Operácia Dvojník: v Európe sa už mesiace šíria prokremeľské dezinformácie. Podvodníci používajú falošné spravodajské weby

Analytická organizácia EU DisinfoLab priniesla správu o odhalení rozsiahlej propagandistickej operácie v európskom informačnom priestore. Jej hlavným cieľom je oklamať verejnosť prostredníctvom falošných stránok vydávajúcich sa za overené médiá.

Informácie o odhalení proruskej propagandistickej kampane boli zverejnené v utorok 27. septembra 2022 na webe organizácie EU DisinfoLab. Platforma, ktorá sa venuje monitorovaniu a analýze dezinformačných techník, referuje o najnovšej dezinformačnej operácii s názvom „Doppelganger“ – v preklade „Dvojník“.

Stojí za ňou organizovaná sieť dezinformátorov aktívnych v európskom informačnom prostredí minimálne od mája tohto roku. Predbežné skúmanie odhalilo, že jej korene by mali siahať do Ruskej federácie.

Aktéri tejto podvodnej skupiny pravdepodobne postupovali koordinovane a podľa vopred určeného plánu. Jeho prvým krokom bolo nakúpiť desiatky voľných internetových domén s názvami podobnými vopred vytipovaným mainstreamovým médiám.

Dotknutých je minimálne 17 spravodajských staníc, napríklad nemecký denník Bild, britský The Guardian, ukrajinská spoločnosť RBC a ďalšie.

Následne tieto stránky začali šíriť lživý a manipulatívny obsah vo forme propagandistických článkov, videí či prieskumov. Ich zámer oklamať svoje publikum nespočíval len v podobnom názve webovej stránky, ale aj vo vernom napodobnení dizajnu daných médií. V konečnom dôsledku tak čitateľ nemal pochybovať o dôveryhodnosti prezentovaných informácií, keďže ich čerpal zo „spoľahlivého“ zdroja.

Terčom dezinformácií bola Ukrajina aj energetická kríza

Hlavným cieľom dezinformátorov bolo šíriť prokremeľské naratívy týkajúce sa vojny na Ukrajine. Spravidla vykresľovali nášho východného suseda ako skorumpovaný štát ovládaný nacistami, popierali, že by sa ruské vojenské sily podieľali na likvidácii civilistov a spochybňovali aj masaker v meste Buča. 

Súčasne sa zamerali aj na problematiku energetického zásobovania na území Európy a v súvislosti s nadchádzajúcou zimou šírili strach z nedostatku zdrojov a enormných účtov za energie. V tejto oblasti sa sústredili najmä na Nemecko, Taliansko a Francúzsko, ale nevynechali ani Veľkú Britániu či Lotyšsko.

Obyvateľov týchto krajín presviedčali o tom, že sankcie voči Rusku im zničia život. Nemci sa vraj budú musieť vyrovnať s nedostatkom čerstvého chleba, masla a piva a za benzín si priplatia trikrát viac.

Tento obsah následne šírila sieť falošných účtov na rôznych sociálnych sieťach, Facebook a Twitter nevynímajúc. O vzájomnej spolupráci aktérov, ako aj o domnienke, že máme dočinenia s organizovanou sieťou dezinformátorov, svedčí fakt, že pravdepodobne pracovali s jednou databázou údajov.

Sfalšované videá či prieskumy si zdieľali medzi sebou, keďže sa objavovali vo viacerých článkoch v rôznych krajinách, niekedy aj v úplne inom kontexte, no zakaždým s rovnakým informačným posolstvom.

Prepracovaný plán nepriniesol výsledky

Sofistikovanosť operácie spočívala vo vernom napodobnení spravodajských webstránok, či už išlo o ich dizajn alebo o takmer identický link.

Podvodníci okrem toho využívali aj dômyselný systém geografickej lokácie. Ten zabezpečoval, aby sa k dezinformáciám v určitom jazyku vždy dostal len používateľ nachádzajúci sa na území daného štátu, čím dokázali obsah presne zacieliť na želané publikum. 

Napriek tomu sa dá operácia Dvojník v konečnom dôsledku považovať za zlyhanie. Hoci členovia skupiny investovali do nákupu desiatok webových domén, rôznych softvérov a videoprodukcie, odozva verejnosti na obsah zo sociálnych sietí bola relatívne slabá. V mnohých prípadoch išlo len o niekoľko reakcií, ktoré dokonca často pochádzali od falošných účtov.

Okrem toho sa v textoch pravidelne objavovali gramatické chyby či nesprávne skonštruované vety ako dôsledok používania automatických prekladačov do iného jazyka. Dôveryhodnosti nenapomáhal ani samotný obsah článkov, ktorý bežnému Európanovi mohol pripomínať nepodarený vtip.

Jeden z článkov napríklad ponúkal falošný príbeh nemeckej rodiny, ktorá sa rozhodla presťahovať na Sibír. „Nemeckej rodine sa Sibír tak zapáčil, že požiadali o občianstvo a sú pripravení presťahovať sa do Ruska, ktoré ich srdečne a láskavo privítalo,“ uvádza sa v článku.

Nemusíte však ísť do inej krajiny, aby ste videli pravdu. Otvorte chladničku, o koľko menej jedla v nej máte?“ končí sa text rétorickou otázkou.

Skupina je dodnes aktívna

Ľudí stojacich za týmto rozsiahlym pokusom zmanipulovať verejnosť sa pokúša vystopovať už spomínaná platforma EU DisinfoLab v spolupráci s technologickou spoločnosťou Qurium. Síce sa im nepodarilo odhaliť jednoznačné napojenie skupiny na Ruskú federáciu, no viaceré zistenia naznačujú práve takúto súvislosť.

Analýza falošných videí odhalila, že boli vytvorené na počítačoch s nastaveniami v ruskom jazyku nachádzajúcimi sa v časovom pásme GMT+8, ktoré prislúcha regiónu Irkutsk na Sibíri.

Získané metadáta takisto odkazujú na Rusko, keďže názvy súborov boli originálne v azbuke, pričom často obsahovali skratku MSK (Moskva). Skupina mala zároveň spolupracovať s ďalšími dokázateľne proruskými médiami, napríklad s webovou stránkou RRN (Recent Reliable News).

Napriek tomuto pátraniu sa dodnes nepodarilo odhaliť konkrétnych aktérov stojacich v čele operácie. Nedá sa preto stopercentne vylúčiť, že nejde o tzv. operáciu pod falošnou vlajkou.

Odborníci volajú po zmene

Ďalšiu nevyriešenú otázku predstavujú opatrenia, ktoré by mali byť zavedené v oblasti internetovej bezpečnosti, aby sa dalo efektívne predchádzať podobným podvodom.

Analytici zo spomínaných platforiem odporúčajú venovať zvýšenú pozornosť zneužívaniu webových domén. Jedným z účinných riešení by mohla byť spolupráca médií s prevádzkovateľmi internetových adries, v rámci ktorej by sa obe strany dohodli na stratégii prevencie zneužitia.

Autori správy o operácii Dvojník zároveň odhalili niekoľko dier v oblasti kybernetickej bezpečnosti Európskej únie, ako aj v jej právnych predpisoch. Pripomínajú, že podvodníci na svoje aktivity využívali práve servery nachádzajúce sa na území EÚ a európske softvéry, no v súčasnosti neexistuje systém, ktorý by im v takejto činnosti dokázal zabrániť.

Ako príklad uvádzajú takisto nariadenie GDPR (Všeobecné nariadenie o ochrane údajov), ktoré síce na území EÚ platí, no v prípadoch ako tento častokrát nemá žiadny reálny dopad.

CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/