Специалисты подразделения Insikt Group американской ИБ-компании Recorded Future рассказали о продолжительной операции по дезинформации под названием Operation Secondary Infektion, организованной спецслужбами России. Впервые Insikt Group сообщила о ней в апреле 2020 года, а теперь опубликовала новые подробности, в том числе анализ тактик, техник и процедур (TTP).
Название Operation Secondary Infektion перекликается с Operation Infektion – операцией, проводимой Министерством госбезопасности ГДР в 1980-х годах. Целью кампании, также известной как Operation Denver, было убедить весь мир в том, что ВИЧ/СПИД был разработан в лаборатории военной базы Форт-Детрик в Мэриленде (США). Согласно сообщениям КГБ, вирус «вышел из-под контроля» и попал в окружающую среду.
Только в 1992 году, уже после развала СССР, тогдашний директор Службы внешней разведки России Евгений Примаков признал, что за Operation Infektion стоял КГБ. Как и Operation Infektion, запущенная в 2014 году кампания Operation Secondary Infektion также полагается на фальшивые СМИ, которые пытаются распространить нужную информацию по местным источникам.
Стоящие за Secondary Infektion операторы проявляют большой интерес к делам и внутренним проблемам правительств стран бывшего советского блока.
Однако в распространении «нужной» стратегической информации по крупным информационным площадкам наподобие Reddit операция оказалась малоэффективной благодаря реализованным в них политикам блокировки учетных записей, модерации форумов и способности сообщества распознавать попытки распространения российской пропаганды.
В ходе кампании использовались политически и социально разобщающие нарративы, широко распространенные в американском обществе, с целью продвижения стратегических целей в отношении населения, говорящего на русском, украинском и других региональных языках.
Хотя до настоящего времени для распространения дезинформации в Operation Secondary Infektion использовались исключительно одноразовые персонажи, исследователи выявили как минимум двоих человек, использовавшихся более одного раза. Один из них имитирует ветвь хактивистского движения Anonymous, а другой выдает себя за франкоговорящего армянского блогера.
До сих пор в тактиках, техниках и процедурах Operation Secondary Infektion по-прежнему используются почти исключительно статические носители, то есть «отфотошопленные» скриншоты и изображения поддельных документов.
Хотя в настоящее время нет доказательств их использования, возможно, хотя и маловероятно, что стоящие за операцией лица впредь будут использовать дипфейки, измененное видео и отредактированное аудио.
По мнению Insikt Group, Operation Secondary Infektion все еще продолжается. Хотя после пика в 2014-2020 годах ее активность начала снижаться, исследователи уверены, что операция «почти наверняка будет продолжаться».
Отдел мониторинга
Кавказ-Центр