Más szerkesztőséghez hasonlóan a Lakmusznál is arra buzdítjuk az olvasóinkat, hogy küldjenek nekünk észrevételeket, témaötleteket. A sok magyar olvasói levél mellett meglepő volt, amikor 2023 decemberében egy angol nyelvű üzenetben kértek tőlünk segítséget, ráadásul egy olyan tartalom ellenőrzéséhez, aminek semmi köze Magyarországhoz:
“Láttátok ezt a hírt? Ez a Zelenszkijt ábrázoló graffiti Los Angeles Skid Row negyedében tűnt fel. Kérlek nézzétek meg. Valószínűleg igaz.” - állt az e-mail szövegében.
Gmail képernyőfotó
Ehhez éppen egy X-posztot linkeltek, egy látszólag manipulált képpel.
Képernyőfotó a csatolt X posztról
Mivel ez a Lakmusz számára nem volt igazán releváns téma, nem is foglalkoztunk sokat az e-maillel. Azonban a következő hónapokban megsokasodtak az ilyen típusú üzenetek:
más-más feladótól érkeztek, de mind angolul, és különböző tényellenőrző “témaötleteket” ajánlgatva nekünk.
Később megtudtuk, hogy nem egyedi az esetünk, világszerte számos szerkesztőségnek is hasonló tapasztalatai voltak.
Az esetet a Check First dolgozta fel a Reset.Tech, illetve több mint 20 szerkesztőség segítségével egy cikkben és egy tanulmányban, ennek eredményeit foglaltuk össze, a saját példánkkal kiegészítve.
Az Operation Overload (Túlterhelés Művelet) nevet kapó támadás során több mint 2400 közösségi média poszttal céloztak 800 különböző szervezetet, emellett újságírók, szerkesztőségek legalább 200 e-mailt kaptak az elmúlt hónapokban.
A Check First csapata arra jutott, hogy egy összehangolt orosz eredetű művelet állt a háttérben.
Korábban már mi is írtunk egy kisebb volumenű, de hasonló módszerrel operáló esetről, amit az az orosz dezinformáció ellen küzdő „Antibot4Navalny” csoport és AFP tárt fel február elején. A Matrjoska elnevezésű Ukraja-ellenes dezinformációs kampány részeként a sajtót vették célba, az újságírók taktikus leterhelésével: ál-témajavaslatokkal igyekeztek elterelni a figyelmüket más témákról.
Itt is álprofilokról kerestek meg újságírókat, hogy rávegyék őket különböző információk ellenőrzésére. Nagyon hasonlóan működik a most feltárt, Operation Overloadra keresztelt művelet is. “A Matrjoska végül csak a jéghegy csúcsa volt.” - írta a CheckFirst.
A kutatás az újságírók által összegyűjtött több száz e-mail alapján rekonstruálta, hogy zajlik a művelet. Az elkövetők először létrehoznak vagy eltorzítanak egy képet vagy videót, amit azután feltöltenek valamilyen közösségi médiára - jellemzően az X-re vagy az orosz Telegramra. Ha ezeket a felhasználók terjeszteni kezdik, akár valóban virális tartalommá válhatnak, amiket ezután tényellenőrzésre javasolnak az újságíróknak.
A tanulmányból kiderül, hogy az e-mailekben elhelyezett linkek nagy része Telegram-üzenetekre mutat, így ezeknek a csatornáknak az adatait és tartalmait vizsgálták a kutatók. Arra jutottak, a tartalmakat jórészt a közismerten Kremlhöz köthető weboldalakon is megosztották.
A utolsó lépés az volt, hogy eljuttassák ezeket különböző szervezetekhez: egy e-mail-kampány keretében újságíróktól kértek tényellenőrzéseket, ezekhez közösségi média és weboldal linkeket csatoltak, manipulált tartalmakra irányítva a címzetteket.
Ahogy korábban említettük, a Lakmuszhoz először 2023 végén érkeztek gyanús e-mailek, azóta pedig több mint 30 ilyen üzenetet kaptunk. Bizonyos időszakokban hetente több e-mail is érkezett, röviddel a választások előtt voltak a leggyakoribbak az üzenetek - de még július közepén is kaptunk furcsa "olvasói tippeket”. Az e-mailekben angolul kértek tényellenőrzéseket: gyakran Ukrajnához kapcsolódó témákban, és visszatérő elem volt, hogy itt-ott felbukkanó graffitikkel kapcsolatban írtak. Az egyik üzenetben azt kérték, hogy csekkoljunk olyan graffitiket, amik állítólag Párizsban készültek. Ehhez számos linket csatoltak gyanús oldalakhoz, de két X posztot is linkeltek, amikben egy manipulált képet helyeztek el.
Képernyőfotó a támadók által létrehozott hamisított tartalmú X posztról
A graffitik mellett olyan kérés is jött, ami komolyabb témákra vonatkozó állításokkal foglalkozott:
“Szia. Nézd meg a híreket, kérlek. Ezt a Kreml média jelentette. Zelenszkij 25 évre csökkenti a mozgósítási korhatárt. Rögtön utána a francia külügyminisztérium kihirdeti azt a rendeletet, amely szerint az Ukrajnából származó férfiak menekültstátuszának megszerzésére irányuló eljárás 25 éves kortól bonyolultabbá válik.” - állt az egyik támadó e-mailben, amiben szintén egy gyanús oldalra akartak vezetni minket, sőt még hamis dokumentumokat is küldtek.
Képernyőfotó az átverő emailről
Nemcsak képeket és posztokat, hanem gyakran videókat is küldtek nekünk ellenőrzésre. Ezeket jellemzően régi YouTube videók összevágásával és manipulálásával kreálták.
Egy hamisított videó például egy ukrán nőről szólt, aki állítólag egy olyan szépségszalont üzemeltetett Lengyelországban, ahol a vendégeket szúnyogcsípésekkel próbálták lefogyasztani - és emiatt letartóztatták a nőt. Valójában a videó egy 2021-es felvétel és egy 32 éves lengyel nő letartóztatását mutatja, aki egy bevásárlóközpontban gyújtogatott.
Képernyőfotó az eredeti videóról
A másik videóban pedig azt a kamu történetet mutatják be, hogy egy ukrán menekült férfi a Berlin Aquariumban dolgozott, onnan hazavitt egy trópusi halat, amit megsütött és megevett. Fordított képkereséssel azonban a Check First megtalálta, hogy valójában nem egy ukrán férfi szerepel a képen, a fotó egy orosz társkereső oldalról származik.
A tanulmány úgy látja, hogy a kiinduló Telegram-tartalmakkal eredetileg az orosz közönséget célozták, és ezt vitték tovább külföldi sajtó támadására. Az orosz eredetű műveletnek az lehetett a célja, hogy eltereljék az újságírók figyelmét és erőforrásait vagy saját narratívájukat erősítsék cáfolatokkal.
A művelet annyiban elérte a célját, hogy több szerkesztőség valóban elkezdett foglalkozni a tartalmak ellenőrzésével. A kutatás összegzése szerint már az első pár hónapban több mint 250 tényellenőrző cikket publikáltak világszerte a támadók által létrehozott és terjesztett tartalmakról. A Lakmuszon nem írtunk ezekről tényellenőrzéseket, ehelyett a gyanús e-maileket a kutatócsoportnak továbbítottuk.
Címlapi kép: Dezső Annamari
