2024 жылғы қаңтарда Factcheck.kz редакциясының поштасына Украинадағы соғыс, Еуропадағы экономикалық жағдай, Париждегі Олимпиада ойындары және АҚШ сайлауы сияқты Кремльдің пропагандасына бейжай қарамайтын (мыс) әртүрлі хабарламаны тексеру туралы көптеген хат келе бастады.
Оқырмандар тарапынан жиі өтініштер түсіп жатса да, бұл хаттар біздің күмәнімізді тудырды. Олар түгелдей ағылшын тілінде жазылған және шетелдік қолданушылардан келген, ал аудиториямыздың басым бөлігі қазақ және орыс тілінде сөйлейді. Өтініштердің саны өте көп және тек электронды пошта арқылы түскен, бірақ біз оқырмандармен қарым-қатынасты әдетте әлеуметтік желіде жүргіземіз. Қаңтар айына дейін бізге пошта арқылы негізі ешқандай сұраныс түспеген еді. Осыдан кейін сұраныстардың тұрақты ағыны басталып, кейде күніне бірнеше хат келіп жатты.
Маусым айында финдік CheckFirst зерттеу компаниясы журналистердің, фактчекерлердің, зерттеушілердің жұмысына кедергі келтіру және қоғамдық пікірді манипуляциялау мақсатын көздейтін «Overload» (қазақша – «Шамадан тыс жүктеме») атты ауқымды операция туралы есеп жариялады (кейін қыркүйекте толықтырылды). Тергеу деректеріне сәйкес, дезинформаторлар ұйымдардың электрондық пошталарына ресейлік пропаганда хабарламаларын жіберіп, мамандарды тексеруді сұрау арқылы шамадан тыс жүктеп, олардың беделін түсіруге тырысады.
Сонымен қатар, әлеуметтік желіде жалған мәлімдемелер таралып, олар кез келген пайдаланушыға қолжетімді болып отыр. CheckFirst сарапшылары мұндай жалған ақпараттың толқыны, оның қандай тақырыптарды қамтитыны және мақсаты туралы егжей-тегжейлі мәлімет берді. Factcheck.kz редакциясы зерттеудің мазмұнын қысқаша ұсынады.
“Overload”, «Матрёшка» және “Doppelgänger”
“Overload” операциясы жалған ақпаратты таратудың алғашқы әрекеті емес және ол бұрынғы науқандардың кейбір элементтерін қамтиды. CheckFirst зерттеушілері бұл операцияның негізінде зерттеуші @antibot4navalny X (бұрынғы Twitter) әлеуметтік желісінде жұмыс істейтін «Матрешка» желісін әшкерелеу жатқанына назар аударады. Біз бұған дейін «Матрёшка» туралы ақпарат жазаған едік.
«Матрёшка» – бұл көптеген аккаунтты қамтитын жалған ақпарат тарату науқаны. Профильдердің бір тобы әлеуметтік желіде (@antibot4navalny зерттеуі негізінен Х-ке қатысты) жалған ақпаратты жаппай таратады, ал екіншісі осы ақпаратты тексеруді сұрайды.
CheckFirst сарапшылары «Матрешка» тактикасының Совет Одағы кезіндегі жүйеге ұқсас екенін атап өтті: агенттер тексеру үшін пайдалы болып көрінетін ақпаратты ұсынады, бірақ олардың мақсаты сенімге нұқсан келтіру және манипуляция жасау.
«Матрешкадан» басқа, сарапшылар “Doppelgänger” (Егіз) науқанының кейбір элементтерін де байқайды.
“Doppelgänger” – бұл жалған мақала, видео, фотосуреттер, сауалнамалар және т.б. тарату схемасы, мұнда контент беделді дереккөзден шыққандай көрсетіледі. Дезинформаторлар шынайы сурет жасау үшін әртүрлі ықпалды ұйымдардың уеб-сайттарын «клондап», содан кейін жалған материалдарды қосады.
“Doppelgänger” жобасы және оның Ресеймен байланысы туралы толығырақ ақпаратты мына жерден оқуға болады.
“Overload-тан” кейін “Doppelgänger” схемасы біраз жеңілдетілді. Дезинформаторлар бүкіл сайттарды клондауға уақыт жұмсамай, тек жалған брендтеумен шектеледі.
Жаңа науқанның стратегиясын зерттей отырып, CheckFirst сарапшылары оның негізгі аспектілерін анықтады:
- Редакцияларға және фактчекиң ұйымдарына электрондық пошта арқылы шабуыл жасау. Көбінесе Gmail пайдаланылады, кейде Outlook немесе Hotmail. Әдетте, мекен-жай аты+тегі+нөмір@gmail.com үлгісімен жасалады. Аккаунттар жалған ақпарат тарату науқанына қатысу үшін арнайы тіркелген болуы мүмкін.
- Әлеуметтік желілерде жалған контенттің тарауының артуы.
- Мұнда Telegram негізгі рөл атқарады.
- X-тегі CIB (Coordinated Inauthentic Behavior) әрекеті.
CIB (Coordinated Inauthentic Behavior) – 2018 жылы Мета енгізген термин, ол қоғамдық пікірді манипуляциялау үшін аккаунттар тобының келісілген әрекеттеріне сілтеме жасайды. Жиі профильдер сенімдірек болуы үшін жалған сәйкестіктер жасайды.
Telegram және X-тен бөлек, Кремльге пайдалы ақпаратты тарататын танымал домендерге сілтемелер де кездеседі (мысалы, Pravda сияқты жалған шетелдік уеб-парақтардың ірі желісі).
Контент түрлері
CheckFirst талдаушылары жалған ақпарат тарату науқандарында көрнекі бейнелердің маңызды рөл атқаратынын атап көрсетеді. Операцияның шамадан тыс жүктелуі туралы есепте олар контенттің төрт негізгі түрін анықтады:
- Беделді медиа немесе ұйымдардың логотиптері бар манипуляциялық бейнелер. Бұл бейнелер, әдетте, қысқа (2 минутқа дейін) және ағылшын, неміс және француз тілдеріндегі субтитрлер қосылады. Олар контекстті өзгерте отырып, сток материалдары мен бұрын жарияланған бейнелердің фрагменттерінен жиналады.
- Граффитидің жалған фотосуреттері. Бұл фотосуреттер графикалық редакторлардың көмегімен нақты аймақтардың фотосуреттеріне қосылады (көбінесе Германия мен Францияда).
- Қоғам қайраткерлерінің Instagram желісіндегі сторисіне ұқсас (шындығында жалған) манипуляциялық фотолар мен бейнелер.
- Беделді жаңалықтар басылымдарынан алынған мақалалардың манипуляциялық «скриншоттары»
QR код – сенімді арттырудың бір түрі
Қыркүйек айындағы толықтыруда QR кодтар туралы ақпарат пайда болды, олардың көмегімен дезинформаторлар ақпараттың сенімділігін арттыруға тырысады, сондай-ақ ресми ақпарат көздерінің барын баса көрсетеді. Мұндай жағдайда, QR кодын сканерлеген аудитория me-qr.com сайтына кіреді, онда динамикалық кодтарды жасау ұсынылады. Сайт баннерлік жарнамалармен толтырылған, бірақ ең қызықтысы, пайдаланушылар VIGINUM француз мемлекеттік агенттігінің уеб-сайтына қайта бағытталады, ол шетелдік үкімет субъектілерінің онлайн араласуынан қорғау мәселелеріне жауап береді.
CheckFirst сонымен қатар дезинформация берушілер QR кодтарына енгізілген сілтемелерді зиянды сайттармен алмастыруы мүмкін екенін атап өтеді.
Ресейдің “Overload-қа” қатысы.
QR кодтары бар контентті зерттей отырып, сарапшылар оларды 2022 жылы ресейлік Otri маркетиң агенттігімен байланысы бар адам жасаған болуы мүмкін деген қорытындыға келді. QR кодымен байланысты шотқа тіркелген Otri қызметкерінің картасы анықталды.
Бұдан басқа, жақында тергеушілер электронды пошта жіберуге қатысқан аккаунтағы деректерге қол жеткізді. 2024 жылғы тамызда белсенді профильдердің бірі ресейлік IP мекенжайынан жұмыс істеген.
Негізгі тақырыптар және олардың шындықпен байланысы
Зерттеу барысында сарапшылар дезинформаторлардың әрекетінде ерекше бір ұқсастықты байқады: олар «Бұл жалған ба?» деген сұраққа аса мән бермейді, олардың мақсаты – тексеру жүргізіліп, нәтижелерінің жариялануын қамтамасыз ету. 2024 жылғы ақпанда CORRECTIV неміс басылымының редакциясы осындай оқиғаға тап болды: бір қолданушы журналистерге ақпаратты тексеруді жіберіп, оны мүмкіндігінше көп адамға көрсетуге өтініш жасады.
CheckFirst сарапшылары “Overload” операциясының күрделі әрі әдейі ойластырылған әдіс екенін айтады. Дезинформаторлар нақты жағдайларды пайдаланып, шындыққа негізделген, бірақ жалған әңгімелер жасайды, осылайша қиял мен шынайылықтың шекараларын бұлыңғыр етеді.
Манипуляциялық контенттің басым бөлігі әлі де Украинаға бағытталған, алайда жаңа тақырыптар да соғыс төңірегіндегі басты оқиғаларға байланады: Алексей Навальныйдың өлімі, Франциядағы Олимпиада ойындары, АҚШ-тағы сайлау. Шындықтың элементтерін пайдалану арқылы оқырмандардың назарын кері эмоцияларға аудару және күмән туғызу мақсат етіледі.
“Overload” операциясының мақсаты
CheckFirst зерттеушілері “Overload” операциясының негізгі нысанасы фактчекерлер, зерттеушілер және журналистер деп санайды. Дезинформаторлар олардың жұмысын бәсеңдетуді және шексіз, бірсарынды ақпарат ағынымен мамандардың беделін түсіруді көздейді. Сондай-ақ, жалған хабарламалар осы талдауларда жариялану арқылы қосымша назар аударуға тиіс еді.
Пікір қалдыру үшін өз аккауныңызға кіріңіз.