Украинские хакеры группы «Кибер Сопротивление» проникли в сети департамента информации и массовых коммуникаций Министерства обороны России и получили доступ к системе мониторинга и аналитики СМИ «Катюша». Внутренняя документация и ключи к программному обеспечению были переданы международному разведывательному сообществу InformNapalm, которое опубликовало детали взлома.
Как выяснилось, сотрудники департамента, возглавляемого спикером Минобороны Игорем Конашенковым, ежедневно мониторят сообщения о Вооруженных силах РФ, в том числе в иностранных СМИ, и составляют отчеты для начальника. После этого специальный человек — полковник Кочетков — пишет итоговый недельный доклад об освещении деятельности военного ведомства в медиа, на основе которого составляется план «информационных материалов» на следующую неделю. Затем этот дайджест вместе с отчетом по печатным СМИ рассылается в пресс-службы подразделений российской армии.
Что касается системы мониторинга «Катюша», которая обошлась Минобороны в 320 млн рублей, то она работает не так, как заявляют ее создатели, отмечают в InformNapalm. По задумке, она должна маркировать публикации в зависимости от того, как в них представлена деятельность армии и руководства России: «положительно», «отрицательно», «нейтрально». Однако на деле материалы с негативной оценкой либо не учитываются, либо обозначаются как «нейтральные». Таким образом, в отчетах системы формируется картина, искаженная в угоду властям.
Также «Катюша» в реальном времени выдает посты, публикуемые в Telegram, «ВКонтакте», ЖЖ, «Одноклассниках» и в меньшей степени — в Facebook, Instagram и YouTube. Отдельная вкладка посвящена анализу популярных российских телеграм-каналов, которые сортируются на «положительные» и «отрицательные».
Впоследствии эта информация может использоваться для зачистки критиков Минобороны и Кремля. Так, в октябре прошлого года по обращению главы Генштаба Валерия Герасимова Роскомнадзор и правоохранительные органы начали проверять контент «военкоров» на предмет «фейков» и «дискредитации» армии. Позже произошел арест экс-министра обороны «ДНР» Игоря Гиркина (ранее суд в Гааге приговорил его к пожизненному заключению по делу о сбитом малазийском «Боинге»).
Об этом же свидетельствует письмо Конашенкова к заместителю гендиректора ВГТРК Игорю Шестакову, найденное при взломе. В тексте упоминаются «неблагонадежные» российские телеграм-каналы. Доступа к конкретному списку хакеры не получили.
При этом аналитики пришли к выводу, что Минобороны также занимается вбросами, которые позволяют выявлять «нелояльных» блогеров и СМИ. Так, 13 ноября госагентства распространили новость о «перегруппировке» российских войск у Днепра в оккупированной Херсонской области; затем эта информация была «аннулирована».
Расследователи обратили внимание, что информация о «перегруппировке» содержалась в письме Конашенкова, датированном 14 ноября, но слитом на день раньше. Обычно подобные формулировки используются в случае отступления войск — так было в прошлом году, когда армия РФ ушла из-под Харькова и Херсона.
В самом Минобороны назвали рассылку сообщения якобы от имени пресс-центра ведомства «провокацией». Однако после появления этой новости в системе «Катюша» были собраны публикации телеграм-каналов с критикой ведомства, а затем власти приняли новые меры по ужесточению контроля за интернетом.