Розкриття агентів російського впливу в США. Які мережі та гучні імена названі
Як повідомляє Washington Post, у середу Міністерство юстиції США висунуло звинувачення двом керівникам російських ЗМІ у ймовірній схемі, за якою мільйони доларів були незаконно спрямовані компанії, що базується у штаті Теннессі, на створення і публікацію пропагандистських відео, які набрали мільйони переглядів в американських соціальних мережах.
32-сторінковий федеральний обвинувальний акт звинувачує співробітників RT Константіна Калашнікова та Єлєну Афанасьєву у проведенні операції з відмивання грошей, в результаті якої було витрачено майже 10 мільйонів доларів на зусилля з прихованого впливу на громадську думку і сіяння соціального розколу, зокрема покладання провини на Україну за війну з росією.
У заяві йдеться, що американська компанія, яка не була названа в обвинувальному висновку, нібито створила і розмістила сотні англомовних відео у соціальних мережах, включаючи TikTok, Instagram, YouTube та X, які повторювали російську державну пропаганду і набрали 16 мільйонів переглядів тільки на YouTube.
Калашнікову і Афанасьєвой – громадянам росії, які залишаються на волі, були пред'явлені звинувачення у змові з метою порушення Закону про реєстрацію іноземних агентів, що передбачає максимальне покарання у вигляді п'яти років позбавлення волі, а також у змові з метою відмивання грошей, що карається позбавленням волі на строк до 20 років.
CNN, посилаючись на Мінюст, інформує, що неназвана компанія зі штату Теннессі, яка фінансувалася російськими оперативниками, що працювали в рамках організованої кремлем операції впливу на вибори у США 2024 року, – це Tenet Media. У судових документах Tenet Media описується лише як "Компанія 1". Tenet Media на своєму вебсайті описує себе як "мережу гетеродоксальних коментаторів, які зосереджуються на західних політичних і культурних питаннях", що збігається з формулюванням, яке міститься в нещодавно розсекреченому обвинувальному висновку.
Метою операції, за словами прокурорів, було підживлення проросійських наративів, зокрема шляхом просування контенту і новинних статей на користь кандидата в президенти від Республіканської партії Дональда Трампа та інших осіб, яких кремль вважав більш дружніми до своїх інтересів.
Як зазначає CNN, серед коментаторів, перелічених на сайті Tenet Media, є праві діячі Бенні Джонсон, Тім Пул і Дейв Рубін. Усі вони виступили із заявами про те, що стали жертвами ймовірної російської схеми і що зберігали редакційний контроль над створеним ними контентом.
Бенні Джонсон, Тім Пул і Дейв Рубін, фото: Х / OSINTdefender
У кожного з них є лояльна фан-база в інтернеті, яка налічує близько 6 мільйонів підписників лише на YouTube. У травні Пул брав інтерв'ю у Трампа у своєму подкасті.
В обвинувальному висновку також йдеться про американських зірок соціальних мереж, які були найняті Tenet Media. Деяким творцям було сказано, що проєкт фінансується людиною на ім'я Едуард Григорянн. "Насправді, – йдеться в обвинувальному висновку, – Григорянн був вигаданою особою".
Так, до одного з відомих інфлюєнсерів соцмереж звернувся засновник Tenet Media з пропозицією за 2 мільйони доларів на рік знімати відео для компанії. Пізніше один із засновників написав: "Потрібно було б майже 5 мільйонів на рік, щоб він зацікавився".
Вказана "зірка", хоча і висловила певний скептицизм щодо інвестора та попросила більше інформації про Григорянна, погодилася на контракт, який передбачав щомісячну плату в розмірі 400 тисяч доларів за створення "чотирьох щотижневих відео", а також бонус за підписання контракту в розмірі 100 тисяч доларів.
Американські засновники Tenet Media не названі в обвинувальному висновку, але ділові документи, зареєстровані у штаті Теннессі, вказують на двох осіб, пов'язаних з компанією: Лорен Чен і Ліам Донован. В акаунті Донована у соцмережі Х він вказаний як президент Tenet Media, а в Instagram – як чоловік Лорен Чен.
За інформацією Associated Press, Міністерство юстиції висунуло звинувачення громадянину США російського походження, колишньому раднику президентської кампанії Дональда Трампа 2016 року, у роботі на російську державну телевізійну мережу, що перебуває під санкціями, та відмиванні доходів від неї. Йдеться про російсько-американського письменника, редактора і політичного експерта Дмітрія Саймса.
В обвинувальних висновках, оголошених у четвер, стверджується, що Дмітрій Саймс і його дружина отримали понад 1 мільйон доларів, а також особистий автомобіль і водія в обмін на роботу, яку вони виконували для російського "Першого каналу" з червня 2022 року. Телеканал потрапив під санкції США у 2022 році через вторгнення росії в Україну.
76-річний Саймс і його дружина Анастасія Саймс мають будинок у Гантлі, штат Вірджинія, і, найімовірніше, перебувають у росії.
"Ці обвинувачені порушили санкції, які були введені у відповідь на незаконну агресію росії в Україні", – заявив прокурор США Метью М. Грейвс у заяві, оголошуючи про звинувачення. "Такі порушення завдають шкоди інтересам нашої національної безпеки – факт, який Дмітрій Саймс, з його глибоким досвідом у національних справах, який він отримав після втечі з Радянського Союзу і набуття громадянства США, мав би унікально оцінити", – додав він.
Саймс та очолюваний ним вашингтонський аналітичний центр Center for the National Interest, який видає журнал The National Interest, фігурували у розслідуванні спеціального прокурора Роберта Мюллера щодо втручання росії у президентські вибори 2016 року та її потенційних зв'язків з кампанією Трампа.
У доповіді розповідається про взаємодію Саймса, який народився в СРСР та іммігрував до США в 1970-х роках, з різними фігурами в орбіті Трампа, зокрема з його зятем Джаредом Кушнером.
Як зазначає AP, перед однією з таких зустрічей, згідно зі звітом Мюллера, Саймс надіслав Кушнеру листа, в якому детально виклав потенційні тези для Трампа про росію, а також надав принизливу інформацію про Білла Клінтона, яка потім була передана іншим представникам передвиборчої кампанії.
Аналітичний центр, який очолював Саймс, заснований колишнім президентом Річардом Ніксоном, допоміг організувати зовнішньополітичну промову в готелі Mayflower у Вашингтоні, на якій Саймс представив Трампа, йдеться в доповіді. Серед присутніх був Сєргєй Кісляк, тодішній посол росії у США.
Як наголошує AP, Саймсу не було пред'явлено жодних звинувачень у зв'язку з розслідуванням.
У другому обвинувальному акті стверджується, що 55-річна Анастасія Саймс отримала кошти від російського бізнесмена Алєксандра Удодова, який перебуває під санкціями. Удодов був підданий санкціям минулого року за підтримку російського уряду. Він є колишнім зятем російського прем'єр-міністра Міхаіла Мішустіна і пов'язаний з ним діловими відносинами. Удодов також перебував під слідством у справі про відмивання грошей.
The Philadelphia Inqurier пише, що федерали у Філадельфії оголосили в середу про ліквідацію широкомасштабної дезінформаційної мережі, що підтримувалася росією і була націлена на виборців у Пенсильванії та п'яти інших штатах, що вагаються, напередодні президентських виборів 2024 року.
Ця мережа, відома як Doppelganger, якою, за словами прокурорів, керував високопоставлений помічник путіна, намагалася обдурити американців з ключових демографічних груп, змусивши їх повірити в те, що кремлівська пропаганда, яку вона поширювала в інтернеті, була підготовлена легітимними американськими новинами.
Мережа намагалася заручитися підтримкою мимовільних впливових осіб в Америці та інших країнах, щоб поширювати дезінформацію, сіяти розбрат у соціальних мережах і просувати кампанію колишнього президента Дональда Трампа, якого прихильники програми вважали більш прихильним до російських інтересів.
Припинення цієї діяльності, що включало арешт понад 30 інтернет-доменів агентами філіалу ФБР у Філадельфії, стало лише одним із масштабних кроків, які адміністрація президента Джо Байдена оголосила в середу, щоб протистояти спробам росії втрутитися напередодні листопадового голосування.
Видання підкреслює, що в сукупності вони стали найбільш значущою публічною реакцією американської влади на ймовірні спроби росії підірвати чесність виборів.
"Захист наших демократичних процесів від іноземного зловмисного впливу має першорядне значення для забезпечення суспільної довіри", – заявила прокурорка США Жаклін К. Ромеро у своїй заяві, в якій детально описує вилучення документів Doppelganger.
У Вашингтоні Міністерство фінансів оголосило про нові санкції проти російської некомерційної організації, пов'язаної з мережею Doppelganger, а генеральний прокурор Меррік Гарланд оприлюднив обвинувальний акт проти двох російських співробітників державного мовника RT, які, за його словами, заплатили компанії зі штату Теннессі за поширення майже 2 000 англомовних відеороликів на підтримку інтересів кремля.
Згідно з судовим поданням, щонайменше з 2022 року цією діяльністю керував Сєргєй Кірієнко, колишній російський прем'єр-міністр і перший заступник голови адміністрації путіна. Він і кілька осіб, згаданих у судових матеріалах, вже були піддані санкціям США за їхню роль у поширенні дезінформації.
За словами агентів ФБР, їхня головна мета полягала в тому, щоб видавати провокаційні або фейкові новини на підтримку російських інтересів або Трампа за матеріали, підготовлені легальними американськими ЗМІ. Змовники зареєстрували доменні імена, схожі на імена відомих медіабрендів, таких як washingtonpost.pm і foxnews.cx, і розміщували матеріали під іменами справжніх журналістів, які на них працювали.
Наприклад, за словами розслідувачів, одна стаття, опублікована на підробленому сайті Washington Post під заголовком "Білий дім прорахувався: конфлікт з Україною посилює росію", мала на меті зменшити суспільні настрої щодо України на тлі триваючого російського вторгнення в країну.
"Настав час нашим лідерам визнати, що продовження підтримки України є помилкою, – йшлося в цій статті. – Це була марна трата життів і грошей. ... Заради всіх учасників конфлікту адміністрація Байдена повинна просто укласти мирну угоду і рухатися далі".
Мережа Doppelganger займалася розкруткою цих матеріалів як вірусних, створюючи фейкові акаунти у соцмережах нібито від громадян США.
"Метою кампанії, – йдеться в одному з російських документів з планування, процитованому в оприлюднених у середу свідченнях під присягою ФБР, – є забезпечення бажаного для росії результату на виборах".
Психологічна війна путіна в Європі. Слаба ланка – Німеччина
Європейська редакція Politico повідомляє, що ФБР виявила ще одну бомбу: російську операцію з маніпулювання німецькими, французькими, італійськими та британськими політиками, бізнесменами, журналістами та іншими впливовими особами.
Метою кампанії кремля в Європі було посіяти розбрат, дискредитувати Америку і підірвати підтримку України, як свідчать численні російські документи, службові записки і протоколи російських зустрічей з питань психологічної війни.
В одній зі службових записок російського "Агентства соціального проєктування" описано план впливу на людей через реальні дописи та коментарі у соціальних мережах, щоб обійти їхні бот-фільтри. Агентство соціального проєктування діє за вказівкою заступника керівника адміністрації президента росії Сєргєя Кірієнка, йдеться у свідченнях під присягою, наданих ФБР до суду.
У російському документі йдеться, що мета кампанії – "викликати в аудиторії раціональні (на кшталт "дійсно, чому ми повинні допомагати Україні?") та емоційні (на кшталт "американці – такі покидьки!") реакції".
Для поширення фейкових статей і контенту, який виглядав так, ніби він походить із західних ЗМІ, психологи також використовували так звані домени-двійники. Згідно зі свідченнями ФБР, ці домени включали підробки Reuters, Der Spiegel, Bild, Le Monde, Le Parisien, Welt, FAZ, Süddeutsche Zeitung, Delfi та інших, і оплачувалися за допомогою криптовалют, таких як біткойн.
Politico зазначає, що команда російських спецслужб визначила Німеччину як особливо вразливу мішень для російського впливу. "Німці більш залежні, ніж французи", – йдеться в одному з російських документів, імовірно, маючи на увазі економічну залежність Німеччини від російського газу та експорту.
"Перш за все, нам потрібно дискредитувати США, Велику Британію і НАТО, а по-друге, переконати німців виступити проти "неефективної політики санкцій", – цитує ФБР внутрішню російську записку.
Інший документ Агентства соціального проєктування описує операцію під назвою "Розпалювання міжнародного конфлікту", спрямовану саме на Францію і Німеччину.
Її мета – "Ескалація внутрішньої напруженості ... для просування інтересів російської федерації", "вплив на реальні конфлікти і штучне створення конфліктних ситуацій" за допомогою фейкових статей, інфлюенсерів, цілеспрямованих дописів і коментарів у соціальних мережах. А також "дестабілізація суспільної ситуації" у Франції та Німеччині.
$10 мільйонів за голови хакерів ГРУ. Виявлений підрозділ, що веде кібервійну за новою моделлю
Видання WIRED опублікувало статтю про найвідоміший російський спецпідрозділ розвідки, який тепер має власну команду кібервійськ. За його інформацією, підрозділ 29155 російської військової розвідки ГРУ, команда якого відповідальна за спроби державного перевороту, вбивства і вибухи по всьому світу, розширила свою діяльність до зухвалих хакерських операцій з цілями в усьому світі.
Широка група західних урядових установ зі США, Великої Британії, України, Австралії, Канади та п'яти інших європейських країн у четвер оприлюднила, що хакерська група, відома як Cadet Blizzard, Bleeding Bear або Greyscale, яка здійснила численні хакерські операції, спрямовані проти України, США та інших країн Європи, Азії та Латинської Америки, насправді є частиною підрозділу 29155 ГРУ, відомого своїми зухвалими актами фізичного диверсійного нападу та політично вмотивованими вбивствами. У минулому цей підрозділ був пов'язаний, наприклад, зі спробою отруєння перебіжчика ГРУ Сєргєя Скріпаля нервово-паралітичною речовиною "Новачок" у Великій Британії, замахом на вбивство в Болгарії виробника зброї, вибухом складу зброї в Чехії та невдалою спробою державного перевороту в Чорногорії.
Тепер цей сумнозвісний підрозділ ГРУ, схоже, створив власну активну команду операторів кібервійни, відмінну від тих, що входять до складу інших, таких як підрозділ 26165, широко відомий як Fancy Bear або APT28, і підрозділ 74455, що спеціалізується на кібератаках і відома як Sandworm. З 2022 року нещодавно завербовані хакери з підрозділу 29155 ГРУ взяли на себе провідну роль у проведенні кібероперацій, зокрема за допомогою шкідливого програмного забезпечення для знищення даних, відомого як Whispergate, яке вразило щонайменше два десятки українських організацій напередодні російського вторгнення в лютому 2022 року, а також за пошкодження українських урядових вебсайтів, крадіжку і витік інформації з них під фальшивим ім'ям "хактивіста", відомого як "Вільний цивільний".
Ідентифікація Cadet Blizzard як частини 29155 ГРУ показує, як відомство ще більше розмиває межу між фізичною і кібернетичною тактикою у своєму підході до гібридної війни, за словами одного з численних представників західних спецслужб, з якими WIRED поговорив. "Зазвичай спецслужби не створюють кіберпідрозділи, які повторюють їхню фізичну діяльність", – каже один із чиновників.
На додаток до спільної публічної заяви, що розкриває зв'язок Cadet Blizzard з частиною 29155 ГРУ, Агентство кібербезпеки і безпеки інфраструктури США опублікувало рекомендацію, в якій детально описуються методи хакерських атак групи, а також способи їх виявлення і нейтралізації. Міністерство юстиції США висунуло поіменні звинувачення п'ятьом членам групи, усі заочно, а також шостому, якому раніше влітку було висунуто звинувачення без жодної публічної згадки про підрозділ 29155.
"Кампанія ГРУ WhisperGate, зокрема націлена на українські об'єкти критичної інфраструктури та урядові системи, які не мають військового значення, є символом огидної зневаги росії до невинних цивільних осіб під час її несправедливого вторгнення", – написав у своїй заяві помічник генерального прокурора Міністерства юстиції США Метью Г. Олсен. За його словами, цей обвинувальний акт підкреслює, що Мін'юст використовуватиме всі наявні інструменти для припинення такої зловмисної кіберактивності та притягнення винних до відповідальності за невибіркові та руйнівні дії проти Сполучених Штатів та союзників.
Державний департамент США також оголосив на своєму сайті "Нагороди за справедливість" винагороду в розмірі 10 мільйонів доларів за інформацію, яка допоможе встановити особу або місцезнаходження членів угруповання, разом з їхніми фотографіями.
Окрім раніше відомих операцій проти України, представники західних спецслужб повідомили WIRED, що група також націлилася на широкий спектр організацій у Північній Америці, Східній та Центральній Європі, Центральній Азії та Латинській Америці, таких як транспортний сектор та сектор охорони здоров'я, урядові установи та "критична інфраструктура", включаючи енергетичну інфраструктуру, але вони відмовилися надати більш конкретну інформацію. В деяких випадках хакери з 29155, схоже, готувалися до більш руйнівних кібератак, подібних до Whispergate, але у них немає підтвердження того, що такі атаки справді відбулися.
У червні Державний департамент США окремо повідомив, що ті самі хакери ГРУ, які здійснили Whispergate, також намагалися знайти вразливі місця в об'єктах критичної інфраструктури Сполучених Штатів, "особливо в енергетичному, урядовому та аерокосмічному секторах". У нещодавно розсекреченому обвинувальному акті Мін'юсту проти 29155 хакерів стверджується, що вони 63 рази досліджували мережу урядової установи США у штаті Меріленд, а також шукали вразливості в мережах об'єктів у щонайменше 26 країнах НАТО.
У багатьох випадках наміри 29155 хакерів, за словами представників західних розвідслужб, були спрямовані на військове шпигунство. Наприклад, в одній із центральноєвропейських країн, за їхніми словами, група зламала систему залізничного агентства, аби шпигувати за залізничними вантажами, що прямували в Україну. У самій Україні хакери скомпрометували споживчі камери спостереження, можливо, для того, щоб отримати доступ до інформації про пересування українських військ або озброєння. Українські офіційні особи раніше попереджали, що росія використовувала цю тактику для націлювання ракетних ударів.
Джерела західних розвідок стверджують, що хакерська група в/ч 29155 ГРУ була сформована ще у 2020 році, хоча раніше вона займалася переважно шпигунством, а не більш руйнівними кібератаками. Створення ще однієї хакерської групи в ГРУ може здатися зайвим, враховуючи, що вже існуючі підрозділи, такі як Sandworm і FancyBear, вже давно є одними з найбільш активних і агресивних гравців у світі в галузі кібервійни та шпигунства. Але представники західних спецслужб кажуть, що створити власну спеціалізовану хакерську команду підрозділ 29155, найімовірніше, підштовхнула внутрішня конкуренція в ГРУ, а також зростаючий вплив групи після успішних операцій.
За словами представників західних розвідок, які спілкувалися з WIRED, хакерська група 29155 складається лише з десяти осіб, і всі вони є відносно молодими офіцерами ГРУ. Кілька із них брали участь у хакерських змаганнях "Захоплення прапора" – симуляції хакерських атак, які часто проводяться на хакерських конференціях – до того, як вступити до ГРУ, і, можливо, були завербовані на цих заходах. Але ця невелика команда також співпрацювала з російськими хакерами-кіберзлочинцями в деяких випадках, розширюючи свої ресурси, а також використовуючи товарне кіберзлочинне шкідливе програмне забезпечення, що ускладнило її діяльність, яку було б складно приписати російській державі.
Одним із прикладів такого злочинного партнерства є співпраця з Аміном Стігалом, російським хакером, якому США заочно висунули звинувачення в червні за ймовірну допомогу в атаках Cadet Blizzard's Whispergate на український уряд.
Зазначається, що група хакерів 29155 у деяких випадках скомпрометувала свої цілі, зламавши ІТ-провайдерів, які обслуговують українські та інші східноєвропейські фірми, що дало їм доступ до систем і даних жертв. "Замість того, щоб вибивати вхідні двері, вони намагаються влитися в легітимні канали, яким довіряють, увійти в мережу", – додав дослідник.
На відміну від хакерів з інших підрозділів ГРУ, Cadet Blizzasrd, схоже, розміщувалася у власній будівлі, окремо від інших підрозділів ГРУ, можливо, для того, щоб групу було складніше пов'язати з частиною 29155. У поєднанні з командною структурою групи і кримінальними зв'язками все це вказує на нову модель підходу ГРУ до кібервійни.
Джерела: Washington Post, CNN, Associated Press, The Philadelphia Inqurier, Politico, WIRED
