Исследователи выявили инфраструктуру, зарегистрированную и расположенную в Европе, используемую российской дезинформационной сетью под названием Doppelgänger, а также киберпреступниками. Источник: The Record
Читайте также: Doppelgänger: Кто стоит за российской сетью влияния во Франции
Qurium и EU DisinfoLab, организации по защите цифровых прав, открыли активность Doppelgänger в 2022 году. Они утверждают, что эта группа активна по крайней мере в 10 европейских странах, включая Германию, Великобританию и Чешскую Республику.
Это обнаружение подчеркивает, что некоторые европейские компании, вероятно, осознанно или нет, предоставляют свои услуги для дезинформационных операций, затрагивающих их собственные страны.
Doppelgänger начала свою деятельность в Европе в мае 2022 года, используя веб-сайты с фейковыми новостями, имитирующие настоящие СМИ, такие как Der Spiegel и The Guardian.
Цель сети — продвигать интересы Кремля и создавать раздор среди его противников, включая США и Западную Европу.
Исследователи в течение нескольких месяцев отслеживали активность Doppelgänger, изучая путь интернет-браузера пользователей, переходящих на их сайты с фейковыми новостями.
Согласно немецкой некоммерческой журналистской группе Correctiv, ранняя версия отчета Qurium использовалась в правительственных учреждениях по крайней мере в двух европейских странах, включая Германию, но это не привело к прекращению дезинформационных кампаний.
Это вызывает вопросы о серьезности мер, принимаемых европейскими властями для борьбы с дезинформацией.
Doppelgänger зарегистрировала десятки юридических лиц в Великобритании, часто на имена молодых граждан России, для ведения пропагандистских кампаний и маскировки своего происхождения.
Одна из таких компаний, TNSecurity, зарегистрированная с виртуальным офисом в Лондоне, используется для управления сотнями вредоносных веб-доменов и предоставления услуг киберпреступникам, включая продажу украденных кредитных карт и банковских счетов.
Исследователи утверждают, что Doppelgänger оперирует с поддержкой компании Aeza из Санкт-Петербурга, которая предоставляет серверное оборудование для подозреваемых преступников и часто находит клиентов через даркнет.
Некоторые европейские хостинг-провайдеры, упомянутые в отчете, являются прямыми или косвенными филиалами Aeza.
Владелец франкфуртской IT-компании Aurologic, указанной в отчете, заявил, что не в курсе деятельности Doppelgänger и что к нему не предъявлялись претензии немецкими властями.
Исследователи также отметили, что техническая инфраструктура Doppelgänger включает более 300 сетевых префиксов и 100 000 IP-адресов, общая стоимость которых оценивается в 5 миллионов евро или арендная плата около 50 000 евро в месяц.
Читайте также: РФ усиливает операцию Doppelgänger в соцсетях для подрыва поддержки Украины
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet