Querían reconocimiento en Occidente, pero solo lograron falsificar el sitio de The Guardian: la confesión de hackers chinos
Los creadores de la estafa cometieron tantos errores que fueron descubiertos enseguida.
La empresa estadounidense Graphika publicó un informe «Glass Onion», en el que describió una extensa red de sitios que se hacen pasar por medios de comunicación de referencia y promueven contenido favorables a China. Según los autores del informe, la infraestructura agrupa decenas de dominios y está vinculada a estructuras chinas de marketing y relaciones públicas, y además se solapa con campañas de información detectadas con anterioridad.
Los especialistas identificaron 43 dominios y 37 subdominios que copiaban el diseño y la estructura de publicaciones como The New York Times, The Guardian, The Wall Street Journal, Los Angeles Times y Wired. Los sitios reproducían elementos de diseño de los originales y empleaban nombres similares para crear la apariencia de una publicación en medios occidentales. Parte de los recursos imitaban a medios estatales chinos, incluidos CCTV y People's Daily, y nueve plataformas más se presentaban como portales de noticias de países concretos.
El análisis técnico mostró que muchos dominios se registraron en las mismas fechas y se alojaron en las mismas direcciones IP. Utilizaron la misma arquitectura y plantillas, sirvieron las páginas como HTML estático y emplearon el editor chino UEditor. Las imágenes y los vídeos se cargaban desde servidores externos, incluido Alibaba Cloud. En el código fuente de algunas páginas se encontraron enlaces a la infraestructura de Shenzhen Tencent Computer Systems y Jiangsu Xinhua Newspaper Media Group, lo que indica que se tomó o reelaboró su contenido.
Graphika vinculó la red al menos con 30 empresas chinas y tres personas físicas que trabajaban en el ámbito de la publicidad y el marketing digital. Entre ellas figuran Hangzhou Jijia Technology, Wenzhou Bilin Media, Wuhan Shifenqinfen Network Technology y otras. Varias empresas ofrecían abiertamente servicios de colocación de publicaciones pagadas en plataformas extranjeras, prometiendo presencia en grandes medios internacionales. Sin embargo, en la práctica los materiales se publicaban en sitios clonados con una audiencia mínima.
Los autores del informe hallaron contratos entre organismos estatales chinos y contratistas que preveían la publicación de decenas de materiales en «medios internacionales». Uno de los ejemplos está relacionado con la promoción de una exposición en Changchun, cuyos materiales aparecieron en uno de los sitios imitadores. Algunos dominios difundían artículos con críticas a Falun Gong y Shen Yun, que luego impulsaron masivamente cuentas vinculadas a la campaña Spamouflage.
Además de las publicaciones políticas, la red publicaba publicidad de criptomonedas, servicios comerciales, eventos culturales y artistas chinos. Tras la difusión de estos materiales, los contratantes frecuentemente los citaban en las redes sociales chinas como prueba de cobertura en la prensa extranjera.
En Graphika señalan que el ecosistema detectado recuerda a operaciones descritas anteriormente como HaiEnergy, Paperwall y otras campañas que Google agrupó bajo el nombre Glassbridge. Sin embargo, la escala de las estructuras implicadas resultó ser mayor de lo que se había supuesto. El informe subraya que las empresas privadas de relaciones públicas desempeñan un papel importante en la creación de la infraestructura de sitios de noticias falsos, a través de la cual se promocionan materiales favorables a Pekín y a clientes comerciales.