Калі фэйкавыя навіны носяць знаёмы твар
У верасні 2022 года даследчыкі EU DisinfoLab выявілі нешта трывожнае: сетку сайтаў, якія выглядалі дакладна як найбольш аўтарытэтныя еўрапейскія газеты, але імі не з’яўляліся. Тыя ж лагатыпы, той жа дызайн, тыя ж шрыфты. Толькі даменныя імёны крыху адрозніваліся. А артыкулы, якія яны публікавалі, былі чыстай крамлёўскай прапагандай.
Даследчыкі назвалі гэта «Doppelganger» — па-нямецку «двайнік». Гэта стала адной з найбольш дасканалых і ўстойлівых расійскіх інфармацыйных аперацый з калі-небудзь задакументаваных.
Механіка кланавання СМІ
Канцэпцыя была падманліва простай. Расійскія аператары купляілі даменныя імёны, вельмі падобныя на сапраўдныя СМІ. Замест spiegel.de яны рэгістравалі spiegel.ltd. Замест washingtonpost.com стваралі washingtonpost.pm. Візуальны дызайн капіраваўся да дробязяў — тыя ж колеры, тыпаграфіка, меню навігацыі.
Да моманту, калі следчыя склалі карту аперацыі, былі падроблены мінімум 17 буйных СМІ: нямецкія Bild, Der Spiegel, Süddeutsche Zeitung, Die Welt; французскія Le Monde, Le Figaro, Le Parisien і 20 Minutes; італьянскае Ansa; брытанскае The Guardian; польскія Polityka і Polskie Radio; украінскія RBC Ukraine і UNIAN; амерыканскія Fox News і The Washington Post.
Фальшывыя артыкулы выяўлялі Украіну карумпаванай і нацысцкай. Адмаўлялі бойню ў Бучы. Сцвярджалі, што заходняя ваенная дапамога раскрадаецца. Адна фальшывая стаття Le Monde выйшла з загалоўкам: «Французскі міністр падтрымлівае забойства расійскіх салдат ва Украіне».
Хто стаяў за гэтым
Амерыканскія і еўрапейскія следчыя прасачылі Doppelganger да расійскіх кампаній пад кіраўніцтвам Крамля. Агенцтва сацыяльнага праектавання (Social Design Agency, SDA) пад кіраўніцтвам Іллі Гамбашыдзэ і «Структура» (Structura), заснаваная Мікалаем Тупікіным, былі вызначаны як асноўныя аператары. Некамерцыйная арганізацыя АНО «Дыялог» прадастаўляла інструменты на базе ШІ.
Але ланцужок камандавання цягнуўся вышэй. Паводле 277-старонкавага афідэвіту ФБР, рассакрэчанага ў верасні 2024 года, аперацыяй кіраваў Сяргей Кірыенка — першы намеснік кіраўніка Адміністрацыі Прэзідэнта РФ і, як апісала яго Міністэрства фінансаў ЗША, «правая рука Пуціна».
Машына ўзмацнення
Стварэнне фальшывых сайтаў было толькі паловай аперацыі. Кантэнт павінен быў дайсці да рэальнай аўдыторыі:
Ботнэты. Сотні фальшывых акаўнтаў у сацсетках дзяліліся спасылкамі на кланаваныя сайты. У X (былы Twitter) даследчыкі адсачылі больш за 800 акаўнтаў.
Платная рэклама. Аператары закуплялі рэкламу ў Facebook, таргетуючы французскіх і нямецкіх карыстальнікаў.
Клоакінг (маскіроўка). Спасылкі ў сацсетках вялі не напрамую на фальшывыя сайты, а праз аднаразовыя дамены з бязвіннымі назвамі.
Эксплуатацыя знакамітасцей. У лістападзе 2023 года даследчыкі выявілі рэкламу ў Facebook са сфабрыкаванымі прарасійскімі цытатамі, прыпісанымі Тэйлар Свіфт, Бейонсе і іншым знакамітасцям.
Парыжскія зоркі Давіда
Адна аперацыя Doppelganger перайшла з лічбавай прасторы ў фізічную. У канцы кастрычніка 2023 года на будынках па ўсім Парыжы пачалі з’яўляцца сінія зоркі Давіда — трафарэтныя графіці. Французскія ўлады прасачылі графіці да малдаўскай пары, завербаванай прарасійскім бізнэсменам Анатолем Прызенка. 9 лістапада 2023 года Францыя афіцыйна абвінаваціла сетку Doppelganger.
Устойлівасць аперацыі
Нягледзячы на выкрыццё, Doppelganger адмаўляўся паміраць. ЕС увёў санкцыі ў ліпені 2023 года. Міністэрства фінансаў ЗША — у сакавіку 2024. У верасні 2024 года Міністэрства юстыцыі ЗША канфіскавала 32 дамены — і на працягу некалькіх дзён аператары зарэгістравалі новыя.
Даследчыкі выявілі, што IP-адрасы інфраструктуры Doppelganger уключалі адрасы «Ваентэлекама» — тэлекамунікацыйнай кампаніі Міністэрства абароны РФ. Лічбавыя сляды вялі напрамую да расійскай дзяржавы.
Урокі Doppelganger
Давер можна ўзламаць. Doppelganger эксплуатаваў візуальную мову давернасці — знаёмыя лагатыпы, прафесійны дызайн — каб адмыць прапаганду праз выгляд журналістыкі.
Сістэма даменаў уразлівая. Нішто не перашкодзіла расійскім аператарам купляць дамены, якія імітуюць вядомыя брэнды.
Санкцыі маюць межы. Нягледзячы на санкцыі, аперацыя працягвалася гадамі. Аператары проста перамяшчаліся паміж правайдарамі.
Атрыбуцыя не роўная стрымліванню. Нават пасля публічнага ідэнтыфікавання Кірыенкі — Doppelganger адаптаваўся і працягваў працаваць. Крэмль палічыў, што выгады пераважваюць выдаткі.
Doppelganger уяўляе новую катэгорыю інфармацыйнай вайны: прамысловае імітаванне давераных інстытуцый.
Крыніцы:
- EU DisinfoLab. “Doppelganger: Media clones serving Russian propaganda.” Верасень 2022.
- Міністэрства юстыцыі ЗША. “Justice Department Disrupts Covert Russian Government-Sponsored Foreign Malign Influence Operation.” 4 верасня 2024.
- CORRECTIV. “Inside Doppelganger.” Ліпень 2024.
- Atlantic Council DFRLab. “Doppelganger: How Russia mimicked real news sites.” Верасень 2024.
