Росія не лише спрямовувала свої дії безпосередньо проти самої України – вона також завдавала інформаційних ударів по її найважливішим союзникам, таким як Франція, Німеччина та Польща, щоб послабити їх підтримку

У 2024 році понад 300 організацій і 90 країн світу стали жертвами іноземних інформаційних маніпуляцій. Хоча Росія відіграє ключову роль у кампаніях з дезінформації, багато зусиль здійснюються джерелами, зв’язки яких залишаються нез’ясованими. Експерти дослідили 505 інцидентів, зафіксованих з 4 листопада 2023 року по 4 листопада 2024 року. Дослідження охопило 38 000 осіб, інформаційні канали із 25 платформ, з 68 000 опублікованого унікального контенту. Основним об’єктом інформаційних маніпуляцій є Україна, за нею йдуть Німеччина, Франція та Польща. Про це йдеться в останньому звіті Європейської служби зовнішніх дій (ЄСЗД), повідомляє Foreign Ukraine з посиланням на польське видання Demagog.

Дослідження FIMI: Що видно, а що приховано

Для аналізу цих інцидентів уперше було використано новий аналітичний інструмент — матрицю виявлених ризиків (FIMI). Це дозволяє показати зв’язки між каналами, які використовуються для поширення неправдивих наративів.

Айсберг — влучна метафора для опису матриці. Те, що ми бачимо на поверхні, є лише маленькою частиною більшої прихованої структури. Матриця організовує цей ландшафт, розділяючи його на чотири рівні.

Перший – це офіційні державні джерела (наприклад, веб-сайти міністерств), другий – це контрольовані державою ЗМІ (наприклад, Russia Today), третій – це канали, що підтримують наратив уряду (наприклад, Newsfront), і четвертий – найбільш невловимий – акаунти та веб-сайти, посилання на які ще не підтверджені, але які активно беруть участь в операціях FIMI.

У більшості атак FIMI можна звинуватити Росію, але є одне «але»

За 20% інформаційних атак Росія несе відповідальність за атаки FIMI з використанням офіційних урядових каналів, контрольованих ЗМІ та каналів підтримки. Діяльність Китаю у цих трьох категоріях становить лише 3,5%.

Найбільша частина матриці, аж 76,5% являє собою «сіру зону», тобто вищезгадану четверту групу інформаційних каналів, зв’язки яких з даним урядом неможливо продемонструвати.

Прикладом такої мережі облікових акаунтів із невловимими зв’язками є проросійський «Портал Комбат», який також був досліджений французьким урядовим агентством. Він виявив 193 інформаційні портали, які повторювали прокремлівську пропаганду та атакували країни Заходу.

Кого найбільше атакують?

У звітах FIMI виділяють три цілі атак третіх сторін: країни, організації та окремі особи. Переважна більшість інцидентів 2024 року, проаналізованих у звіті, стосувалися організацій. Всього було атаковано 322 об’єкти.

Організації можуть включати великі організації, такі як ЄС або НАТО, установи окремих країн (наприклад, міністерства, збройні сили) та ЗМІ. Половина інцидентів також стосувалася конкретних осіб, які іноді обіймали високі посади в ЄС, наприклад Урсула фон дер Ляєн.

Країни на перехресті прицілу

Серед країн основним об’єктом атак є Україна – майже половина (257) зареєстрованих інцидентів стосується її. Росія не лише спрямовує свої дії безпосередньо проти самої України – вона також завдає ударів по її найважливішим союзникам, таким як Німеччина та Польща, щоб послабити підтримку західних країн.

Другою після України мішенню ворожої онлайн-діяльності є Франція. Аналітики ЄСЗД виявили 152 інциденти, спричинені мережами акаунтів із Росії та Китаю, пов’язані із Літньою Олімпіадою-2024 у Парижі та парламентськими виборами.

У Німеччині зафіксовано 73 випадки нападів з третіх країн. Головною мішенню була правляча коаліція, і напади посилювалися під час політичних подій, таких як протести фермерів.

У звіті також йдеться про інциденти, які зафіксовані за межами ЄС. Молдова зазнала великої кількості атак (45). Вони стосувалися, зокрема, президентських виборів, референдуму про вступ до ЄС чи президента Майї Санду.

Росія також зосередила свої інтереси на Африці. Поширення дезінформації та нарощування російського впливу відбувалося насамперед у регіоні Сахель: у Малі, Нігері та Буркіна-Фасо.

Більшість інцидентів у соцмережі X

88% проаналізованих інцидентів сталися у соцмережі Х. Це можна пояснити спроможністю легко та швидко створювати нові акаунти, які потім можна використовувати для скоординованої та неавтентичної поведінки. Це організована та навмисна діяльність з дезінформації, яка здійснюється за допомогою мережі фейкових профілів.

Також часто використовуються веб-сайти для імітації інтернет-адрес. Цей прийом використовувався, наприклад, у російських кампаніях «Двійник» і «Фальшивий фасад», під час яких веб-сайти, що видають себе за відомі портали (такі як The Guardian, Bild) або видають себе за неіснуючі місцеві портали, використовуючи знайомі за звучанням назви (створені, наприклад, шляхом додавання слів «weekly», «daily», «times» тощо), поширювали проросійську позицію та антиукраїнські фейкові новини.

Проте переважна більшість спостережуваних інцидентів з’являється на кількох платформах одночасно, часто у формі того самого вмісту, опублікованого окремими обліковими акаунтами на різних порталах.

Штучний інтелект в атаках FIMI

У контексті соціальних мереж виникла тема використання штучного інтелекту (ШІ). Автори звіту відзначають зростання використання дипфейків, які поширюють у мережі боти.

Тексти, які згенеровані штучним інтелектом, ймовірно, також використовуються, але поки що немає ефективного методу їх виявлення.

Це вже третій звіт ЄСЗД

ЄСЗД втретє готує звіт про іноземні маніпуляції. Попередні два звіти стосувалися 2022 та 2023 років.

Перший звіт, який називають пілотним проектом, включав набагато меншу вибірку зі 100 інцидентів FIMI. Уже тоді більшість із них (88) належали до сфери відповідальності Росії, а 60 були спрямовані на повторення наративу на підтримку нападу на Україну.

Другий звіт проаналізував 750 інцидентів. Вперше використанню ШІ приділено більше уваги, хоча він використовувався у невеликій кількості атак (20) і поки що не міг вважатися значною загрозою.