Операция «Вторичная инфекция»: DFRLab раскрыл новую российскую кампанию по оказанию влияния

  • Прочитать эту статью на:
  • en
  • ru
Click here to request the narration for this article

Необоснованные заявления о планируемых политических убийствах, фейковые новости, провокации, беззастенчивые попытки действовать от имени других лиц в Интернете — вселенная прокремлевской дезинформации становится все более абсурдной.

DFRLab (исследовательский центр Атлантического Совета) раскрыл сложную и масштабную российскую операцию по дезинформации, истоки которой, вероятнее всего, находятся в российской разведке. Данные свидетельствуют о том, что кампания продолжалась в течение нескольких лет, а первые вбросы датируются еще 2014 годом.

Отбор данных и анализ операции проводились центром DFRLab на основании 16 учетных записей, 4 страниц и 1 учетной записи Instagram, которые были удалены Facebook в мае 2019 года и идентифицированы как небольшая сеть, управляемая из России. Используя эти учетные записи, эксперты центра DFRLab смогли разоблачить гораздо более масштабную операцию, в которой различные цифровые манипуляции, (фальшивые учетные записи, действия от имени других лиц в социальных сетях, поддельные документы и т. д.) применялись на более чем тридцати онлайн-платформах на нескольких языках.

Полный доклад описывает семь исследованных аспектов операции: абсолютная ложь, эксплуатация разногласий в Ирландии, разжигание антимигрантских настроений в Германии, нападки на Украину и недавние выборы в Европейский Парламент, заявления о предполагаемых провокациях в Венесуэле и распространение прокремлевских нарративов о международной политической ситуации.

Несмотря на многогранную направленность, цель операции согласовывалась с обычными усилиями Кремля по дезинформации, направленными на подрыв стабильности, интересов и единства Запада как дома, так и за рубежом. Разнообразные устоявшиеся прокремлевские темы и нарративы использовались для нагнетания напряженности между союзниками по НАТО (особенно между США и странами ЕС), разжигания расовой и политической ненависти по существующим линиям раскола (Северная Ирландия), а также для распространения страхов касательно миграции (Германия). В то же время, многие истории были посвящены событиям в странах, которые соседствуют с Россией или входят в сферу ее интересов (Украина, Венесуэла, Сирия), и интерпретировали их с отчетливо прокремлевской точки зрения.

В данном материале кратко изложены ключевые положения доклада. Особое внимание мы уделили стратегии и новой тактике, которые применялись в этой кампании по оказанию влияния. Операция была очень амбициозной, однако ее эффективность в целом оказалась низкой, а подавляющее большинство историй не получало ощутимой поддержки в социальных сетях.

Операция демонстрирует, насколько старательно Кремль и другие враждебно настроенные субъекты адаптируют свои методы цифровых манипуляций для обхода контрмер, применяемых правительствами и онлайн-платформами. Сложность борьбы с дезинформацией состоит в том, что она функционирует как вирус, постоянно развивается и мутирует, формируя иммунитет против попыток ее уничтожить.

Отмывание информации 2.0: стратегия и тактика

Операция «Вторичная инфекция» была названа так в силу своего стратегического сходства с пресловутой советской дезинформационной кампанией «Инфекция», обвинявшей США в разработке и распространении вируса СПИД. Схема включала публикацию сфальсифицированной истории в международных СМИ (таким образом скрывалось ее истинное происхождение) с последующим «отмыванием» по советским каналам для приобретения популярности, достаточной для того, чтобы ее в качестве факта подхватили основные СМИ на Западе.

Операция «Вторичная инфекция» следовала тому же принципу, но включала в себя множество лживых историй по широкому кругу тем. Эти истории часто основывались на поддельных документах или других материалах, созданных с применением фоторедактора (например, на сфальсифицированных публикациях известных политиков в Twitter), а затем публиковались с помощью поддельных учетных записей, как правило, на второстепенных веб-сайтах (и иногда на более известных платформах, таких как Medium). Примечательно, что эти учетные записи существовали очень недолго и явно создавались с единственной целью публикации отдельной истории. Отсутствие текущей и прошлой активности в таких учетных записях, по-видимому, было защитой от обнаружения и выявления принадлежности. Во многих случаях переводы материалов также публиковались на разных языках и на других сайтах.

После первой публикации эти истории распространялись второй группой поддельных учетных записей Facebook, которые, по данным компании, принадлежали лицам из России. В одном случае история, основанная на сфальсифицированной публикации американского сенатора Марко Рубио в Twitter, набрала популярность, достаточную для того, чтобы быть «освещенной» сайтом RT Deutsch. Материал содержал снимок поддельной публикации с комментарием, что штаб Республиканской партии «похоже, попросил Рубио забрать назад обвинения, чтобы не вызывать новый дипломатический скандал между Лондоном и Вашингтоном, поэтому публикация в Twitter от 30 июля больше не является активной».

Неизвестно, знали ли в RT о том, что публикация поддельная. В любом случае, мы знаем, что в зависимости от повестки RT прибегает к свободной интерпретации и созданию фактов. Когда 19 июня 2019 года, получив предупреждение от DFRLab, Марко Рубио написал в Twitter, что скриншот является подделкой, к оригинальной статье на сайте RT было добавлено уклончивое примечание редактора: «В своей публикации в Twitter от 19 июня 2019 года сенатор Рубио отрицает, что он написал вышеуказанное сообщение от 30 июля 2018 года».

Сфальсифицированная публикация в Twitter и мем с обвинением британской разведслужбы в планировании цифровых фабрикаций для поддержки демократов на промежуточных выборах в 2018 году. Впервые появились на веб-сайте funnyjunk.com от имени одноразовой учетной записи, которая была создана в тот же день и сразу после публикации стала неактивной. Источник: funnyjunk.com/archive

 

Материал RT Deutsch, для написания которого использована поддельная публикация в Twitter. Заголовок гласит: «Американский сенатор Марко Рубио предупреждает о вмешательстве Великобритании в выборы». Источник: deutsch.rt.com

Повторение схемы

Тот же шаблон был применен еще в нескольких случаях с упором на сильно политизированные вопросы и теории заговора, ориентированные на людей с крайне правыми взглядами. В одном из них использовалась особенно дерзкая (и небрежная) подделка письма, якобы написанного Министром иностранных дел Испании Жозепом Борреллем, который на прошлой неделе был выдвинут на пост Верховного представителя ЕС по иностранным делам и политике безопасности. В письме утверждалось, что «радикальные противники Брекзита» планировали убить Бориса Джонсона, чтобы помешать ему стать премьер-министром. Подделка сначала появилась на Facebook, а затем на нескольких других сайтах на испанском языке. Впоследствии на сайте Medium был опубликован английский перевод, который «перекочевал» в несколько онлайн-форумов. Постоянно использовались одноразовые учетные записи.

Публикация на Facebook, сделанная учетной записью, связанной с российской операцией, которая содержит поддельное письмо, приписываемое Жозепу Борреллю (с орфографической ошибкой: «Borrel» вместо «Borrell»), на бланке канцелярии Министра иностранных дел Испании. Комментарий справа: «Радикальные противники Брекзита готовят покушение на Бориса Джонсона». Источник: Facebook

Еще один случай, нацеленный на политический раскол в Ирландии, включал три сфальсифицированные истории, основанные на поддельных документах и сообщениях в социальных сетях, приписываемых высокопоставленным политикам, а также поддельные учетные записи Facebook, якобы принадлежащие ирландским гражданам. Каждая история внедрялась и распространялась по той же трехступенчатой схеме: 1) публикация сфабрикованной истории в Интернете, 2) распространение ее на разных языках с помощью многочисленных учетных записей, созданных специально для этой цели, и 3) повышение ее популярности на Facebook.

В Германии операция была нацелена на усиление антимигрантских настроений (очень острая тема в этой стране) и нарастание напряженности в отношениях с основными союзниками, включая США, Польшу и Турцию. Недавние выборы в Европейский Парламент также не остались без внимания, в контексте чего продвигался знакомый антиевропейский нарратив о том, что «либеральные силы» в ЕС «ведут войну против правых». И снова в поддержку этих утверждений были созданы фальшивые «источники», в частности, поддельное письмо (на шведском языке), якобы написанное депутатом Европейского Парламента и призывающее к «решительному объединению» европейских либералов и консерваторов против крайне правых.

Выводы

Что общего между этими отдельными элементами операции, помимо очевидной цели, состоящей в ослаблении Запада? По оценке DFRLab, главной целью на самом деле было продвижение прокремлевских внешнеполитических нарративов, которое началось в 2014-2015 годах и в основном было сосредоточены на создании отрицательного восприятия событий в Украине. Впоследствии в эту повестку, наряду с описанными выше целенаправленными антизападными кампаниями, были добавлены события в Сирии и Венесуэле. Согласно базе данных (на английском) EUvsDisinfo, такое переплетение широких геополитических интересов Кремля и постоянных нападок на Запад является неотъемлемой чертой российской дезинформации.

Масштабы, продуманность и сложность операции указывают на высокую степень координации и позволяют предположить, что она осуществлялась профессиональной организацией с хорошим обеспечением — скорее всего, российской разведкой. Кроме того, DFRLab приходит к выводу, что операции не удалось достичь более глубокого проникновения в основные СМИ в основном из-за того, что секретность имела приоритет над количеством кликов.

Однако слабый успех операции — это не повод для радости. Во-первых, все указывает на то, что существуют субъекты — определенно Россия и, возможно, другие, которые обладают значительной материально-технической базой, а также охотно тратят время и ресурсы на оттачивание цифровых манипуляций, включая совершенствование способов их маскировки. То, что эта конкретная операция была сорвана, не означает, что в следующий раз нам повезет. Преступники, несомненно, уже анализируют свои ошибки и будут готовиться лучше. Во-вторых, это демонстрирует уязвимость Интернета и онлайн-платформ в контексте распространения дезинформации. Враждебно настроенные субъекты продолжат поиск новых путей обхода систем безопасности, а гражданское общество и госучреждения должны быть готовы идти в ногу со временем и давать адекватные ответы на новые угрозы.

Специалисты по кибербезопасности говорят: «Хакерам нужно сделать это правильно только один раз, а мы должны делать это правильно в 100% случаев». Другими словами, для взлома системы требуется найти всего одно слабое место, а для ее защиты необходимо устранить все уязвимости. Тот же принцип применим и к дезинформации: всего одна успешная дезинформационная кампания дает возможность нанести значительный ущерб: повлиять на выборы, вызвать кризис в системе здравоохранения, спровоцировать общественные беспорядки или насилие. Защита от таких атак — это постоянная работа, которая требует высокой бдительности и способности адаптироваться к изменяющимся угрозам.

ПРАВОВАЯ ОГОВОРКА

Зарегистрированные в базе данных EUvsDisinfo случаи дезинформации основаны на сообщениях в международном информационном пространстве, которые были идентифицированы как представляющие частичное, искаженное или ложное отражение реальности и распространяющие ключевые прокремлевские нарративы. Однако это не обязательно означает, что указанное СМИ связано с Кремлем или его редакция является прокремлевской или что оно намеренно пыталось дезинформировать свою аудиторию. Материалы EUvsDisinfo не отражают официальную позицию ЕС, поскольку изложенная информация и мнения основаны на сообщениях средств массовой информации и их анализе, предоставленном Оперативной рабочей группой по стратегическим коммуникациям.

    %s

      ВАШЕ МНЕНИЕ ВАЖНО ДЛЯ НАС

      Информация о защите данных *

        Подпишитесь на обзоры дезинформации

        Ваш еженедельный обзор прокремлевской дезинформации

        Информация о защите данных *

        Обзоры дезинформации рассылаются через сайт Mailchimp.com. Ознакомьтесь с политикой конфиденциальности Mailchimp и узнайте больше о том, как ЕСВС защищает ваши персональные данные.

        🎵 Playlist