Російська дезінформаційна операція спиралася на підроблені акаунти, підроблені повідомлення на 300 платформах

22.06.2020 Вимк. від Polyanska
Російська дезінформаційна операція спиралася на підроблені акаунти, підроблені повідомлення на 300 платформах

Згідно з новим звітом, опублікованим у вівторок, російські оперативники використали онлайн-підробки, фальшиві пости в блогах і більш як 300 соціальних мереж для підриву супротивників і поширення дезінформації про передбачуваних ворогів у всьому світі, в тому числі в Сполучених Штатах.

Перелік фігур, які оперативники направляли протягом шести років наполегливої, широкомасштабної діяльності представляється як список ворогів для президента Росії Володимира Путіна: уряд України, Всесвітнє антидопінгове агентство, критики Кремля, президент Франції Еммануель Macron і колишнього США Держсекретар і кандидат в президенти Хілларі Клінтон.

Претензії, детально викладені у звіті дослідницької фірми Graphika, рідко були тонкими. Клінтон у 2016 році була названа «Вбивцею». Політичні конкуренти були зображені як некомпетентні або алкоголіки. Всесвітнє антидопінгове агентство, яке заборонило Росії та багатьом її спортсменам брати участь в Олімпійських іграх 2016 року, було помилково звинувачено у змові з фармацевтичними компаніями.

Graphika попри тісну співпрацю з дослідниками з багатьох соціальних мереж, не змогла визначити, яка частина розвідувальних операцій в Росії була відповідальна за дезінформацію. Але мотив, за словами дослідників, був ясний  паплюжити та розділяти людей і організації, які не подобаються Путіну та розглядаються як загрози його влади, особливо в Україні.

Дослідники назвали операцію Secondary Infektion, відсилання до радянської епохи, «Operation Infektion», яка поширювала помилкове твердження про те, що Сполучені Штати створили вірус, що викликає СНІД.

«Якби у вторинної інфекції був девіз, це було б« розділяй і володарюй », – сказав Бен Німмо, директор з досліджень в Graphika. «Схоже, що загальна мета операції полягала в тому, щоб розділити та дискредитувати країни та інститути, на які вона націлена, протиставивши союзників один одному і вбивши клин між кремлівськими критиками».

Дослідники заявили, що через крайню скритність вторинна інфекція не була такою ж ефективною, як більш відомі операції, такі як роз’єднує кампанія в соціальних мережах, що проводиться Агентством інтернет-досліджень під час президентських виборів 2016 року, або крадіжка російськими військовими розвідниками з Демократичної партії електронних листів кампанії Клінтона, які пізніше були розміщені в Інтернеті.

Російська дезінформаційна мережа, як стверджується, допомогла поширити наклеп на посла США в Україні

«Ворожі іноземні суб’єкти, включаючи Росію, Китай і Іран, будуть і надалі намагатися сіяти розкол», – сказав сенатор Марко Рубіо (R-Fla.), виконувач обов’язків голови сенатського комітету з розвідки, який високо оцінив зусилля Graphika по виявленню зловмисних дій. «Надзвичайно важливо, щоб урядові чиновники, законодавці, засоби масової інформації та американська громадськість зберігали пильність, оскільки іноземні противники продовжують прагнути розділити нас, а уряду США необхідно продовжувати працювати з платформами соціальних мереж і іншими для виявлення дезінформації, пов’язаної з іноземними державами»

Чи Фостер, менеджер з аналізу інформаційних операцій в компанії FireEye, що займається кібербезпекою, яка також відстежувала діяльність повторинної інфекції, сказала, що ця операція є «однією з частин більш широкого обміну повідомленнями в Росії про східноєвропейську й балтійську аудиторії з метою дискредитації влади та місцевої підтримки впливу на регіональні аудиторії. Це інструмент в цьому гігантському апараті впливу ».

Кампанії вторинної інфекції містили підроблені новинні статті та підроблені документи. Ще однією відмінною рисою було створення «горящих» облікових записів, які використовувалися тільки один раз, а потім демонстрували бездіяльність. Такі одноразові облікові записи утруднюють виявлення тих, хто стоїть за ними, і дозволяють припустити, що це була робота спецслужби, стурбованої збереженням секретності. Але це також перешкоджало накопиченню акаунтів чи наступне поширення інформації вірусів, що обмежувало ефективність операції.

Одним помітним виключенням став витік безлічі, мабуть, справжніх документів з торгових переговорів між США і Великобританією на таких платформах, як Reddit, за кілька тижнів до загальних виборів в Британії, що викликало суперечку про те, чи бажає правляча Консервативна партія зробити Національну службу охорони здоров’я Великобританії частиною торгової угоди. Graphika виявила, що був витік про сумісні з товарним знаком Secondary Infektion, хоча використання справжніх документів не було. Потім Reddit пов’язав операцію зі вторинною інфекцією.

Крім того, Graphika у своєму звіті написала: “Схоже, витік тільки набрав обертів після того, як документи були відправлені активістам і політикам лейбористської партії, а Secondary Infektion переніс свою кампанію в Twitter”.

Дослідники розкривають інформаційну російську операцію напередодні виборів в США

Майже кожна платформа соціальних мереж в якийсь момент містила контент від Secondary Infektion, хоча велика частина його була видалена як Graphika, що працює з власними дослідниками компанії, поступово виявила його  через роки після публікації матеріалу.

«Це показує, що ми все ще виявляємо« сліпі плями »в нашому розумінні російського втручання і нам належить ще попереду робота, щоб переконатися, що ми належним чином підготовлені до захисту виборів 2020 року», – сказала Каміль Франсуа, директор з інновацій Graphika. «Хто ці хлопці і чого вони насправді намагаються досягти: на ці питання ми поки не можемо відповісти. Але в цілому репутація Secondary Infektion по залученню аудиторії була похмурою. «В цілому,  йдеться у звіті,  з усіх інформаційних операцій, які вивчала Graphika, Secondary Infektion домігся найменшого впливу за свої зусилля  сприйнявши онлайн-вірусність, поширення і значимість цих історій в публічних дебатах в якості проксі для впливу. З усіх сотень фальшивих історій і підроблених документів жодна з них не принесла значних результатів в Інтернеті ».

За словами дослідників, це нагадування про те, що «не всі операції з надання впливу стають вірусними» і що користувачі Інтернету на периферійних форумах не є такою легкою метою, як можна подумати. Графіка неодноразово стикалася з коментарями нижче історій про вторинної інфекції, які висміювали їх або називали їх «руськими тролями».

У звіті говориться: «Тому особливо важливо зберігати почуття перспективи при складанні відповідей на такі онлайн-операції».

Від Еллен Накашіма і Крейг Тімберген

джерело