Ilustrační foto: Prezident Petr Pavel. Foto: Radim Strachoň / MAFRA / Profimedia

Když český prezident slibuje zázračné zbohatnutí. Podvodné reklamy s ruskou stopou

Napsal/a Robert Břešťan 23. prosince 2023
FacebookTwitterPocketE-mail

Moderátor Jakub Železný či prezident Petr Pavel nabízející vysoký výnos za nízkou investici – na podobnou inzerci lze už nějakou dobu narazit na českém internetu. Jde o podvodné reklamy, které mají z důvěřivých či málo obezřetných uživatelů vytáhnout nejen peníze, ale i data. Obojí přitom následně směřuje do Ruska. „Celá ta kampaň probíhá i v geopolitických zájmech Ruské federace,“ říká v rozhovoru pro HlídacíPes.org výzkumník kybernetické bezpečnosti Jindřich Karásek.

„Tajemství“ zázračné investice v těchto podvodných reklamách slibují odhalit i další známé tváře – jejichž použití v této reklamě je neoprávněné: třeba herec Jan Kraus, influencer Kazma Kazmitch, ale i zesnulý podnikatel Petr Kellner.

Jindřich Karásek ze softwarové společnosti pro kybernetickou bezpečnost Trend Micro se právě na tyto klamavé reklamy zaměřil. A dokázal jejich zmiňovanou ruskou stopu: „Nemohu říct, kdo konkrétně to v tom Rusku je, co ale víme jistě, je, že data z těchto akcí odcházejí do Ruska,“ konstatuje.

Dá se říct, že všechny ty podvodné reklamy se známými tvářemi lákajícími na zázračné zbohatnutí jsou ze stejné líhně? Že jde o stejný druh kampaně, od stejných aktérů se stejnými cíli?

Já bych řekl, že oni ti aktéři od sebe začali opisovat. První větev kampaní, o nichž se bavíme a kterou jsem sledoval, byla o prezidentu Pavlovi. Potom jsem začal nacházet další a další, například s Kazmou, s Babišem, s Kellnerem, s moderátorem Železným, vzniklo i deepfake video s Michaelem Žantovským… Všechny ty kampaně – zajímavé je, že mimo Babiše – vypadají, že mají stejného aktéra v pozadí. Kampaň, v níž figuroval Babiš, vypadala jako narychlo a levně okopírovaná, poměrně s velkou automatizací. U této kampaně jsem dokonce ani nevysledoval finanční toky do Ruska. Byla jinak postavená a s jiným zdrojovým kódem. Stejně jako i stránka, která imitovala nabídku ČEZ. Jsou tu tedy dvě varianty. Převažuje ta směřující do Ruska a pak ta „babišovská“, které, přiznám se, zatím moc nerozumím a je to předmětem dalšího zkoumání.


Ukázky z podvodných reklam
z tuzemských internetových stránek či ze sociálních sítí 


Takže zatímco u reklam zneužívajících tvář Andreje Babiše není známý aktér, u těch ostatních jste byl schopen vysledovat stopu vedoucí jasně do Ruska?

Nemohu říct, kdo konkrétně to v tom Rusku je, co ale víme jistě, je, že data z těchto akcí odcházejí do Ruska a že celá ta kampaň probíhá i v geopolitických zájmech Ruské federace. Ale tam já jako výzkumník kybernetických hrozeb končím, protože nejsem silová složka a nemám důkazy o tom, kdo to přesně udělal.

Ty reklamy necílí na kriticky myslícího člověka, ale na lidi, kteří jsou ovlivnitelní, nešťastní, zklamaní a chytají se jakékoliv naděje. Je to skupina 15-20 % populace, díky níž už by se dalo otočit politické směřování země.

A cílem je tedy jednak získat informace a data o uživatelích a zároveň získat peníze? Je to propojené, nebo jsou to dva odlišné cíle?

Je to propojené, protože asi je ekonomicky výhodnější, když si na sebe ta operace sama vydělává. Zároveň když někomu ukradnete peníze a vydáváte se u toho za známou celebritu v jeho zemi, tak ho naštvete ještě víc, než kdybyste mu ty peníze jenom ukradl. Cílem je ale plošný sběr dat o naší populaci s vědomím toho, že na peníze reaguje každý a chytí se na to největší procento lidí. A pokud jde o data – jde myslím o plošné monitorování toho, kde udeřit příště, na koho udeřit. Další vlna bude lépe zacílená na konkrétní části populace podle toho, co konkrétně si nyní zmapují. Takže bych řekl, že se to bude ještě prohlubovat a zintenzivňovat.

I tento druh reklam? Protože mi přijde, že i na jen trochu kriticky myslícího člověka to na první pohled působí velmi nevěrohodně. Ty reklamy obsahují i různé jazykové nedokonalosti.

Jenže oni necílí na kriticky myslícího člověka, ale na lidi, kteří jsou ovlivnitelní, nešťastní, zklamaní a chytají se jakékoliv naděje. Je to skupina 15-20 % populace, díky níž už by se dalo otočit politické směřování země.

A právě tím, že zneužívají ke kampaním známé osobnosti a politiky, tak útočník kalkuluje s tím, že ti lidé, kteří na to skočí, přijdou o peníze a budou hledat chybu ne ve svém chybném rozhodnutí, ale třeba v generálu Pavlovi, který jim to jakoby doporučil a to i dále prohlubuje nedůvěru ve společnosti?

Už ten člověk, který do toho vstupuje, má tendence spíše nevěřit elitám a mocným, i když prezident je pořád podvědomě nějaká autorita. Takže to má dvě roviny: jednak ho ten prezident „zradí“ tím, že ho navede do něčeho, co není pravda a ještě potom mohou říkat, nevěřte jim, protože oni nám lžou.

Vy jste zmiňoval, že ty kampaně jsou poměrně úspěšné, navzdory tomu, že požadované informace tam vyplní a peníze pošlou řádově jednotky procent lidí. To je úspěch?

To je obecný princip fungování spamu. Říká se, že až 98 % e-mailů, které se odešlou na internetu, je spam. Ale je to statistika velkých čísel a jsou to obrovská množství, takže i když máte jedno promile, co si to otevře, co na to klikne a co to vyplní, pořád jsou to desítky milionů, které jim úspěšně financují celou infrastrukturu a celou tu operaci. Navíc ještě v cizí měně, což v době, kdy čelí sankcím, je pro Rusko také zajímavé.

V ideálním či naivním světě by to byla práce pro orgány činné v trestním řízení, tedy pro českou policii, která by na vyšetřování takových podvodů měla spolupracovat s policií ruskou.

Lze podobný druh kampaně, s jinými lokálními celebritami a politiky, vysledovat i jinde v Evropě nebo jinde ve světě? Nebo je to specialita ruského působení v Česku?

Ne pouze v Česku, spíše v bývalém východním bloku, i když ne všude je to tak, jak to vidíme u nás, navázáno na ten finanční podvod. Ale to, že je to stejný aktér, potvrzují stejná nastavení infrastruktury či velmi podobné zdrojové kódy. Jen to nekončí výzvou kupte si akcie ČEZ, ale třeba jen obecně – kupte si kryptoměny.

Stopy tedy vedou do Ruska, ale dopátrat se toho, ke komu, to už možné není?

Přesně tak, to já nedokážu. V ideálním či naivním světě by to byla práce pro orgány činné v trestním řízení, tedy pro českou policii, která by na vyšetřování takových podvodů měla spolupracovat s policií ruskou.

Jaký je tedy – vedle peněz – ten hlavní přínos těchto podvodů pro ruskou stranu a jaký druh informací je zajímá?

Oni zmapují vaši lokalitu i to, jestli si to dále přeposíláte, s kým se bavíte, dokážou zmapovat i sociální vztahy. Takže nejenom vidí to, že jste v Praze, že máte počítač s Windows a na nich máte Google Chrome, který jste dlouho neaktualizoval, ale můžou vidět, že se bavíte s někým vlivným nebo, že je pravděpodobnost, že u sebe máte citlivé informace. Případně, že jste takový hub, centrální uzel, který se zná s hodně dalšími lidmi, takže se vyplatí na vás působit. Nebo můžete být třeba nějaký komunální politik, který je také zajímavý cíl. To všechno se dá z těch dat snadno vyčíst a je to součástí strategie.

A pak následuje to B, že se vám pokusí do počítače nainstalovat nějaký špionážní program?

Když jste pro ně nějakým způsobem zajímavý, tak ano. Ale to už je podle mého výzkumu manuální činnost poté, co někdo ta data viděl, prošel si je a rozhodne, že vy budete ten, komu se pokusí nainstalovat ten software. A začíná to u té zdánlivě nevinné reklamy, která říká, že vyděláte za investici šesti tisíc korun šedesát tisíc měsíčně.

Ty reklamy jsou poměrně agresivní, vracejí se, objevují se na různých webech. Je v tom nějaký systém, kam oni tu reklamu dávají?

Žádný vzor jsem v tom nenašel. Vypadá to, že prostě všude, kde je možné si zaplatit nějaký mediální prostor, tam to zkouší. S tím, že tam, kde je ta úspěšnost nižší, třeba v systému Sklik na Seznamu, kde je více detekují a tuto reklamu zakazují, tam se tolik neprosazují. Ale v Česku nabízejí mediální prostor v proklikových reklamách mnohé zahraniční agentury, které vůbec nemají šanci zase porozumět tomu, že je to podvod a tam má ten aktér poměrně velký úspěch.

A co Facebook? Ten je zdánlivě opatrný na to, co lze u něj inzerovat, co uživatelé mohou vidět, přesto tam tyhle podvodné reklamy jsou.

Facebook umí detekcí sentimentu dobře odhalovat hate speech, nenávistná prohlášení. Facebook, nebo Meta, tohle umí blokovat dobře, stejně jako vizuálně expresivní obsah, protože to lze zautomatizovat. Ale vůbec nemají kapacitu na to rozumět hlubšímu kontextu reklam. Snaží se sice používat techniky umělé inteligence, ale není to legrace, protože toho obsahu je hrozně moc, rychle se mění a je velmi komplikované se zaměřovat na všechno. Takže to funguje tak, že to, co má víc nahlášení, to jde na automatickou detekci. Jenže to zase vede k tomu, že když vám někdo chce zničit firmu, tak si koupí botnet, který vás nahlásí za škodlivý obsah, a Facebook vám to prostě smaže.

Když jste pro ně nějakým způsobem zajímavý, pokusí se vám nainstalovat špionážní program. To už  je manuální činnost poté, co někdo data viděl, prošel si je a rozhodne, že u vás to zkusí.

Dokázal jste se dobrat nějakých statistik, kolik peněz českých občanů na základě podvodných reklam skončilo v Rusku?

Mám k tomu jen neoficiální informace z mojí debaty s policií o kyberkriminalitě. Jejich odhady jsou desítky milionů, což je hodně peněz. I když se nakonec nachytá jen pár procent lidí, tak někomu vezmou třeba jen 20 tisíc, ale někomu i 700 tisíc.

Vy pracujete v antivirové firmě, tohle sledování podvodných inzerátů je součást vaší práce, nebo svého druhu koníček?

V rámci svého povolání mám zkoumat nové a probíhající hrozby a tohle je z definice nová probíhající hrozba v kyberprostoru. Takže to zkoumám pracovně. Víceméně jako hobby nebo z nějaké občanské angažovanosti jsem to ale rozvinul až do té oblasti výzkumů vlivových operací, což běžně není téma, kterým se zabývá antivirová firma. Takže zkoumám aktéry kybernetické kriminality i v rámci geopolitického kontextu.

Pop-up mobil Mobile (207451)
SMR mobil článek Mobile (207411)
SMR mobil článek 2 Mobile (207416)
SMR mobil článek 2 Mobile (207416-2)
SMR mobil článek 2 Mobile (207416-3)
SMR mobil pouze text Mobile (207431)

Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější.

Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1000 Kč

LockPlatbu on-line zabezpečuje Darujme.cz

Čtěte též

Skyscraper 2 Desktop (211796-4)