Немецкое расследовательское издание Correctiv подверглось DDoS-атаке и было недоступно на протяжении нескольких часов. Это произошло после публикации расследования о причастности Минобороны России к кампании по дезинформации Doppelgänger («Двойник»). Как стало известно The Insider, представители издания обратились в полицию Германии с заявлением об атаке на свой ресурс.
«Мы направили заявление в полицию относительно атаки. Стоит отметить, что атака началась на следующий день после публикации [на сайте] Correctiv деталей о прямой связи между Министерством обороны и компанией Doppelgänger», — сообщил The Insider главный редактор издания Юстус фон Даниэльс.
На 20:00 мск 20 ноября сайт Correctiv уже доступен.
Что узнали в рамках расследования
Публикация о компании Doppelgänger, которая распространяет дезинформацию в странах Европы, а также в США и Израиле, вышла на сайте Correctiv 15 ноября. The Insider верифицировал представленную в ней информацию. Выяснилось, что часть IP-адресов, с которых управлялась кампания по дезинформации, относились к сети АО «Воентелеком» — виртуальному мобильному оператору, созданному t2 совместно с Министерством обороны России. Один из IP-адресов благодаря слитым базам данных удалось связать с сотрудником центра обработки информации Минобороны Вадимом Лукьянченко.
Ранее Correctiv неоднократно писал о компании Doppelgänger, однако о ее связях с Минобороны стало известно только сейчас. После предыдущих публикаций издание не сталкивалось с DDoS-атаками. The Insider совместно с проектом «Блокировщик Ботов / antibot4navalny» также неоднократно публиковал информацию о сути кампаний Doppelgänger, распространяющих фейки, однако не сталкивался с атаками по факту публикаций.
В результате предыдущих расследований Correctiv деятельностью Doppelgänger заинтересовались правоохранительные органы Германии. Спецслужбы Баварии добились от провайдеров хостингов, а также от сервиса Keitaro, которым пользовались россияне, информации об их IP-адресах и связанных аккаунтах. Аккаунты Doppelgänger в X (Twitter) или Facebook уже удалены после запросов, сделанных журналистами в соцсети. Также удалены сайты, через которые распространялись фейки.
Сервис Keitaro использовался для продвижения кампаний Doppelgänger. Значительная часть IP-адресов, с которых управлялась кампания в Facebook, принадлежат АО «Воентелеком». Показывать фейки в рамках кампании ее операторы планировали только в следующих странах: США, Франции, Германии, Нидерландах, Израиле, Великобритании и России. Для каждой из стран, находящихся под атакой сети Doppelgänger, использовались темы, призванные вызвать беспокойство и посеять сомнения в обществе. Например, для пользователей Facebook в Израиле рекламировали статьи о том, что США предали Израиль, как когда-то предали Украину. Также рекламировалась статья о том, что Украина для США важнее, чем помощь Израилю. Для пользователей из Франции предназначались материалы о том, что африканцы и выходцы с Ближнего Востока угрожают французам. В Германии продвигались ссылки на петицию против министра обороны Бориса Писториуса.
Фрагмент панели управления Keitaro. Названия кампаний Doppelgänger для продвижения в Facebook
Скриншот из расследования Баварской службы по защите конституции
DDoS-атаки против журналистов
Журналисты неоднократно сталкивались с DDoS-атаками после публикаций о российских спецслужбах, чиновниках или связанных с ними личностях. Сайт The Insider подвергся DDoS-атаке после публикации расследования про патриотических хакеров Killnet. В июле 2024 года The Insider подвергся масштабной DDoS-атаке длиной в несколько дней после публикаций о ГРУ И СВР.
«Медуза» в феврале, марте и апреле 2024 года пережила несколько атак — в том числе попытки взломов аккаунтов журналистов, а также DDoS-атаки на свои ресурсы. Это происходило на фоне президентской избирательной кампании в России и после нее. Параллельно с попытками взлома сталкивались журналисты других российских независимых изданий, а также правозащитники.
В апреле принадлежащая Google компания Mandiant, специализирующаяся на кибербезопасности, опубликовала доклад, в котором привела доказательства причастности ГРУ к кибератакам на российских журналистов и на ресурсы независимых изданий.