Prorussisk påvirkningskampanje trappes opp
De pågående påvirkningsforsøkene mot faktasjekkere har de siste månedene tiltatt i styrke. Det framgår av ny rapport – og er tydelig merkbart i innboksen til Faktisk.no.
I rapporten «Operation Overload» ble det tidlig i juni avdekket en koordinert prorussisk e-postkampanje mot faktasjekkorganisasjoner verden over, deriblant Faktisk.no. En helt fersk oppdatering viser nå at påvirkningsforsøkene har skutt fart.
I løpet av sommermånedene ble det registrert seks ganger så mange e-poster som det ble gjort i perioden før, ifølge analysen gjort av det finske software- og metodeselskapet CheckFirst og den internasjonale, ikke-statlige organisasjonen Reset Tech.
– Økningen har vært betydelig, sier CheckFirsts leder Guillaume Kuster til Faktisk.no.
Tallene de legger til grunn i rapporten «Activity Update – September 2024» viser at der man fram mot slutten av juni i gjennomsnitt registrerte 3,6 eposter av denne typen per uke, steg tilsvarende tall til 20,8 for ukene fram til 1. september.
Også i Faktisk.no merkes dette. 70 slike e-poster fant veien til våre innbokser i årets første fem måneder. I løpet av juni, juli, august og halve september har vi notert hele 229 e-poster.
Men hva er det som står i disse meldingene, hva er hensikten og vet vi noe om hvem som står bak?
Nå kan du få Faktisk.no rett i innboksen. Klikk her for å melde deg på vårt ukentlige nyhetsbrev.
Mer av det samme
E-postenes utforming og innhold fortsetter langs samme mønster som da vi omtalte fenomenet tidlig i juni.
Faktasjekkere utsatt for prorussisk kampanje
Meldingene er en form for «tips» sendt fra ukjente, anonyme adresser. E-postene sendt til Faktisk.no, og de andre redaksjonene som har bistått CheckFirst og Reset Tech i innsamling av materiale, følger samme oppskrift. På engelsk blir vi spurt om vi kan sjekke innholdet i vedlagte lenker til Telegram- eller X-poster. I emnefeltet blir det som oftest spurt om en nyhet er «fake» eller ekte, og andre ganger refereres det til en konkret nyhetshendelse.
Av det analyserte innholdet består omtrent halvparten av manipulerte videoer med det som skal være logoene til faktiske medieselskaper. De tre andre innholdstypene som var nevnt i den opprinnelige «Operation Overload»-rapporten – manipulerte bilder av graffiti, manipulerte videoer eller bilder som ser ut som Instagram-historier fra offentlige personer, og manipulerte skjermbilder av artikler laget for å se ut som de er fra kjente nyhetssteder – utgjør omtrent en tredel av totalen.
– Denne gangen har vi sett manipulerte skjermbilder av artikler laget for å se ut som de kom fra kjente nettsteder som USA Today, Fox News, The New York Post, Bloomberg, The New York Times, AFP, Al Jazeera og flere, sier Guillaume Kuster til Faktisk.no.
Innhold hentet fra nyhetsbildet og store felleshendelser
I den ferske oppdateringen av rapporten pekes det på en endring i hvilke nyhetshendelser det er snakk om. Der man før sommeren for det meste mottok e-poster som handlet om Ukraina og ofte hadde lenker til anti-ukrainsk innhold, har man gjennom sommeren sett at også tre andre store tema har dukket opp: OL i Paris, politiske nyheter om Frankrike (spesielt før valget i juli) og etter hvert mer og mer om presidentvalget i USA.
Omtrent samme utvikling er registrert i Faktisk.no. I juni var det krigen i Russland og Ukraina som var vanligste tema i e-postene vi mottok, i juli hadde OL i Paris overtatt, mens krigen i Russland og Ukraina var tilbake «på topp» i august. Den måneden dukket også amerikansk politikk opp i e-postenes emnefelt og i første halvdel av september var dette blitt den hyppigst registrerte tematikken.
Det er altså tydelig at innholdet følger det generelle nyhetsbildet og de store hendelsene i verden. Merk også at det totale antall e-poster var stigende gjennom sommeren.
Mål og middel
I den pågående påvirkningskampanjen er det nå registrert totalt 71 000 e-poster med innhold hentet fra organiserte nettverk av Telegram-kanaler, ikke-autentiske X-kontoer, og pro-russiske nettsider og «nettaviser». Ifølge CheckFirst og Reset Tech er et av målene fortsatt å distrahere faktasjekkere slik at de bruker tid på trivielle faktasjekker.
Samtidig skal vektleggingen av store felleshendelser som OL, det franske valget og, det som tyder på å være det neste store målet, valgkampen i USA, være et ledd i en strategi for å få oppmerksomheten til nyhets- og faktasjekkredaksjoner.
Helt i tråd med funnene fra forsommeren, har avsenderens e-postadresser også nå et fast mønster. Navnene er enten generiske engelske navn eller en kombinasjon av navn og andre engelske ord, etterfulgt av @gmail.com. Enkelte e-poster har hatt russiske navn i avsenderfeltet.
«The Russian Connection»?
I den ferske rapporten skriver CheckFirst og Reset Tech også om det de mener er funn som kan knytte kampanjen opp mot aktører med russiske interesser eller tilknytning til prorussiske-grupper.
Den ene forbindelsen skal være knyttet til en økning i bruk av QR-koder i de manipulerte X-kontoene det linkes til i e-postene. Hensikten med å legge inn slike koder skal være å øke avsenderens troverdighet.
I rapporten pekes det på at QR-kodene skal være laget av et selskap i Russland. I tillegg skal en av kontoene brukt for å sende e-poster, være knyttet til en russisk IP-adresse.
– I vårt oppdaterte datasett har vi funnet 254 e-poster sendt fra den kontoen, sier Guillaume Kuster i CheckFirst.