L’InfoOp russa CopyCop sfrutta l’AI per popolare falsi siti di (dis)informazione

CopyCop è una campagna di disinformazione pro-Russia, contraddistinta sin dall’inizio dall’uso dell’intelligenza artificiale per plagiare, tradurre e modificare i contenuti di media tradizionali, al fine di adattarne il messaggio al pubblico di riferimento.

CopyCop è stata scoperta a marzo di quest’anno ed è stata associata a Storm-1516, un gruppo che sembrerebbe includere veterani dell’Internet Research Agency (IRA) dell’oligarca russo Yevgeny Prigozhin, oltre a persone vicine allo scrittore ultranazionalista Aleksandr Dugin. Secondo alcune analisi, il suo creatore sarebbe John Dougan, un cittadino americano fuggito dagli Stati Uniti a Mosca e divenuto propagandista del Cremlino.

Le prime segnalazioni hanno rilevato che CopyCop faceva uso di media outlet non autentici negli Stati Uniti, nel Regno Unito e in Francia per pubblicare su larga scala contenuti politici generati utilizzando Large language model (LLM), oltre a materiali originali.

Allora, gli analisti hanno rilevato l’utilizzo dell’intelligenza artificiale per abusare dei contenuti di Al-Jazeera, Fox News e media americani e francesi. Inoltre, è stato riscontrato l’uso del prompt engineering per trasformare articoli autentici – pubblicati ad esempio sui siti francesi LaCroix e TV5Monde – in contributi allineati politicamente con gli interessi della Russia. I siti collegati direttamente a questa InfoOp comprendevano DCWeekly, noto per diffondere disinformazione, e nuovi domini registrati con nomi come New York News Daily, Chicago Chronicle e Miami Chronicle.

In una prima fase, CopyCop si è concentrata su problematiche divisive riguardanti questioni interne della Russia, ha coperto la guerra in Ucraina da un punto di vista pro-Cremlino e quella sulla Striscia di Gaza da posizioni critiche verso l’occupazione israeliana. In seguito, ha spostato l’attenzione sull’Occidente, puntando in particolare sulla politica statunitense, nella prospettiva delle elezioni presidenziali di novembre, e su quella francese, con focus sulle elezioni legislative anticipate e sulle Olimpiadi. Infine, avrebbe avuto un ruolo anche nelle attività di disturbo orchestrate ai danni delle elezioni in Georgia.

Fra l’altro, l’operazione avrebbe amplificato i contenuti di noti fronti di influenza come la Foundation to Battle Injustice (FBR/FBI), finanziata in passato da Prigozhin, e InfoRos, un’agenzia di stampa non autentica gestita presumibilmente dall’Unità 54777 del GRU, la Direzione generale per le informazioni militari delle Forze Armate russe.

E ancora, si ritiene probabile che Storm-1516 fornisca anche un secondo livello di riciclaggio delle informazioni, utile ad altri media che diffondono disinformazione sugli Stati Uniti. Tra questi ultimi ci sarebbe, ad esempio, l’Epoch Times, giornale legato al movimento religioso Falun Gong, avverso al Partito Comunista Cinese (PCC), il quale ha diffuso fake news sul COVID-19 e promosso contenuti pro-Trump.

La guerra in Ucraina

Nel coprire la guerra in Ucraina, CopyCop ha regolarmente citato contenuti originali pubblicati da organizzazioni mediatiche russe, come quelle statali RIA Novosti e TASS e quelle pro-Cremlino Gazeta.ru e RT (Russia Today). Inoltre, ha diffuso una quantità limitata di articoli creati manualmente. I materiali sono stati amplificati da altri gruppi dell’ecosistema disinformativo russo, tra cui l’editoriale del Ministero degli Affari Esteri russo “International Affairs”, l’Intel Drop, nonché domini in lingua tedesca e inglese legati all’InfoOp Portal Kombat.

Le elezioni USA

Nel corso della campagna elettorale statunitense, CopyCop ha creato – spesso impiegando l’AI – centinaia di outlet con posizioni critiche verso i Democratici. In particolare, sono stati realizzati un paio di siti apparentemente uguali al portale ufficiale della campagna elettorale di Harris-Walz con l’obiettivo di mettere in cattiva luce la politica democratica attraverso la manipolazione di alcuni temi del programma del Partito. I siti-clone sono stati amplificati da una serie di outlet propagandistici filorussi, come News-Front (che sarebbe legato all’intelligence russa) e altri siti riconducibili a Portal Kombat.

Uno degli esempi più eclatanti di contenuti manipolati con l’AI è stato tracciato ad aprile. In un video che presumibilmente fingeva di raccontare la storia di una troll farm di Kiev, una donna chiamata Olesya raccontava in inglese con accento slavo di come lei e i suoi colleghi erano passati dal sostenere il presidente ucraino Zelensky a quello americano Biden, a seguito di una visita della CIA. Un’analisi del video da parte delle agenzie di intelligence statunitensi ha confermato che la voce del filmato era stata generata artificialmente.

CopyCop ha anche diffuso, nel mese precedente alla chiamata alle urne, argomentazioni contro Kamala Harris basate su diverse accuse diffamanti, come quella di aver ucciso un rinoceronte in via di estinzione in Zambia e di essere dipendente dalla cocaina.

CopyCop in Francia

In occasione delle elezioni legislative anticipate in Francia, CopyCop avrebbe clonato il sito ensemble-2024.fr della coalizione “Ensemble Pour La République”, di cui fa parte il partito di Macron. La pagina fake mirava a mostrare il presidente francese come disperato e a inneggiare alla frode elettorale. Sulla homepage del sito fasullo era presente una sezione che prometteva un “Bonus Macron” di 100 euro a chi avesse votato per la sua coalizione e riportava anche le modalità per ottenere questo presunto premio.

Il messaggio ingannevole è stato promosso in diverse lingue da outlet appartenenti alle InfoOps russe, come l’ecosistema Pravda (noto per essere parte dell’operazione Portal Kombat) e RRN (media di punta dell’InfoOp Doppelganger).

Fra le diverse attività svolte dai propagandisti filorussi in occasione delle Olimpiadi di Parigi, compare anche una operazione riconducibile a CopyCop. Il 21 luglio, un account X sospetto ha pubblicato un video fake in cui un presunto affiliato di Hamas minacciava di compiere attentati terroristici nella capitale, per via del supporto accordato dall’Eliseo ad Israele.

Le elezioni in Georgia

CopyCop avrebbe messo lo zampino anche nella campagna elettorale georgiana. A fine ottobre sarebbe infatti circolato sulla piattaforma X un video che avrebbe documentato presunti brogli elettorali. Nel video, un uomo sedicente immigrato haitiano avrebbe raccontato di avere intenzione di votare più volte, in due contee differenti, per la vicepresidente Kamala Harris.

Il segretario di Stato della Georgia, Brad Raffensperger, avrebbe dichiarato che il video è un fake e avrebbe avanzato l’ipotesi di un prodotto di troll russi. L’ipotesi sarebbe stata confermata da Darren Linvill, co-direttore del Media Forensics Hub presso la Clemson University, che ha condotto ricerche su Storm-1516.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way, dal 2023 parte di Telsy.

Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale.

Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.

Scopri di più sui nostri servizi di Threat Intelligence