69 милиона евро за пропаганда и "груба намеса" на Русия във вътрешните работи на България и Румъния, която застрашава националната сигурност? До този извод е стигнала неформалната разследваща група от експерти по киберсигурност BG Elves, която нашумя покрай сагата с пътната карта на "Турски поток" и със списъците с купувачи на гласове по време на изборите през октомври. Сега тя е проследила връзките между рекламната агенция AdNow, зад която се предполага, че стои Кремъл, и заливането на българската и румънската информационна среда с конспирации и дезинформация, насочващи към крайнодесни позиции и руски наративи.
Още: Конспирации с изборна цел в Румъния: Свързана с Кремъл агенция наляла милиони, действа и у нас
Всичко това идва след откриването на връзка между клъстер от компании в България и мрежа за руско влияние, установена в Румъния по време на първия тур на президентските избори, който беше анулиран, а самият вот - рестартиран, заради чуждестранна намеса. След първата фаза водеше независимият кандидат Калин Джорджеску, който изгради кампанията си почти изцяло в TikTok с конспиративни теории за алтернативна медицина, с антиевропейска и антиукраинска реторика. Стана ясно, че социалната мрежа не е направила достатъчно, за да отстрани зловредни кампании в платформата си, включително една, свързана с Кремъл.
Още: Каспаров: Руснаците трябва да си признаем имперското минало и фашисткото си настояще
Снимка: Калин Джорджеску, Getty Images
Преди това BG Elves и разследващият сайт BIRD.bg откриха, подпомогнати от разследването на румънската Snoop.ro, че AdNow оперира в регистрирана в България компания - Renodo Media Ltd, собственост на грузинския гражданин Гиорги Абуладзе. На негово име има регистрирани 51 компании у нас, а мрежата произхожда от дружество, регистрирано в Пловдив.
Парични потоци от Новосибирск до България и Румъния?
Сега BG Elves ("Българските елфи") твърдят, че разполагат с документи, доказващи парични потоци от Новосибирск, адресирани до България и северната ни съседка. "Конкретни лица и фирми са замесени в мащабна схема за манипулация на обществото", пише групата във Facebook на 12 декември. И твърди, че през последните 48 часа е влязла в контакт с разследващи журналисти и служби в Румъния, Великобритания и Украйна: "Обменили сме информация, която е огромна като количество, а самото съдържание надхвърля и най-смелите ни очаквания".
Твърдението на "Елфите" е, че разполагат с документи, доказващи плащания на хиляди малки трансакции от по 5000 евро, с които са били платени общо милиони евро за разпространение на руска пропаганда и насаждане на крайнодесни наративи. Причината за малките трансакции явно е да не бъдат забелязани. "Знаем кои са били посредници, банкови сметки, поръчители и изпълнители. Близо две трети от сумите са останали в посредниците на парите, които са платени от Русия", твърди разследващата група.
Още: Илиян Василев обеща още разкрития за руски връзки под чадър на Пеевски и Борисов
Снимка: iStock
BG Elves споменават и две имена - Методи Иванов и Михай Ротариу. Твърдят, че ДАНС трябва да разпита Иванов дали е "получавал (100%-ва) комисиона за превод на 115 000 евро (за които е получил 230 000 евро в туркменистански манати), адресиран до Михай Ротариу".
Справка в Търговския регистър показва, че Методи Иванов е управител в "Агростил МХ" ООД и "Симпа" ЕООД, като в първата е съдружник с 51% дял от 1 април 2009 г., а във втората - едноличен собственик, пак от 1 април 2009 г. Съдружник с 50% е и в "Родопа Левски" ООД от 8 декември 2011 г. Проверка на "Агростил МХ" със седалище София, район "Кремиковци", показва, че останалите 49% се държат от руския гражданин Хусейн Ахриев. Фирмата се занимава с вътрешно- и външнотърговска дейност, реекспорт, търговско представителство на български и чуждестранни физически и юридически лица и др.
Още: Румънската полиция действа: Обиски заради призиви за насилие от симпатизанти на Джорджеску (ВИДЕО)
Кога започва схемата и в какво се състои?
Според BG Elves всичко започва най-късно през 2010 година - такава следа групата е успяла да открие на един от сървърите на AdNow, на който са пропуснали да променят определена настройка, а това издало адрес, водещ до компания, за която има публична информация, че функционира от 2010 година със същата дейност. AdNow е подобна като функции на GoogleAds.
Снимка: Getty Images
"Системите са руска разработка и през годините са я усъвършенствали и ребрандирали многократно, заменяйки едни имена с други и така, с разрастването на бизнеса, освен смяна на имената, са делегирали отделни функции на отделни системи, с различни имена и фирми зад тях. До момента зад тези системи сме проследили десетки руски домейни, пренасочени към нови, по-легитимни такива. Въпреки че на много места си стоят и старите руски. Използват наети сървърни мощности в Холандия (Нидерландия - бел. ред.) и Германия. Всички отделни домейни отговарят по идентичен начин на определени заявки, тоест наистина говорим за една и съща система, която се представя с различен бранд, или просто скрита зад различно дружество. Зад тях се крие нещо, което все още изследваме, но с категоричност можем да кажем, че става въпрос за сериозен пробив във вътрешната сигурност на страната ни", пишат "Българските елфи".
Какво се крие зад рекламите на AdNow? Групата дава примери с агресивна реклама - с милиони импресии - на заглавия като:
- "За да накарате паразитите да напуснат тялото ви и всички папиломи да паднат, смесете с вода 4 капки..."
- "Лекари отстраниха паразит дълъг 10 метра от организма на мъж! Защото той..."
- "Ендокринолог: Диабетът не е заради сладкото! Основната причина е ..."
- "Диабетолог посочи основния враг на диабета! Това е обикновеният..."
Снимка: iStock
Пробив
"Всички сме били пробити през това съдържание", твърдят BG Elves и посочват как: в скриптовете, които се изпълняват от добавките на AdNow, е проследена сложно направена система за профилиране на потребителите. "Използват се различни техники като т.нар. Fingeprint (отпечатък), който посредством технически способи може с голяма точност да ви идентифицира, че сте един и същи човек, въпреки че вашият браузър зарежда реклами от съвсем различни уебсайтове. Използват услугите на няколко различни (партньорски) организации, за да си разпределят отговорността, но крайният резултат е, че на база съдържанието, което консумирате, избират най-добре онази гадост, която най-силно ще ви повлияе да я последвате", обобщават "Елфите".
Още: "Нуждата от хаос" подхранва човешката мания по конспиративни теории
Самото профилиране се извършва от AdNow - това са разбрали те, след като са декодирали и последните параметри в линковете, които скриптовете зареждат. В тези параметри се разкриват детайли за самия профил на човека като пол, локация и други, но един от фрапиращите е "оценка на бруталността", която следва да избере "колко точно гадно да е изображението, което се появява до заглавието на рекламата". Също така тези параметри разкриват информация за поръчителя на рекламата. Един от тях, твърдят "Елфите", е RocketProfit - "легендарна международна мрежа за стоки", която оперира в 25 държави (според сайта им, който е рускоезичен) и има петима фиктивни работници, ако съдим по LinkedIn профила им.
Още: Бюлетините накуп: Пълна наглост с изборите в село Горно Краище, Община Белица (ВИДЕО)
Снимка: iStock
"След като AdNow успешно са определили профила на човека и са го предизвикали да последва определена реклама, най-често попада на фиктивна страница, наподобяваща мобилна версия на популярна социална мрежа със съдържание на съответния език (съдържанието е професионално преведено и подредено), което е свързано с темата на връзката, която потребителят е последвал. Това го увлича да се зачете. Посредством няколко психологически способа се стига до момент, в който потребителят трябва да си въведе имената и телефона (например, за да спечели награда). Тук работата на AdNow приключва. Тяхната функция е събиране на информацията чрез партньорски дружества", посочват разследващите.
"Крайният бенефициент на тази информация е Новосибирск и след като се обработи, започва масирана атака срещу жертвите по обратен ред и под различна форма. Според информация, която ни предоставиха международни разследващи журналисти, компания за разработка на мобилни игри таргетира тези жертви с текстови съобщения, в които промотират игрите си, които обаче заобикалят стандартните начини за инсталиране (конкретно мобилни устройства с Android) и се инсталират директно от линк. По този начин те са заобикаляли редица правила за сигурност и буквално инсталират т.нар. RAT, който има свойствата на пълен отдалечен достъп до устройството на жертвата, нейните контакти, лична кореспонденция и др. Освен това биха могли да бъдат използвани и за предоставяне на т.нар. socks proxy мрежови протоколи, през които "братята" биха могли да достъпват интернет, представяйки се пред света като че ли се намират в България", твърдят BG Elves.
Още: Как конспиративните теории превзеха социалните мрежи след опита за убийство на Тръмп
Снимка: iStock
И посочват - "достатъчно е да са заразили между 2000 и 5000 жертви, за да могат да достигнат до контактите на 80%+ от българското население. Напомняме, че според справка, AdNow прави над 70 000 000 импресии на месец само в България".
Групата твърди, че това е само върхът на айсберга. "Защото всъщност дейността на хората зад тези софтуерни системи и компании се е разраснала с мащаби, които дори към момента не подозираме. Натъкнахме се на всякакъв софтуер и услуги, свързани с улеснението на разпространение на пропагандно съдържание, започвайки от бот ферми, браузъри, които позволяват управлението на безброй акаунти в социалните мрежи, VPN услуги и прочее. Всички те са с един и същ източник на авторство - “братята” руснаци", твърдят "Българските елфи".
Твърденията няма как да бъдат установени по независим път - тук вече идва ролята на компетентните органи и институции.
Още: "Ще ни вкарат чипове": Новата безумна конспирация за дигиталното евро
