Meta закрила спам-мережі, які розповідали про капітуляцію України
Компанія Meta, яка володіє соцмережами Facebook та Instagram, випустила Звіт про загрози, в якому розповіла про закриття цілої серії мереж, спрямованих на поширення дезінформації про Україну.
Фахівці засікли спроби раніше віддалених державних та недержавних суб’єктів повернутися на платформу, а також створення спам-мереж, які використовують обманну тактику для монетизації суспільної уваги до війни, що триває.
З моменту початку російського вторгнення в Україну наші команди перебувають у стані підвищеної готовності для виявлення та припинення загроз та зловживань платформою, включаючи спроби повернення мереж, які ми видалили раніше.
У соцмережах, що належать компанії, були виявлені пов’язані з урядом групи з росії та білорусі, які займалися кібершпигунством і таємними операціями з надання впливу в інтернеті. Ця діяльність включала інтерес до української телекомунікаційної галузі, глобальних та українських оборонних та енергетичних секторів, технологічних платформ, а також журналістів та активістів в Україні та росії.
Ці операції активізувалися незадовго до російського вторгнення. Наприклад, фахівці виявили та припинили діяльність білоруського кдб, яке раптово почало розміщувати польською та англійською мовами повідомлення, що українські війська здаються без бою, а лідери країни тікають з України. До цього білоруські хакери фокусувалися на звинуваченнях Польщі у поганому поводженні з мігрантами Близького Сходу.
Зараз у Meta спостерігають сплеск спроб компрометації українських військових із боку Ghostwriter. Зазвичай хакери з цього угруповання атакують людей через електронну пошту, а потім використовує її для отримання доступу до облікових записів в соцмережах. Ця група намагалася зламати облікові записи Facebook десятків українських військовослужбовців. У кількох випадках вони розмістили відеоролики, які закликають армію здатися, ніби ці повідомлення походять від власників облікових записів. Facebook заблокував доступ до цих відео.
Також було виявлено спробу відновити бот-мережу, яку вже видалили у грудні 2020 року. Вона була пов’язана з російським агентством інтернет-досліджень. Їхня діяльність почалася минулого року і була зосереджена навколо вебсайту, що видавав себе за фонд, що займається громадянськими правами на Заході. Вони безрезультатно намагалися створити облікові записи у Facebook наприкінці 2021 року та у січні 2022 року. Протягом січня та лютого цього року на сайті публікувалися матеріали про насильство поліції на Заході, але після вторгнення їх статті покладали провину за напад росії на NATO та Захід, та звинувачували українські сили у нападі на цивільних осіб.
Також було припинено спроби щодо повернення віддаленої у 2020 році мережі, яка була пов’язана із сепаратистами у Луганській області. Її діяльність зосередили навколо двох вебсайтів, які просували проросійські коментарі на Кавказі та в Україні.
Соцмережа знищила ще кілька кластерів давно занедбаних зламаних облікових записів, які перейшли під управління хакерів з росії. Багато з них ділилися ідентичними просепаратистськими відео та створювали групи.