Американцы обвинили российские спецслужбы в попытке дезинформировать пол-Европы

Ср 18 Август 2021 09:36

Специалисты подразделения Insikt Group американской ИБ-компании Recorded Future рассказали о том, что они назвали «связанной с Россией продолжительной операцией» по дезинформации под названием Operation Secondary Infektion. Впервые Insikt Group сообщила о ней в апреле 2020 года, а теперь опубликовала новые подробности, в том числе анализ тактик, техник и процедур (TTP).

Название Operation Secondary Infektion перекликается с Operation Infektion – операцией, проводимой Министерством госбезопасности ГДР в 1980-х годах. Целью кампании, также известной как Operation Denver, было убедить весь мир в том, что ВИЧ/СПИД был разработан в лаборатории военной базы Форт-Детрик в Мэриленде (США). Согласно сообщениям КГБ, вирус «вышел из-под контроля» и попал в окружающую среду. Только в 1992 году, уже после развала СССР, тогдашний директор Службы внешней разведки России Евгений Примаков признал, что за Operation Infektion стоял КГБ.

Как и Operation Infektion, запущенная в 2014 году кампания Operation Secondary Infektion также полагается на фальшивые СМИ, которые пытаются распространить нужную информацию по местным источникам, чтобы в результате она попала в основные новости.

Стоящие за Secondary Infektion операторы проявляют большой интерес к делам и внутренним проблемам правительств стран бывшего советского блока. Однако в распространении «нужной» стратегической информации по крупным информационным площадкам наподобие Reddit операция оказалась малоэффективной благодаря реализованным в них политикам блокировки учетных записей, модерации форумов и способности сообщества распознавать попытки распространения пропаганды.

В ходе кампании использовались политически и социально разобщающие нарративы, широко распространенные в американском обществе, с целью продвижения стратегических целей в отношении населения, говорящего на русском, украинском и других региональных языках.

Хотя до настоящего времени для распространения дезинформации в Operation Secondary Infektion использовались исключительно одноразовые персонажи, исследователи выявили как минимум двоих человек, использовавшихся более одного раза. Один из них имитирует ветвь хактивистского движения Anonymous, а другой выдает себя за франкоговорящего армянского блогера.

До сих пор в тактиках, техниках и процедурах Operation Secondary Infektion по-прежнему используются почти исключительно статические носители, то есть «отфотошопленные» скриншоты и изображения поддельных документов. Хотя в настоящее время нет доказательств их использования, возможно, хотя и маловероятно, что стоящие за операцией лица впредь будут использовать дипфейки, измененное видео и отредактированное аудио.

По мнению Insikt Group, Operation Secondary Infektion все еще продолжается. Хотя после пика в 2014-2020 годах ее активность начала снижаться, исследователи уверены, что операция «почти наверняка будет продолжаться».

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 307 дней 14 часов 7 минут 17 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.