il suo uso sistematico di siti web malevoli che imitano fedelmente quelli legittimi di operatori dell’informazione e di istituzioni pubbliche. La sigla RRN deriva dal media Reliable Recent News, che ne ha costituito sin dall’inizio l’asse portante.

Sono numerosi gli elementi che attesterebbero il coinvolgimento di individui russi o russofoni e di diverse società della Federazione Russa nella progettazione e nella conduzione di questa campagna. Nel dicembre 2022, Meta ha pubblicamente associato Doppelganger a Structura National Technologies (Struktura) e Social Design Agency (Agentstvo Sotsialnogo Proekvanitiroa),  due aziende dirette dallo stratega politico moscovita llya Andreevitch Gambashidze che hanno subito sanzioni di USA e Unione Europea per la diffusione di propaganda e disinformazione. VIGINUM ha inoltre osservato che diversi enti governativi o affiliati al Cremlino (tra cui ambasciate e centri culturali) hanno partecipato all’amplificazione dei contenuti di questa InfoOp. Nuove indagini hanno evidenziato elementi che collegherebbero Doppelganger ad Argon Labs, una ditta con sede a Mosca specializzata in servizi di marketing, progettazione di siti web e creazione di bot per i social media. Secondo gli analisti, che hanno riscontrato indicatori coerenti con le prime analisi rilasciate da VIGINUM, è plausibile che Argon Labs sia solo una delle entità con esperienza in spamming e truffe che lavorano per Doppelganger. Ciò costituirebbe un fatto in linea con le ricostruzioni di un ecosistema organico alla cosiddetta “strategia dell’informazione” russa, composto da contractor del settore tecnologico e market criminali russi, al quale è già stato ricondotto il gruppo state-sponsored Sandworm.

Le maggiori campagne di disinformazione

Nel luglio 2023, Doppelganger ha preso di mira il vertice NATO di Vilnius, disseminando contenuti fraudolenti attraverso una rete di 600 profili non autentici, attivati sulla piattaforma Twitter (divenuta X proprio in quel periodo).

Nell’autunno dello stesso anno ha sfruttato una rete di oltre 1.000 profili X per diffondere contenuti antisemiti e sollecitare in modo particolare l’audience francese. Doppelganger ha amplificato la notizia riguardante un’ondata di propaganda antisemita diffusa come conseguenza diretta del conflitto appena scoppiato tra Hamas e Israele. In particolare, a Parigi e in altre città europee erano comparsi graffiti raffiguranti la stella di David che l’intelligence francese ha attribuito a due coppie moldave che sarebbero state in contatto con Anatolii Prizenko, imprenditore moldavo filorusso ed ex candidato del Partito euroscettico e pro-Mosca dei Socialisti della Repubblica di Moldavia.

In occasione delle elezioni europee, l’InfoOp ha condotto attività di disinformazione principalmente attraverso account fittizi registrati su X e Facebook. Sin dall’inizio del 2024, ha preso di mira diversi Paesi europei, tra cui Italia, Germania, Francia e Polonia, con l’obiettivo di creare divisioni, alimentare le fratture presenti nelle società e minare il supporto all’Ucraina, screditandone i governi e denigrandone i rappresentanti. Le figure più bersagliate sono state il presidente francese Macron e la presidente uscente della Commissione Europea Ursula von der Leyen. Alcuni dei contenuti rilevati, inoltre, prendevano di mira anche la presidente Giorgia Meloni.

Il grosso del lavoro è stato affidato a un gran numero di bot attivati ad hoc su X, che hanno promosso articoli propagandistici, i quali sono stati pubblicati da media filorussi creati appositamente e da copie quasi perfette di agenzie e testate giornalistiche realmente esistenti. Su Facebook, Doppelganger ha promosso narrazioni pro-Cremlino mediante annunci politici sponsorizzati, pubblicati da profili e pagine fake. Gli annunci hanno raggiunto un’audience di almeno 3 milioni di profili in diversi Paesi e sono riusciti a sfuggire ai tentativi di moderazione da parte di Meta.

Infine, profili riconducibili a questa operazione hanno diffuso un video deep fake, intitolato “Bye, Bye Biden”, che mirava a denigrare e diffamare l’ex candidato alla Casa Bianca per i dem e a supportare il candidato repubblicano Donald Trump. Il video è stato creato da Little Bug, un gruppo che imita lo stile dei Little Big, una band russa fuggita dal Paese nel 2022 in seguito all’invasione russa dell’Ucraina. Nella clip compaiono diversi attori di Mosca i cui lineamenti, grazie all’intervento dell’intelligenza artificiale, evocano nettamente quelli di Biden, Trump e di Ilya Prusikin, il front man dei Little Big. La campagna è iniziata il 21 maggio scorso e ha usato quasi 4.000 post su X che promuovevano il video in 13 lingue, i quali sono stati disseminati da una rete di circa 25.000 account. Le condivisioni su X hanno toccato quota 6,5 milioni e le visualizzazioni sono state quasi 5 milioni.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way.

Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale.

Le attività del Centro sono finalizzate a produrre informazioni su una vasta gamma di minacce cibernetiche ed eventi geopolitici, che consentono alle organizzazioni di valutare gli scenari di rischio, e a fornire assistenza in caso di incidente informatico.