The Washington Post: Россия использовала американский сайт для манипулирования выборами США Житель Индианы Джесси Д. Аллен создал веб-сайт AllForUSA.com в 2005 году в деловых интересах, но вскоре закрыл его. Десять лет спустя, в возрасте 80 лет, Аллен умер. Однако "жизнь" AllForUSA только началась

Во время президентской кампании 2016 года на AllForUSA.com появились статьи, посвященные кандидату в президенты от Республиканской партии Дональду Трампу и дискредитации его соперницы Хиллари Клинтон. “Хиллари может кончить тюрьмой”, – гласил один из заголовков.

На Reddit под ником “allforusa” были опубликованы похожие сообщения со ссылкой на заголовки AllForUSA.com. На Freelancer.com кто-то заказал публикации в блогах и упомянул имя “AllforUSA”. Спустя год после выборов профиль Twitter “@allforusa11” поделился постом президента, затем перевел тему на феминизм – на японском языке.

Несколько месяцев после этого AllForUSA.com снова возродился – на этот раз в качестве российского онлайн-азартного сайта.

В феврале Роберт С. Мюллер III обвинил Россию в создании фейковых профилей в социальных сетях, манипуляции американскими избирателями, использовании allforusa@yahoo.com для мошеннического доступа к учетной записи PayPal и для продвижения кампании в марте в Нью-Йорке.

Согласно отчету GroupSense, другие участники “AllForUSA” работали с этим адресом электронной почты. В докладе сообщается, как с помощью данных активизировали злонамеренную онлайн-активность, предоставив хакерам и дезинформационным группам возможность задешево покупать аккаунты для индивидуального использования или создания сети ботов.

Также эксперты подчеркнули, что Агентство интернет-исследований работало на нескольких платформах, чтобы повысить влияние публикаций. Изменение реальных аккаунтов – созданных людьми, которые забыли о них или просто заблокировали – вероятно, помогло россиянам избежать обнаружения.

“Их покупают и продают в Интернете. Активный аккаунт более ценен, потому что выглядит нормальным”, – прокомментировал главный специалист по стратегии GroupSense Том Ричардс

По мнению аналитиков, преступники, работающие в даркнете, обычно продают взломанные адреса электронной почты, данные учетных записей социальных сетей и пароли. “Эти операции превзошли наши цифровые уязвимости в области безопасности. Они широко используют украденные учетные данные, перепрофилированные аккаунты, спам. Лучшая цифровая защита затруднит манипулирование в онлайн-беседах”, – заявила директор по исследованиям и анализу Graphika Камилла Франсуа.

Раскрытие истории аккаунтов AllForUSA началось с обвинения Мюллера касательно учетных записей электронной почты, которые использовали сотрудники Агентства интернет-исследований.

Ричардс проверил более 5 млрд учетных записей со взломанной электронной почтой в базе данных GroupSense. Из 13 адресов email, перечисленных в обвинительном заключении, один из них совпадает – allforusa@yahoo.com. Другие адреса электронной почты также могут быть взломаны, однако они не являются частью базы данных GroupSense.

Начиная с адреса электронной почты Yahoo, Ричардс нашел аналогичную учетную запись “allforusa” в группе обсуждения Reddit “r/The_Donald”, которой пользуются сторонники Трампа. Один пост “allforusa” в “r/The_Donald” связан с заголовком “После проигрыша Тима Каина вице-президентских дебатов появились новые сомнения в отношении Хиллари” на веб-сайте AllForUSA.com.

Ричардс попытался сбросить пароль в учетной записи Reddit “allforusa”. Это удалось с почтовым адресом allforusa@yahoo.com, что стало доказательством связанности аккаунтов в Reddit и Yahoo. Спустя некоторое время после изменения пароля учетная запись Reddit была заблокирована, а ее содержимое – удалено.

Следующая подсказка была в регистрационных записях домена для AllForUSA.com с 2005 года, показывающая, что сайт принадлежал Аллену из пригорода Индианаполиса. Ричардс также нашел деловые документы, свидетельствующие о том, что Аллен зарегистрировал компанию в округе Мэрион, штат Индиана, под названием “All for One”. Работа AllForUSA. com была приостановлена в 2006 году.

Что произошло между 2006 годом, когда AllForUSA.com был заблокирован, и 2016, остается загадкой.

Неясно, когда сайт начал рекламировать онлайн-азартные игры, но уже в июне он предлагал цифровые версии рулетки и покера, а также карточные игры на русском языке, прежде чем стал недоступен.

В GroupSense нашли и другие связи. Аккаунт Twitter @allforusa опубликовал пост один раз в 2010 году в поддержку сенатора Берни Сандерса. Вторая учетная запись Twitter, @allforusa11, публиковала протрамповский контент в 2016 и 2017 годах, прежде чем перешла на японский язык и в конечном итоге была заблокирована.

Проверки аналогично названных учетных записей на Facebook и Instagram не дали результатов в исследовании GroupSense, но последний сайт со ссылкой был связан с Google+. Аккаунт Google+ размещал ссылки на AllForUSA.com, а также публиковал материалы, критикующее республиканца Митта Ромни. В прошлом году профиль разместил объявления о рождественских подарках, в том числе о часах TAG Heuer, жемчужном ожерелье и массажере.

В GroupSense также изучили возможность существования большого количества аккаунтов, управляемых одной группой. Ключом стал пароль адреса электронной почты Yahoo: слово “shark”(Акула прим. ред.), за которым следует пять цифр.

Когда Ричардс проверил, были ли “shark” и другие 5 цифр паролями для адресов email в базе данных, он обнаружил более 800 000 совпадений – во много раз больше, чем для подобных комбинаций, таких как “shark” и 4 цифры.

Подобные комбинации паролей предполагают либо одного управляющего фейковыми профилями, либо нескольких человек, использующих аналогичный инструмент для создания паролей. В GroupSense обнаружили совпадения с 5 цифрами и такими словами, как “march”, “lunch”, “glass”, “table”, “frame” и “phone”, – всего таких учетных записей 9,5 млн.

internetua
Поделитесь.