Русские ушли: Meta опубликовала годовой отчет по борьбе с сетевыми угрозами

В 2018 году Meta* впервые сообщила об удалении аккаунтов и групп Facebook**. Поводом для удаления было названо «скоординированное неаутентичное поведение» (coordinated inauthentic behavior, CIB) – скоординированные усилия по манипулированию общественными дебатами с целью достижения стратегических целей с использованием фальшивых аккаунтов. Со временем Meta расширила список угроз, с которыми она борется, и стала регулярно публиковать отчеты о своих успехах в этой борьбе. В ежегодном отчете за 2023 год отмечается значительное снижение российской активности, связанное в том числе с развалом тролль-империи покойного Евгения Пригожина и тем, что госСМИ забросили ведение аккаунтов в соцсетях Meta.

Борьба Meta с индустрией слежки за людьми

За прошедший год Meta разоблачила деятельность восьми компаний из Испании, Италии и Объединенных Арабских Эмиратов, занимающихся слежкой за людьми (журналистами, активистами, оппозиционерами) на заказ. Вот названия этих компаний: Cy4Gate; RCS Labs; IPS Intelligence; Variston IT; TrueL IT; Protect Electronic Systems; Negg Group; Mollitiam Industries.

Слежка велась через устройства, работающие на операционных системах iOS, Android и Windows devices. Киберсыщики использовали фальшивые личные аккаунты с фотографиями, созданными с помощью ИИ. Используемое для слежки вредоносное ПО дает возможность получать информацию об устройстве и его местонахождении, осуществлять доступ к хранящемся на нем фото- и видеоматериалам, контактам, календарю, электронной почте, СМС, сообщениях в мессенджерах и соцсетях, пользоваться микрофоном и камерой жертвы, делать скриншоты с экрана взломанного устройства.

В киберслежке использовались методы веб-скрейпинга, фишинга и социальной инженерии. Слежка велась во всех популярных социальных медиа – Facebook, Instagram**, X (бывшем Twitter), YouTube, Skype, GitHub, Reddit, Google, LinkedIn, Quora, Tumblr, VK, Flickr, TikTok, SnapChat, Gettr, Viber, Twitch, Telegram.

Cy4Gate и принадлежащая ей RCS Labs следили за людьми в Азербайджане, Казахстане и Монголии. IPS Intelligence вела слежку в Германии, Замбии, Италии, на Мальте, в Мексике, Омане, Турции, Франции и США. Mollitiam Industries – в Испании, Колумбии и Перу.

Как и в прошлых годовых отчетах, Meta дает многочисленные рекомендации по борьбе со слежкой за людьми. Представителям технологического сектора предлагается отключать фальшивые аккаунты и блокировать инфраструктуру, используемую для вредоносной активности, предупреждать тех, за кем ведется слежка, усиливать защиту программных продуктов и закрывать уязвимости. Представителям бизнеса следует следить за тем, чтобы их средства не использовались для финансирования подобной активности. Государственные органы должны лучше регулировать защиту персональных данных граждан, предоставлять юридическую поддержку жертвам киберслежки, добиваться транспарентности в деятельности компаний, занимающихся такой слежкой.

Борьба Meta со скоординированным неаутентичным поведением

В прошлом году Meta как продолжала следить за теми структурами, что раньше были замечены в CIB, так разоблачила и новых нарушителей. Было удалено 33 фальшивых личных аккаунта, шесть бизнес-аккаунтов и шесть групп в Facebook и Instagram, связанных с Китаем. Деятельность сети была направлена против США. Фальшивые аккаунты велись от имени членов семей американских военнослужащих и антивоенных активистов. В ходе операции влияния публиковались статьи, комментарии и мемы на английском языке, в том числе найденные в интернете, с критикой политики США в отношении Израиля, Тайваня и Украины. Около 700 человек было подписано на один или несколько из аккаунтов в Facebook, около 2300 человек состояло в одной или нескольких группах. В Instagram подписчиков не было.

В Мьянме деятельность сети, занимавшейся CIB, была направлена на жителей страны. Meta отключила 381 личный аккаунт в Facebook, 88 бизнес-аккаунтов и 19 групп. Они публиковали информацию в поддержку мьянманской армии, а также критическую информацию в отношении этнических вооруженных группировок и национальных меньшинств. На одну или несколько страниц были подписаны около 149 000 человек, в одной или нескольких группах состояли 36 000 человек. Meta заявляет, что продолжает расследование деятельности этой сети и обнаружила ее связи с мьянманскими военными.

1020 фальшивых личных аккаунтов, пять бизнес-аккаунтов и две группы в Facebook, 711 аккаунтов в Instagram, 51 тысяча подписчиков, около $30 тыс., израсходованных на рекламу. Так выглядела отключенная сеть в Украине, занимавшейся CIB. Деятельность сети выражалась в поддержке украинского политика Виктора Развадовского и правительства Казахстана, критике казахской оппозиции и комментировании новостей оппозиционных медиа.

Борьба Meta с нарушителем-рецидивистом

В 2021 году Meta разоблачила группировку хакеров из Пакистана, известную как SideCopy, которая занималась кибершпионажем в отношении жителей Афганистана, связанных с бывшим правительством, армией и правоохранительными органами Афганистана. Заблокировав хакеров, компания предупредила тех, за кем велась слежка.

В 2023 году выяснилось, что SideCopy продолжает свою деятельность. Группировка разработала два вида вредоносного ПО для устройств на ОС Android – Panther и Cyrus. Meta обнародовала информацию об этом ПО.

Meta рапортует о снижении российского влияния

В докладе проведен и анализ операций влияния, проводимых Россией. Их главной темой является Украина, при этом критика в адрес Украины направлена также на аудиторию в Европе, на Ближнем Востоке и в США.

Meta отмечает, что в последние два года она использовала как открытые, так и тайные методы борьбы с российским влиянием, в том числе блокировала размещение рекламы СМИ, контролируемых российским правительством, снижала позиции выдачи такого контента в ленте, демонстрировала пользователям предупреждения с просьбой подтвердить желание смотреть такой контент или делиться им. По запросу правительств стран ЕС, Великобритании и Украины блокировались доступ к российским государственным СМИ на территории этих стран.

Согласно исследованию компании Graphika объемы размещения такого контента снизился на 55%, а уровень вовлеченности пользователей – на 94%, по сравнению с показателями двухлетней давности. Более половины российских государственных СМИ вообще перестали размещать новый контент. Производительность ботоферм Евгения Пригожина на платформах Meta после его гибели также снизилась.

Возможно, их теперь больше интересует X. В январе, сообщает The Economist, немецкие эксперты рассказали о сети из 50 000 ботов, месяц постивших на немецком сотни тысяч сообщений в день на X (ex-Twitter).

Meta утверждает, что старается сохранять баланс между правом граждан на свободное получение информации и защитой пользователей от рисков, связанных с подобным контентом.

* признана экстремистской организацией и запрещена в РФ

** продукт компании Meta (признана экстремистской организацией и запрещена в РФ)