Meta допомагає Україні

11 апрель, 2022 - 10:05Тимур Ягофаров

В опублікованому днями квартальному звіті про безпеку соціальної платформи Meta окремий розділ присвячено заходам, націленим на захист нашої країни від зловмисної активності російського агресора.

Думаю, варто познайомитися з подробицями того, як Meta допомагає нашій країні в боротьбі за свою незалежність і територіальну цілісність.

Пов'язані з урядом суб'єкти з росії та білорусі займаються кібершпигунством та прихованими операціями впливу в Інтернеті. Ця діяльність включала інтерес до української телекомунікаційної галузі; як світовому, так і українському оборонному та енергетичному секторах; технологічних платформ; та журналістів та активістів в Україні, Росії та за кордоном. Ці операції, схоже, активізувалися незадовго до російського вторгнення. Наприклад, було виявлена та зупинена діяльність CIB-рецидивістів, пов’язана з білоруським КДБ, який раптом почав публікувати польською та англійською мовами про те, що українські війська здалися без бою, а лідери нації втекли з країни 24 лютого, в день початку війни в Росії. До цього цей особливий суб'єкт зосереджувався на тому, щоб звинувачувати Польщу у поганому поводженні з мігрантами з Близького Сходу. 14 березня він повернувся до Польщі та влаштував у Варшаві акцію із закликом до протесту проти польського уряду. Meta вимкнула цей обліковий запис і подію того ж дня.

По-перше, після нашого останнього оновлення безпеки щодо України був помічений подальший сплеск спроб зламів, спрямованих проти українських військових, з боку Ghostwriter, загрози, яка відстежується спільнотою безпеки. Як вже розповідалось раніше, Ghostwriter зазвичай націлюється на злам електронної пошти людей, а потім використовує це, щоб отримати доступ до їхніх облікових записів у соціальних мережах в Інтернеті. З часу останнього публічного оновлення ця група намагалася зламати акаунти у Facebook десятків українських військових. У кількох випадках вони публікували відео із закликом до армії здатися, наче ці дописи надходили від законних власників акаунтів. По-перше, було заблоковано доступ до цих відео, а по-друге, виявлено та знято спробу повернутися через мережу, яку було видалено в грудні 2020 року та яка пов’язана з особами по їх минулій діяльності на користь Російського агентства інтернет-досліджень (IRA). Їхня діяльність поза платформою, схоже, почалася минулого року і зосередилася на вебсайт, видаючи себе за недержавну установу, що зосереджена на захисті громадянських прав на Заході. Наприкінці 2021 та січні 2022 року вони невдало намагалися створити акаунти у Facebook. Протягом січня та лютого цього року сайт публікував інформацію про насильство з боку поліції на Заході, але після вторгнення в їхніх статтях звинувачували в нападі Росії на НАТО та Захід та звинувачували українців у націлення сили на цивільне населення.

Було виявлено та знято спробу повернутися через мережу, яку видалено у грудні 2020 року та яка пов’язана з людьми в Луганській області України. Ця діяльність була зосереджена навколо двох вебсайт, які пропагують проросійські коментарі на Кавказі та в Україні, а також невеликої кількості акаунтів у Facebook, Telegram, VK та OK. На початку березня сайт, орієнтований на Україну, був захоплений, щоб спрямувати свою аудиторію на Telegram-канал, де демонструються фотографії російських втрат. Ми також видалили мережу в Росії через порушення нашої політики щодо неправдивої поведінки проти масового повідомлення. Мережа координувала фальшиві повідомлення про людей в Україні, а також у росії про різні порушення, включаючи мову ворожнечі, намагаючись видалити їх та їхні дописи з Facebook.

Як це типово для великих світових подій та критичних суспільних проблем, шахраї по всьому світу звертаються до війни в Україні, щоб зібрати аудиторію та монетизувати загальну увагу до цієї гуманітарної кризи. Зрозуміло, що, на перший погляд, цю діяльність можна помилково прийняти за операцію впливу, яку підтримує держава, хоча насправді вони походять від шахраїв, які використовують суспільно-політичні теми як форму спаму чи приманки для кліків. З початку війни було досліджено та видалено десятки тисяч облікових записів, сторінок і груп, використовуючи як автоматизовані, так і ручні системи. Зафіксовано, як спамери з усього світу користуються неправдивою тактикою поведінки, зокрема транслюють відео з ігор у прямому ефірі та репостують популярний контент, зокрема відео інших людей з України, як спосіб видати себе за оновлення в прямому ефірі. Деякі спамери неодноразово змінювали імена, щоб обманом змусити людей стежити за ними, щоб вони могли спробувати заробити гроші, спрямовуючи людей на вебсайти, що наповнені рекламою, або продаючи їм товари. Також було видалено кілька кластерів давно залишених зламаних облікових записів, які раптово перейшли на керування з росії. Багато з них поділилися ідентичними просепаратистськими відео та розширеними обліковими записами у власних кластерах, ймовірно, як частина оплачуваної неправдивої взаємодії.