Ekspertai: klonuodami portalus sukčiai vykdo masiškiausią dezinformacinę ataką Lietuvoje
2023-10-25 09:34Lietuvoje vykdoma masiškiausia dezinformacinė sukčių ataka – pasinaudojant žinomų naujienų portalų, įmonių vardais socialiniuose tinkluose jau daugiau kaip 7,5 mln. kartų ištransliuota melagingų žinių, informuoja dezinformacijos analizės centas „Debunk.org“.
„Tai iki šiol didžiausio masto mums žinoma dezinformacinė ir finansinio sukčiavimo ataka“, – antradienį išplatintame pranešime sakė „Debunk.org“ vadovas ir dezinformacijos analizės ekspertas Viktoras Daukšas.
Anot jo, apgauti gyventojus sukčiai siekia kurdami netikras naujienų svetaines ir kviesdami žmones greitai pralobti investavus į iš tiesų neegzistuojančias investavimo platformas, kurias pristato neva kaip „Ignitis grupės“ ar kitų įmonių.
„Šis atvejis – sudėtingos atakos pavyzdys, kai apgaulės schemose taikomi socialinės inžinerijos, dezinformacijos ir manipuliacijos metodai, tačiau šiuo atveju nerimą kelia jos agresyvumas ir rekordiniai mastai“, – tvirtino V. Daukšas.
Netikros paskyros socialiniuose tinkluose
Centro duomenimis, iki spalio vidurio socialiniuose tinkluose nusikaltėlių žinutės ištransliuotos daugiau kaip 7,5 mln. kartų.
Šios atakos tyrimą atlikę „Debunk.org“ aptiko 93 netikras paskyras socialiniame tinkle „Facebook“. Jas sukčiai naudojo dezinformacijai ir klaidinančiam turiniui skleisti.
Dauguma jų bando apsimesti žiniasklaidos kanalais LRT, LNK, „Delfi“, „InfoTV“ arba „Ignitis“ ar „Orlen Lietuva“ įmonėmis.
Per sukurtus netikrus profilius sukčiai skelbia ir intensyviai reklamuoja melagingas naujienas su skandalingomis antraštėmis.
Ekspertų teigimu, kad sudomintų vartotoją, remiamasi rezonansiniais įvykiais. Pavyzdžiui, istorijomis, kai Neryje, įtariama, motina nuskandino dvi dukras arba kai sostinėje dingo penkiolikmetis. Taip pat naudojamasi gerai žinomų žmonių vardais ir įmonių pavadinimais – nuo prezidento Gitano Nausėdos, visuomenininko Andriaus Tapino ir atlikėjo Marijono Mikutavičiaus iki minėtos „Ignitis grupės“ ir jos vadovo Dariaus Maikštėno.
Pasak „Debunk.org“, nieko neįtariantys vartotojai, susidomėję įraše pateikiama „naujiena“, nukreipiami į svetainę, kuri atrodo kaip „Delfi“, LRT, LNK ar kitas žinomas naujienų kanalas, bet iš tiesų yra jo klastotė. Čia pateikiamoje publikacijoje aprašomas neva lengvas būdas gyventojui užsidirbti pinigų investuojant.
Suvilioti vartotojai galiausiai nukreipiami į „Ignitis“ svetainės imitaciją, kur pateikiamas melagingas pasiūlymas investavus nedidelę sumą uždirbti po 200 tūkst. eurų per metus. Svetainėje vartotojo prašoma įvesti savo banko duomenis ir tokiu būdu sukčiai įgauna prieigą prie gyventojo sąskaitų ir gali pasisavinti lėšas.
Ekspertų vertinimu, ši sukčių ataka yra gerai suplanuota ir parengta, įdėta daug pastangų, sukurtos identiškos naujienų portalų kopijos, be to, veikiama smūginiu būdu – greitai ir intensyviai reklamuojami klaidinantys, melagingi įrašai.
„Debunk.org“ tyrimas atskleidė, kad iki spalio vidurio socialiniuose įrašuose paleisti daugiau kaip 568 reklamuojami įrašai, kurie transliuoti milijonus kartų ne tik „Facebook“ socialiniame tinkle, bet ir per „Instagram“ bei „Messenger“ platformas.
Vien apgaulingai pasinaudojant „Ignitis“ vardu sukurta mažiausiai 14 netikrų paskyrų „Facebook“, iš jų paleistos 22 melagingos reklamos, o bendrai su „Ignitis“ vardu ištransliuotos 122 reklamos, kurios parodytos 1,33 mln. kartų.
Debunk.org duomenimis, šias reklamas jau pamatė apie pusė Lietuvos „Facebook“ vartotojų, o vienam žmogui jos vidutiniškai parodytos apie tris kartus.
Šios atakos mastai, anot ekspertų, rodo, kad nusikaltėliams pavyksta apgauti dalį gyventojų – antraip pastangos jau būtų nuslopusios.
Be to, „Debunk.org“ atkreipė dėmesį, kad ataka ne tik tęsiama, bet peržengė ir Lietuvos ribas – žinutės rengiamos ir rusų, latvių, lenkų, čekų, vokiečių ir olandų kalbomis, imituojami ir kitų šalių žiniasklaidos kanalai, pavyzdžiui, Estijos nacionalinio transliuotojo ERR ar laikraščio „Eesti Päevaleht“.
„Debunk.org“ teigė šiuo metu neturintis žinių apie nuo šios sukčių atakos nukentėjusius asmenis.
Kreipėsi į teisėsaugą, „Meta“
Pasak V. Daukšo, apie neteisėtus veiksmus pranešta institucijoms.
„Pirmieji netikri profiliai „Facebook“ socialiniame tinkle sukurti paskutinėmis gegužės dienomis. Liepos ir spalio mėnesiais Vyriausybės atstovai kreipėsi į „Meta“ atstovus dėl šių netikrų puslapių ir reklamų pašalinimo, tačiau socialinio tinklo atstovai nesiima reikiamų veiksmų. „Facebook“ valdančios bendrovės „Meta“ aplaidumas leidžia toliau kurti naujus netikrus profilius ir platinti dezinformaciją bei vilioti pinigus iš Lietuvos piliečių“, – teigė „Debunk.org“ vadovas.
Kompanijos „Meta“ atstovams Nacionalinis krizių valdymo centras yra pateikęs tris oficialius pranešimus pagal „Debunk.org“ atliktus tyrimus, tačiau sukčių paskyros blokuojamos vangiai.
Premjerės patarėjo Rimanto Žyliaus teigimu, Nacionalinis kibernetinio saugumo centras susitarė su Internetinės žiniasklaidos asociacija, kad vartotojai bus informuojami specialiais užrašais apie naujienų portalų dublikatus, o jų adresai perduodami Lietuvos policijai, Lietuvos radijo ir televizijos komisijai, Žurnalistų etikos inspektoriui, kad būtų kuo skubiau blokuojami.
Policijos departamento atstovas spaudai Ramūnas Matonis BNS informavo, kad policija yra pradėjusių ikiteisminių tyrimų dėl tokio pobūdžio sukčiavimo atvejų, tačiau kol kas nusikaltėlių išaiškinti nepavyko.
Valstybės valdomos energetikos grupės „Ignitis grupė“ korporatyvinės komunikacijos vadovas Artūras Ketlerius įsitikinęs, kad ši dezinformacinė ataka ne tik siekia iš žmonių išvilioti pinigų, tačiau turi ir ilgalaikių tikslų – pakirsti visuomenės pasitikėjimą tradicinėmis žiniasklaidos priemonėmis, visuomenėje žinomais ir gerbiamais žmonėmis bei strategiškai svarbiomis įmonėmis.
„Tokią prielaidą darome, nes pastaruosius kelerius metus matome, kad marginaliose socialinių tinklų grupėse sklido dezinformacija apie strategines įmones, ypač veikiančias energetikos sektoriuje, vykdytos didžiulės kibernetinės atakos, o dabar, atkartojant anksčiau skelbtą dezinformaciją, kuriamas hibridinis klaidinimo ir finansinio sukčiavimo modelis“, – teigė A. Ketlerius.
Ekspertai pataria, kad norint atskirti tikrą svetainę nuo fiktyvios, pirmiausia reikia atkreipti dėmesį į jos adresą: sukčiai labai dažnai bando sukurti tokius adresus, kurie atrodytų panašūs į tikrus. Pavyzdžiui, adrese naudojamas žinomos svetainės pavadinimas, bet padaroma sunkiai pastebima klaida, pakeičiama galūnė, prirašomi papildomi žodžiai. Tai išduoda, kad svetainė iš tiesų yra klastotė ir gali būti naudojama dezinformacijos ar finansinio sukčiavimo tikslais.
Taip pat gyventojai raginami paanalizuoti skandalingas naujienas skleidžiančių autorių profilius. Paprastai jie būna šviežiai sukurti, neturi sekėjų, įrašų istorijos – ir tai jau yra rimtas signalas, kad profilis netikras, sukurtas sukčiavimo ar dezinformacijos skleidimo tikslais.
Pasigenda aiškesnio teisinio reguliavimo
Rugsėjo pabaigoje Interneto žiniasklaidos asociacija (IŽA) ir Nacionalinis kibernetinio saugumo centras (NKSC) ėmėsi iniciatyvos blokuoti naujienų portalų kopijas.
Kaip nurodoma antradienį išplatintame pranešime, per beveik mėnesį „NKSC jau blokavo 1600 klonų“.
Vis dėlto, asociacijos teigimu, dabartinis teisinis reguliavimas yra nepakankamas, siekiant sklandžiai blokuoti interneto erdvėje plintančius klonus.
IŽA siūlo keisti Visuomenės informavimo įstatymą ir suteikti daugiau įgaliojimų NKSC blokuoti portalų ir jų paskyrų socialiniuose tinkluose klonus, gavus Žurnalistų etikos inspektoriaus tarnybos, Lietuvos radijo ir televizijos komisijos, Lietuvos policijos patvirtinimus, kad tai – netikra žiniasklaidos priemonė.
„Primename, kad IŽA dar vasarą kreipėsi į atsakingas šalies institucijas kviesdama imtis visų įmanomų priemonių ir užkirsti kelią sparčiai plintančiai internetinių piktavalių praktikai klonuoti naujienų portalus ir jų paskyras socialiniuose tinkluose, kurių plagiatai naudojami ne tik apgaudinėti gyventojus, siekiant iš jų pasipelnyti išviliojant pinigus, bet ir gali pakenkti šalies nacionaliniam saugumui“, – rašoma pranešime.
BNS informacija