Что удалось узнать.
Украинские хакеры группы «Кибер Сопротивление» проникли в сети департамента информации и массовых коммуникаций Министерства обороны Московии и получили доступ к системе мониторинга и аналитики СМИ «Катюша». Внутренняя документация и ключи к программному обеспечению были переданы международному разведывательному сообществу InformNapalm, которое опубликовало детали взлома.
Как выяснилось, сотрудники департамента, возглавляемого спикером Минобороны Игорем Конашенковым, ежедневно мониторят сообщения о Вооруженных силах РФ, в том числе в иностранных СМИ, и составляют отчеты для начальника. После этого специальный человек — полковник Кочетков — пишет итоговый недельный доклад об освещении деятельности военного ведомства в медиа, на основе которого составляется план «информационных материалов» на следующую неделю. Затем этот дайджест вместе с отчетом по печатным СМИ рассылается в пресс-службы подразделений московитской армии.
Что касается системы мониторинга «Катюша», которая обошлась Минобороны в 320 млн рублей, то она работает не так, как заявляют ее создатели, отмечают в InformNapalm. По задумке, она должна маркировать публикации в зависимости от того, как в них представлена деятельность армии и руководства Московии: «положительно», «отрицательно», «нейтрально». Однако на деле материалы с негативной оценкой либо не учитываются, либо обозначаются как «нейтральные». Таким образом, в отчетах системы формируется картина, искаженная в угоду властям.
Также «Катюша» в реальном времени выдает посты, публикуемые в Telegram, «ВКонтакте», «ЖЖ», «Одноклассниках» и в меньшей степени — в Facebook, Instagram и YouTube. Отдельная вкладка посвящена анализу популярных московитских телеграм-каналов, которые сортируются на «положительные» и «отрицательные».
Впоследствии эта информация может использоваться для зачистки критиков Минобороны и Кремля. Так, в октябре прошлого года по обращению главы Генштаба Валерия Герасимова Роскомнадзор и правоохранительные органы начали проверять контент «военкоров» на предмет «фейков» и «дискредитации» армии. Позже произошел арест экс-министра обороны «ДНР» Игоря Гиркина, приговоренного к пожизненному заключению судом в Гааге по делу о сбитом малазийском боинге.
Об этом же свидетельствует письмо Конашенкова к заместителю гендиректора ВГТРК Игорю Шестакову, найденное при взломе. В тексте упоминаются «неблагонадежные» московитские телеграм-каналы. Доступа к конкретному списку хакеры не получили.
При этом аналитики пришли к выводу, что Минобороны также занимается вбросами, которые позволяют выявлять «нелояльных» блогеров и СМИ. Так, 13 ноября госагентства распространили новость о «перегруппировке группировки «Днепр» в оккупированной Херсонской области, которая затем была «аннулирована».
Расследователи обратили внимание, что информация о «перегруппировке» содержалась в письме Конашенкова, датированном 14 ноября, но слитом на день раньше. Обычно подобные формулировки используются в случае отступления войск — так было в прошлом году, когда армия РФ ушла из-под Харькова и Херсона.
В самом Минобороны назвали рассылку сообщения якобы от имени пресс-центра ведомства «провокацией». Однако после появления этой новости в системе «Катюша» были собраны публикации в телеграм-каналах с критикой ведомства, также примерно в это же время власти анонсировали новые меры по ужесточению контроля за интернетом.