Fondurile au fost transferate prin tranzacţii mici, dificil de detectat, de până la 5.000 de euro fiecare, potrivit grupului.
Scopul era răspândirea influenţei ruse şi promovarea unor discursuri ale extremei drepte atât în Bulgaria, cât şi România, potrivit aceleiaţi surse.
BG Elves susţine că a obţinut documente care leagă aceste sume de bani de companii şi persoane care operează atât în Bulgaria, cât şi în România, cu scopul clar de a manipula opinia publică.
Grupul anunţă că a împărtăşit aceste informaţii, în ultimele 48 de ore, cu jurnalişti şi servicii de investigaţie din România, Regatul Unit şi Ucraina.
Informaţiile schimbate au fost numeroase şi au depăşit aşteptările, potrivit acestuia.
Ei subliniază asupra complexităţii ”complotului” – care opera de ani de zile şi a cărui origine datează din 2010.
În cadrul investigaţiei, BG Elves a descoperit urme ale unor domenii ruseşti în spatele ”sistemelor” folosite în manipularea societăţii, dintre care multe au fost redenumite şi redicrecţionate – în timp – cu scopul de a părea legitime.
În pofida acestor operaţiuni, domeniile ruseşti sunt în continuare prezente în anumite locuri.
BG Elves prezintă în mod detaliat cum erau structurate aceste sisteme, cu ajutorul unor servere închiriate în Olanda şi Germania care să le sprijine.
Reclamele respective – care promovau adesea pretenţii senzaţionale şi înşelătoare în domeniul sănătăţii – vizau să influenţeze publicul prin folosirea unor algoritmi complecşi şi instrumente de urmărire.
BG Elves a descoperit că sistemele folosite de Adnow colectează şi profilează utilizatori în funcţie de conţinutul pe care-l consumă, creând profiluri foarte detaliate, cu informaţii precum sexul, locul şi chiar ”ratinguri de brutalitate” (show_brutal_rate), cu scopul de a adapta mai eficient publicitatea în funcţie de ţinte.
Scopul ultim al acestei operaţiuni, susţine BG Elves, este manipularea utilizatorilor pentru ca aceştia să furnizeze informaţii personale prin intermediul unor sisteme de oferte şi recompense false.
Odată obţinute, datele sunt trimise în Rusia, unde sunt folosite în vederea unor atacuri şi mai ţintite.
BG Elves dezvăluie că o companie care dezvoltă jocuri pe telefonul mobil a folosit aceste informaţii personale pentru a instala software de tip malware pe dispozitivele utilizatorilor, obţinând astfel un control de la distanţă cimplet.
Acest malware – cunoscut sub numele de Remote Access Trojan (RAT) – le permite atacatorilor să monitorizeze comunicaţiile personale ale utilizatorilor şi să le exploateze contactele, putând permite autorilor să manipuleze şi să răspândească dezinformarea.
Grupul estimează că Adnow, care generează milioane de amprente lunar, a infectat mii de utilizatori, permiţându-le atacatorilor să ajungă la o parte ”substanţială” a populaţiei Bulgariei.
El subliniază că activităţile acestor entităţi susţinute de către Rusia s-au extins ”semnificativ” şi includ în prezent o serie largă de servicii, precum ”ferme de boţi” şi ”reţele VPN” al căror scop este să susţină şi distribuie propaganda.
Această anchetă dezvăluie o ”breşă îngrijorătoare” în securitatea naţională, în opinia experţilor în securitate ciberntică de la BG Elves, care subliniază că este important să se răspundă acestor ameninţări.
Ei continuă să investigheze amploarea acestei operaţiuni şi anunţă că urmează să furnizeze noi informaţii în viitor.
BG Elves – un grup care se concentrează asupra luptei împotriva dezinformării şi ameninţărilor hibride – a atras în trecut atenţia prin rapoarte de verificări factuale menite să dezvăluie abuzuri în sfera publică şi în viaţa politică, precizează Novinite.