От Русия за България и Румъния, с реклами: организация описа дезинформационна кампания за милиони евро
Парични потоци от Новосибирск, адресирани до България и Румъния и засягащи "конкретни лица и фирми" в широкообхватна схема с плащания на милиони евро за руска пропаганда чрез хиляди малки транзакции са открити и показват мащабни усилия за манипулация на обществото. В центъра на тази намеса е платформа за онлайн реклама AdNow, която бе описана и от румънското разследващо издание Snoop.ro по-рано през декември около първия тур на президентските избори и за която "Дневник" разказа тази седмица.
За тези изводи пише във "Фейсбук" организацията "БГ елфи", активна в последните месеци и в публикуването на списъци с купувачи на гласове.
Организацията казва, че разполага с документи, доказващи плащания на хиляди малки транзакции от по 5000 евро. С тях са платени милиони евро за насаждане на руска пропаганда и крайнодесни разкази. Използваният метод цели транзакциите, включващи малки суми, да не направят впечатление.
"Знаем кои са били посредници, банкови сметки, поръчители и изпълнители. Близо две трети от сумите са останали в посредниците на парите, които са платени от Русия", продължава публикацията. След първоначалния анонс през последните 48 часа "влезнахме в контакт с разследващи журналисти и служби в Румъния, Великобритания и Украйна. Обменили сме информация, която е огромна като количество, а самото съдържание надхвърля и най-смелите ни очаквания", сочи още съобщението (оригиналният правопис в цитата е запазен).
Посочват се и конкретни имена на хора, за които се твърди, че участват в схемите, с призив ДАНС да се намеси за получаване на конкретни суми пари.
Как работи
Рекламите на компанията, зад която според "БГ елфи" стои грузински гражданин в Пловдив, включват заглавия, трупащи милиони импресии, като: "За да накарате паразитите да напуснат тялото ви и всички папиломи да паднат, смесете с вода 4 капки..."; "Лекари отстраниха паразит, дълъг 10 метра, от организма на мъж! Защото той..."; "Ендокринолог: Диабетът не е заради сладкото! Основната причина е..." "Диабетолог посочи основния враг на диабета! Това е обикновеният..."
Как се печелят президентски избори с алтернативна медицина и помощ от България
В скриптовете, изпълнявани от добавките, има "изключително сложно направена система за профилиране на потребителите", ползваща техники като т. нар. отпечатък (Fingerprint), способна да проследи посещения на различни сайтове до един и същи потребител. "Използват услугите на няколко различни (партньорски) организации, за да си разпределят отговорността, но крайният резултат е, че на база съдържанието, което консумирате, избират най-добре онази гадост, която най-силно ще ви повлияе да я последвате."
| Потребителите се профилират от компанията; данните съдържат информация на човека като пол, локация и други. Скриптовете зад рекламите включват променливи като "оценка на бруталността" (show_brutal_rate), която следва да избере колко точно гадно да е изображението, което се появява до заглавието на рекламата". Когато потребителят бива провокиран да последва дадена реклама, отива във фиктивна страница на популярна социална мрежа с публикация по темата от рекламата; зачита се; стига до момент с въвеждане на имена и телефонен номер (например за награда). |
Така се събира информация с краен бенефициент Новосибирск. Тя обработва и "започва масирана атака срещу жертвите по обратен ред и под различна форма". Например компания за разработка на мобилни игри таргетира жертви с текстови съобщения, в които промотират игри с инсталиране на приложения отвъд стандартния начин. То заобикаля правилата за сигурност и инсталира т. нар. RAT - пълен отдалечен достъп до устройството на жертвата, контакти, лична кореспонденция. За тази комуникация могат да се използват и мрежови протоколи, от които да изглежда, че подателят е в България.
Посредством няколко психологически способа се стига до момент, в който потребителя трябва да си въведе имената и телефона (например, за да спечели награда). Тук работата на Adnow приключва. Тяхната функция е събиране на информацията чрез партньорски дружества.
Онлайн мрежа в подкрепа на Калин Джорджеску е била активирана 14 дни преди изборите
Не е нужно мнозина да са се подвели и да са последвали линковете и после инсталирали приложения: "достатъчно е да са заразили между 2000 и 5000 жертви, за да могат да достигнат до контактите на 80%+ от българското население", продължава публикацията. "Напомняме, че според справка, Adnow прави над 70 млн. импресии на месец само в България."
Сериозен пробив в сигурността
Описаното е определяно като "върха на айсберга", защото дейността се е разраснала до неподозирани мащаби, включително с помощта на софтуер за разпространение на пропагандно съдържание, изцяло с руски произход.
- Схемата започва най-късно 2010 г. - първата година, в която се намира следа на сървър на компанията AdNow, на който не е променена определена настройка и това позволява да се открие даден адрес и връзка с конкретна компания.
- Системите са руска разработка, усъвършенствана и ребрандирана е минавала под различни имена, с разделение на труда между различни системи и фирми.
- Проследени са десетки руски домейни въпреки пренасочването към "наети сървърни мощности в Холандия и Германия", чиято свързаност е установена от организацията.
"Зад тях се крие нещо, което все още изследваме, но с категоричност можем да кажем, че става въпрос за сериозен пробив във вътрешната сигурност на страната ни."
