"Бьют по уязвимой группе":
где открыли второй фронт против россиян
"Правда" о мобилизации и повестках, поиск пленных, гуманитарная помощь — в Сети появились сотни чатов, созданных, на первый взгляд, для информирования россиян. На деле часть из них — инструмент шантажа и психологических атак. Как работают вбросы и чем заканчиваются переписки с незнакомцами в условиях информационной войны — разбиралось РИА Новости.
Опасные игрушки
После взрыва на Крымском мосту русскоязычный сегмент интернета наводнили новости с броскими заголовками: "Поврежден ударами двух ракет", "Грузовые автомобили не смогут переправиться через Керченский пролив", "Железнодорожное движение полностью остановлено".
На самом деле взрывное устройство было в грузовике, который ехал по мосту, а о возобновлении железнодорожного и автомобильного сообщения власти отчитались уже к вечеру.
По данным компании "Диалог", было более 20 тематических линий фейков по этой теме. Суммарно они набрали около 105 миллионов просмотров. Преобладали сознательные вбросы.
В сентябре паблики Воронежской области заполонили скриншоты почтовых рассылок о диверсантах, которые минируют детские игрушки и смартфоны, а затем подкидывают безобидные на первый взгляд предметы в людные места. Предупреждения отправляли от имени некой "Единой дежурно-диспетчерской службы".
"Подобные фейки пытаются вызвать недоверие к действующим органам власти и создать панические настроения среди мирных граждан", — отреагировали тогда в правительстве региона.
Многие пользователи и сами отмечали, что сообщения выглядят неправдоподобно: приходят не с официальной почты, написаны разговорным языком, сопровождаются фотографиями низкого качества.
Работа IT-компании
Впрочем, задача такого контента — не столько убеждать, сколько сеять сомнения.
"Скрытые знания, второй смысл всегда воспринимаются людьми как более достоверные и правдивые. Есть множество способов подать информацию так, чтобы читатель был уверен: он сам до этого додумался. И такая версия, даже абсурдная, будет для человека убедительнее, чем официальная", — объясняет глава отдела расследований киберпреступлений в T.Hunter Игорь Бедеров.
Эти приемы в начале нулевых изучали вместе специалисты из России, Украины и Белоруссии — участники Сообщества практиков конкурентной разведки (СПКР).
Карьерный взлет
Это неформальное комьюнити создали еще в 2009-м, чтобы делиться опытом в бизнес-разведке и распространять информацию об этом в России и СНГ. Эксперты действительно обменивались профессиональной литературой, публиковали статьи и даже писали учебники.
Экс-заместитель министра информационной политики Дмитрий Золотухин
Одним из членов СПКР был начинающий эксперт по информационным войнам из Полтавы Дмитрий Золотухин. На молодого человека с опытом работы в спецслужбах украинские власти обратили внимание после 2014-го.
"После возвращения Крыма в Россию Украина поняла, что проигрывает на информационном поле. Решили активнее развивать национальную идею и реформировать силовые структуры. Это и поручили Золотухину", — вспоминает Бедеров, также состоявший в СПКР.
Через два года Золотухин стал секретарем Экспертного совета при Министерстве информационной политики Украины и принял участие в разработке Доктрины информационной безопасности страны. Запустил программы по повышению цифровой грамотности и расширению сетки проправительственных каналов.
"Ему доверили вопросы реформирования спецслужб, их цифровизации, развития OSINT (open-source intelligence — "разведка по открытым данным". — Прим. ред.). Подключили западных партнеров и создали Центр информационно-психологических операций (ЦИПсО)", — объясняет эксперт по кибербезопасности.
Легенда о биткоине
Одна из ключевых задач этой организации — дестабилизировать психическое состояние противника и посеять панику. Спецслужбы Украины быстро нашли союзников среди местных вымогателей, привыкших работать на заграничную аудиторию, — меньше шансов предстать перед судом.
Автомобили пожарной службы и скорой помощи рядом с торговым центром "Красный кит" в Мытищах
В 2019-м по России прокатилась крупнейшая волна лжеминирования. Фейки о террористической угрозе поступали в школы, больницы, суды, аэропорты, на вокзалы. Один особо активный минер представлялся Сергеем с Украины и уверял, что не остановится, пока не получит назад 120 биткоинов, которые у него украли с биржи Wex.
История про пользователя, потерявшего свои активы, широко освещалась в СМИ. У читателей он даже вызывал сочувствие. В ходе расследования выяснилось, что этого и добивались злоумышленники.
"Мы нашли единственного человека, подходящего под это описание. Им оказался житель Нижнего Новгорода с украинскими корнями, — говорит специалист T.Hunter, — ФСБ организовала слежку. Выяснилось, что история про биткоины — проверяемая и очень качественная легенда".
На деле под этим именем скрывалась целая группа лиц, не только запугивавшая людей, но и шантажировавшая успешных предпринимателей, блокируя доступ к их компьютерным системам с помощью вредоносного ПО — так называемого шифровальщика. За восстановление файлов они требовали выкуп.
Схему раскрыли через финансовый след. "На криптокошелек минеру перевели около 400 тысяч рублей в эквиваленте биткоина. Мы стали следить за дальнейшими транзакциями. Установили, что, прежде чем он вывел деньги через биржу Binance, на этот же счет поступили средства еще и за распространение вируса-шифровальщика", — рассказывает Игорь Бедеров.
Примерно в то же время украинская хакерская группировка "Берегини" слила в интернет данные сотрудников ЦИПсО. Так вышли на заказчика.
"Мы сопоставили реквизиты кошельков с выгрузкой хакеров и обнаружили идентичные электронные адреса. Из документов следовало, что украинские спецслужбы использовали их для распространения фейков и вирусов-шифровальщиков".
Как только информацию обнародовали, последовала месть. Часть следующих фейковых рассылок злоумышленники приписывали сотрудникам T.Hunter, причастным к расследованию.
"Их недовольство можно понять. Жертвами шифровальщиков были не только россияне, — уточняет Бедеров. — Украинские хакеры, финансируемые ЦИПсО, атаковали также предприятия Евросоюза и Китая. Теперь просить денег у Европы было бы уже не так просто".
Хотя организаторов раскрыли, привлечь к ответственности не удалось, поскольку они находились за границей.
В то же время возможность легкого заработка привлекла других преступников. Лжеминеры взяли за основу технологии ЦИПсО. Последующие волны фейков были еще масштабнее.
"Давайте попробуем разогнаться"
С началом мобилизации сфера деятельности интернет-войск расширилась, а готовиться к вбросам стали тщательнее.
"Фейки — это срежиссированный медиапродукт с высокой стоимостью и четкими каналами распространения, — подчеркивает политолог Александр Асафов. — Все насыщены эмоциональными деталями и в первую очередь бьют по наиболее уязвимой группе: близким участников СВО, матерям, детям".
Люди провожают мужчин, призванных на военную службу в ходе частичной мобилизации
Как отмечает эксперт, противник использует разные варианты дистрибуции: сообщения в игровых мессенджерах, классические мессенджеры, комментарии в СМИ.
Например, за первый день частичной мобилизации в Telegram появились десятки каналов "Здесь раздают повестки". Каждый работал на свой регион. Там якобы от имени местных жителей рассказывали, где и кто в городе ловит призывников.
Поймав читателей на удочку, чаты трансформировались в политические. Авторы большинства материалов — без имен и фотографий. Они эмоционально и обобщенно сообщали о якобы огромных потерях российской армии, расширяющемся списке иноагентов и тиражировали посты российских оппозиционеров.
Общение в WhatsApp
© Depositphotos.com / Diego Cervo
По такому же принципу паника разгоняется и в социальных сетях. Подробную инструкцию для TikTok, Facebook*, Instargam* и даже планы постов на день публикуют, например, украинские активисты "содружества SafeUa".
"Главные темы — экономический крах — 40 процентов (на пальцах для обычного жителя), военное положение в России — 25 процентов (массовая мобилизация и другие прелести), "мама, забери меня домой" — 25 процентов, — рекомендует администратор канала. — Плюс давайте попробуем разогнаться по крео (сокращение от "креатив". — Прим. ред.) с ядерной войной и ее последствиями для России — десять процентов".
Инструкция по созданию вбросов
© Telegram-канал Safe UA
Некоторые не гнушаются сопровождать фейки иллюстрациями. Так, в Сети опубликовали фото якобы воюющего в ЧВК "Вагнер" доцента-расчленителя Олега Соколова.
За сбитый под Харьковом российский вертолет выдали кадры крушения Ми-28Н на полигоне под Рязанью семилетней давности, а "бомбежку мирных украинцев" подтвердили съемками пожара в гостинице Ростова в 2017-м.
В погоне за эксклюзивами фейки перепечатывают и крупные СМИ. Например, в вышедшем в конце октября расследовании BBC утверждалось, что Россия подорвала водопровод, чтобы лишить жителей Николаева воды. Разместили несколько фотографий.
"Первые два фото — разорванные трубы, однако причина повреждений неясна, — комментирует политтехнолог и ведущий специалист АНО "Диалог" Тимофей Ви. — При этом "эксперты" единогласно утверждают, что причина — подрыв".
Специалист обратил внимание, что на самой трубе нет следов грязи и глины. "Очевидно, если бы военные хотели уничтожить трубопровод, они бы не стали действовать столь щепетильно: вырезать трубу, выкапывать, отмывать", — говорит Ви.
По его словам, вопросы вызвала и спутниковая съемка: военная техника рядом с якобы подорванным отрезком. "По космоснимкам установили локацию — это окрестности деревни Благодатное. Я нашел архивные кадры этого места. На них труба валяется на том же самом месте. Это фотографии 2016-го, 2013-го и даже 2006-го".
Обтекаемые фразы псевдоэкспертов, громкие выводы без аргументации, отсутствие отсылок к источнику информации — верные признаки фейков.
Имена и номера частей
Пока часть кибердиверсантов заполоняет интернет вбросами, другая крадет личные данные россиян. Для этого есть десятки каналов, созданных якобы для сбора гуманитарной помощи добровольцам или информирования родственников мобилизованных.
Обращение в одном из каналов по поиску мобилизованных
© Telegram
Пытаясь получить хоть какие-то сведения об уехавших в зону СВО родных, доверчивые люди публикуют их имена, даты рождения и даже номера частей, к которым те были приписаны. Все это достается украинской разведке.
Для обработки огромного массива информации в ЦИПсО создали десятки чат-ботов, куда любой может добавить личные данные российских военных и сведения обо всех перемещениях их подразделений.
Среди маркеров, указывающих на нечистоплотность группы, — обязательная авторизация или подтверждение геолокации.
Игры с зажигалкой
Фейки и деструктивные сообщества — не единственный способ воздействовать на аудиторию. ЦИПсО активно борется с конкурентами на информационном поле. Сначала их атакуют боты, засыпая комментарии под публикациями однотипным спамом. Если это не работает — переходят к угрозам.
Москвич Илья Свиридов, владелец автотехцентра "Клубный сервис", уже несколько лет ведет видеоблог. В нескольких роликах он рассуждал в том числе об СВО, отношениях между россиянами и украинцами.
В августе ему написал незнакомец в Telegram, потребовав прекратить постить видео на эти темы. Иначе расправится с семьей.
"Он уверял, что выполняет заказ 93-й ОМБР (отдельная механизированная бригада Сухопутных войск Украины. — Прим. ред.), но на деле — это рядовые бойцы информационного фронта, — считает Свиридов. — Риторика, фразеологизмы указывали, что я имею дело с "повернутыми" людьми. Но я понимаю разницу между теми, кто лает и кто кусает. Эти были из второй категории".
Спустя пару дней бизнесмену прислали видео, на котором кто-то чиркал зажигалкой около его автосервиса. Угроза поджога не напугала, а скорее разозлила. Он решил найти своих недоброжелателей.
Скриншот канала в Telegram
© Telegram-канал "Клубный сервис"
Автора сообщений вычислили через соцсети — 22-летний житель Днепропетровска. А человек с зажигалкой — 18-летний Андрей А. из Иваново. Его личность установили благодаря камерам видеонаблюдения.
Бизнесмен навестил незадачливого пиротехника. "Тот уверял, что сидел в чатах по легкому заработку в интернете, — вспоминает Свиридов. — И там пообещали десять тысяч за видео на фоне автосервиса. Думаю, он сказал не всю правду, но в целом я ему верю. Когда я сообщил заказчику, что знаю исполнителя, тот тоже залег на дно. Больше меня никто не беспокоил".
Недосягаемые организаторы
В данном случае психологическая атака не просто не сработала, но наоборот — мотивировала к еще большей активности. Теперь бизнесмен вместе с друзьям открыл на базе автосервиса фонд и собирает средства на беспилотники и тепловизоры для российской армии.
То, что произошло со Свиридовым, показывает: хотя к активному сопротивлению рядовые информационных войск не привыкли, вербовка у них хорошо отлажена.
Хакер за компьютером
При этом пока организаторы информатак остаются вне досягаемости для российского законодательства, а судьба исполнителей их не волнует, — легко найти новых.
По словам экспертов, в таких условиях переломить ситуацию поможет только создание и развитие собственной государственной сети защиты населения от киберугроз. "В информационной войне — тот же принцип, что и в политической гонке: чтобы победить, нужно выглядеть максимально прозрачными и аргументированными", — объясняет Бедеров.
По его словам, если ничего не предпринимать, те, кто искусно создает другую реальность, в том числе посредством обмана и запугивания, будут действовать против россиян все активнее.
* Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.
08:00 03.11.2022
(обновлено: 17:06 21.12.2023)
