Группа российских хакеров могла годами распространять дезинформацию

Secondary Infektion размещала посты на семи языках более чем на 300 сайтах
Евгений Разумный / Ведомости
Евгений Разумный / Ведомости

Президентские выборы в США в 2016 г. вошли в историю не только благодаря неожиданной победе Дональда Трампа, но и из-за предполагаемого вмешательства России в процесс. В частности, власти США в 2018 г. обвинили петербургское Агентство интернет-исследований и его сотрудников в распространении дезинформации в соцсетях в преддверии выборов. Россия отрицает подобные обвинения.

Однако предполагаемое вмешательство могло быть более масштабным, чем считалось ранее. Аналитическая фирма Graphika опубликовала доклад о деятельности группы хакеров, известной как Secondary Infektion. Она, как утверждает Graphika, управляется из России и работала параллельно с Агентством интернет-исследований и ГРУ, но использовала другой подход. Правда, фирма пока не установила, кто именно стоит за группой.

Деятельность Secondary Infektion началась в 2014 г. и в последний раз была замечена в начале 2020 г., говорится в докладе. Оставаться незамеченной группе позволяло то, что она распространяла сообщения на семи языках на более чем 300 онлайн-платформах. При этом многие аккаунты использовались для публикации лишь одного поста. Всего обнаружено как минимум 2500 постов.

Самой частой их темой была ситуация на Украине. Также тролли пытались повлиять на президентские выборы в США и Франции, дискредитировать расследование Всемирного антидопингового агентства (WADA) в отношении России, сеять раздор между европейскими странами, оскорбляли оппозиционера Алексея Навального и защищали Кремль. В начале этого года они обвиняли США в создании коронавируса в секретной лаборатории.

В отличие от других троллей, Secondary Infektion специализировалась на публикации фейковых документов и твитов от лица высокопоставленных западных чиновников, например госсекретаря США Майка Помпео и сенатора Марко Рубио.

Secondary Infektion действовала как на нишевых форумах, так и на популярных платформах Facebook, Twitter и YouTube. Ее активность везде была низкой, что помогало группе оставаться незамеченной. Обратной стороной монеты стало то, что большинство постов не имели большой аудитории.

Многие посты могли быть проигнорированы интернет-пользователями из-за того, что в них удивительным образом содержались очевидные ошибки, считает директор отдела расследований Graphika Бен Ниммо. Помимо таких ошибок, как неправильное использование артиклей, порой неверно были написаны даже имена политиков, за которых пытались себя выдать тролли.

Facebook, который впервые обнаружил признаки деятельности Secondary Infektion в мае 2019 г. и тоже связал их с Россией, заявил The Wall Street Journal, что продолжает находить и удалять их посты. Но сейчас Facebook не видит признаков активности Secondary Infektion. Google заявил, что удалил 15 неактивных каналов, созданных группой на YouTube. Reddit в декабре удалил 61 аккаунт. Twitter не предоставил газете комментарий.

Посольство России в Вашингтоне не ответило на просьбу WSJ прокомментировать выводы доклада о Secondary Infektion. Он показывает, что вмешательство в выборы было более масштабным, чем сообщалось ранее, хотя и не обязательно эффективным, сказал газете профессор Университета Джонса Хопкинса Томас Рид, изучающий вопросы дезинформации.

Не стоит ждать, что Secondary Infektion просто прекратила операции, утверждает Ниммо из Graphika. Тем более что в этом году в США снова состоятся президентские выборы. «Вопрос в том, изменила ли она тактику настолько, чтобы стать неузнаваемой», ‒ говорит он (цитата по WSJ).