Группа болгарских экспертов по кибербезопасности, известная как BG Elves, раскрыла, что Российская Федерация потратила 69 миллионов евро на финансирование масштабной пропагандистской и интервенционной кампании, нацеленной на Болгарию и Румынию, пишет Novinite.
По данным BG Elves, средства переводились посредством небольших, труднообнаружимых транзакций, суммами до 5000 евро каждая. Целью было распространение российского влияния и продвижение крайне правых идей в двух странах. Компания BG Elves утверждает, что получила документы, связывающие эти денежные потоки с компаниями и лицами, действующими как в Болгарии, так и в Румынии, с явной целью манипулирования общественным мнением.
Обвинения прозвучали в контексте того, что Румыния стала объектом манипуляций во время президентских выборов, когда независимый кандидат Кэлин Георгеску добился огромного роста популярности в китайской сети TikTok.
За последние 48 часов группа BG Elves, занимающаяся борьбой с дезинформацией и гибридными угрозами, заявила, что поделилась этой информацией с журналистами и следственными службами в Румынии, Великобритании и Украине. По их словам, обмен подробностями был обширным и превзошел их ожидания. Они также подчеркнули сложность схемы, которая действует уже много лет и зародилась еще в 2010 году.
В ходе расследования BG Elves обнаружила следы российских доменов, стоящих за системами, используемыми для манипулирования обществом, многие из которых были скопированы из достоверных источников, чтобы казаться законными. Несмотря на это, в некоторых местах сохранились следы старых русских поместий.
Компания BG Elves подробно рассказала о структуре этих систем, а также об аренде серверов в Нидерландах и Германии. Они указали на конкретную компанию Adnow, которая сыграла значительную роль в распространении пропаганды и рекламы спорного содержания. Целью рассматриваемой рекламы, которая часто продвигает сенсационные и вводящие в заблуждение утверждения, является воздействие на общественность посредством использования алгоритмов и инструментов отслеживания. Издание Snoop также писало о связи Adnow с кампанией Кэлина Георгеску.
BG Elves обнаружила, что системы, используемые Adnow, собирают и профилируют пользователей на основе потребляемого ими контента, создавая очень подробные профили с информацией для более эффективной адаптации контента к индивидуальным потребностям отдельных лиц.
По данным BG Elves, конечной целью этой операции является манипулирование пользователями с целью получения ими личной информации с помощью ложных предложений и схем призов. После получения данные якобы отправляются в Россию, где используются для осуществления других целевых атак.
Компания BG Elves подробно рассказала, как компания по разработке мобильных игр использовала эту личную информацию для установки программного обеспечения на устройства пользователей, предоставляя им полный удаленный доступ. Эта вредоносная программа, известная как RAT (троян удаленного доступа), позволяет злоумышленникам отслеживать личные сообщения жертв и использовать их контакты, что потенциально позволяет злоумышленникам манипулировать и распространять дезинформацию.
BG Elves также объяснили, насколько огромен масштаб операции. По их оценкам, Adnow, генерирующий миллионы показов ежемесячно, мог заразить тысячи пользователей, что позволило злоумышленникам охватить значительную часть населения Болгарии. Они также отметили, что деятельность этих поддерживаемых Россией структур значительно расширилась и теперь включает в себя широкий спектр услуг, таких как бот-фермы и сети VPN, все из которых предназначены для поддержки распространения пропаганды.
Это расследование выявило тревожное нарушение национальной безопасности, и BG Elves подчеркивает важность устранения этих угроз.