Аналітика 21 Лютого 11:36

Кібератаки, “бросок мангуста” і політичний бруд: дайджест інтернет-активності у Європі

Політичні протистояння та шахрайства все більше переходять із реального життя в інтернет. Там, завдяки шаленому потоку дезінформації, свідомістю людей легше маніпулювати. Напружений початок 2022 року відзначився в інтернет-середовищі Угорщини та Румунії політичними протистояннями, а у балканських країнах – зростанням кількості кібератак та онлайн-шахрайств.

Пропонуємо дайджест дезінформаційних кампаній, кібератак і шахрайств в інтернет-просторі Європи протягом двох січня-лютого 2022 року, зібраних Balkaninsight та Infopost.

Fl5n5w3xsaybo A

“Бросок мангуста” і кібератаки в Україні

18 лютого російські ЗМІ повідомили про “потужний вибух” у центрі тимчасово окупованого Донецька. Разом з тим ватажки ОРДЛО заявили про наступ українських військ, по черзі оголосили масову евакуацію населення до Росії, а у місті увімкнули тривожні сирени.

Такі події на тимчасово окупованій території в Службі безпеки України назвали черговим витком гібридної війни проти нашої держави.

Однак відеозвернення лідерів сепаратистів можуть бути частиною заздалегідь спланованої акції. Про це свідчать метадані відеороликів, завантажених в телеграм-канали ватажків ОРДЛО. Відповідно до них, звернення Пушиліна та Пасічника були записані ще 16 лютого. Крім того у метаданих, які Telegram зберігає разом з відео, видно і назву папки на комп’ютері, з якої відео завантажувалось – “Бросок мангуста”. Це, за словами активістів, може вказувати на назву спецоперації російських силовиків проти України.

Передували ескалації на Сході України дві потужні кібератаки на українські ресурси. Так, 15 лютого відбулась друга за цей рік потужна DDoS-атака на урядові сайти, зокрема Міноборони і ЗСУ. Також під приціл хакерів потрапили ПриватБанк і Ощадбанк. Користувачі застосунку Приват24 відчули проблеми зі здійсненням платежів і загалом з роботою застосунку. У Міністерства оборони від DDOS-атаки постраждав сайт.

До того в ніч з 13 на 14 січня відбулася одна з наймасштабніших за останні чотири роки кібератак на сайти українських міністерств і відомств. Жертвами зламу стали дані офіційних сайтів українського уряду, Міністерства дипломатії, Міністерства освіти, МНС та Міністерства енергетики.

Зловмисники залишили на зламаних сайтах повідомлення українською, польською та російською мовами. Однак, попри те, що зміст їх натякає на “польський слід”, помилки дають привід сумніватись, що писали ці повідомлення носії польської мови.

Політична боротьба в Угорщині напередодні виборів

Оскільки в Угорщині наближаються парламентські вибори, партійні кампанії стають полем битви, де продовжують атакувати один одного.

12 лютого прем’єр-міністр Віктор Орбан виголосив своє щорічне звернення до нації, яке використав для нападу на політичних суперників своєї партії “Фідес”. За словами Орбана, якщо ліві переможуть на наступних виборах, “податки та борги будуть захмарно високими, і ми матимемо занепад економіки – безробіття, заходи жорсткої економії, гори боргів, МВФ та відсутність кошів”.

До того, 9 лютого, лідер об’єднаної опозиції Петер Маркі-Зай у Facebook звинуватив міністрів Фідес, включаючи прем’єра, у причетності до корупційних справ. Однак прокуратура дала зрозуміти, що обвинувачення не має жодних підстав.

Провладні ЗМІ тим часом залучаються до політичних атак і дезінформації, спрямованих на дискредитацію опонентів Фідес.

13 лютого проурядові ЗМІ розпочали кампанію проти Ференца Дюрчаня, президента Ліберально-демократичної коаліції. У публікаціях заявлялось, що він не знає імені кандидата від своєї партії на виборчих заходах. На підтвердження цього ЗМІ опублікували маніпулятивне відео, на якому Дюрчань, схоже, не знає прізвища кандидата. Він тоді сказав”Доктор Олах Хтось, кандидат від цього округу”.

Таким чином Дюрчань став мішенню у черговій справі дезінформації, яку очолювали проурядові ЗМІ Origo та Borsonline. Вже 15 лютого він виграв позов проти статті, опублікованої двома ЗМІ, в якій стверджувалося, що він був п’яним на вечірці.

Сутичка в румунському парламенті та сумнівна зміна правил

Незадовго до того, як палата депутатів румунського парламенту 9 лютого відхилила вотум недовіри міністру енергетики Віргілію Попеску, парламент став ареною конфронтації між Джорджем Сіміоном, лідером ультраправого Альянсу єдності Румунії (AUR) та власне міністром.

Інцидент стався 7 лютого під час пленарного засідання Палати депутатів. Засідання призупинили після того, як виступ міністра енергетики Вергіла Попеску перервав лідер AUR Джордж Сіміон. Він вийшов на трибуну і напав на міністра з вигуками, що він “злодій”. Конфлікт стався на фоні обговорення ціни на газ, коли міністр енергетики після вигуків Сіміона запропонував йому “піти до Путіна та попросити знизити ціну”.

8 лютого міністр енергетики Попеску звернувся до правоохоронців із скаргою про погрози йому та його родині у Facebook.

“Відтоді, як стався цей інцидент, на моєму особистому Facebook-акаунті на мене пішла лавина образ та погроз. Ці погрози з’явилися навіть під фотографіями моїх дітей. Цього разу вони зайшли занадто далеко. Деякі з акаунтів фейкові, і вся акція здається організованою”, – сказав він.

Наслідки політичної сутички призвели до ще одного епізоду, який міг мати тривожні наслідки для свободи вираження поглядів.

9 лютого уряд запропонував внести зміни до регламенту палати та обмежити права депутатів на пряму трансляцію та відеозйомку подій у парламенті. Шість неурядових організацій розкритикували зміни.

“Заборона на розміщення банерів у парламенті, а також заборона на запис і пряму трансляцію, на нашу думку, є обмеженням свободи вираження поглядів, яке є основним правом, тим більше захищеним, коли йдеться про політичні дебати”, – попередили активісти.

“Чеські ельфи”,  темники дезінформаторів та посткомуністичний синдром

Напруга, викликана скупченням російських військових на кордоні з Україною, підсилилась значною кількістю дезінформації як в Україні, так і в сусідніх країнах. Зокрема під приціл розповсюджувачів фейків потрапила і Чехія.

Тут мережі поширювачів шкідливого контенту зосередились на підтримці Росії, а за останній місяць ще й посилили кількість містифікацій про COVID-19.

Основним наративом дезінформаторів у Чехії стало висвітлення НАТО і США як провокаторів кризи в Україні, агресорів, або навпаки як дуже слабкого противника. Таким чином, вони переважно контрастують із “сильною Росією” з її нібито передовими військовими технологіями та боєздатністю. Підтримка Росії також пов’язана зі створенням неправдивої історії на дезінформаційних сайтах, у якій США, НАТО чи Захід загалом описуються як занадто експансивні та загрозливі Росії. Східну державу зображують як мішень західної експансії і як державу, зацікавлену в мирі.

Україна часто представляється як фашистська держава або навіть країна, яка перебуває в безладі. Основними “зливними бачками” для фейків за моніторингом “чських ельфів” стали, наприклад, сайти Aeronet, Parlamentní listy, Pravý prostor чи Sputnik.

Окрім підтримки Росії, чеські дезінформаційні групи у Facebook у січні також традиційно поширювали різноманітні містифікації про COVID. Останнім часом також переважають теорії про змову світових еліт та їхній план встановлення тоталітарного режиму. Так, чеські науковці виявили, що чехи більш схильні до критики та невдоволення вакцинацією, оскільки страждають на “посткомуністичний синдром”, який проявився у їхньому підході до епідемії.

Північна Македонія все ще вразлива для хакерських атак

Комп’ютерні шахрайства та інші кібератаки поставили під загрозу цілісність ряду державних веб-сайтів Північної Македонії на початку лютого.

Незважаючи на обіцянки уряду підвищити безпеку ІТ-систем інституційних веб-сайтів, слабкі системи запобігання кіберзлочинності залишаються проблемою. Іншою проблемою є відсутність належної підготовки ІТ-персоналу для запобігання хакерським атакам та підвищення обізнаності про їх наслідки.

У випадку, зафіксованому 4 лютого, хакери, які називають себе “Потужною грецькою армією”, заявили про злам ресурсів Міністерства освіти. Група оприлюднила кадри, які, схоже, були з власних відеокамер міністерства. Однак після підтвердження хакерської атаки міністерство заявило, що відео, опубліковане у Twitter групою хакерів, є фейком.

Через кілька днів, 9 лютого, шахраї масово розсилали фішингові листи від імені North Macedonian Post. Кілька громадян повідомили, що отримували підозрілі повідомлення від імені пошти з проханням здійснити платежі через фейковий веб-сайт. Пошта попередила людей не відкривати посилання.

Фішингові шахрайства та онлайн-залякування журналістів у Сербії

У Сербії протягом перших двох тижнів лютого було зафіксовано кілька випадків фішингу та більше цифрових порушень, спрямованих на журналістів.

Цифрове середовище Сербії залишається “ворожою територією” для незалежних журналістів та ЗМІ, а спроби дискредитувати та перешкодити вільним ЗМІ є щоденною реальністю.

1 лютого сербське відділення Райффайзен Банку попередило своїх клієнтів, що запити, надіслані клієнтам на повторну активацію мобільних банківських програм електронною поштою, є шахрайськими. Банк радив своїм клієнтам не дотримуватися таких інструкцій. Через два дні Пошта Сербії повідомила громадян, що від її імені надсилаються шахрайські повідомлення через SMS та WhatsApp, просячи людей здійснити оплату за відправлення. У банку порадили людям не відкривати ці фальшиві посилання та не вводити особисті дані.

Журналіст Недім Сейдіновіч, відомий своїми антиурядовими редакційними статтями та різноманітними репортажами на соціальні теми, повідомив прокуратурі  про те, що 11 лютого він отримував погрози та інші образи через Facebook Messenger.

У Хорватії поширюється комп’ютерне шахрайство та дезінформація про COVID

На початку лютого Хорватія зафіксувала кілька випадків комп’ютерного шахрайства та інших випадків дезінформації, пов’язаних з пандемією COVID.

Після пандемії в Хорватії почастішали кібершахрайства, і, хоча Хорватія приєдналася до Регламенту ЄС про кібербезпеку, схоже, що її кібербезпека ще не ефективна. Дослідження показує , що Хорватія ще не запропонувала адекватної відповіді на зростання кіберзагроз.

9 лютого хорватський телекомунікаційний оператор A1 піддався хакерській атаці, у результаті якої було зламано близько 10% даних користувачів A1. Хакер вимагав 500 000 доларів викупу або погрожував продати дані в темній мережі. Днем раніше хорватська компанія стала жертвою інтернет-шахрайства через перехоплення її електронної пошти з бізнес-партнером. Потім компанія отримала електронний лист із даними про фальшивий банківський рахунок, на який вона внесла кошти, втративши пару тисяч кун.

Також зафіксовано два випадки, пов’язані з дезінформацією про COVID. У першому 3 лютого, через соціальні мережі та онлайн-медіа поширилася неправдива інформація про причину недавньої смерті Валерія Юрешича, який очолював управління культури, спорту та технічної культури Приморсько-Горського повіту.

У ньому стверджується, що його смерть від серцевого нападу пов’язана з вакциною проти COVID-19. Однак донька Юрешич уточнила, що її батько хворів на рак. Вона додала, що, ймовірно, інфаркт у нього викликали протипухлинні препарати.

Того ж дня був зафіксований випадок вченого, який став жертвою мови ворожнечі та погроз смертю в Інтернеті після того, як попередив про небезпеку COVID-19.

Нагадаємо, політична криза та погіршення політичного і етнічного клімату в Центральній та Східній Європі протягом останніх двох місяців підсилились поширенням дезінформації, фейків про пандемію та закликів до ворожнечі. Про це йдеться у нашому попередньому дайджесті, де ми розбирали, як дезінформація впливає на політичний клімат у Європі, зокрема Угорщині, Румунії та Боснії і Герцеговині.

 

InfoPost.Media


Що таке Infopost.Media?

Це суспільно-політичне видання, яке розповідає українській аудиторії про національні меншини, а їм – про сучасну Україну. Ціль Infopost.Media – посилити національний діалог та згуртованість, протидіяти дезінформації та маніпуляціям, а також повернути Україну в її рідний дім – вільну спільну мультикультурну Європу.

Коментарі