– Вам нужна помощь, чтобы выяснить, кто стоит за вредоносным веб-сайтом или службой, и как этот субъект связан с другими вредоносными действиями, которые вы расследуете?
– Вам нужна помощь в управлении большим объемом несекретной информации?
– Вы раскрываете масштабную кампанию по дезинформации и нуждаетесь в помощи, чтобы связать операцию с реальными действующими лицами?
В рамках программы Igloo 3.0 группа цифровой экспертизы Qurium предлагает поддержку отдельных расследований, проводимых бенефициарами, для обогащения их результатов.
Потребность в высоком уровне компетенции в области цифровой экспертизы часто является обязательной, а коммерческая помощь в области цифровой экспертизы обходится редакциям недешево. Систематический анализ больших наборов данных часто является большой проблемой для отдела новостей, и для того, чтобы справиться с этим, необходимо доказать неправомерность действий и донести правду. Qurium предлагает эти навыки и ресурсы отделам новостей, занимающимся журналистскими расследованиями.
Чтобы проиллюстрировать, как навыки цифровой экспертизы могут быть полезны для текущего расследования, мы перечислили несколько недавних примеров нашей работы.
Under the hood of Doppelganger
Тема: дезинформация
В расследовании рассказывается, как весной/летом 2022 года в течение нескольких месяцев в социальных сетях велась крупная кампания по дезинформации, нацеленная на европейскую аудиторию с пророссийской пропагандой. То, что началось как расследование медийных клонов немецких Der Spiegel, Bild и это увлекательное погружение в мультимедийный мир производства дезинформации.
Отслеживание инфраструктуры нескольких веб-сайтов помогло нам обнаружить десятки веб-сайтов, распространяющих российскую пропаганду, связанную с войной в Украине. Кампания по дезинформации подорвала украинское правительство, его граждан и западные правительства, поддерживающие Украину, и поддержала отмену санкций против России.
Инфраструктурное исследование Qurium показало не только то, как европейская инфраструктура использовалась для размещения поддельных новостных сайтов, но и то, как были зарегистрированы новые домены, чтобы кампания продолжалась на тех же физических серверах.
Eliminalia re-appears to sink unwanted content
Тема: дезинформация, сокрытие нежелательного контента
Подробное расследование того, как 600 поддельных новостных сайтов были развернуты и использованы для деиндексации и сокрытия статей о коррупции, наркотрафике, мошенничестве, слежке или отмывании денег — чтобы скрыть правду. Эта статья является частью расследования Forbidden Stories «Story Killers» посвященное дезинформации.
Qurium удалось отследить эти 600 фейковых новостных сайтов до компании Communications Media Group (CMG), зарегистрированной в оффшорной карибской налоговой гавани Невис. Поскольку его образ действий был очень похож на способ действия Eliminalia, которого Qurium показал как доминирующего дезинформатора еще в 2021 году, мы продолжали искать связь. Благодаря глубокому изучению общедоступной базы данных WHOIS нам удалось найти связь между CMG и Eliminalia, директор которой появился за одним из веб-сайтов CMG, что подтвердило наше подозрение, что CMG была просто новой компанией, созданной Eliminalia.
Washington Post, OCCRP и Forbidden Stories некоторые из средств массовой информации, которые основывали свои расследования на выводах Qurium.
The tip of the iceberg – the algorithm fraud industry
Тема: Социальные сети как площадка для распространения вредоносных сервисов
Этот отчет является результатом шестимесячного расследования, которое началось с отслеживания DDoS-атаки на филиппинские медиа-организации, но закончилось отслеживанием и раскрытием большой сети вьетнамских мошенников, использующих инфраструктуру Facebook и резидентные прокси-серверы для создания и управления крупными ботами Facebook, которые использовались для монетизации сервисов Facebook и осуществления вредоносных действий.
Сеть мошенников и их злонамеренная деятельность сложны. Расследование Qurium сосредоточено на объяснении сложного «сюжета» атаки, а также на представлении причастных к этому участников и на общении, которое Qurium имел с каждым из них.
Weaponizing Instagram against the Iranian #MeToo movement
Тема: Маркетинг в социальных сетях как инструмент дезинформации
Когда группа аккаунтов иранских феминисток в Instagram, связанных с движением #MeToo, внезапно получила миллионы фальшивых подписчиков, их аккаунты стали неуправляемыми и их пришлось закрыть.
Сначала мы не поняли цели атаки, но быстро стало ясно, что это была организованная атака на феминистское движение, чтобы заставить замолчать движение #MeToo в Иране.
Расследование Qurium было сосредоточено на атрибуции источника миллионов поддельных ботов, которые использовались для атаки на учетные записи Instagram. Анализ фальшивых подписчиков двух десятков аккаунтов, связанных с иранским движением #MeToo, выявил причастность сервиса социальных сетей с оплатой за подписчиков. Qurium может связать поддельные учетные записи с реселлерами Social Media Marketing (SMM) в Пенджабе (Пакистан), которые управляют десятками веб-сайтов, предоставляющих фальшивых подписчиков в Instagram.
The kompromat DeLorean
Тема: Прекращение клеветнической кампании
Эмилия Серкан — румынский журналист-расследователь, специализирующийся на плагиате в докторских диссертациях. За последние семь лет она разоблачила около 50 отдельных случаев плагиата в докторских диссертациях ведущих румынских политиков и является занозой в глазах правящей элиты Румынии.
В 2022 году старые частные фотографии Эмилии, когда ей было всего 25 лет, были украдены и загружены на молдавский сайт, чтобы нанести ущерб ее репутации журналиста-расследователя. Когда Эмилия сообщила об этом случае в полицию, они быстро отреагировали заключением судебно-медицинской экспертизы и представили «доказательство» первоначальной утечки файлов.
Расследование Qurium показывает, как румынская полиция пыталась скрыть источник утечки, быстро создав «сайт-призрак» и сделав его похожим на источник, чтобы защитить настоящую утечку.
The Attack of the clones
Тема: дезинформация, картографирование инфраструктуры
Расследование из трех частей о том, как колумбийское расследовательное СМИ «La Nueva Prensa» было клонировано для распространения дезинформации с целью дискредитации подлинных СМИ. Расследование Qurium было сосредоточено на отслеживании инфраструктуры, используемой клонами, и на обнаружении манипулируемых изображений, созданных на клонированных сайтах для дискредитации левых политиков.
Полный репозиторий цифровых экспертных отчетов Qurium доступен по адресу Digital Forensics
Если вы работаете над расследованием, в котором могли бы помочь специалисты Qurium в области цифровой экспертизы, заполните приведенную ниже форму и предоставьте как можно больше информации о деле, а также укажите, какую информацию вы хотели бы получить.
Qurium рассмотрит все запросы и окажет поддержку тем организациям, чьи расследования, по нашему мнению, могли бы принести пользу нашим навыкам.