Matryoshka, l’InfoOp russa che sommerge il fact-checking

A febbraio 2024 è stata scoperta Matryoshka (Operazione Overload), una nuova campagna di influenza russa che mostra caratteristiche peculiari. Nel corso dell’anno l’InfoOp ha operato insistendo sulle tematiche di maggior interesse per il Cremlino: le attività del defunto oppositore interno Aleksej Navalny, le vicende relative all’Ucraina e al presidente Zelensky, i Giochi Olimpici di Parigi e la figura del presidente Macron, le elezioni presidenziali negli USA. Ne presentiamo un profilo aggiornato.

Una strategia innovativa

Matryoshka è stata avviata a settembre 2023, quando un account X ha postato una falsa clip con impresso il logo di Fox News e il marchio dei video di notizie della BBC, in risposta ad un post del servizio di streaming statunitense Hulu. Il filmato accusava la piattaforma di aver cancellato un documentario su politici che avrebbero fatto uso di sostanze stupefacenti. Il relativo primo episodio si sarebbe concentrato sul presidente ucraino Volodymyr Zelensky.

L’InfoOp si avvale perlopiù di reti di account X. Le primissime analisi hanno rilevato, in particolare, account i cui comportamenti non somigliavano a quelli di un bot e le cui attività erano gestite presumibilmente da esseri umani. Successivamente, sono state tracciate anche reti di profili che mostravano chiari segnali di coordinazione e automazione. Altri profili sembravano invece compromessi, rubati ad utenti reali e riattivati per fini fraudolenti.

Gli account di Matryoshka simulano il comportamento di un tipico utente dei social media, che potrebbe essere scettico nei confronti di una notizia e vorrebbe il parere di una fonte attendibile capace di verificare i fatti in questione. Invece di condividere i pezzi di fake news, gli account condividono i post di altri account appartenenti alla stessa rete malevola e li pubblicano direttamente sui feed di noti operatori nel campo del fact-checking, formulando una richiesta di controllo. Il processo di condivisione viene ripetuto e ripetuto da altri account della stessa rete, fino quasi a generare dei loop. Questa sorta di superfetazione di commenti contenenti citazioni di notizie false ricorda la struttura delle bambole Matryoshka, da cui la campagna prende il nome.

Aleksej Navalny e l’opposizione interna

Fra gli account censiti nella prima fase dell’InfoOp, molti hanno diffuso materiale contro Aleksej Navalny e la sua famiglia. Nei giorni in cui si è appreso della sua morte nella “Colonia dei lupi polari”, il carcere siberiano IK 3, sono stati amplificati testi che accusavano gli Stati Uniti di nascondere la realtà dietro la sua sorte. Altri denunciavano frodi, dichiarando che il denaro inviato dai supporter del politico per i funerali sarebbero andati in parte alla famiglia e in parte ai militari ucraini.

Alcuni video, inoltre, insinuavano conflitti all’interno della Fondazione Anti-Corruzione (ACF), promossa dal dissidente per svolgere indagini su politici, oligarchi, funzionari e propagandisti russi. I video manipolati condivisi non hanno risparmiato attacchi, anche personali, contro Yulia e Dasha Navalny, moglie e figlia di Aleksey.

L’Ucraina

Uno dei primissimi post diffusi da Matryoshka ritraeva il presidente Zelensky come un tossicodipendente e le narrazioni che hanno costellato quell’ondata iniziale lo accusavano di essere fin troppo in carne per aver necessità di aiuti da parte dell’Occidente.

Parallelamente, diversi bot di account social hanno avanzato critiche al supporto occidentale verso l’Ucraina, correlando eventi come le proteste degli agricoltori, avvenute anche in Italia, a un sentimento popolare avverso all’invio di aiuti a Kiev. Tra il materiale diffuso compariva anche una finta lettera in cui Hamas avrebbe ringraziato i media americani per aver fatto da tramite agli aiuti che il gruppo palestinese avrebbe destinato all’Ucraina. Altri filmati sottolineavano la pericolosità dei rifugiati ucraini.

Le Olimpiadi di Parigi

La seconda narrazione maggiormente diffusa dalla rete riguarda i Giochi Olimpici di Parigi 2024. In particolare, sono stati diffusi video manipolati di presunti graffiti che sarebbero apparsi in diverse città francesi. I murales fake criticavano il governo di Macron collegandosi a tematiche realmente discusse – quali la presunta infestazione di cimici dei letti degli atleti o i problemi nell’uso dell’aria condizionata – distorcendone la prospettiva.

Altri post hanno criticato la presunta censura subita dai giornalisti francesi in vista delle Olimpiadi, e hanno messo in guardia sulla pericolosità dei giochi e sull’alto livello di rischio di attacchi terroristici durante la manifestazione, citando come fonte l’intelligence americana. In questo caso, Matryoshka ha diffuso immagini di presunti graffiti che ritraevano Macron in modo satirico e simbologie che rappresentano la minaccia terroristica collegata ai Giochi.

Le presidenziali USA

Durante la campagna elettorale americana, Matryoshka ha promosso contenuti in modo aggressivo, con l’obiettivo di sfruttare questioni sociali divisive, alimentare timori di violenza politica e prendere di mira i Democratici.

A tal fine, sono state impiegate tecniche come l’impersonificazione di media realmente esistenti, la generazione di contenuti tramite l’intelligenza artificiale (IA), l’invio massivo di richieste di verifica su contenuti spam a organizzazioni di fact-checking e l’amplificazione delle false narrazioni tramite bot sui social. Investigatori e fact-checker sono stati sommersi da richieste di verifica per contenuti non autentici generati dell’operazione stessa. Molti di essi hanno poi lamentato di essere stati effettivamente distolti in parte dal perseguimento di indagini legittime.

L’InfoOp ha anche diffuso video deepfake derivati da materiale presente sul sito dell’FBI. Le clip denunciavano voti truccati, schede distrutte, macchine per le votazioni malfunzionanti e la registrazione di voti intestati a persone defunte. Alcuni video suggerivano che la vicepresidente Kamala Harris avesse beneficiato di questi presunti casi di frode elettorale.

Fatto di particolare rilievo, è stato osservato come una rete di bot di matrice cinese abbia amplificato le narrazioni di Matryoshka relative ai falsi comunicati dell’FBI. Una delle ipotesi avanzate è che sia avvenuta una sovrapposizione funzionale fra operazioni distinte. Ma non si esclude una sorta di collaborazione tra le InfoOps russe e cinesi.

L’Europa

Negli ultimi mesi del 2024, Matryoshka ha utilizzato deepfake su X per criticare le sanzioni europee contro la Russia. La maggior parte dei post diffusi ha puntato a mettere in buona luce la Russia – sia come potenza mondiale, sia nel contesto specifico della guerra contro Kiev – sostenendo che l’Europa starebbe subendo un declino economico-industriale a causa delle sanzioni contro Mosca e degli investimenti fatti in favore dell’Ucraina.

Il tipo di materiale manipolato condiviso contiene espliciti riferimenti a importanti università di tutto il mondo, tra cui Harvard, Cambridge, SciencePo e Yale. Gli istituti sono stati taggati direttamente in alcuni dei post individuati. I video condivisi dai profili della rete erano presi proprio dai profili social degli stessi atenei, manipolati in modo da diffondere le narrazioni propagandistiche del Cremlino.

La principale piattaforma di diffusione dei post è stata X, in linea con gli sforzi disinformativi osservati in precedenza. Ma sono stati rilevati casi anche sul social network Bluesky.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way.

Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale.

Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.

Scopri di più sui nostri servizi di Threat Intelligence