Американцы обвинили российские спецслужбы в попытке дезинформировать пол-Европы

Американцы обвинили российские спецслужбы в попытке дезинформировать пол-Европы

Целью Operation Secondary Infektion является распространение «нужной» информации среди жителей стран бывшего СССР.

image

Специалисты подразделения Insikt Group американской ИБ-компании Recorded Future рассказали о том, что они назвали «связанной с Россией продолжительной операцией» по дезинформации под названием Operation Secondary Infektion. Впервые Insikt Group сообщила о ней в апреле 2020 года, а теперь опубликовала новые подробности, в том числе анализ тактик, техник и процедур (TTP).

Название Operation Secondary Infektion перекликается с Operation Infektion – операцией, проводимой Министерством госбезопасности ГДР в 1980-х годах. Целью кампании, также известной как Operation Denver, было убедить весь мир в том, что ВИЧ/СПИД был разработан в лаборатории военной базы Форт-Детрик в Мэриленде (США). Согласно сообщениям КГБ, вирус «вышел из-под контроля» и попал в окружающую среду. Только в 1992 году, уже после развала СССР, тогдашний директор Службы внешней разведки России Евгений Примаков признал, что за Operation Infektion стоял КГБ.

Как и Operation Infektion, запущенная в 2014 году кампания Operation Secondary Infektion также полагается на фальшивые СМИ, которые пытаются распространить нужную информацию по местным источникам, чтобы в результате она попала в основные новости.

Стоящие за Secondary Infektion операторы проявляют большой интерес к делам и внутренним проблемам правительств стран бывшего советского блока. Однако в распространении «нужной» стратегической информации по крупным информационным площадкам наподобие Reddit операция оказалась малоэффективной благодаря реализованным в них политикам блокировки учетных записей, модерации форумов и способности сообщества распознавать попытки распространения пропаганды.

В ходе кампании использовались политически и социально разобщающие нарративы, широко распространенные в американском обществе, с целью продвижения стратегических целей в отношении населения, говорящего на русском, украинском и других региональных языках.

Хотя до настоящего времени для распространения дезинформации в Operation Secondary Infektion использовались исключительно одноразовые персонажи, исследователи выявили как минимум двоих человек, использовавшихся более одного раза. Один из них имитирует ветвь хактивистского движения Anonymous, а другой выдает себя за франкоговорящего армянского блогера.

До сих пор в тактиках, техниках и процедурах Operation Secondary Infektion по-прежнему используются почти исключительно статические носители, то есть «отфотошопленные» скриншоты и изображения поддельных документов. Хотя в настоящее время нет доказательств их использования, возможно, хотя и маловероятно, что стоящие за операцией лица впредь будут использовать дипфейки, измененное видео и отредактированное аудио.

По мнению Insikt Group, Operation Secondary Infektion все еще продолжается. Хотя после пика в 2014-2020 годах ее активность начала снижаться, исследователи уверены, что операция «почти наверняка будет продолжаться».


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!