Російська дезінформаційна мережа під назвою Doppelgänger, а також кіберзлочинці використовують інфраструктуру в Європі, щоб поширювати фейкові новини. Про це пише Record.

За даними дослідників із некомерційних організацій Qurium і EU DisinfoLab, які вперше викрили Doppelgänger у 2022 році, група веде діяльність щонайменше в 10 країнах Європи, включаючи Німеччину, Велику Британію та Чехію.

Дослідники стверджують, що європейські компанії, свідомо чи ні, надають свої послуги для дезінформаційної операції, яка впливає на їхні власні країни.

Doppelgänger відома поширенням фейкових статей на сайтах, дизайн яких схожий на дизайн реальних ЗМІ, таких як німецький Der Spiegel і британський The Guardian.

Метою мережі є просування інтересів Кремля та поглиблення розбіжностей серед його ворогів, включаючи США та Західну Європу.

За словами дослідників, Doppelgänger зареєструвала десятки юридичних осіб у Британії, часто на імена молодих росіян, щоб побудувати пропагандистські кампанії та приховати своє ймовірне російське походження.

Одна з таких компаній, TNSecurity, з віртуальним офісом у Лондоні, розміщує сотні шкідливих веб-доменів, йдеться у звіті. Вона також надає послуги кіберзлочинцям, які купують крадені кредитні картки або банківські рахунки. Згідно з попереднім звітом, TNSecurity можливо була скомпрометована або добровільно співпрацювала з кіберзлочинцями.

В основі європейської та російської діяльності Doppelgänger лежить компанія Aeza — хостинг-провайдер із Санкт-Петербурга. Aeza дозволяє підозрюваним злочинцям працювати на власних серверах і, як правило, знаходить своїх клієнтів у даркнеті, кажуть дослідники.

Наприклад, компанія, ймовірно, надає свої послуги операторам інфраструктур шкідливого програмного забезпечення, відомих як Lumma та Meduza.

Технічна інфраструктура Doppelgänger є «обширною», кажуть дослідники, і включає понад 300 мережевих префіксів і 100 000 IP-адрес із ринковою вартістю 5 мільйонів євро або орендною платою близько €50 000 на місяць.