Что произошло
В социальной сети Bluesky обнаружена кампания по взлому учётных записей реальных людей с последующей публикацией ложного контента от их имени. Жертвами стали журналисты, преподаватели, деятели культуры и другие публичные личности.
С взломанных страниц публиковались поддельные новостные ролики, в том числе видео с дипфейком, имитировавшим высказывание канадского полицейского, критикующего президента одной из европейских стран. Некоторые посты были замечены редакциями и специалистами по безопасности.
Кто может стоять за атакой
Исследователи связывают кампанию с организованной сетью, известной как «Матрёшка», и с агентством, действующим из Москвы. Эта сеть ранее использовала поддельные материалы, замаскированные под публикации западных новостных ресурсов, для дискредитации поддержки Украины на Западе.
Методы и масштаб
Вместо массового создания фальшивых учётных записей злоумышленники начали взламывать авторитетные аккаунты реальных пользователей — новый приём, который повышает правдоподобие распространяемых фейков. По данным исследователей, волны атак идут с апреля.
Реакция платформы
Администрация Bluesky удалила несколько тысяч публикаций, отметив проблему как отраслевую, и выделила ресурсы на борьбу с такими операциями. Часть взломанных аккаунтов была временно заблокирована до смены паролей владельцами.
По словам исследователей, текущие кампании в основном нацелены на Францию, Украину и Армению — регионы, где дезинформационные вбросы могут повлиять на политическую ситуацию.
Контекст
Ранее независимые расследования уже фиксировали деятельность этой сети: создание фейков, запугивание аудитории и другие операции влияния. Эксперты предупреждают, что злоумышленники совершенствуют приёмы, чтобы обходить модерацию и использовать доверие к реальным аккаунтам.
