Согласно новому исследованию, прокремлевские тролли размещают комментарии к статьям на сайтах западных изданий, стремясь склонить общественное мнение на сторону России.
Центр изучения преступности и безопасности Кардиффского университета обнаружил, что вебсайты 32 известных изданий в 16 странах мира стали мишенью троллей, в том числе сайты британских Mail Online, Express и Times, отмечает Би-би-си.
По словам исследователей, размещенные на этих сайтах троллями комментарии затем использовались русскоязычными изданиями в качестве основы для статей.
Эта тактика набирала обороты с 2018 года и в последнее время фокусировалась на выводе западных войск из Афганистана. Авторы исследования приводят в пример публикацию в прошлом месяце статьи на сайте Mail Online о победе талибов (“Талибан” признана террористической организацией и запрещена в России), под которой появилось 2,5 тыс. комментариев.
Но некоторые из них, как утверждается, были частью организованной российской кампании.
Российская новостная статья, написанная на основе некоторых комментариев на сайте Mail Online, была озаглавлена: “Британцы сравнили приход талибов к власти с концом западной цивилизации“.
Исследователи из Кардиффского университета говорят, что это был лишь один из 18 недавних материалов о падении Кабула, подготовленных с использованием комментариев читателей в Великобритании и США и поддерживающих утверждения России о крахе либеральной демократии и провале НАТО.
Ученые из Кардиффа говорят, что это заключительный этап длительной кампании. Они выявили 242 имеющих отношение к России материала, к которым были опубликованы провокационные пророссийские или антизападные комментарии.
Ученые использовали метод распознавания паттернов для анализа комментариев читателей, заставивший их предположить, что некоторые аккаунты организованным образом размещали прокремлевский контент.
Эти комментарии затем подхватывались российскими СМИ, которые на их основе создавали из исходной новости русскоязычный материал под определенным углом, указывающий, какого мнения якобы придерживаются британцы.
Целью публикации этих материалов была демонстрация якобы широкой поддержки западными гражданами России или президента Владимира Путина или определенной политики.
Их публиковали в России, но также и в других европейских странах, особенно в Болгарии. Затем их продвигали в соцсетях, включая Telegram, что увеличивало охват аудитории.
Изощренная кампания
По словам профессора Мартина Иннеса, эта изощренная кампания стала возможной потому, что в то время как соцсети тратят много средств на выявление подобных кампаний влияния, традиционные сайты медиа-организаций имеют гораздо меньше возможностей поставить заслон тем, кто создает массовые аккаунты.
Так, было обнаружено, что один аккаунт менял локацию 69 раз, а имя – 549 раз с момента его создания в июне прошлого года.
Некоторые вебсайты СМИ позволяют читателям голосовать за комментарии, и исследователи говорят, что прокремлевские комментарии получали неожиданно большое количество голосов “за”.
Россия последовательно отрицает свою причастность к операциям по пропаганде и дезинформации.
Среди других вебсайтов, предположительно ставших мишенью российских троллей, исследователи называют американскую Fox News, Le Figaro во Франции, Der Spiegel и Die Welt в Германии и итальянскую La Stampa.
Би-би-си обратилась за комментариями к Mail Online, Express и Times.
Спецслужбы США и Британии обвинили Россию в глобальной хакерской кампании
Спецслужбы США и Британии обвинили Россию в использовании “грубой силы” в киберпространстве. По их данным, хакерские атаки на правительственные и частные объекты, а также “облачные” сервисы ведутся на протяжении ряда последних лет, причем продолжаются они и доныне. Выводы совместного расследования американской и британской разведок были опубликованы на сайте американского Агентства национальной безопасности (АНБ) в четверг, 1 июля.
В докладе, составленном АНБ при участии ФБР, других американских ведомств и Центра национальной компьютерной безопасности Британии, утверждается, что Главное управление Генерального штаба ВС РФ, которое американцы для удобства продолжают обозначать как ГРУ, по крайней мере с 2019 года проводит хакерские атаки на системы сотен государственных и частных организаций в США и других странах.
Предполагается, что эта кампания продолжается и по сей день. В Москве на момент выхода заметки не прокомментировали эти обвинения. Россия последовательно отрицает связь своей разведки с хакерскими атаками на американские партии, корпорации и госучреждения.
Москву с 2016 года обвиняют в “атаке на американские выборы”. Под этим понимают и взлом почтовых ящиков лидеров Демократической партии, в том числе Хиллари Клинтон, и атаки на цифровые избирательные системы и базы данных в нескольких штатах. Американские спецслужбы пришли к выводу, что за всеми этими действиями стояли связанные с российскими спецслужбами хакеры.
Некоторые американские публицисты называют эти действия актом войны и сравнивают с нападением японской авиации на Перл-Харбор в 1941 году. Другие считают такой взгляд пережитком холодной войны и указывают на то, что все ведущие державы проводят кибер-разведку.
В последний год США также обвинили российских хакеров в атаках на ряд частных корпораций, в том числе крупнейший в США трубопровод и системы крупнейшего производителя мяса.
Судя по опубликованному в четверг докладу, речь идет в первую очередь об удаленном подборе паролей для проникновения в системы и доступа к информации.
Американские спецслужбы обращаются к системным администраторам и советуют несколько способов защиты их систем, в том числе повсеместное использование двухфакторной аутентификации и запрет на логин через системы VPN.
Называется и предполагаемый отдел ГУ Генштаба ВС РФ, якобы отвечающий за кибератаки – 85-й главный центр специальной службы. Ранее СМИ писали, что в нем работают криптографы.
Среди объектов атак называется министерство обороны США и другие правительственные организации, а также юридические, энергетические и логистические компании, высшие учебные заведения и СМИ, политические партии, консалтинговые фирмы и “мозговые центры”.
На июньской встрече в Женеве президент США передал своему российскому коллеге список из 16 критически важных для Соединенных Штатов секторов экономики, попросив его воздержаться от хакерских атак на них.
По словам Джо Байдена, хакерская атака на эти объекты будет воспринята как объявление кибервойны и приведет к немедленному ответу.
Согласно официальному списку, опубликованному американским Агентством по кибер- и инфраструктурной безопасности, туда входят предприятия энергетики, нефтехимии, водоснабжения, транспорта, больницы, военные базы и другие объекты. Российские хакеры, по версии АНБ, используют так называемый брутфорс (“грубую силу”) для обнаружения действующих логинов и паролей через упорные попытки залогиниться, иногда используя попавшие ранее в сеть логины и пароли или подбирая их через вариации самых популярных паролей.
“Хотя такое применение грубой силы не выглядит чем-то новым, использование технологий контейнеризации со стороны [85-го главного центра специальной службы] для масштабирования своего применения грубой силы беспрецедентно”, – говорится в докладе.
Речь идет о находящемся в открытом доступе програмном обеспечении Kubernetes для автоматизации, масштабирования и координации контейнеризированных приложений. Оно было разработано при участии Google.
Автор: Гордон Корера, корреспондент по вопросам безопасности; Би-би-си