Темы расследованийFakespertsПодписаться на еженедельную Email-рассылку
Новости

В работу кремлевской сети ботов Doppelgänger вовлечены европейские компании — расследование

The Insider

В работу кремлевской сети ботов Doppelgänger («Двойник»), о которой ранее писал The Insider, вовлечены европейские компании, пишет немецкий расследовательский проект Correctiv со ссылкой на исследование шведской неправительственной организации Qurium. Отследив путь, который проходит интернет-браузер, когда пользователь кликает на ссылку в социальной сети, исследователи пришли к выводу, что российские пропагандисты используют техническую инфраструктуру в разных странах Европы. Власти нескольких европейских стран, в частности, ФРГ, знают об этом, но ничего не предпринимают.

Так, в Лондоне обнаружился «виртуальный офис» компании TNSecurity Ltd., которая владеет сотнями доменов, используемых в пропагандистской кампании. Ссылки распространяются в социальных сетях, кликнувший на них пользователь автоматически перенаправляется на другой адрес, пока не попадает на сообщение, которое хотят до него донести пропагандисты. TNSecurity Ltd. зарегистрирована на имя уроженки Пскова Анастасии Березиной, но Correctiv сомневается, что она действительно контролирует компанию.

В общей сложности расследователи нашли в Лондоне более десяти юридических лиц, оказывающих схожие услуги проекту Doppelgänger. Все они связаны с IT-стартапом Aeza из Санкт-Петербурга. Аналитики Qurium подозревают, что он играет ключевую роль в инфраструктуре Doppelgänger. В Aeza утверждают, что сейчас у компании около 40 тысяч серверов. По оценке Qurium, компания владеет IP-адресами стоимостью около €2,4 млн.

Еще один фрагмент инфраструктуры Doppelgänger нашелся в немецком городе Ланген недалеко от Франкфурта: речь об IT-компании Aurologic и ее владельце Йозефе Хофманне. Он подтвердил Correctiv, что у Aeza был сервер в принадлежащем ему дата-центре. Услугами Aurologic пользуется и британская TNSecurity. Хофманн заявил, что ничего не знает о Doppelgänger и что власти не предъявляли ему никаких претензий.

В схему вовлечен также дата-центр немецкого оператора Hetzner, расположенный в Финляндии, недалеко от Хельсинки. Согласно анализу Qurium, домены второго уровня управляются по большей части двумя компаниями: Liber Systems из Великобритании и BL Networks из США. В общей сложности части инфраструктуры Doppelgänger нашли примерно в десятке стран.

По данным Correctiv, чиновники нескольких европейских стран давно получили отчет Qurium, однако никто до сих пор не предпринял никаких действий. В частности, несколько месяцев назад материалы были переданы в МИД Германии, а также МВД, федеральной полиции (BKA) и таможне.

Проект Doppelgänger существует не менее двух лет. К примеру, в июне было зафиксировано пиковое значение в 1,6 млн показов сообщений от его ботов в соцсети Twitter (сейчас Х) в сутки. Боты распространяют сообщения на разных языках, при нажатии на ссылки пользователи через один-два редиректа попадают на сайт-клон какого-либо известного западного или украинского СМИ. Визуально подделка отличается от оригинального сайта только доменным именем, поэтому пользователи думают, что читают настоящее СМИ.

Согласно отчету французского агентства VIGINUM, в пропагандистской кампании участвуют российские госструктуры и связанные с ними организации. В декабре 2022 года Meta сообщила, что за спам-атакой стоят российские IT-компании «Национальные технологии» (конечным владельцем является «Ростех») и «Агентство социального проектирования». ЕС ввел против них санкции.

The Insider выяснил, что за «информационную войну» с Западом отвечают сотрудники Службы внешней разведки (СВР) России. Подробнее об этом — в расследовании «Соображениями морали и нравственности пренебречь»: как СВР организует дезинформационные кампании на Западе».

  • В расследовании Correctiv и Investigaze использован отчет Qurium. Материал также основан на наборах данных, предоставленных antibot4navalny и мировым сообществом исследователей, расследующих деятельность Doppelgänger.