¿Quién está detrás de la oleada de dominios "reabrir"? – Krebs sobre seguridad


Las últimas semanas han visto una gran cantidad de nuevos registros de dominio que comienzan con la palabra "reabrir" y terminan con nombres de ciudades o estados de EE. UU. El mayor número de ellos se creó solo horas después Presidente Trump envió una serie de tuits en mayúsculas instando a los ciudadanos a "liberarse" de las nuevas medidas de control de armas y a los líderes estatales que promulgaron estrictas restricciones de distanciamiento social frente a la pandemia COVID-19. Aquí hay un vistazo más de cerca a quién y qué parece estar detrás de estos dominios.

Una serie de tuits incitantes enviados por el presidente Trump el 17 de abril, el mismo día en que se registraron docenas de dominios de "reapertura" con temática estatal, principalmente por grupos conservadores y defensores de los derechos de las armas.

KrebsOnSecurity comenzó esta investigación después de leer un fascinante hilo de Reddit durante el fin de semana en varios sitios de "reapertura" que parecían estar involucrados en astroturfing, lo que implica enmascarar a los patrocinadores de un mensaje u organización para que parezca que se origina y es apoyado por los participantes de base.

La discusión de Reddit se centró en un puñado de nuevos dominios, incluidos reopenmn.com, reopenpa.comy reopenva.com – que parecía estar vinculado a varios grupos de derechos de armas en esos estados. Sus registros han coincidido aproximadamente con manifestaciones contemporáneas en Minnesota, California y Tennessee, donde las personas se presentaron para protestar contra las restricciones de cuarentena en los últimos días.

Una protesta de "reapertura de California" durante el fin de semana en Huntington Beach, California. Imagen: Reddit.

Sospechando que estos no eran más que un subconjunto de un corpus más grande de dominios similares registrados para cada estado en la unión, KrebsOnSecurity ejecutó un informe de búsqueda de dominio en Herramientas de dominio (un anunciante en este sitio), solicitando todos y cada uno de los dominios registrados en el último mes que comienzan con "reabrir" y terminan en ".com".

Esa búsqueda devolvió aproximadamente 150 dominios; Además de los que llevan el nombre de los 50 estados individuales, algunos de los dominios se refieren a grandes ciudades o condados estadounidenses, y otros a conceptos más generales, como "reopeningchurch.com"O"reopenamericanbusiness.com. "

Muchos de los dominios aún están inactivos, lo que lleva a páginas estacionadas y registros de registro ocultos detrás de los servicios de protección de la privacidad. Pero una revisión de otros detalles sobre estos dominios sugiere que la mayoría de ellos están vinculados a varios grupos de derechos de armas, organizaciones estatales del Partido Republicano y grupos de expertos conservadores, religiosos y grupos de defensa.

Por ejemplo, reopenmn.com reenvía a minnesotagunrights.org, pero los registros de registro de WHOIS del sitio (ocultos desde que el hilo de Reddit se volvió viral) apuntan a una persona que vive en Florida. Ese mismo residente de Florida registrado reopenpa.com, un sitio que reenvía a la Asociación de armas de fuego de Pensilvaniae insta a los residentes del estado a comunicarse con su gobernador para aliviar las restricciones de COVID-19.

Reopenpa.com está vinculado a una página de Facebook llamada Pensilvania contra la cuarentena excesiva, Que buscó organizar una protesta de "Operación Gridlock" al mediodía hoy en Pennsylvania entre sus 68,000 miembros.

Los sitios de defensa de armas de Minnesota y Pennsylvania incluyen el mismo rastreador de Google Analytics en su código fuente: UA-60996284. Una búsqueda rápida de Internet en ese código muestra que también está presente en reopentexasnow.com, reopenwi.com y reopeniowa.com.

Más importante aún, el mismo código aparece en una serie de otros sitios de control de armas registradas por los hermanos Dorr, hermanos de la vida real que han creado organizaciones sin fines de lucro (solo de nombre) en docenas de estados que son tan extremos en su postura que, en comparación, hacen que la Asociación Nacional del Rifle parezca un grupo liberal.

Este artículo de 2019 en cleveland.com cita a varios defensores de la 2da Enmienda que dicen que los hermanos Dorr simplemente buscan "remover la olla y hacer tanta animosidad como puedan, y luego recaudar dinero de esa animosidad". El sitio dorrbrotherscams.com También es instructivo aquí.

Varios otros sitios, como reopennc.com – parece existir simplemente para vender camisetas, calcomanías y letreros de jardín con lemas como "Conoce tus derechos", "Vive libre o muere" y "Hechos no teme". Los registros de WHOIS muestran que el mismo residente de Florida que registró este sitio de Carolina del Norte también registró uno para Nueva York: reopenny.com – Solo unos minutos después.

Mercancía disponible en reopennc.com.

Algunos de los dominios de reapertura de conceptos, incluidos reopenoureconomy.com (registrado el 15 de abril) y reopensociety.com (16 de abril) – rastrea hasta FreedomWorks, un grupo conservador que el Associated Press dice ha celebrado ayuntamientos virtuales semanales con miembros del Congreso, "encendiendo una base activista de miles de simpatizantes en todo el país para respaldar el esfuerzo".

Reopenoc.com – que aboga por levantar las restricciones sociales en el Condado de Orange, California – enlaces a una página de Facebook para los republicanos del Condado de Orange, y ha estado narrando las protestas callejeras allí. El mensaje en Reopensc.com – instando a los visitantes a firmar digitalmente una petición de reapertura al gobernador del estado – es idéntico al mensaje en la página de Facebook del Condado de Horry, SC republicanos conservadores.

Reopenmississippi.com fue registrado el 16 de abril a En busca de LLC, un grupo conservador con sede en Arlington, Virginia, con varios ex empleados quienes trabajan actualmente en la Casa Blanca o en agencias del gabinete. UNA 2016 historia de EE.UU. Hoy en día dice In Pursuit Of LLC es una agencia de comunicaciones con fines de lucro lanzada por el industrial multimillonario Charles Koch.

Sin embargo, muchos de los sitios de reapertura que han redactado nombres y otra información sobre sus registratarios tienen otras pistas, principalmente basadas en precisamente cuando Estaban registrados. Cada registro de registro de dominio incluye una fecha y una marca de tiempo hasta el segundo en que se registró el dominio. Al agrupar las marcas de tiempo para dominios que tienen detalles de registro ofuscados y compararlos con dominios que sí incluyen datos de propiedad, podemos inferir más información.

Por ejemplo, más de 50 dominios de reapertura se registraron con una hora de diferencia el 17 de abril, entre las 3:25 p.m. ET y 4:43 ET. La mayoría de estos carecen de detalles de registro, pero algunos de ellos incluyeron (hasta que la publicación de Reddit se volvió viral) el nombre del registrante Michael Murphy, el mismo nombre vinculado a los dominios de derechos de armas de Minnesota y Pennsylvania antes mencionados (reopenmn.com y reopenpa.com) que se registraron en cuestión de segundos el 8 de abril.

Una gran cantidad de dominios de "reapertura" se registraron dentro del mismo período de una hora el 17 de abril, y se vinculan con el mismo nombre utilizado en los diversos dominios de reapertura conectados a grupos de derechos de armas. A continuación se incluye un enlace a la hoja de cálculo de donde se extrae esta captura de pantalla.

Está disponible una hoja de cálculo de Google que documenta gran parte de la información del dominio obtenida en esta historia. aquí.

Nadie respondió a las direcciones de correo electrónico ni a los números de teléfono vinculados al Sr. Murphy, quien pudo o no haber estado involucrado en este esquema de registro de dominio. Esos datos de contacto sugieren que dirige una tienda en Florida que hace arte con artículos recuperados o descartados, y que opera una empresa de diseño de sitios web en Florida.

Sin embargo, varios perfiles de redes sociales vinculados a los datos de contacto del Sr. Murphy sugieren que esta persona puede no presentar una imagen completa. UNA Cuenta de Twitter vinculado a la dirección de correo electrónico de Murphy no promovió más que encuestas pagas de spam durante años. Y una búsqueda de Skype en su número de teléfono curiosamente devuelve un perfil ruso bajo el nombre валентина сынах (traducido como "Valentine Sons").

Por mucho que al presidente Trump le guste referirse a las historias críticas de él y su administración como "noticias falsas", este tipo de astroturfing no solo es peligroso para la salud pública, sino que recuerda el libro de jugadas utilizado por Rusia para sembrar la discordia, crear falsos eventos de protestay difundir la desinformación en todo Estados Unidos en el período previo a las elecciones de 2016.

Toda esta campaña de astroturfing también trae a la mente una red de "noticias locales" llamada Servicios de información del gobierno local (LGIS), una organización fundada en 2018 que opera una enorme red de cientos de sitios que pretenden ser sitios de noticias locales en varios estados. Sin embargo, la mayor parte del contenido es generado por algoritmos informáticos automatizados que consumen datos de informes publicados por agencias federales de la rama ejecutiva de EE. UU.

El contenido marcado real relativamente escaso en estos sitios LGIS es creado por freelancers que en la mayoría de los casos no están cerca de las localidades que cubren. Otro contenido no extraído de informes gubernamentales a menudo reutiliza comunicados de prensa de sitios web conservadores, incluidos gunrightswatch.com, taxfoundation.org y La fundación del patrimonio. Para obtener más información sobre LGIS, consulte la cobertura de 2018 en The Chicago Tribune y el Revisión del periodismo de Columbia.


Etiquetas: astroturfing, domaintools, Dorr Brothers, FreedomWorks, gunrightswatch.com, In Pursuit of LLC, Local Government Information Services, Michael Murphy, minnesotagunrights.org, Pennsylvania Firearms Association, Pennsylvanians Against Excessive Quarantine, reopenamericanbusiness.com, reopeningchurch.com, reopeniowa .com, Reopenmississippi.com, reopenmn.com, reopennc.com, reopenny.com, Reopenoc.com, reopenoureconomy.com, reopenpa.com, reopensociety.com, reopentexasnow.com, reopenva.com, reopenwi.com, taxfoundation.org , The Heritage Foundation, UA-60996284

Esta entrada fue publicada el lunes 20 de abril de 2020 a las 4:19 pm y está archivada en A Little Sunshine, Breadcrumbs.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2.0.

Puedes saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.





Enlace a la noticia original