Володимир Тиравський

Росія істотно посилила антиукраїнську пропаганду у 2023 році – дослідження Microsoft

Росія впродовж 2023 року використовувала американських акторів у власній пропаганді, атакувала урядові органи влади та аналітичні центри у світі та просувала фейки про те, що ХАМАС придбав українську зброю на чорному ринку для нападу на Ізраїль

З липня 2023 року проросійські агенти впливу обманом змушували американських знаменитостей записувати відеозвернення, які потім використовувалися у проросійській пропаганді. Надалі цими відео маніпулювали, щоб виставити президента України Володимира Зеленського – наркозалежною людиною. Ця кампанія супроводжувалась глобальнішими стратегічними зусиллями російського уряду у період з березня по жовтень 2023 року, спрямованими на стримування українських військових наступів на фронті та зменшення підтримки Києва. Про це йдеться у новому дослідженні Центру аналізу загроз Microsoft під назвою «Російські агенти загроз окопуються, приготуйтеся скористатися втомою від війни», стислий зміст якого пропонує Foreign Ukraine.

Відеозвернення американських акторів використовуються у російській пропаганді

Американських акторів, судячи з усього, попросили (ймовірно, через платформи відеоповідомлень, такі як Cameo), відправити повідомлення комусь на ім’я «Володимир», благаючи його звернутися за допомогою через зловживання психоактивними речовинами. Потім відеоролики були відредаговані і до них додали смайли, посилання, а іноді й логотипи засобів масової інформації, і поширили каналами соціальних мереж, щоб просувати пропагандистські наративи Росії про те, що український лідер бореться зі зловживанням психоактивними речовинами. Центр аналізу загроз Microsoft з кінця липня 2023 року переглянув 7 таких відеороликів, у яких брали участь такі американські зірки, як Прісцілла Преслі, Шаво Одаджян, Елайджа Вуд, Дін Норріс, Кейт Фленнері та Джон МакГінлі.

Зразки відеороликів, які спрямовані на дискредитацію президента України Володимира Зеленського

Смерть Пригожина не уповільнила російських операцій впливу

Смерть у серпні 2023 року російського бізнесмена Євгена Пригожина, який володів групою Вагнера та сумнозвісною фермою тролів «Агентство інтернет-досліджень», змусила багатьох засумніватися у майбутньому впливі та пропагандистських можливостях Росії. Проте, з того часу Microsoft спостерігала широкомасштабні операції впливу з боку російських суб’єктів, не пов’язаних із Пригожиним. І це вказує на те, що Росія має можливість продовжувати плідні та витончені операції шкідливого впливу і без участі Пригожина.

Сезонний фокус Росії змістився на деградацію українського сільського господарства

На кшталт того, як минулої зими Росія зосередилася на створенні енергетичної кризи та нападі на енергетичний сектор України, так і цього літа відбулось концентрування російських кінетичних, кібер- та пропагандистських атак на сільськогосподарський сектор України. У теплі літні місяці вирощування та збирання врожаю, Росія проникала в агробізнес, викрадала дані, використовувала шкідливе програмне забезпечення та використовувала військові удари для знищення зерна, яким могли б нагодувати 1 мільйон людей протягом року. Звіт Microsoft демонструє чітку узгодженість між військовими, пропагандистами та хакерами у Росії.

Наприклад, за чотириденний період наприкінці липня 2023 року, після виходу Москви із Чорноморської зернової ініціативи, Росія десятьма крилатими ракетами атакувала сільськогосподарські об’єкти в Одесі, здійснила кібератаку на українську організацію з виробництва сільськогосподарської техніки, а також поширила неправдиву інформацію у проросійських ЗМІ, начебто Україна, США та НАТО зловживали зерновим коридором з терористичною метою, а не для доставки гуманітарної допомоги.

Ще невідомо, чи повернеться цієї зими Росія до своєї сезонної уваги до українського енергетичного сектору. Однак, у вересні 2023 року Державна група реагування на комп’ютерні надзвичайні ситуації України (CERT-UA) оголосила, що українські енергетичні мережі перебувають під постійною загрозою, а служба Microsoft Threat Intelligence виявила артефакти загроз діяльності російської військової розвідки (ГРУ) у мережах українського енергетичного сектору у період із серпня до жовтня 2023 року.

Російські кібершпигуни надають пріоритетну увагу розслідуванням воєнних злочинів, урядовим органам та аналітичним центрам

Російська влада не тільки звинувачується у воєнних злочинах, але й спрямовує кіберресурси проти слідчих у кримінальних справах та прокуратур, які порушують проти них справи. Зростає напруга між Москвою й такими організаціями, як Міжнародний кримінальний суд (МКС), який у березні 2023 року видав ордер на арешт президента Росії Володимира Путіна за звинуваченням у воєнних злочинах. Актори, пов’язані із російською військовою та зовнішньою розвідкою, зламали українські юридичні та слідчі мережі та юридичну фірму, яка займається розслідуванням воєнних злочинів у рамках зусиль, націлених на глобальні дипломатичні, оборонні, державні політичні та ІТ-організації. Один із цих зловмисників, пов’язаний зі Службою зовнішньої розвідки Росії і якого називають Midnight Blizzard, з березня 2023 року домагався доступу до більш ніж 240 організацій, переважно у США, Канаді та європейських країнах. Майже 40% цих організацій були урядовими органами, міжурядовими організаціями або аналітичними центрами, які займаються питаннями політики.

Росія передала антиукраїнські меседжі США та Ізраїлю

Пов’язаний із Росією агент впливу «Шторм-1099» (найвідоміший завдяки масовій операції з інтернет-шахрайства, що отримала назву «Doppelganger» дослідницької групи EU DisinfoLab) з весни 2022 року націлений на міжнародних прихильників України. Група створює унікальні фірмові засоби масової інформації, такі як Reliable News Network (RNN) та влаштовує демонстрації на місцях, поєднуючи цифровий та фізичний світ за допомогою посилення цих подій.

Незважаючи на зусилля технологічних компаній та дослідницьких організацій з інформування та пом’якшення наслідків його впливу, «Шторм-1099» залишається активним. Історично він був націлений на країни Західної Європи, особливо на Німеччину, але тепер змістив фокус на Ізраїль і США, що відображає пріоритет контенту, присвячений війні Ізраїлю і ХАМАС, політичним темам США і президентським виборам у США у 2024 році. Storm-1099 висунув неправдиве твердження про те, що ХАМАС придбав українську зброю на чорному ринку для нападу на Ізраїль 7 жовтня 2023 року. В інших країнах пов’язані із Росією мас-медіа просували фейкову версію про те, що іноземних новобранців, зокрема американців, було переведено з України до ЦАХАЛу у секторі Газа.

Наприкінці жовтня 2023 року французька влада запідозрила чотирьох громадян Молдови у нанесенні графіті із Зіркою Давида у громадських місцях Парижа, зображення яких потім були посилені засобами «Шторму-1099». Двоє молдаванів, як повідомляється, заявили, що ними керувала російськомовна людина, і тому це передбачає можливу відповідальність Росії за інцидент. Росія, ймовірно, вважає, що конфлікт між Ізраїлем і ХАМАСом приносить їй геополітичну перевагу, оскільки відволікає Захід від війни в Україні.

Військова інфраструктура України та її союзники залишаються ключовими мішенями

З того часу, як навесні 2023 року російські війська розпочали наступ на Україну, пов’язані з російською розвідкою кіберзлочинці зосередили свої зусилля на зборі розвідувальної інформації про українські комунікації та військову інфраструктуру у зонах бойових дій, а також від партнерів України. Один суб’єкт, якого називають Forest Blizzard, намагався отримати початковий доступ до оборонних організацій за допомогою фішингових повідомлень, які включали нові та обхідні методи. Наприклад, у серпні 2023 року Forest Blizzard надіслав фішинговий електронний лист власникам акаунтів європейської оборонної організації.

Скріншот PDF-приманки, пов’язаної з фішингом оборонних організацій зі сторони Forest Blizzard. Російський агент маскується під співробітників Європарламенту.

Погляд у майбутнє

Керівник військового відомства України припустив, що війна з Росією переходить у новий етап позиційної війни і це ще більше затягує конфлікт. Російські кібер-оператори та агенти впливу намагатимуться деморалізувати українське населення та послабити зовнішні джерела військової та фінансової допомоги Києву, а також здійснюватимуть атаки на енергетичний сектор України взимку.

В іншому випадку президентські вибори у США 2024 року та інші великі політичні змагання дають зловмисним особам можливість знизити підтримку політичних кандидатів, які підтримують Україну. Сьогодні російські суб’єкти загроз і пропагандисти не продемонстрували складних можливостей використання чи інтеграції інструментів штучного інтелекту в операціях впливу. Проте, у Microsoft продовжують уважно стежити за цією сферою.

Microsoft працює за декількома напрямками, щоб захистити своїх клієнтів в Україні та по всьому світу від цих багатогранних загроз. У рамках ініціативи «Безпечне майбутнє» вдалось об’єднати досягнення у галузі кіберзахисту на основі штучного інтелекту та розробки безпечного програмного забезпечення із зусиллями щодо зміцнення міжнародних норм захисту цивільного населення від кіберзагроз. У сфері виборів Microsoft використовує ресурси за основним набором принципів для захисту виборців, кандидатів, кампаній та виборчих органів у всьому світі, оскільки понад 2 мільярди людей готуються у 2024 році взяти участь у демократичному процесі.