Охоронці Вучича та «виборчої волі»: скоординовані атаки ботів – часте явище в Чорногорії

Атаки ботів на соціальні мережі в Чорногорії є частим явищем, особливо помітним під час важливих суспільно-політичних подій, таких як вибори уряду.

Діяльність із залученням ботів та зловживання медіапростором здійснюється безперешкодно через відсутність системного реагування на цю проблему.

Таким чином Digital Forensic Center (DFC) коментує часті атаки облікових записів ботів у цифровому просторі Чорногорії.

Це скоординовані типи атак на соціальні мережі та веб-сайти, у яких використовується велика кількість підроблених профілів для поширення пропаганди, поширення позитивних чи негативних наративів або інших зловмисних дій.

Такі атаки слід відрізняти від атак хакерських ботів. За атаками на облікові записи ботів у соціальних мережах можуть стояти або не стояти люди. Хто ні - наслідуйте людей.

Атаки хакерських ботів (DDos) створюються комп’ютером і служать для крадіжки даних, перешкоджають функціонуванню системи та перевантажують «трафік» на веб-сайті.

У DFC оголосили, що, серед іншого, атаки облікових записів ботів у соціальних мережах призвели до того, що громадяни однаково негативно сприйняли вплив Росії та Європейського Союзу (ЄС) на Чорногорію.

«Якщо врахувати, що інституції системи не дають відповідей на ці питання, а також відсутність стратегії боротьби з дезінформацією та зовнішнім шкідливим впливом, простір для операцій впливу та інших форм гібридної діяльності стає все більшим» , оцінили вони для "Вієсті" .

Вони підкреслили, що уникнення припинення таких типів атак може спричинити більший ступінь ерозії демократії та демократичних процесів у країні, додавши, що найвищі посадовці нинішнього та попередніх урядів релятивізували та мінімізували небезпеку шкідливого зовнішнього впливу.

MJU: Кращий захист із новим законом

Від Міністерства державного управління (MJU), яким він керує Мараш Дукай «Вієсті» повідомили, що 10 травня уряд ухвалив пропозицію закону про інформаційну безпеку, який, мовляв, створить механізми для додаткового вдосконалення захисту кіберпростору від атак та інцидентів.

Там зазначили, що за минулий період було виявлено кілька атак ботів, тобто т.зв «DDoS-атаки», які, як вони стверджують, були «ефективно вирішені».

DDoS-атаки здійснюються окремими пристроями (ботами) або мережею пристроїв (ботнет), які заражені шкідливим програмним забезпеченням і використовуються для «флуду» веб-сайтів.

«Наразі ми знаходимося в процесі встановлення повністю функціональної резервної локації Disaster Recovery у Бієло Поле, яка слугуватиме додатковим механізмом захисту та відповіді на атаки ботів», — додали в MJU.

Вони зазначили, що відповідальність за безпеку цифрового простору лежить на державній адміністрації, громадянах, економіці та «всіх інших суб’єктах Чорногорії».

«Амбассадористан» і «Захист виборчої волі»

Після парламентських виборів у червні минулого року президент країни Яків Мілатович вручено 10 серпня лідеру руху «Європа зараз» (PES) Мілойко Спаїч мандат на формування уряду.

Спаїч завершив цю роботу 31 жовтня, за вісім днів до закінчення конституційного терміну, і період процесу формування нової виконавчої влади був відзначений «штучно» створеними наративами в соціальних мережах про те, що Чорногорія є «посольським» і що "Західні посольства не пускають сербів в уряд".

Зрештою, уряд було сформовано за підтримки меншості просербських партій із коаліції «За майбутнє Чорногорії» (ZBCG), яка, згідно з коаліційною угодою, має увійти до її складу до кінця року.

«Всеосяжність операцій впливу, які спрямовуються з політичної верхівки Сербії через ЗМІ, просербські та проросійські праві проксі-групи, призводять до того, що нав’язані наративи поляризують і антагонізують чорногорське суспільство. Доцільність операцій також відображається в тому, що дезінформаційні наративи використовуються третіми сторонами як інструмент для гомогенізації певної етнічної, релігійної чи політичної групи», – оголосили в DFC.

У Viber наприкінці серпня минулого року була створена група «Захист виборчої волі», в якій закликали до протестів щодо подій, пов’язаних із формуванням уряду, обмінювалися номерами телефонів окремих політиків та потім, як видно з листування, їм були надіслані повідомлення.

Головним адміністратором цієї групи є Беранак Неджелко Пекович, неодноразово судимий злочинець, а деякі інші адміністратори поширювали екстремістський контент у своїх профілях у соціальних мережах, підтримували російську агресію проти України та Сербської православної церкви (СПЦ).

Пекович відкинув твердження про те, що група була створена на замовлення будь-якої політичної партії, митрополії Чорногорії та Примор'я чи НУО "Православне братство Ступові", заявивши, що вони марно намагаються криміналізувати їх.

«Нас не підтримує ні церква, ні жодна політична партія, навіть політика в групі заборонена. За цією групою стоять лише незадоволені, зраджені та ошукані люди, які не дозволять перепакованій ДПС та їхнім сателітам гнобити наші родини, грабувати та спустошувати цю країну. Немає іншої причини чи мотиву", - сказав він "Вієстам" минулого літа.

«Піком» діяльності групи, яка на певний момент налічувала понад 20.000 тисяч учасників, є т.зв. автомобільні акції, які були організовані в кількох муніципалітетах Чорногорії 30 серпня минулого року, в день, коли три десятиліття правління ДПС було замінено в 2020 році.

«Загроза сербів у Косово», «сербам заборонено входити до уряду» або останній наратив про те, що резолюція ООН щодо геноциду в Сребрениці позначає сербів як «націю-геноцид», відображають спосіб використання наративних форм як фактор згуртування для певних етнічних і національних груп під час важливих суспільних подій», – повідомляє DFC.

На Кривокапіча напали три "сім'ї"

У жовтні 2020 року тодішній мандатар для складання Уряду Здравко Кривокапич він став мішенню трьох «сімей ботів» у соціальній мережі X (раніше Twitter) — «Андрич», «Іванович» і «Попович».

DFC зазначає, що мережа з понад 80 облікових записів ботів атакувала Кривокапіча через його погляди на формування т.зв. експертного уряду, тобто невключення тодішнього Демократичного фронту (ДФ) до виконавчої влади.

Аналіз DFC показує, що кожен член «сім’ї Поповичів» був створений 13 жовтня 2020 року, всі «Андричі» — кількома днями пізніше, 17 і 18 жовтня, а ордени «Іванович» — 25 жовтня.

Накази не діяли до повідомлення Кривокапіча про те, що він залишається на позиції, що всі кандидати в міністри повинні пройти перевірку компетенції, і що це не виключає участі політиків в уряді, якщо вони відповідають критеріям у своїх резюме.

Після цього обліковий запис бота @AndricDanijela4 поширив допис Кривокапіча з критикою його поглядів, після чого спрацювала мережа ботів, які атакували тодішнього президента.

Усі фотографії в профілі членів «сімейства ботів» були створені за допомогою штучного інтелекту (ШІ), про що свідчить той факт, що положення очей на всіх фотографіях ідентичне і утворює пряму лінію. Жоден із цих облікових записів сьогодні не активний, і всі їхні публікації видалено.

«СПЦ погрожує, сербів переслідують»

У травні 2020 року DFC виявив у мережі Iks понад 600 облікових записів ботів, пов’язаних із Сербською прогресивною партією (SNS) і президентом Сербії Олександр Вучич.

Як повідомили "Вієстам" у DFC, ці накази координували поширення наративу про загрозу Сербській православній церкві, а також переслідування сербів у Чорногорії.

У середині травня 2020 року в цій мережі було понад 2.000 публікацій, 80 відсотків з яких були «ретвітами» (обмін повідомленнями інших людей), що, як пояснює DFC, є однією з ключових особливостей таких акаунтів, які спрямовані на збільшення охоплення існуючий вміст.

«Активація облікових записів ботів у соціальних мережах відбувається напередодні та під час важливих суспільно-політичних подій, з метою створення неправдивого іміджу. Велика кількість облікових записів ботів із чітко визначеною тематикою чітко вказує на те, що метою цих операцій є підвищення видимості існуючого контенту та поширення наративів, які узгоджуються з політикою третіх сторін», — додали в DFC.

Основні наративи, які поширює діяльність цієї бот-мережі, полягають у тому, що «церкви в Чорногорії належать і завжди належатимуть СПЦ», що Чорногорія — це «Сербська Спарта», що колишній глава держави М.Джукановіча головний винуватець поганих відносин із Сербією, а також те, що Сербія та Вучич зроблять усе, щоб захистити сербів та їхні національні інтереси в Чорногорії.

Усі дописи цих облікових записів ботів також містили тег акаунта Вучича в мережі Iks (@avucic).

Дії під час інтронізації

Інтронізація митрополита Чорногорського і Приморського Йоанікія у Цетінє 5 вересня 2021 року стало приводом для скоординованих дій проросійських та проросійських сторінок у Facebook, зазначає DFC.

Тоді в Цетіньє група громадян, які виступали проти інтронізації, організувала акцію протесту, а на Бельведері встановили барикаду з автомобільних шин, що унеможливило в’їзд до столиці.

Патріарх Сербської Православної Церкви Порфирій і митрополит Йоаникій були доставлені гелікоптерами авіаційної вертолітної частини Міністерства внутрішніх справ (MUP) до Цетіньє, де стався конфлікт між поліцією та громадянами.

DFC заявляє, що скоординовані дії та підбурювальна риторика на сторінках Facebook із Сербії були зроблені «згідно з матрицею, яка використовувалася під час місцевих виборів у Нікшичі», що відбулися в березні 2021 року, де, за їх словами, десятки сторінок публікують фейкові та сенсаційні публікації. новини майже в ту ж хвилину.

Протягом доби було зафіксовано кілька скоординованих дій, а загальна кількість людей, які підписалися на аналізовані сторінки, перевищила 580.000 тисяч.

У період з 1 по 8 вересня у Facebook було розміщено 11.244 1.674.030 пости, які спричинили 43.637 17.200 XNUMX взаємодій. У той же період на Iks було XNUMX XNUMX повідомлень, а тема Цетінє з'явилася в XNUMX XNUMX повідомлень у ЗМІ.

«ЗМІ в Чорногорії та Сербії поширюють дезінформацію про нібито репресії поліції проти чорногорського та сербського населення в країні. Ринковий наратив залежав від політичних уподобань ЗМІ. Прочорногорські ЗМІ писали про репресії проти чорногорців, а сербські – про репресії проти сербів. Це були класичні приклади фейкових новин, які мали тенденцію підвищувати напругу та радикалізувати громадян обох національностей. DFC у співпраці з Управлінням поліції успішно спростував такі звинувачення", - стверджують у DFC.

У цій організації заявили, що кілька чорногорських ЗМІ опублікували неправдиві новини про автобусні колони з громадянами, які прямували з Белграда до Подгориці, щоб підтримати інтронізацію.

«Тим не менш, того дня на кордонах Чорногорії не було колони автобусів, як і не було великого скупчення людей, які б підтверджували такі заяви. Крім того, протягом дня сербські таблоїди постійно поширювали дезінформацію та фейкові новини разом із сенсаційними повідомленнями. Однією з таких фейкових новин є те, що «готують молодих людей у ​​футболках із сербською символікою, які створять хаос». Нічого цього не сталося в Цетіньє", - додають вони.

Вони проштовхують наративи через юридичні лазівки

Враховуючи обмеженість медіаринку з точки зору отримання прибутку, портали «IN4S», «Борба» та телебачення зі структурою власності з Сербії продають свій контент з метою поширення впливу третіх сторін.

Так DFC трактує вплив просербських ЗМІ в Чорногорії, заявляючи, що вони використовують правові та системні недоліки у боротьбі з дезінформацією та «безперешкодно наповнюють публічний простір оманливим контентом, емоційними маніпуляціями та дезінформацією».

DFC у дослідженні про вплив Сербії на Чорногорію оцінює, що «IN4S» відіграє ключову роль у просуванні проросійських і просербських наративів.

«Незареєстрований портал «IN4S» неодноразово здійснював неналежний вплив на громадську думку через мову ворожнечі, орієнтуючись на осіб із громадського та політичного життя, а також розповсюджуючи відверту проросійську військову пропаганду», – відповіли «Вієсті».

Вони зазначають, що «IN4S», окрім Подгориці, має редакції в Белграді, Нові-Саді, Нікшичі, Північній Мітровиці та на Донбасі.

Портал не зареєстрований, що означає, що на нього не поширюється законодавство Чорногорії, а ім’я відомого колишнього кубинського боксера вказано у вихідних даних як головний редактор – Фелікс Савон.

«Справжній» головний редактор є одним із засновників того порталу Гойко Райчевич.

"Він також очолював громадську організацію "Ні війні - ні НАТО" і виступав за організацію обов'язкового референдуму щодо вступу Чорногорії в НАТО, а з іншого боку виступав як російський пропагандист", - пише DFC. вивчення.

У звіті Державного департаменту, в якому окреслюються стовпи російської дезінформаційної кампанії, «IN4S» було названо частиною «пропагандистської екосистеми російської дезінформаційної кампанії».

Крім Райчевича, засновником цього порталу є також нинішній ректор Університету Чорногорії (UCG). Володимир Божович.

У серпні минулого року Божович розповів «Новинам», що роками, а тим більше, оскільки він займає нинішню посаду, він абсолютно не брав участі в роботі «IN4S».

«Звичайно, я засуджую будь-які образи, виплески ненависті до людей чи народів. Нам усім потрібно більш виважене та більш чесне ставлення до того, за що ми номінально відстоюємо найбільше – цінності взаємної поваги», – сказав тоді Божович.

Роль «ІН4С» релятивізувала прем'єр Мілойко Спаїч, як і його попередники Дритан Абазович і Кривокапіч, виступаючи в якості гостей у шоу, створених цим порталом.

Поряд з "IN4S", портал "Борба" відповідає націоналістичній політиці створення "сербського світу", а також принижує та викликає недовіру до інституцій Чорногорії, оголосив DFC.

Шеф-редактор порталу "Борба" донедавна був редактором ТБ "Перва". Дражен Живкович. Його та Райчевича затримали у 2020 році за підозрою в опублікуванні неправдивої інформації про вибух на віллі "Горіца"...

Окрім цих двох порталів, ЗМІ, які DFC назвав просербськими, також «Srpska24», «Aloonline.me», «Srpska Radio Televizija», TV «Adria»...

"Паралельно з поширенням наративів, які прославляють політику режиму в Белграді, ці портали та ЗМІ використовуються для публікації неперевіреної інформації та маніпулювання фактами", - додали вони.

Вони створюють CIRT, хоча він уже існує

У МЮ повідомили "Вієсті", що новий закон про інформаційну безпеку передбачає створення двох нових структур - агентства з кібербезпеки та урядової CIRT, тобто групи реагування на комп'ютерні атаки.

Як вони зазначили, MJU через CIRT буде центральним пунктом для всіх питань кібербезпеки у сфері державного управління, тоді як агентство виконуватиме ті ж функції для всіх інших суб’єктів.

Однак, як пишуть на сайті Уряду, CIRT існує з 2012 року.

«Відповідно до Закону про конфіденційність даних і Закону про інформаційну безпеку CIRT (Група реагування на комп’ютерні інциденти) відповідає за реагування на інциденти комп’ютерної безпеки в кіберпросторі Чорногорії. Він був заснований у 2012 році в рамках спільного проекту Уряду та Міжнародного союзу електрозв’язку (МСЕ). Від початку і до сьогодні він успішно розв’язав або допоміг розв’язати велику кількість комп’ютерних інцидентів національного чи міжнародного характеру», – йдеться на сайті Уряду.

МЮ не пояснило "Вієсті", чим відрізняється існуючий CIRT від запланованого.

Створення хибного враження

Діяльність облікових записів ботів у мережах є лише одним із сегментів т. зв операція впливу. DFC заявляє, що облікові записи ботів часто беруть участь у «кампаніях астротурфінгу».

Такі кампанії мають на меті створити хибне враження, позитивне чи негативне, шляхом написання коментарів у мережах і на порталах.

«Таку активність ми помітили перед парламентськими виборами в Сербії 2023 року, коли на порталах «Борба» та «IN4S» у коментарях під новиною про підтримку списку «Александр Вучич-Србіє не сме да стоп» узгоджено активність профілю бота надала підтримку підписантам підтримки цього списку», повідомляє DFC.

Подібні коментарі є і на порталі "Вієсті". Користувач "Milenicaaa" залишив 16 коментарів до тексту "Вучич: Поведінка Чорногорії найогидніша, вони не ухвалять резолюцію щодо Ясеноваца, тому що їм це не дозволено".

«Ви можете ненавидіти Вучича скільки завгодно, але він не продав свою країну за 30 срібників»; «Тому Вучич не надсилатиме жодної ноти протесту, тому що він знає, хто вами керує»; «Важливо, що наш Вучич воював за нас, все інше ми знаємо, хто ким керує і проти чого Вучич бореться», - йдеться в деяких коментарях.

Цей же текст користувач «AcaP» прокоментував 14 разів за 44 хвилини. Його коментарі були схожі на наведені вище.

«Вучич правий і все добре сказав»; «Вучич веде відповідальну політику»; «Вучич сказав все, як є»...

Російська присутність чутлива

У 2016 році Російське агентство інтернет-досліджень заснувало портал «Агентство новин Чорногорії», метою якого була дискредитація прозахідних політичних сил і НАТО в очах чорногорської громадськості.

DFC зазначає, що того року Росія спрямувала «гібридну діяльність щодо Чорногорії, зловживаючи інформаційним простором».

«Проросійські та просербські ЗМІ завантажили дописи з цього порталу та поширили їх як актуальну інформацію. Навіть після вступу Чорногорії в НАТО (2017) операції впливу в медіа та публічному просторі не зникли, а тривали в більш витончених формах, насамперед через проксі-медіа та портали», – зазначили вони.

Вони додають, що важливо підкреслити, що просербські ЗМІ відіграють значну роль у поширенні та посиленні проросійської пропаганди в Чорногорії.

«Після російської агресії проти України просербські проксі-медіа та портали перейняли контент у російських державних ЗМІ та поширювали пропаганду через прославлення російської армії та демонізацію політичного Заходу», – констатує DFC.