In het kort

• Russische spionnen hebben bekende Bluesky-accounts overgenomen en gebruikt om propaganda te verspreiden die Rusland steunt.
• De aanvallers hebben het platform zelf niet gehackt, maar ze hebben gestolen wachtwoorden gebruikt die ergens anders waren gelekt.
• De beperkte betrokkenheid laat zien dat de campagne vooral indruk wilde maken, maar in werkelijkheid weinig invloed had op de publieke opinie.

Bij een recente operatie van Russische agenten zijn honderden Bluesky-profielen overgenomen om pro-Kremlin-boodschappen te verspreiden. Volgens onderzoekers van Clemson University was deze aanpak anders dan het gebruik van nepaccounts of bots: in plaats daarvan maakten ze gebruik van echte, bekende personen, zoals wetenschappers, mediaprofessionals en filmmakers. Dat meldt AFP.

Gerichte aanval op journalisten

Deze actie wordt in verband gebracht met de Social Design Agency (SDA), een organisatie uit Moskou. De campagne was bedoeld om de internationale steun voor Oekraïne te verzwakken door via deze gekaapte accounts anti-Kiev-verhalen te verspreiden. Onder de slachtoffers waren journalisten van de Wall Street Journal en bekende figuren uit de industrie zoals Jake Tucker van de PC Gaming Show, die beiden meldden dat hun accounts zonder toestemming waren overgenomen. Andere doelwitten waren onder meer academicus Ben Gilbert en filmmaker Mary Beth McAndrews.

Darren Linvill van Clemson University gaf aan dat het gebruik van gestolen inloggegevens niet nieuw is, maar dat de nauwkeurigheid en schaal van deze aanval uitzonderlijk groot zijn voor Russische operaties. Hoewel Linvill enkele honderden gehackte accounts kon vaststellen, ligt het werkelijke aantal vermoedelijk veel hoger. Bluesky meldde als reactie dat het dit jaar bijna 5 duizend accounts heeft verwijderd die gelinkt waren aan door de staat gesteunde beïnvloedingscampagnes, een duidelijke stijging ten opzichte van eerdere jaren.

Geen hack van het platform zelf

Het sociale mediaplatform verduidelijkte dat hun eigen systemen niet waren gehackt. In plaats daarvan kregen de aanvallers waarschijnlijk toegang met wachtwoorden die uit eerdere datalekken bij andere diensten kwamen, waarbij ze zich vooral richtten op inactieve of oudere accounts.

Onderzoekers zien deze activiteit als onderdeel van “Matryoshka”, een door het Kremlin aangestuurd initiatief dat bekendstaat om misleidende identiteitsfraude. Joseph Bodnar van het Institute for Strategic Dialogue legt uit dat de groep vaak de stemmen van beroemdheden nabootst en officiële logo’s van organisaties kopieert met behulp van AI. Hij stelt dat het overnemen van geverifieerde accounts een logische stap is voor een goed gefinancierde operatie die weinig rekening houdt met ethische grenzen.

Internationaal gesanctioneerde groep achter de campagne

De Social Design Agency (SDA) heeft al sancties gekregen van het Verenigd Koninkrijk, de Europese Unie en de Verenigde Staten voor haar rol in het ondermijnen van democratische instellingen. Ondanks de technische durf van de aanval was de daadwerkelijke impact minimaal. Het veiligheidsteam van Bluesky meldde dat de propagandaberichten gemiddeld slechts 50 keer werden bekeken voordat ze werden verwijderd. Bodnar concludeerde dat de operatie vooral dient als een “perceptiehack” om macht uit te stralen, en minder als een echte poging om de publieke opinie te beïnvloeden.

Schrijf je hieronder in voor onze GRATIS nieuwsbrief