Аналітика

Як РФ втручається в інформаційний простір та підриває кібербезпеку Європи?

Навігація та корисні матеріали

Боти, скоординована неавтентична поведінка російського походження, шпигунство російськими хакерами проти союзників України, кібератаки та масове створення ресурсів для поширення дезінформаційних кампаній  —  РФ вдається до будь-яких способів для проникнення в інформаційний простір Європи. Головною метою Росії є виправдання війни РФ проти України перед західною аудиторією та дестабілізація ситуації в Європі.

Дезінформація та поширення пропаганди

Служба зовнішніх справ Євросоюзу у доповіді про дезінформацію та маніпуляцію фактами у світовому інформаційному просторі в 2022 році назвала Росію головною країною-дезінформатором 2022 року

У доповіді наголошується, що Росія поширює фейки через офіційні дипломатичні канали, державні ЗМІ, які мовлять як на російську, так і на зарубіжну аудиторію, а також через прокремлівські канали в інтернеті, які приховують свої безпосередні звʼязки з російським урядом, але можуть отримувати фінансування з Москви. Серед найбільш показових прикладів дезінформації в Євросоюзі назвали медіакомпанії Sputnik і Russia Today (RT).

Про те, як Росія дезінформує світ за допомогою Russia Today, читайте докладніше у дослідженні Центру стратегічних комунікацій та інформаційної безпеки «RT: чому російському державному медіа не місце в цивілізованому світі» 

На думку відомства, головною темою російських інформаційних атак стала війна Росії проти України. У шістдесяти випадках зі ста їхньою метою було виправдати повномасштабне вторгнення РФ в Україну.

Важливо також відзначити, що в резолюції «Правові аспекти та аспект прав людини в агресії російської федерації проти України», яку 26 січня ухвалила Парламентська Асамблея Ради Європи (ПАРЄ), російська офіційна риторика, яка використовується для виправдання повномасштабного вторгнення та агресії проти України, була визнана, як така, що має ознаки публічного підбурювання до геноциду і може свідчити про геноцидний намір знищити українську національну групу як таку або принаймні її частину.

Канали поширення, боти та скоординована неавтентична поведінка

Для поширення дезінформаційних повідомлень РФ вдається до будь-яких способів, серед яких вебсайти, соціальні мережі та ботоферми.

Наприклад, у серпні 2022 року NewsGuard виявив 250 сайтів, які активно публікують російську дезінформацію про війну, десятки з них додалися після повномасштабного вторгнення РФ в Україну. Деякі сайти видають себе за незалежні аналітичні центри чи новинні видання. Близько половини є англомовними, інші поширюють матеріали французькою, німецькою чи італійською.

Багато з них також були створені задовго до війни і не виказували свого зв’язку з російським урядом, поки раптом не почали поширювати кремлівські тези. У NewsGuard їх називають «сплячими» сайтами. Вони поступово нарощували аудиторію, публікуючи нейтральні матеріали, а потім перекинулися на пропаганду або дезінформацію – коли Кремлю це стало потрібно.

Окрім того, РФ продовжує поширювати контент RT серед європейської аудиторії навіть після введення санкцій та заборони його трансляції у Європі.

За висновками дослідження Disinformation Situation Center (DSC), контент, створений RT, все ще досягає аудиторії в ЄС

Наприклад, дослідники виявили, що деякий відеоконтент RT з’являвся в соціальних мережах під новим брендом і логотипом. У випадку з деякими відеоматеріалами бренд RT просто видалили з відео та перепостили на новому каналі YouTube, на який не поширюється заборона ЄС.

Результати іншого дослідження, проведеного аналітичним центром Institute for Strategic Dialogue та опублікованого у липні 2022 року, також показують продовження впливу RT на західну аудиторію. Серед основних способів, виявлених під час аналізу – альтернативні домени та субдомени для RT, дзеркальні вебсайти RT, вебсайти copy-paste та вебсайти-агрегатори.

Наприклад, дослідники виявили 12 сайтів переважно німецькою чи іспанською, які є точною копією або RT Deutsch, або RT en Español. Крім того, ІР-адреси цих сайтів та ідентифікатори Google Analytics прямо повʼязані з прокремлівською телекомпанією.

Дослідники знайшли кілька статей про українських біженців, які друкували офіційні сайти RT. Потім через пошук у Google вони знайшли сайти, які друкували статті із такими ж заголовками  –  таких було близько 66 ідентичних матеріалів німецькою, іспанською, англійською та французькою мовами.

За висновками дослідження, Twitter акаунт RT en Español, у якого мільйони підписників, запрошує людей відвідати іспаномовний сайт, який обходить санкції ЄС, а у Facebook ці сайти зʼявлялися у понад 1200 відкритих групах, які разом мають десятки мільйонів підписників.

Схожа ситуація з проникненням російської пропаганди серед європейської аудиторії і в соціальних мережах. 

Наприклад, нещодавно в TikTok виявили російську дезінформаційну мережу, яка поширювала військову пропаганду про Україну серед більш ніж ста тисяч європейських користувачів. Мережа діяла в Росії, але була націлена в основному на жителів Німеччини, Італії та Великої Британії. Близько 1700 акаунтів поширювали антиукраїнські повідомлення, маскуючись під місцевих користувачів. У цій мережі акаунти TikTok використовували синтез мови і поширювали проросійські заяви рідними мовами країн, на які були націлені. 

У вересні 2022 року компанія Meta також викрила велику мережу російських ботів, націлених насамперед на Німеччину, Францію, Італію та Велику Британію. Вона почала діяти у травні і була зосереджена навколо мережі з 60 сайтів, що видавали себе за справжні новинні медіа в Європі.

Джерело: звіт Meta “Taking down coordinated inauthentic behavior from Russia and China”

Дезінформаційні повідомлення створювалися на підробних сайтах та просувалися на соціальних платформах включно з Facebook, Instagram, Telegram, Twitter. Ботам давали однакові імена на кількох сайтах, аби створити ілюзію існування такої людини.

Інформація поширювалася німецькою, англійською, французькою, італійською, іспанською, українською і російською мовами. Деякі репости з таких сторінок робили посольства Росії в різних країнах.

Раніше у травні 2021 року компанія Меta опублікувала звіт за 2017-2020 роки з аналізом 150 інформаційних операцій, які були виявлені на просторах Facebook. За результатами дослідження РФ була найбільшим постачальником дезінформації. За чотири роки Meta виявила 27 операцій з впливу. З них 15 були пов’язані з розташованим у Санкт-Петербурзі Агентством інтернет-досліджень (ІRА) або іншими організаціями, пов’язаними з Євгеном Пригожиним, російським олігархом, що має тісні зв’язки з президентом Росії Путіним. Ще чотири російські мережі були пов’язані з кремлівськими спецслужбами, а ще дві – з сайтами російських ЗМІ.

Російські хакери, кібератаки

Медіапростір – не єдина ціль РФ, крім цього, вона також підриває кібербезпеку Європи.

Наприклад, згідно зі звітом Microsoft, російські хакери займаються «стратегічним шпигунством» проти урядів, аналітичних центрів, бізнесу та груп допомоги, що належать країнам-союзникам України. У Microsoft виявили спроби російського кібервтручання у 128 організацій 42 країн світу.

Джерело: звіт Microsoft “Defending Ukraine: Early Lessons from the Cyber War”

Сполучені Штати були основною ціллю, а Польща, що є основним каналом військової допомоги українцям, посіла другу позицію. Значних атак також зазнали Данія, Норвегія, Туреччина, а також Фінляндія та Швеція, що щойно подали заявки на вступ до НАТО. Половина зі 128 організацій, що зазнали втручання — це державні установи, а 12% — неурядові організації, як правило, аналітичні центри або гуманітарні групи. Серед інших цілей – телекомунікаційні, енергетичні та оборонні компанії.

Вцілому всі атаки російських хакерів на союзників України з початку війни були успішними у 29% випадків. З них лише у чверті випадків втручання призвело до втрати даних.

У звіті Google про зміни ландшафту кіберзагроз внаслідок російської війни проти України йдеться про те, що минулого року ворог посилив кібератаки на українців на 250% порівняно з 2020 роком. Водночас кількість кібернападів на користувачів у країнах НАТО за той самий період зросла на понад 300%.

Джерело: звіт Google “Fog of War. How the Ukraine Conflict Transformed the Cyber Threat Landscape”

Приводами для російських кібератак стають будь-які прояви західних партнерів допомогти Україні. Один із нещодавніх прикладів  —  після рішення у січні уряду Німеччини надати Україні танки Leopard, хакери з російської групи Killnet атакували сайти кількох держустанов ФРН. 

Тож Росія розгорнула потужну інформаційну війну проти України та її союзників, підриваючи інформаційну та кібербезпеку Європи. Такі дії лише підтверджують протиправність та злочинність намірів РФ щодо України та її партнерів.

Центр стратегічних комунікацій та інформаційної безпеки

Знайшли помилку? Виділіть текст на натисніть комбінацію Ctrl+Enter.

Навігація та корисні матеріали

Звіт про орфографічну помилку

Наступний текст буде надіслано до нашої редакції: