Британский журналист раскрыл сеть прокремлёвских сайтов через Google Analytics Статьи редакции

Журналист Лоуренс Александер (Lawrence Alexander) изучил связи между идентификаторами счётчиков Google Analytics и другими открытыми данными, благодаря чему обнаружил сеть новостных сайтов с прокремлёвской повесткой, связанных с петербургским агентством «Интернет-исследований». Об этом он рассказал в издании Global Voices Online.

Поиски Александера начались с сайта вштабе.рф с политическими демотиваторами, о котором в апреле писали «Радио Свобода» и The Guardian. Используя бесплатный инструмент Maltego, журналист собрал открытые данные о сайте и среди прочего обнаружил используемый на нём счётчик Google Analytics, для которого был указан уникальный идентификатор.

Через сервис sameID.net Александер узнал, что такой же идентификатор используется в счётчиках на ещё семи сайтах. Среди них были whoswho.com.ua, собирающий компромат на украинских чиновников, Zanogu.com с антизападными мемами, yapatriot.ru, дискредитирующий российскую оппозицию, а также поддерживающий режим в Сирии syriainform.com.

Один из сайтов, news-region.ru, был связан ещё и со вторым идентификатором Google Analytics, а тот — с рядом из 19 прокремлёвских сайтов, писал Александер. Дальнейшие исследования выявили ещё три аккаунта Google Analytics, объединяющих другие кластеры, на основе которых журналист создал инфографику.

По словам Александера, другие косвенные признаки свидетельствовали о том, что он наткнулся на сеть сайтов, сделанных российскими пользователями.

Помимо Google Analytics, сайты имели другие общие черты: многие из них использовали «Яндекс.Метрику», верификацию через «Яндекс» и сервера Nginx — всё это инструменты российской разработки.

Стало ясно, что я, скорее всего, имею дело с большой, хорошо организованной информационной кампанией в интернете. Но хоть мне и удалось найти связь между сайтами через сервис Google Analytics, он не мог мне сказать, кто за всем этим стоит.

Лоуренс Александер, журналист Global Voices Online

Просмотрев информацию о регистрации доменов из всего списка сайтов, Александр также обратил внимание, что в некоторых из них использовался адрес terder.n@gmail.com. Он оказался связан не только с уже обнаруженными функционирующими сайтами, но и с теми, которые ещё только находились в разработке: например, antiliberalism.com, dnepropetrovsknews.com и maidanreload.com.

Поиск по электронной почте вывел на фрилансера по имени Никита Подгорный. На его странице в Фейсбуке журналист нашёл связи с некоторыми из обнаруженных ранее сайтов, но при личном общении во «ВКонтакте» Подгорный не подтвердил и не опроверг отношение к созданию сети.

По мнению Александера, другие детали — например, метаданные изображений, размещённых Подгорным на его странице в Pinterest — косвенно подтверждают его причастность к прокремлёвским сайтам. Кроме того, имя фрилансера находится в утекшем списке сотрудников агентства «Интернет-исследований»: указанная в документе дата рождения совпадает с информацией из «ВКонтакте».

0
36 комментариев
Популярные
По порядку
Написать комментарий...
Парадный каякер

Про Nginx это он, конечно, загнул. Но в целом неплохо, правда ни про один их этих сайтов раньше не слышал, к счастью.

39
Парадный каякер

это он зря. это как сказать, что android платформа развития терроризма, т.к. у двух подозреваемых нашли смартфоны на этой ОС.

6
Парадный каякер

Помимо Google Analytics, сайты имели другие общие черты: многие из них использовали «Яндекс.Метрику»

Мерзавцы из TJ, вы разоблачены, сколько вам платит Кремль???

28
Парадный каякер

это еще не все!

28
Парадный каякер

Вы такой молодец, ну просто разоблачили разоблачителя.

3
Парадный каякер

Использование сервисов Яндекса указывает просто на российское происхождение сайта. Он нигде не говорил, что именно метрика доказывает, что у сайтов один владелец.

4
Парадный каякер

то есть факт того, что сайты на русском, недостаточный аргумент?

7
Парадный каякер

все?

0
Парадный каякер

абсолютли

0
Парадный каякер

и позиционируются как российские?

0
Парадный каякер

Меня все еще поражает, почему некоторые люди соглашаются продавать свои взгляды за деньги. Для этого ведь ни малейшего самоуважения быть не должно. Бож, да у нормальной проститутки и то больше самоуважения, наверное, чем у платный прокремлевских комментаторов.

20
Парадный каякер

А кто сказал, что он продает? Может он так и думает. Дурачки везде есть

0
Парадный каякер

По большей части именно продают. Потому что большинство идейных слишком тупы для СММ, ботоводства и т.п

7
Парадный каякер

ну а с чего вы взяли, что у них не такие взгляды? для таких это скорее наоборот честь - родину в интернете защищать, да еще и деньги получаешь, красота!

кстати, сам недавно задумался: интересно, много ли среди тех, кто ныне является активистом какого-нибудь НОДа людей, которые в 2012 стояли на болотной

1
Парадный каякер

Zanogu.com с антизападными мемами

Такс такс што тут у нас. Ахахах наканец, сайт с антизападными мемесами)))

13
Парадный каякер

Обама чмо, Карл!

21
Парадный каякер
3
Парадный каякер

Не нужно меня так сильно тралить мемами!

0
Парадный каякер

"и сервера Nginx — всё это инструменты российской разработки."

Иногда лучше жевать, чем говорить.
Это один из (стабильно в тройке) самых популярных web серверов в мире (http://news.netcraft.com/archives/2014/11/19/november-2014-web-server-survey.html , например, а сейчас статистика должна быть еще круче).
Заявлять что-то на основе того, что это российская разработка, нелепо.

13
Парадный каякер

это и не доказательство, просто упомянуто "by the way"

2
Парадный каякер

Что вы все прицепились к nginx, не в этом суть.

Зы. В url есть слово botnet, думаю, здесь оно не применимо.

2
Парадный каякер

промазал веткой, ответ ниже. :(

0
Парадный каякер

инфографику

крафтовый хипстер айпад арт-хаус
Это ГРАФ.

11
Парадный каякер

Бля держи крафтовый лайк.

0
Парадный каякер

Такое слово уморительное, и с ним всё сразу становится хипстерским. Это примерно как «винтажный»,, только в 2015.

7
Парадный каякер

Прицепились, потому что высказывание говорит об одной из двух вещей:
- человек не разбирается в IT (но затевает расследование в этой области)
- человек предвзят.
Людям, которые с этим постоянно работают, использование nginx в таком контексте сразу бросается в глаза.

4
Парадный каякер

Действительно, зачем останавливаться на сути, когда можно придраться к мелочам?

11
Парадный каякер

Ну, как видите "мелочь" задела многих.
Если бы этой "мелочи" не было упомянуто, статья не вызывала бы никаких нареканий.
(и да, по сути, я согласен с ним, но эта мелочь показывает мне, что человек либо недостаточно хорошо делает свою работу, либо, опять же, предвзят).

2
Парадный каякер

Даже если этот журналист предвзят и/или некомпетентен то всё равно остаются факты. А факты очень интересные.

2
Парадный каякер

Не сказал бы что не разбирается, все таки сеть он раскопал, может в веб и не очень. А суть была в том что по комбинации использованного ПО, можно сделать вывод.

0
Парадный каякер

fapnews.ru - прокремлевская эротика?

3
Парадный каякер

У кого-то слишком много свободного времени

2
Парадный каякер

Шут. ngnix же опенсурсный, чьей бы разработкой они не являлись.

1
Парадный каякер

Мог бы не париться с идентификаторами. По штампованному безвкусному дизайну и так видно прокремлевские сайты.

0
Парадный каякер

Там по первому взгляду и заголовкам видно кому они принадлежат. Чувак перестарался.

0
Парадный каякер

news-region.ru, помнится вот эта какашка пиарилась через вк, они повесили совершенно неожиданно новость про рак Джона Херта (как бы совсем далеко от их тематики), а потом боты начали именно ссылкой на них спамить по всем крупным Докта Ху группам.

0
Читать все 36 комментариев
null