Washington (awp/sda/afp) - Eine russische Propagandakampagne hat Hunderte Konten auf Bluesky übernommen, darunter zahlreiche Accounts einflussreicher US-Amerikaner. Für Forscher ist dabei weniger der Inhalt als die Methode von Interesse: Die Urheber griffen auf echte, gehackte Konten zurück, statt gefälschte Profile zu verwenden.

Forscher der Clemson University brachten die Kampagne mit der in Moskau ansässigen Agentur Social Design Agency (SDA) in Verbindung. Ziel waren Journalisten, Akademiker sowie Filmschaffende auf der Social-Media-Plattform Bluesky.

Über die kompromittierten Konten wurden ukrainfeindliche Inhalte verbreitet. Dies zeigt, wie kremlnahe Propagandisten nach neuen Wegen suchen, die ohnehin schwindende Unterstützung des Westens für Kiew im Krieg gegen Moskau zu untergraben.

"Es sieht so aus, als hätte sich jemand Zugang zu meinem Konto verschafft und eine Geschichte über Frankreich und die Ukraine veröffentlicht", schrieb der Journalist Alex Ward vom Wall Street Journal auf Bluesky. Der Beitrag wurde inzwischen gelöscht, und Ward erhielt die Kontrolle über sein Konto zurück.

Hunderte Konten betroffen

Eine Datenbank kompromittierter Konten, die von einem Beobachter russischer Einflussoperationen erstellt und einem Forscher der Clemson University zur Verfügung gestellt wurde, enthielt mindestens einen weiteren Journalisten der Wirtschaftszeitung.

"Mein Bluesky-Konto wurde gehackt und gesperrt, danach konnte ich es zurückholen", schrieb Jake Tucker, Chefredaktor der Konferenz PC Gaming Show. Zu den weiteren Betroffenen zählen die Filmemacherin Mary Beth McAndrews und der Wissenschaftler Ben Gilbert.

"Wir haben zwar schon früher erlebt, dass böswillige Akteure gehackte Konten nutzen. Das hier wirkt jedoch deutlich gezielter", sagte Darren Linvill von der Clemson University der AFP. "Ich habe noch nie gesehen, dass Russland gehackte Konten in diesem Ausmass eingesetzt hat."

Die genaue Zahl der betroffenen Konten ist unbekannt. Bluesky löschte zahlreiche Beiträge und sperrte Accounts, bis deren Besitzer die Kontrolle zurückerlangten. Linvill zufolge wurden mindestens einige Hundert Konten betroffen, die tatsächliche Zahl dürfte jedoch deutlich höher liegen.

Bluesky nicht gehackt

Bluesky teilte zudem mit, in diesem Jahr 4907 Konten entfernt zu haben, die mit "staatlich unterstützten Einflussaktivitäten" in Verbindung standen. Das entspricht etwa dem Doppelten des Vorjahres.

"Die Übernahme echter Konten ist eine Taktik, die diese Akteure andernorts seit Jahren nutzen. Auf Bluesky beobachten wir sie jedoch zum ersten Mal", erklärte das Sicherheitsteam der Plattform.

"Die meisten kompromittierten Konten waren alt und inaktiv", hiess es weiter. "Zur Klarstellung: Die Systeme von Bluesky wurden nicht gehackt. Betroffen waren individuelle Nutzerkonten, wahrscheinlich über Zugangsdaten aus früheren Datenlecks."

Die Clemson University ordnete die Kampagne der als "Matryoshka" bekannten Kreml-Operation zu, die auf Identitätsmissbrauch setzt.

"Sie hat Logos von Medien, Behörden und Privatunternehmen kopiert und KI eingesetzt, um Stimmen von Prominenten, Polizisten, Wissenschaftlern und Journalisten nachzuahmen", sagte Joseph Bodnar vom Institute for Strategic Dialogue.

"Keine ethischen Grenzen"

"Konten zu hacken, um unter fremder Identität Inhalte zu veröffentlichen, ist ein logischer nächster Schritt für eine Operation, die offenbar über erhebliche Ressourcen verfügt und keinerlei ethische Grenzen kennt", sagte Bodnar.

Die Social Design Agency (SDA) wurde von den USA, der EU und Grossbritannien sanktioniert. Sie habe vom Kreml den Auftrag und die Finanzierung erhalten, Einflussoperationen zur Untergrabung demokratischer Prozesse und zur Schwächung der Unterstützung für die Ukraine durchzuführen, erklärte das britische Aussenministerium Anfang Mai.

London verhängte Sanktionen gegen 49 Mitarbeitende der SDA, darunter Redaktoren, Übersetzer und Videoproduzenten, die für "irreführende Kreml-Propaganda" verantwortlich gemacht werden.

Die Reichweite der Kampagne auf Bluesky scheint allerdings begrenzt gewesen zu sein. Laut der Plattform wurden die Beiträge vor ihrer Löschung durchschnittlich nur etwa 50 Mal aufgerufen.

"Raffinesse bedeutet nicht automatisch Wirkung", sagte Bodnar. "Die Wirkung von Matryoshka liegt eher in der Wahrnehmung der Öffentlichkeit als in der Überzeugung von Online-Publika. Es handelt sich um ein Hacken der Wahrnehmung.