О нас
Коллекция
Для исследователей
Волонтёрам
Рассылка
Наш Telegram
Дата
20.11.2024
Автор
Скрыт
Источник
The Insider
Сохранённая копия
Internet Archive
Original Material

На издание Correctiv началась DDoS-атака после расследования о связи кампании по дезинформации Doppelgänger с российским правительством

Немецкое расследовательское издание Correctiv подверглось DDoS-атаке и было недоступно на протяжении нескольких часов. Это произошло после публикации расследования о причастности Минобороны России к кампании по дезинформации Doppelgänger («Двойник»). Как стало известно The Insider, представители издания обратились в полицию Германии с заявлением об атаке на свой ресурс.

«Мы направили заявление в полицию относительно атаки. Стоит отметить, что атака началась на следующий день после публикации [на сайте] Correctiv деталей о прямой связи между Министерством обороны и компанией Doppelgänger», — сообщил The Insider главный редактор издания Юстус фон Даниэльс.

На 20:00 мск 20 ноября сайт Correctiv уже доступен.

Что узнали в рамках расследования

Публикация о компании Doppelgänger, которая распространяет дезинформацию в странах Европы, а также в США и Израиле, вышла на сайте Correctiv 15 ноября. The Insider верифицировал представленную в ней информацию. Выяснилось, что часть IP-адресов, с которых управлялась кампания по дезинформации, относились к сети АО «Воентелеком» — виртуальному мобильному оператору, созданному t2 совместно с Министерством обороны России. Один из IP-адресов благодаря слитым базам данных удалось связать с сотрудником центра обработки информации Минобороны Вадимом Лукьянченко.

Ранее Correctiv неоднократно писал о компании Doppelgänger, однако о ее связях с Минобороны стало известно только сейчас. После предыдущих публикаций издание не сталкивалось с DDoS-атаками. The Insider совместно с проектом «Блокировщик Ботов / antibot4navalny» также неоднократно публиковал информацию о сути кампаний Doppelgänger, распространяющих фейки, однако не сталкивался с атаками по факту публикаций.

В результате предыдущих расследований Correctiv деятельностью Doppelgänger заинтересовались правоохранительные органы Германии. Спецслужбы Баварии добились от провайдеров хостингов, а также от сервиса Keitaro, которым пользовались россияне, информации об их IP-адресах и связанных аккаунтах. Аккаунты Doppelgänger в X (Twitter) или Facebook уже удалены после запросов, сделанных журналистами в соцсети. Также удалены сайты, через которые распространялись фейки.

Сервис Keitaro использовался для продвижения кампаний Doppelgänger. Значительная часть IP-адресов, с которых управлялась кампания в Facebook, принадлежат АО «Воентелеком». Показывать фейки в рамках кампании ее операторы планировали только в следующих странах: США, Франции, Германии, Нидерландах, Израиле, Великобритании и России. Для каждой из стран, находящихся под атакой сети Doppelgänger, использовались темы, призванные вызвать беспокойство и посеять сомнения в обществе. Например, для пользователей Facebook в Израиле рекламировали статьи о том, что США предали Израиль, как когда-то предали Украину. Также рекламировалась статья о том, что Украина для США важнее, чем помощь Израилю. Для пользователей из Франции предназначались материалы о том, что африканцы и выходцы с Ближнего Востока угрожают французам. В Германии продвигались ссылки на петицию против министра обороны Бориса Писториуса.