Поки країна живе в умовах повномасштабної війни, в українському інформаційному просторі зафіксували інший фронт – платну й скоординовану атаку ботів. Тернопіль став першим містом, де таку кампанію вдалося відстежити покроково і в режимі реального часу.
27 лютого в кількох Telegram-каналах з’явився фейковий матеріал, спрямований проти міського голови Тернополя та його родини. Опублікована інформація не відповідала дійсності, однак уже за лічені години почала масово розходитися мережею.
Тисячі копій одного тексту
Атаку зафіксувала система моніторингу суспільно-політичних згадок, яка збирає всі публічні дописи, коментарі та репости в соцмережах, на сайтах і в месенджерах. Це не опитування і не оцінка настроїв, а точна фіксація дій – хто, де і коли поширює конкретний контент.
За перші 16 годин після старту кампанії з’явилося понад п’ятсот постів, коментарів і репостів однієї й тієї самої публікації. Вони одночасно поширювалися щонайменше на восьми платформах, серед яких Facebook, Twitter, Telegram, Threads, TikTok та Instagram.
Особливо показовою була ситуація у Twitter. Там ідентичний текст – слово в слово, без жодних змін – з’явився від тисяч різних акаунтів. Масове автоматичне поширення створювало ілюзію спонтанної реакції користувачів.
“Це не люди. Це автоматизований бот-скрипт, який одночасно натискає кнопку «поділитися» з тисяч телефонів у бот-центрі”, – йдеться в аналізі атаки.
Найпотужніша хвиля коментарів у Facebook припала на нічний час – між першою та четвертою годиною. Повідомлення з’являлися щохвилини, а подекуди й кожні тридцять секунд.
При цьому більшість коментарів були геолоковані в Києві, хоча тема стосувалася виключно Тернополя. Також фіксувалися акаунти з ОАЕ, Іспанії, Італії та Швейцарії.
Хто ці «обурені користувачі»
Перевірка сторінок показала типову картину для замовних інформаційних атак. Акаунти масово з’являлися, залишали один коментар або репост – і зникали.
Такі профілі не містили жодних особистих деталей: сімейних фото, дописів про роботу, хобі чи повсякденне життя. Стрічка складалася виключно з репостів чужих новин.
- один акаунт – один коментар
- відсутність особистих фото та дописів
- типові або випадкові імена на кшталт “John Smith” чи “Лариса Лариса”
У Twitter це були сторінки з кількома десятками підписників, які раптово активізувалися глибокої ночі.
Як працює бот-атака
Моніторинг зафіксував чітку п’ятиетапну модель поширення фейку. Спочатку матеріал з’являється на великих Telegram-каналах – це так званий етап засіву. Далі запускається хвиля коментарів у Facebook.
Після цього підключається Twitter з масовими однаковими репостами. На наступному етапі всі платформи працюють одночасно. Завершує кампанію нічна фаза, коли ботоферма діє в автоматичному режимі.
- Telegram – старт і засів
- Facebook – хвиля коментарів
- Twitter – масові ідентичні репости
- одночасна робота всіх платформ
- нічне “дожимання”
Це не реакція живих користувачів, а заздалегідь спланована операція з чіткими командами для кожної фази.
Ціна нічної кампанії
Масове поширення фейків – не безкоштовне. Навіть так звана “ручна робота”, коли люди за оплату залишають коментарі чи лайки, потребує фінансування. Автоматизовані бот-центри вимагають ще більших витрат – обладнання, SIM-карт, програмного забезпечення та операторів.
Мінімальна вартість однієї дії – коментаря, репосту чи лайка – стартує від 200 гривень. За тисячі таких дій загальний рахунок сягає мільйона гривень лише за одну ніч.
Окремо оплачуються публікації на великих Telegram-каналах. Один рекламний пост у популярних спільнотах коштує десятки тисяч гривень, а в кампанії було задіяно щонайменше п’ятнадцять таких каналів.
“Загальна вартість – від мільйона гривень. За одну ніч брехні”, – зазначають аналітики.
Подібну атаку на мера Тернополя фіксували і влітку цього року. Тоді, за попередніми підрахунками, замовник витратив понад півтора мільйона гривень.
Два масштабні інформаційні удари за рік – у той час, коли країна воює і кожен ресурс має критичне значення.
Чому це питання не лише Тернополя
Бот-атаки проти міських голів відбуваються по всій Україні. Але саме в Тернополі вперше вдалося задокументувати весь процес – від першого фейкового допису до останнього нічного коментаря.
Цей кейс може стати прецедентом для інших міст, які стикаються з подібними інформаційними кампаніями.
Як розпізнати бота
Ознаки замовної атаки досить типові. Вони повторюються знову і знову, незалежно від теми.
- сотні однакових коментарів під новиною
- сторінки без жодного особистого контенту
- масова активність у нічний час з інтервалом у кілька хвилин
Такі кампанії не відображають громадську думку. Це платний механізм, у якому кожен фейковий коментар – це гроші, витрачені не на армію чи допомогу пораненим, а на інформаційну брехню.
