Британский журналист раскрыл сеть прокремлёвских сайтов через Google Analytics Статьи редакции
Журналист Лоуренс Александер (Lawrence Alexander) изучил связи между идентификаторами счётчиков Google Analytics и другими открытыми данными, благодаря чему обнаружил сеть новостных сайтов с прокремлёвской повесткой, связанных с петербургским агентством «Интернет-исследований». Об этом он рассказал в издании Global Voices Online.
Поиски Александера начались с сайта вштабе.рф с политическими демотиваторами, о котором в апреле писали «Радио Свобода» и The Guardian. Используя бесплатный инструмент Maltego, журналист собрал открытые данные о сайте и среди прочего обнаружил используемый на нём счётчик Google Analytics, для которого был указан уникальный идентификатор.
Через сервис sameID.net Александер узнал, что такой же идентификатор используется в счётчиках на ещё семи сайтах. Среди них были whoswho.com.ua, собирающий компромат на украинских чиновников, Zanogu.com с антизападными мемами, yapatriot.ru, дискредитирующий российскую оппозицию, а также поддерживающий режим в Сирии syriainform.com.
Один из сайтов, news-region.ru, был связан ещё и со вторым идентификатором Google Analytics, а тот — с рядом из 19 прокремлёвских сайтов, писал Александер. Дальнейшие исследования выявили ещё три аккаунта Google Analytics, объединяющих другие кластеры, на основе которых журналист создал инфографику.
По словам Александера, другие косвенные признаки свидетельствовали о том, что он наткнулся на сеть сайтов, сделанных российскими пользователями.
Помимо Google Analytics, сайты имели другие общие черты: многие из них использовали «Яндекс.Метрику», верификацию через «Яндекс» и сервера Nginx — всё это инструменты российской разработки.
Стало ясно, что я, скорее всего, имею дело с большой, хорошо организованной информационной кампанией в интернете. Но хоть мне и удалось найти связь между сайтами через сервис Google Analytics, он не мог мне сказать, кто за всем этим стоит.
Лоуренс Александер, журналист Global Voices Online
Просмотрев информацию о регистрации доменов из всего списка сайтов, Александр также обратил внимание, что в некоторых из них использовался адрес [email protected] Он оказался связан не только с уже обнаруженными функционирующими сайтами, но и с теми, которые ещё только находились в разработке: например, antiliberalism.com, dnepropetrovsknews.com и maidanreload.com.
Поиск по электронной почте вывел на фрилансера по имени Никита Подгорный. На его странице в Фейсбуке журналист нашёл связи с некоторыми из обнаруженных ранее сайтов, но при личном общении во «ВКонтакте» Подгорный не подтвердил и не опроверг отношение к созданию сети.
По мнению Александера, другие детали — например, метаданные изображений, размещённых Подгорным на его странице в Pinterest — косвенно подтверждают его причастность к прокремлёвским сайтам. Кроме того, имя фрилансера находится в утекшем списке сотрудников агентства «Интернет-исследований»: указанная в документе дата рождения совпадает с информацией из «ВКонтакте».
#Новость #госпропаганда #Интернет_исследования #платные_блогеры #Google_Analytics #Никита_Подгорный #Global_Voices_Online #Лоуренс_Александер
Про Nginx это он, конечно, загнул. Но в целом неплохо, правда ни про один их этих сайтов раньше не слышал, к счастью.
это он зря. это как сказать, что android платформа развития терроризма, т.к. у двух подозреваемых нашли смартфоны на этой ОС.
Мерзавцы из TJ, вы разоблачены, сколько вам платит Кремль???
это еще не все!
Вы такой молодец, ну просто разоблачили разоблачителя.
Использование сервисов Яндекса указывает просто на российское происхождение сайта. Он нигде не говорил, что именно метрика доказывает, что у сайтов один владелец.
то есть факт того, что сайты на русском, недостаточный аргумент?
все?
абсолютли
и позиционируются как российские?
Меня все еще поражает, почему некоторые люди соглашаются продавать свои взгляды за деньги. Для этого ведь ни малейшего самоуважения быть не должно. Бож, да у нормальной проститутки и то больше самоуважения, наверное, чем у платный прокремлевских комментаторов.
А кто сказал, что он продает? Может он так и думает. Дурачки везде есть
По большей части именно продают. Потому что большинство идейных слишком тупы для СММ, ботоводства и т.п
ну а с чего вы взяли, что у них не такие взгляды? для таких это скорее наоборот честь - родину в интернете защищать, да еще и деньги получаешь, красота!
кстати, сам недавно задумался: интересно, много ли среди тех, кто ныне является активистом какого-нибудь НОДа людей, которые в 2012 стояли на болотной
Такс такс што тут у нас. Ахахах наканец, сайт с антизападными мемесами)))
Обама чмо, Карл!
Не нужно меня так сильно тралить мемами!
"и сервера Nginx — всё это инструменты российской разработки."
Иногда лучше жевать, чем говорить.
Это один из (стабильно в тройке) самых популярных web серверов в мире (http://news.netcraft.com/archives/2014/11/19/november-2014-web-server-survey.html , например, а сейчас статистика должна быть еще круче).
Заявлять что-то на основе того, что это российская разработка, нелепо.
это и не доказательство, просто упомянуто "by the way"
Что вы все прицепились к nginx, не в этом суть.
Зы. В url есть слово botnet, думаю, здесь оно не применимо.
промазал веткой, ответ ниже. :(
крафтовый хипстер айпад арт-хаус
Это ГРАФ.
Бля держи крафтовый лайк.
Такое слово уморительное, и с ним всё сразу становится хипстерским. Это примерно как «винтажный»,, только в 2015.
Прицепились, потому что высказывание говорит об одной из двух вещей:
- человек не разбирается в IT (но затевает расследование в этой области)
- человек предвзят.
Людям, которые с этим постоянно работают, использование nginx в таком контексте сразу бросается в глаза.
Действительно, зачем останавливаться на сути, когда можно придраться к мелочам?
Ну, как видите "мелочь" задела многих.
Если бы этой "мелочи" не было упомянуто, статья не вызывала бы никаких нареканий.
(и да, по сути, я согласен с ним, но эта мелочь показывает мне, что человек либо недостаточно хорошо делает свою работу, либо, опять же, предвзят).
Даже если этот журналист предвзят и/или некомпетентен то всё равно остаются факты. А факты очень интересные.
Не сказал бы что не разбирается, все таки сеть он раскопал, может в веб и не очень. А суть была в том что по комбинации использованного ПО, можно сделать вывод.
fapnews.ru - прокремлевская эротика?
У кого-то слишком много свободного времени
Шут. ngnix же опенсурсный, чьей бы разработкой они не являлись.
Мог бы не париться с идентификаторами. По штампованному безвкусному дизайну и так видно прокремлевские сайты.
Там по первому взгляду и заголовкам видно кому они принадлежат. Чувак перестарался.
news-region.ru, помнится вот эта какашка пиарилась через вк, они повесили совершенно неожиданно новость про рак Джона Херта (как бы совсем далеко от их тематики), а потом боты начали именно ссылкой на них спамить по всем крупным Докта Ху группам.