Kai netikros naujienos dėvi pažįstamą veidą
2022 m. rugsėjį EU DisinfoLab tyrėjai atrado kažką nerimą keliančio: svetainių tinklą, kuris atrodė lygiai taip pat kaip patikiamiausi Europos laikraščiai, bet jais nebuvo. Tie patys logotipai, tas pats dizainas, tie patys šriftai. Tik domenų pavadinimai šiek tiek skyrėsi. O skelbiami straipsniai buvo gryna Kremliaus propaganda.
Tyrėjai tai pavadino „Doppelganger” — vokiškai „dvynys”. Tai tapo viena iš labiausiai išplėtotų ir atspariausių kada nors dokumentuotų Rusijos informacinių operacijų.
Žiniasklaidos klonavimo mechanika
Koncepcija buvo apgaulingai paprasta. Rusijos operatoriai pirko domenų vardus, labai panašius į tikrus žiniasklaidos portalus. Vietoj spiegel.de jie registravo spiegel.ltd. Vietoj washingtonpost.com kūrė washingtonpost.pm. Vizualinis dizainas buvo nukopijuotas iki smulkmenų.
Iki tol, kai tyrėjai sudarė operacijos žemėlapį, buvo suklastota mažiausiai 17 stambių žiniasklaidos priemonių: Vokietijos Bild, Der Spiegel, Süddeutsche Zeitung, Die Welt; Prancūzijos Le Monde, Le Figaro, Le Parisien ir 20 Minutes; Italijos Ansa; JK The Guardian; Lenkijos Polityka ir Polskie Radio; Ukrainos RBC Ukraine ir UNIAN; JAV Fox News ir The Washington Post.
Suklastoti straipsniai vaizdavo Ukrainą kaip korumpuotą ir nacistinę. Neigė Bučos žudynes. Teigė, kad Vakarų karinė pagalba grobstoma. Vieno suklastoto Le Monde straipsnio antraštė skelbė: „Prancūzijos ministras remia Rusijos karių žudymą Ukrainoje”.
Kas už to stovėjo
JAV ir Europos tyrėjai atsekė Doppelganger iki Rusijos įmonių, veikiančių Kremliaus nurodymu. Socialinio dizaino agentūra (SDA), vadovaujama Iljos Gambašidze, ir „Structura”, įkurta Nikolajaus Tupikino, buvo identifikuotos kaip pagrindiniai operatoriai.
Tačiau komandų grandinė tęsėsi aukščiau. Pagal 277 puslapių FTB pareiškimą, paskelbtą 2024 m. rugsėjį, operacijai vadovavo Sergejus Kirijenko — pirmasis Rusijos prezidento administracijos vadovo pavaduotojas ir, kaip jį apibūdino JAV iždo departamentas, „Putino dešinioji ranka”.
Stiprinimo mašina
Suklastotų svetainių kūrimas buvo tik pusė operacijos. Turinys turėjo pasiekti realią auditoriją:
Botų tinklai. Šimtai suklastotų socialinių tinklų paskyrų dalinosi nuorodomis į klonuotas svetaines. Vien X (buvusiame Twitter) tyrėjai atsekė daugiau nei 800 paskyrų.
Mokama reklama. Operatoriai pirko Facebook reklamą, taikydamiesi į prancūzų ir vokiečių vartotojus.
Maskavimas (cloaking). Nuorodos socialiniuose tinkluose vedė ne tiesiai į suklastotas svetaines, o per vienkartinus domenus su nekaltais pavadinimais.
Įžymybių išnaudojimas. 2023 m. lapkritį tyrėjai aptiko Facebook reklamą su sufabrikuotomis prorusiškomis citatomis, priskirtomis Taylor Swift, Beyoncé ir kitiems.
Paryžiaus Dovydo žvaigždės
Viena Doppelganger operacija perėjo iš skaitmeninės erdvės į fizinę. 2023 m. spalio pabaigoje ant pastatų visame Paryžiuje pradėjo atsirasti mėlynos Dovydo žvaigždės — trafaretiniai grafičiai. Prancūzijos valdžia atsekė grafičius iki Moldovos poros, užverbuotos prorusiškomis pažiūromis pasižyminčio verslininko Anatolijaus Prizenko. 2023 m. lapkričio 9 d. Prancūzija oficialiai apkaltino Doppelganger tinklą.
Operacijos atsparumas
Nepaisant atskleidimo, Doppelganger atsisakė mirti. ES įvedė sankcijas 2023 m. liepą. JAV iždo departamentas — 2024 m. kovą. 2024 m. rugsėjį JAV Teisingumo departamentas konfiskavo 32 domenus — ir per kelias dienas operatoriai užregistravo naujus.
Tyrėjai nustatė, kad IP adresai, prisijungę prie Doppelganger infrastruktūros, apėmė „Voentelekom” — RF Gynybos ministerijos telekomunikacijų įmonės — adresus. Skaitmeniniai pėdsakai vedė tiesiai į Rusijos valstybę.
Pamokos iš Doppelganger
Pasitikėjimą galima nulaužti. Doppelganger išnaudojo patikimumo vizualinę kalbą — pažįstamus logotipus, profesionalų dizainą — kad nuplautų propagandą per žurnalistikos išvaizdą.
Domenų sistema yra pažeidžiama. Niekas nesutrukdė Rusijos operatoriams pirkti domenus, imituojančius žinomus prekės ženklus.
Sankcijos turi ribas. Nepaisant sankcijų, operacija tęsėsi metus. Operatoriai tiesiog kėlėsi tarp paslaugų teikėjų.
Atribucija nereiškia atgrasymo. Net po to, kai Kirijenko buvo viešai įvardintas — Doppelganger prisitaikė ir tęsė veiklą. Kremlius nusprendė, kad nauda viršija kaštus.
Doppelganger atstovauja naujai informacinio karo kategorijai: pramoniniam patikimų institucijų imitavimui.
Šaltiniai:
- EU DisinfoLab. “Doppelganger: Media clones serving Russian propaganda.” 2022 m. rugsėjis.
- JAV Teisingumo departamentas. “Justice Department Disrupts Covert Russian Government-Sponsored Foreign Malign Influence Operation.” 2024 m. rugsėjo 4 d.
- CORRECTIV. “Inside Doppelganger.” 2024 m. liepa.
- Atlantic Council DFRLab. “Doppelganger: How Russia mimicked real news sites.” 2024 m. rugsėjis.
