El imitador de la red de influencia encubierta rusa ha ampliado significativamente su campaña de desinformación, estableciendo más de 200 nuevos sitios web de medios ficticios desde marzo de 2025.
Esta expansión representa una marcada escalada en los esfuerzos de guerra de información rusa, dirigida a naciones democráticas con una sofisticada generación de contenido de inteligencia artificial y tácticas de engaño cada vez más pulidas.
Copycop, también designado como Storm-1516, opera como una piedra angular del ecosistema de operaciones de influencia más amplio de Rusia.
La red funciona a través de una infraestructura coordinada de medios de comunicación falsos, organizaciones de verificación de hechos ficticias y sitios web de suplantación diseñados para socavar las instituciones democráticas occidentales y erosionar el apoyo internacional para Ucrania.
Combinado con operaciones previamente documentadas, la red ahora opera más de 300 sitios web establecidos a lo largo de 2025, lo que demuestra una escala y alcance sin precedentes en las operaciones de influencia rusa.
Analistas de Future Regorned anotado que estos sitios web tienen propósitos duales dentro del marco operativo de CopyCop.
Sitio web de Copycop Partiroyaliste (.) Fr suplantando a un partido político realista francés (fuente – FUTURA RECORDED)
Primero, difunden el contenido de influencia dirigida preparada por el Centro de Expertos Geopolíticos y el Operador de la Red de Moscú, John Mark Dougan.
En segundo lugar, publican grandes cantidades de contenido generado por inteligencia artificial con narrativas pro-rusas, anti-ukranianas y anti-occidental diseñadas para envenenar el entorno de información global.
La infraestructura de la red demuestra una sofisticada implementación técnica y medidas de seguridad operativa.
Los operadores de CopyCop registran dominios en lotes coordinados a través de la infraestructura vinculada, manteniendo sitios web inactivos que generan contenido pasivamente hasta que se active para campañas específicas.
Este enfoque proporciona flexibilidad operativa al tiempo que crea credibilidad a través de una publicación de contenido sostenido en múltiples marcas de medios ficticios.
La expansión geográfica de la red incluye una nueva orientación de Canadá, Armenia y Moldavia, al tiempo que mantiene operaciones establecidas contra Estados Unidos y Francia.
CopyCop ha diversificado su alcance lingüístico, publicando contenido en idiomas turcos, ucranianos y swahili que nunca antes había presentado previamente.
Estos desarrollos reflejan la adaptación estratégica para maximizar la participación de la audiencia y explotar las vulnerabilidades políticas regionales.
Infraestructura de modelo de lenguaje grande y hostigado
La evolución técnica más significativa de Copycop implica el despliegue de modelos de idiomas grandes sin censura y autohostados basados en la arquitectura Llama 3 de Meta’s Meta.
Esto representa un cambio deliberado lejos de los servicios comerciales de IA occidentales, abordando las preocupaciones de seguridad operativa al tiempo que permite la generación de contenido sin restricciones alineada con los objetivos de propaganda rusa.
El análisis técnico revela que los operadores de imitación utilizan los modelos Dolphin-2.9-Llama3-8B o Llama-3-8B-LEXI-incensorados, ambas variantes populares sin censura disponibles a través de plataformas de código abierto como Huggingface.
Python Script utilizando Ollama mostrado por Dougan en una entrevista televisiva con French Media (fuente – RecordedFuture)
La evidencia que respalda esta evaluación incluye artefactos operativos que se encuentran en los artículos publicados, como las referencias de corte de conocimiento a enero de 2023 y el formato de salida JSON inconsistente que sugiere la degradación del rendimiento del modelo típica de los modelos de lenguaje “abliterados” o sin censura.
La infraestructura técnica de la red incluye mecanismos de implementación sofisticados revelados a través de la exposición inadvertida de John Mark Dougan durante las entrevistas de los medios de comunicación franceses.
Las imágenes de video capturaron los scripts de Python utilizando el marco de inferencia de Ollama, específicamente que incluye funciones llamadas reiniciar_ollama () que demuestran la implementación operativa de instancias de modelos de idiomas locales.
Esta infraestructura opera a partir de servidores controlados rusos, con el respaldo financiero de GRU que respalda los recursos computacionales necesarios para la generación de contenido sostenido.
# Estructura de código de ejemplo observada en operaciones de CopyCOP def reinsart_ollama (): # reiniciar el servicio de inferencia LLM subprocess.call ((‘systemCtl’, ‘reiniciar’, ‘ollama’)) return true
La implementación técnica crea importantes ventajas operativas para las capacidades de generación de contenido de CopyCop.
Los modelos autohospedados eliminan las dependencias externas de los proveedores de servicios de IA occidentales al tiempo que permiten el ajuste del contenido de los medios estatales rusos proporcionados por Tass y otras fuentes alineadas por Kremlin.
Sin embargo, este enfoque introduce limitaciones de rendimiento, como lo demuestran las frecuentes fallas de seguridad operativa, incluidos los artefactos de LLM expuestos en el contenido publicado y los errores de formato de salida estructurados que traicionan la generación automatizada.
Los investigadores de FUTURE RECORDED identificaron instancias específicas en las que los artículos de CopyCop contenían instrucciones de modelo explícitas, como descargo de responsabilidad que indican “Tenga en cuenta que esta reescritura tiene como objetivo proporcionar un resumen claro y conciso del texto original mientras se mantiene los detalles clave” y los metadatos que hacen referencia a los requisitos de tono “objetivos y objetivos”.
Estos artefactos demuestran los desafíos continuos de la red para mantener la seguridad operativa mientras escalan la producción de contenido a través de sistemas automatizados.
La expansión de la infraestructura permite a CopyCOP producir contenido a una escala sin precedentes al tiempo que se dirige a múltiples audiencias simultáneamente.
La red mantiene estructuras de subdominios regionalizadas, como el clúster “TrueFact” con África.truefact.News para el contenido de Swahili, Turquía.truefact.News para el público turco y Ucrania.Truefact.News para la desinformación en lengua ucraniana.
Este enfoque maximiza la distribución del contenido al tiempo que proporciona resiliencia contra los derribos de dominios individuales a través del alojamiento reflejado en múltiples subdominios.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
