„Tai iki šiol didžiausio masto mums žinoma dezinformacinė ir finansinio sukčiavimo ataka“, – antradienį išplatintame pranešime sakė „Debunk.org“ vadovas ir dezinformacijos analizės ekspertas Viktoras Daukšas.
Anot jo, apgauti gyventojus sukčiai siekia kurdami netikras naujienų svetaines ir kviesdami žmones greitai pralobti investavus į iš tiesų neegzistuojančias investavimo platformas, kurias pristato neva kaip „Ignitis grupės“ ar kitų įmonių.
„Šis atvejis – sudėtingos atakos pavyzdys, kai apgaulės schemose taikomi socialinės inžinerijos, dezinformacijos ir manipuliacijos metodai, tačiau šiuo atveju nerimą kelia jos agresyvumas ir rekordiniai mastai“, – tvirtino V. Daukšas.
Centro duomenimis, iki spalio vidurio socialiniuose tinkluose nusikaltėlių žinutės ištransliuotos daugiau kaip 7,5 mln. kartų.
Šios atakos tyrimą atlikę „Debunk.org“ aptiko 93 netikras paskyras socialiniame tinkle „Facebook“. Jas sukčiai naudojo dezinformacijai ir klaidinančiam turiniui skleisti.
Dauguma jų bando apsimesti žiniasklaidos kanalais LRT, LNK, „Delfi“, „InfoTV“ arba „Ignitis“ ar „Orlen Lietuva“ įmonėmis.
Per sukurtus netikrus profilius sukčiai skelbia ir intensyviai reklamuoja melagingas naujienas su skandalingomis antraštėmis.
Ekspertų teigimu, kad sudomintų vartotoją, remiamasi rezonansiniais įvykiais. Pavyzdžiui, istorijomis, kai Neryje, įtariama, motina nuskandino dvi dukras arba kai sostinėje dingo penkiolikmetis. Taip pat naudojamasi gerai žinomų žmonių vardais ir įmonių pavadinimais – nuo prezidento Gitano Nausėdos, visuomenininko Andriaus Tapino ir atlikėjo Marijono Mikutavičiaus iki minėtos „Ignitis grupės“ ir jos vadovo Dariaus Maikštėno.
Pasak „Debunk.org“, nieko neįtariantys vartotojai, susidomėję įraše pateikiama „naujiena“, nukreipiami į svetainę, kuri atrodo kaip „Delfi“, LRT, LNK ar kitas žinomas naujienų kanalas, bet iš tiesų yra jo klastotė. Čia pateikiamoje publikacijoje aprašomas neva lengvas būdas gyventojui užsidirbti pinigų investuojant.
Suvilioti vartotojai galiausiai nukreipiami į „Ignitis“ svetainės imitaciją, kur pateikiamas melagingas pasiūlymas investavus nedidelę sumą uždirbti po 200 tūkst. eurų per metus. Svetainėje vartotojo prašoma įvesti savo banko duomenis ir tokiu būdu sukčiai įgauna prieigą prie gyventojo sąskaitų ir gali pasisavinti lėšas.
Ekspertų vertinimu, ši sukčių ataka yra gerai suplanuota ir parengta, įdėta daug pastangų, sukurtos identiškos naujienų portalų kopijos, be to, veikiama smūginiu būdu – greitai ir intensyviai reklamuojami klaidinantys, melagingi įrašai.
„Debunk.org“ tyrimas atskleidė, kad iki spalio vidurio socialiniuose įrašuose paleisti daugiau kaip 568 reklamuojami įrašai, kurie transliuoti milijonus kartų ne tik „Facebook“ socialiniame tinkle, bet ir per „Instagram“ bei „Messenger“ platformas.
Vien apgaulingai pasinaudojant „Ignitis“ vardu sukurta mažiausiai 14 netikrų paskyrų „Facebook“, iš jų paleistos 22 melagingos reklamos, o bendrai su „Ignitis“ vardu ištransliuotos 122 reklamos, kurios parodytos 1,33 mln. kartų.
Debunk.org duomenimis, šias reklamas jau pamatė apie pusė Lietuvos „Facebook“ vartotojų, o vienam žmogui jos vidutiniškai parodytos apie tris kartus.
Šios atakos mastai, anot ekspertų, rodo, kad nusikaltėliams pavyksta apgauti dalį gyventojų – antraip pastangos jau būtų nuslopusios.
Be to, „Debunk.org“ atkreipė dėmesį, kad ataka ne tik tęsiama, bet peržengė ir Lietuvos ribas – žinutės rengiamos ir rusų, latvių, lenkų, čekų, vokiečių ir olandų kalbomis, imituojami ir kitų šalių žiniasklaidos kanalai, pavyzdžiui, Estijos nacionalinio transliuotojo ERR ar laikraščio „Eesti Päevaleht“.
„Debunk.org“ teigė šiuo metu neturintis žinių apie nuo šios sukčių atakos nukentėjusius asmenis.
Kreipėsi į teisėsaugą, „Meta“
Pasak V. Daukšo, apie neteisėtus veiksmus pranešta institucijoms.
„Pirmieji netikri profiliai „Facebook“ socialiniame tinkle sukurti paskutinėmis gegužės dienomis. Liepos ir spalio mėnesiais Vyriausybės atstovai kreipėsi į „Meta“ atstovus dėl šių netikrų puslapių ir reklamų pašalinimo, tačiau socialinio tinklo atstovai nesiima reikiamų veiksmų. „Facebook“ valdančios bendrovės „Meta“ aplaidumas leidžia toliau kurti naujus netikrus profilius ir platinti dezinformaciją bei vilioti pinigus iš Lietuvos piliečių“, – teigė „Debunk.org“ vadovas.
Kompanijos „Meta“ atstovams Nacionalinis krizių valdymo centras yra pateikęs tris oficialius pranešimus pagal „Debunk.org“ atliktus tyrimus, tačiau sukčių paskyros blokuojamos vangiai.
Premjerės patarėjo Rimanto Žyliaus teigimu, Nacionalinis kibernetinio saugumo centras susitarė su Internetinės žiniasklaidos asociacija, kad vartotojai bus informuojami specialiais užrašais apie naujienų portalų dublikatus, o jų adresai perduodami Lietuvos policijai, Lietuvos radijo ir televizijos komisijai, Žurnalistų etikos inspektoriui, kad būtų kuo skubiau blokuojami.
Policijos departamento atstovas spaudai Ramūnas Matonis BNS informavo, kad policija yra pradėjusių ikiteisminių tyrimų dėl tokio pobūdžio sukčiavimo atvejų, tačiau kol kas nusikaltėlių išaiškinti nepavyko.
Ekspertai pataria, kad norint atskirti tikrą svetainę nuo fiktyvios, pirmiausia reikia atkreipti dėmesį į jos adresą: sukčiai labai dažnai bando sukurti tokius adresus, kurie atrodytų panašūs į tikrus. Pavyzdžiui, adrese naudojamas žinomos svetainės pavadinimas, bet padaroma sunkiai pastebima klaida, pakeičiama galūnė, prirašomi papildomi žodžiai. Tai išduoda, kad svetainė iš tiesų yra klastotė ir gali būti naudojama dezinformacijos ar finansinio sukčiavimo tikslais.
Taip pat gyventojai raginami paanalizuoti skandalingas naujienas skleidžiančių autorių profilius. Paprastai jie būna šviežiai sukurti, neturi sekėjų, įrašų istorijos – ir tai jau yra rimtas signalas, kad profilis netikras, sukurtas sukčiavimo ar dezinformacijos skleidimo tikslais.
IŽA kova su neteisėta veikla duoda rezultatų
Lina Bušinskaitė, Interneto žiniasklaidos asociacijos (IŽA) pirmininkė, komentuoja, kad IŽA iniciatyvos su neteisėta internetinių piktavalių veikla klonuojant naujienų portalus ir jų paskyras socialiniuose tinkluose jau duoda teigiamų rezultatų.
„Nuo IŽA ir NKSC akcijos „Stop portalų klonams“ pradžios NKSC jau blokavo 1600 klonų, kas apsaugo tūkstančius šalies gyventojų. To nebūtų be šalies gyventojų sąmoningumo ir pilietiškumo pranešant į „vieną langelį“ apie įtartinus puslapius ir paskyras. Kviečiame ir toliau išlikti budriais, kritiškais ir kilus įtarimams pranešti el. paštu [email protected] arba telefonu 1843. Kibernetinio saugumo ekspertai gavę informaciją, jog tai yra portalo kopija, nedelsiant imasi priemonių.
Visgi dabartinis teisinis reguliavimas yra nepakankamas, siekiant sklandžiai blokuoti interneto erdvėje plintančius klonus, tad IŽA siūlo jį tobulinti“, – sako ji.
L. Bušinskaitė primena, kad IŽA siūlo keisti Visuomenės informavimo įstatymą ir suteikti daugiau įgaliojimų Nacionaliniam kibernetinio saugumo centrui (NKSC) blokuoti portalų ir jų paskyrų socialiniuose tinkluose klonus, gavus Žurnalistų etikos inspektoriaus tarnybos, Lietuvos radijo ir televizijos komisijos, Lietuvos policijos patvirtinimus, kad tai netikra žiniasklaidos priemonė. Apie šiuos siūlymus buvo diskutuota seimo Kultūros komitete, sutarta, kad būtini pokyčiai kuo greičiau. Tikimasi, jog tai pavyks padaryti dar šio rudens Seimo sesijos metu.
„IŽA dar vasarą kreipėsi į atsakingas šalies institucijas kviesdama imtis visų įmanomų priemonių ir užkirsti kelią sparčiai plintančiai internetinių piktavalių praktikai „klonuoti“ naujienų portalus ir jų paskyras socialiniuose tinkluose, kurių plagiatai naudojami ne tik apgaudinėti gyventojus, siekiant iš jų pasipelnyti išviliojant pinigus, bet ir gali pakenkti šalies nacionaliniam saugumui.
Internetiniai piktavaliai naudoja naujienų portalų prekinius ženklus, publikuoja tikroviškas, bet melagingas istorijas, įterpiami tikrų žurnalistų vardai, pavardės, nuotraukos. „Klonai“ ypač paplitę socialiniame tinkle „Facebook“, kuriame turi šimtatūkstantines auditorijas.
Tai nėra naujas reiškinys. Ypač didelis suaktyvėjimas pastebėtas šią vasarą, kai už Lietuvos sienos Baltarusijoje pradėjo kurtis karinė grupuotė „Wagner“. Tai reiškia, kad negalima atmesti to, jog taip Lietuvai nedraugiškos jėgos tikrina ne tik šalies institucijų pasirengimą hibridinėms, kibernetinėms atakoms, bet ir šalies žiniasklaidos pasirengimą jas atremti“, – komentavo ji.
