ロシアによるウクライナへの侵攻がこれまでの戦争と大きく異なるのは、インターネット上でもリアルタイムで激しい攻防が繰り広げられていることだろう。それには、ITシステムに対する直接的なサイバー攻撃だけでなく、フェイクニュースによって相手陣営の評判をおとしめる印象操作も含まれている。そのようなフェイクニュースを発信・拡散するために攻撃者がよく用いる手段が、複数の端末を使用してボットネットワークを構成し、大量をアカウントで自動的にオンラインのアクティビティ(投稿やいいねボタンのプッシュ)などを行うことだ。

Malwarebytes Labsは3月31日、「Ukraine shuts down disinformation bot farm|Malwarebytes Labs」において、ウクライナ保安庁(SSU:Security Service of Ukraine)が、ロシアによる侵攻が始まって以来、そのような偽情報の発信拠点となっていた5つの大規模なボットファーム(ボットネットワークの拠点)を閉鎖に追い込んだと伝えた。これらのボットファームでは、10万を超えるソーシャルネットワークのアカウントを使用してウクライナへの攻撃やウクライナの防衛軍の状況に関する偽情報を発信・拡散していたとSSUは説明している。

ボットファームは充実した設備を持っており、押収されたアイテムには、3000枚のSIMカード、多数のラップトップ、および複数のGSMゲートウェイが含まれていたという。

  • ウクライナ保安庁によって閉鎖されたボットファームの写真(引用:ウクライナ保安庁)

    ウクライナ保安庁によって閉鎖されたボットファームの写真 引用:ウクライナ保安庁

  • ボットファームから押収されたSIMカード(引用:ウクライナ保安庁)

    ボットファームから押収されたSIMカード 引用:ウクライナ保安庁

SSUはこれらのボットファームの運営者について、「彼らはウクライナ市民の間でパニックを引き起こし、さまざまな地域の社会政治的状況を不安定にしようとした」と説明している。Malwarebytes Labsは、フェイクニュースの拡散に手を貸すことを防止するために、コンテンツをリツイートまたは共有する前にまず事実を確認するように呼びかけている。また、もし偽の情報を目にしたとしても、訂正のコメントを投稿するなどして直接関与するのではなく、単に然るべき機関に報告した方が良い場合もあると説明している。