Podvodné reklamy s Marešem, Kazmou či Pavlem. Stopy vedou do Ruska, jde o peníze i o data
Uživatelé internetu v Česku opakovaně narážejí na podivné inzerce slibující zázračné příjmy při minimální investici, kdy jim toto „tajemství“ svěřují známé tváře – jejichž použití v této reklamě je neoprávněné: herec Jan Kraus, moderátor Jakub Železný, influencer Kazma Kazmitch, ale i zesnulý podnikatel Petr Kellner či prezident Petr Pavel. Reklamy s nimi i s dalšími tvářemi se opakují a vracejí. Je za nimi mnohem víc než snaha obrat lidi o peníze.
Jindřich Karásek je výzkumník kybernetické bezpečnosti v softwarové společnosti pro kybernetickou bezpečnost Trend Micro. Zaměřuje se na hrozby v kyberprostoru a počítačovou špionáž a důkladně se v poslední době zaměřil právě na podvodné reklamy. A dokázal, že peníze i data z nich získaná směřují do Ruska.
„Nemohu říct, kdo konkrétně to v tom Rusku je, co ale víme jistě, je, že data z těchto akcí odcházejí do Ruska a že celá ta kampaň probíhá i v geopolitických zájmech Ruské federace,“ říká v rozhovoru pro HlídacíPes.org.
Dá se říct, že všechny ty podvodné reklamy se známými tvářemi lákajícími na zázračné zbohatnutí jsou ze stejné líhně? Že jde o stejný druh kampaně, od stejných aktérů se stejnými cíli?
Já bych řekl, že oni ti aktéři od sebe začali opisovat. První větev kampaní, o nichž se bavíme a kterou jsem sledoval, byla o prezidentu Pavlovi. Potom jsem začal nacházet další a další, například s Kazmou, s Babišem, s Kellnerem, s moderátorem Železným, vzniklo i deepfake video s Michaelem Žantovským… Všechny ty kampaně – zajímavé je, že mimo Babiše – vypadají, že mají stejného aktéra v pozadí. Kampaň, v níž figuroval Babiš, vypadala jako narychlo a levně okopírovaná, poměrně s velkou automatizací. U této kampaně jsem dokonce ani nevysledoval finanční toky do Ruska. Byla jinak postavená a s jiným zdrojovým kódem. Stejně jako i stránka, která imitovala nabídku ČEZ. Jsou tu tedy dvě varianty. Převažuje ta směřující do Ruska a pak ta „babišovská“, které, přiznám se, zatím moc nerozumím a je to předmětem dalšího zkoumání.
Ukázky z podvodných reklam
z tuzemských internetových stránek či ze sociálních sítí
Takže zatímco u reklam zneužívajících tvář Andreje Babiše není známý aktér, u těch ostatních jste byl schopen vysledovat stopu vedoucí jasně do Ruska?
Nemohu říct, kdo konkrétně to v tom Rusku je, co ale víme jistě, je, že data z těchto akcí odcházejí do Ruska a že celá ta kampaň probíhá i v geopolitických zájmech Ruské federace. Ale tam já jako výzkumník kybernetických hrozeb končím, protože nejsem silová složka a nemám důkazy o tom, kdo to přesně udělal.
Ty reklamy necílí na kriticky myslícího člověka, ale na lidi, kteří jsou ovlivnitelní, nešťastní, zklamaní a chytají se jakékoliv naděje. Je to skupina 15-20 % populace, díky níž už by se dalo otočit politické směřování země.
A cílem je tedy jednak získat informace a data o uživatelích a zároveň získat peníze? Je to propojené, nebo jsou to dva odlišné cíle?
Je to propojené, protože asi je ekonomicky výhodnější, když si na sebe ta operace sama vydělává. Zároveň když někomu ukradnete peníze a vydáváte se u toho za známou celebritu v jeho zemi, tak ho naštvete ještě víc, než kdybyste mu ty peníze jenom ukradl. Cílem je ale plošný sběr dat o naší populaci s vědomím toho, že na peníze reaguje každý a chytí se na to největší procento lidí. A pokud jde o data – jde myslím o plošné monitorování toho, kde udeřit příště, na koho udeřit. Další vlna bude lépe zacílená na konkrétní části populace podle toho, co konkrétně si nyní zmapují. Takže bych řekl, že se to bude ještě prohlubovat a zintenzivňovat.
I tento druh reklam? Protože mi přijde, že i na jen trochu kriticky myslícího člověka to na první pohled působí velmi nevěrohodně. Ty reklamy obsahují i různé jazykové nedokonalosti.
Jenže oni necílí na kriticky myslícího člověka, ale na lidi, kteří jsou ovlivnitelní, nešťastní, zklamaní a chytají se jakékoliv naděje. Je to skupina 15-20 % populace, díky níž už by se dalo otočit politické směřování země.
A právě tím, že zneužívají ke kampaním známé osobnosti a politiky, tak útočník kalkuluje s tím, že ti lidé, kteří na to skočí, přijdou o peníze a budou hledat chybu ne ve svém chybném rozhodnutí, ale třeba v generálu Pavlovi, který jim to jakoby doporučil a to i dále prohlubuje nedůvěru ve společnosti?
Už ten člověk, který do toho vstupuje, má tendence spíše nevěřit elitám a mocným, i když prezident je pořád podvědomě nějaká autorita. Takže to má dvě roviny: jednak ho ten prezident „zradí“ tím, že ho navede do něčeho, co není pravda a ještě potom mohou říkat, nevěřte jim, protože oni nám lžou.
Vy jste zmiňoval, že ty kampaně jsou poměrně úspěšné, navzdory tomu, že požadované informace tam vyplní a peníze pošlou řádově jednotky procent lidí. To je úspěch?
To je obecný princip fungování spamu. Říká se, že až 98 % e-mailů, které se odešlou na internetu, je spam. Ale je to statistika velkých čísel a jsou to obrovská množství, takže i když máte jedno promile, co si to otevře, co na to klikne a co to vyplní, pořád jsou to desítky milionů, které jim úspěšně financují celou infrastrukturu a celou tu operaci. Navíc ještě v cizí měně, což v době, kdy čelí sankcím, je pro Rusko také zajímavé.
V ideálním či naivním světě by to byla práce pro orgány činné v trestním řízení, tedy pro českou policii, která by na vyšetřování takových podvodů měla spolupracovat s policií ruskou.
Lze podobný druh kampaně, s jinými lokálními celebritami a politiky, vysledovat i jinde v Evropě nebo jinde ve světě? Nebo je to specialita ruského působení v Česku?
Ne pouze v Česku, spíše v bývalém východním bloku, i když ne všude je to tak, jak to vidíme u nás, navázáno na ten finanční podvod. Ale to, že je to stejný aktér, potvrzují stejná nastavení infrastruktury či velmi podobné zdrojové kódy. Jen to nekončí výzvou kupte si akcie ČEZ, ale třeba jen obecně – kupte si kryptoměny.
Stopy tedy vedou do Ruska, ale dopátrat se toho, ke komu, to už možné není?
Přesně tak, to já nedokážu. V ideálním či naivním světě by to byla práce pro orgány činné v trestním řízení, tedy pro českou policii, která by na vyšetřování takových podvodů měla spolupracovat s policií ruskou.
Jaký je tedy – vedle peněz – ten hlavní přínos těchto podvodů pro ruskou stranu a jaký druh informací je zajímá?
Oni zmapují vaši lokalitu i to, jestli si to dále přeposíláte, s kým se bavíte, dokážou zmapovat i sociální vztahy. Takže nejenom vidí to, že jste v Praze, že máte počítač s Windows a na nich máte Google Chrome, který jste dlouho neaktualizoval, ale můžou vidět, že se bavíte s někým vlivným nebo, že je pravděpodobnost, že u sebe máte citlivé informace. Případně, že jste takový hub, centrální uzel, který se zná s hodně dalšími lidmi, takže se vyplatí na vás působit. Nebo můžete být třeba nějaký komunální politik, který je také zajímavý cíl. To všechno se dá z těch dat snadno vyčíst a je to součástí strategie.
A pak následuje to B, že se vám pokusí do počítače nainstalovat nějaký špionážní program?
Když jste pro ně nějakým způsobem zajímavý, tak ano. Ale to už je podle mého výzkumu manuální činnost poté, co někdo ta data viděl, prošel si je a rozhodne, že vy budete ten, komu se pokusí nainstalovat ten software. A začíná to u té zdánlivě nevinné reklamy, která říká, že vyděláte za investici šesti tisíc korun šedesát tisíc měsíčně.
Ty reklamy jsou poměrně agresivní, vracejí se, objevují se na různých webech. Je v tom nějaký systém, kam oni tu reklamu dávají?
Žádný vzor jsem v tom nenašel. Vypadá to, že prostě všude, kde je možné si zaplatit nějaký mediální prostor, tam to zkouší. S tím, že tam, kde je ta úspěšnost nižší, třeba v systému Sklik na Seznamu, kde je více detekují a tuto reklamu zakazují, tam se tolik neprosazují. Ale v Česku nabízejí mediální prostor v proklikových reklamách mnohé zahraniční agentury, které vůbec nemají šanci zase porozumět tomu, že je to podvod a tam má ten aktér poměrně velký úspěch.
A co Facebook? Ten je zdánlivě opatrný na to, co lze u něj inzerovat, co uživatelé mohou vidět, přesto tam tyhle podvodné reklamy jsou.
Facebook umí detekcí sentimentu dobře odhalovat hate speech, nenávistná prohlášení. Facebook, nebo Meta, tohle umí blokovat dobře, stejně jako vizuálně expresivní obsah, protože to lze zautomatizovat. Ale vůbec nemají kapacitu na to rozumět hlubšímu kontextu reklam. Snaží se sice používat techniky umělé inteligence, ale není to legrace, protože toho obsahu je hrozně moc, rychle se mění a je velmi komplikované se zaměřovat na všechno. Takže to funguje tak, že to, co má víc nahlášení, to jde na automatickou detekci. Jenže to zase vede k tomu, že když vám někdo chce zničit firmu, tak si koupí botnet, který vás nahlásí za škodlivý obsah, a Facebook vám to prostě smaže.
Když jste pro ně nějakým způsobem zajímavý, pokusí se vám nainstalovat špionážní program. To už je manuální činnost poté, co někdo data viděl, prošel si je a rozhodne, že u vás to zkusí.
Dokázal jste se dobrat nějakých statistik, kolik peněz českých občanů na základě podvodných reklam skončilo v Rusku?
Mám k tomu jen neoficiální informace z mojí debaty s policií o kyberkriminalitě. Jejich odhady jsou desítky milionů, což je hodně peněz. I když se nakonec nachytá jen pár procent lidí, tak někomu vezmou třeba jen 20 tisíc, ale někomu i 700 tisíc.
Vy pracujete v antivirové firmě, tohle sledování podvodných inzerátů je součást vaší práce, nebo svého druhu koníček?
V rámci svého povolání mám zkoumat nové a probíhající hrozby a tohle je z definice nová probíhající hrozba v kyberprostoru. Takže to zkoumám pracovně. Víceméně jako hobby nebo z nějaké občanské angažovanosti jsem to ale rozvinul až do té oblasti výzkumů vlivových operací, což běžně není téma, kterým se zabývá antivirová firma. Takže zkoumám aktéry kybernetické kriminality i v rámci geopolitického kontextu.
Pop-up mobil Mobile (207451)SMR mobil článek Mobile (207411)SMR mobil článek 2 Mobile (207416)SMR mobil článek 2 Mobile (207416-2)SMR mobil článek 2 Mobile (207416-3)SMR mobil pouze text Mobile (207431)Líbil se vám tento text? Pokud nás podpoříte, bude budoucnost HlídacíPes.org daleko jistější.
Přispět 50 KčPřispět 100 KčPřispět 200 KčPřispět 500 KčPřispět 1000 Kč
Platbu on-line zabezpečuje Darujme.cz
Recommended (5901)
11 komentářů
Pravidelně tyhle reklamy nahlašuji provozovatelům webu. Z mnoha jsem zatím uspěl 1x… peníze za reklamu jsou asi přednější.
Poměr spamu už se nějakej ten rok daří držet zhruba na polovině mailovýho provozu jestli se zase něco nezměnilo.
Tyhle reklamy + přesexualizované reklamy na hry pro děti na youtube automaticky nahlašuji. Vtipné ale je, že za tu dobu, co to asi 2 měsíce dělám, tak google zablokoval 1, slovy JEDNU, z těch desítek nahlášených. A to i po odvolání. Google prostě chce být největší platformou na scam na této planetě. Nikdo mi nemůže prostě říct, že taková společnost nemá nástroje na to, si to ohlídat a když jim něco projde a jejich uživatel ještě za ně dělá jejich práci a tyhle očividné scamy nahlásí, tak že je s něma google spokojen, protože 99 % reakcí je to, že reklama odkazující na 1:1 kopii novinek obsahující článek o pohádkovém bohatství je dle nich v rámci jejich podmínek v pořádku.
Zase je třeba vidět i to, že na internetu je spousta velmi agresívní reklamy, která se nedá odstranit a ruší při čtení a sledování obrázků na příslušném webu.
Takže, pokud by byli umravněni reklamní agenti plošně, asi by to tyhle aktivity více odpíchlo od těch legálních.
Na tom že v těch reklamách hrají čeští umělci nic podezřelého není, to dělají poměrně běžné.
Ale českej politik v reklamě je kiks , protože od něj stejně ani občan nic dobrýho nečeká :)))
Že by to snad v Moskvě nevěděli??
Podpořte novináře
Uživatelé internetu v Česku opakovaně narážejí na podivné inzerce slibující zázračné příjmy při minimální investici, kdy jim toto „tajemství“ svěřují známé tváře – jejichž použití v této reklamě je neoprávněné: herec Jan Kraus, moderátor Jakub Železný, influencer Kazma Kazmitch, ale i zesnulý podnikatel Petr Kellner či prezident Petr Pavel. Reklamy s nimi i s dalšími tvářemi se opakují a vracejí. Je za nimi mnohem víc než snaha obrat lidi o peníze.
Jindřich Karásek je výzkumník kybernetické bezpečnosti v softwarové společnosti pro kybernetickou bezpečnost Trend Micro. Zaměřuje se na hrozby v kyberprostoru a počítačovou špionáž a důkladně se v poslední době zaměřil právě na podvodné reklamy. A dokázal, že peníze i data z nich získaná směřují do Ruska.
„Nemohu říct, kdo konkrétně to v tom Rusku je, co ale víme jistě, je, že data z těchto akcí odcházejí do Ruska a že celá ta kampaň probíhá i v geopolitických zájmech Ruské federace,“ říká v rozhovoru pro HlídacíPes.org.
Dá se říct, že všechny ty podvodné reklamy se známými tvářemi lákajícími na zázračné zbohatnutí jsou ze stejné líhně? Že jde o stejný druh kampaně, od stejných aktérů se stejnými cíli?
Já bych řekl, že oni ti aktéři od sebe začali opisovat. První větev kampaní, o nichž se bavíme a kterou jsem sledoval, byla o prezidentu Pavlovi. Potom jsem začal nacházet další a další, například s Kazmou, s Babišem, s Kellnerem, s moderátorem Železným, vzniklo i deepfake video s Michaelem Žantovským… Všechny ty kampaně – zajímavé je, že mimo Babiše – vypadají, že mají stejného aktéra v pozadí. Kampaň, v níž figuroval Babiš, vypadala jako narychlo a levně okopírovaná, poměrně s velkou automatizací. U této kampaně jsem dokonce ani nevysledoval finanční toky do Ruska. Byla jinak postavená a s jiným zdrojovým kódem. Stejně jako i stránka, která imitovala nabídku ČEZ. Jsou tu tedy dvě varianty. Převažuje ta směřující do Ruska a pak ta „babišovská“, které, přiznám se, zatím moc nerozumím a je to předmětem dalšího zkoumání.
Ukázky z podvodných reklam
z tuzemských internetových stránek či ze sociálních sítí
Takže zatímco u reklam zneužívajících tvář Andreje Babiše není známý aktér, u těch ostatních jste byl schopen vysledovat stopu vedoucí jasně do Ruska?
Nemohu říct, kdo konkrétně to v tom Rusku je, co ale víme jistě, je, že data z těchto akcí odcházejí do Ruska a že celá ta kampaň probíhá i v geopolitických zájmech Ruské federace. Ale tam já jako výzkumník kybernetických hrozeb končím, protože nejsem silová složka a nemám důkazy o tom, kdo to přesně udělal.
Ty reklamy necílí na kriticky myslícího člověka, ale na lidi, kteří jsou ovlivnitelní, nešťastní, zklamaní a chytají se jakékoliv naděje. Je to skupina 15-20 % populace, díky níž už by se dalo otočit politické směřování země.
A cílem je tedy jednak získat informace a data o uživatelích a zároveň získat peníze? Je to propojené, nebo jsou to dva odlišné cíle?
Je to propojené, protože asi je ekonomicky výhodnější, když si na sebe ta operace sama vydělává. Zároveň když někomu ukradnete peníze a vydáváte se u toho za známou celebritu v jeho zemi, tak ho naštvete ještě víc, než kdybyste mu ty peníze jenom ukradl. Cílem je ale plošný sběr dat o naší populaci s vědomím toho, že na peníze reaguje každý a chytí se na to největší procento lidí. A pokud jde o data – jde myslím o plošné monitorování toho, kde udeřit příště, na koho udeřit. Další vlna bude lépe zacílená na konkrétní části populace podle toho, co konkrétně si nyní zmapují. Takže bych řekl, že se to bude ještě prohlubovat a zintenzivňovat.
I tento druh reklam? Protože mi přijde, že i na jen trochu kriticky myslícího člověka to na první pohled působí velmi nevěrohodně. Ty reklamy obsahují i různé jazykové nedokonalosti.
Jenže oni necílí na kriticky myslícího člověka, ale na lidi, kteří jsou ovlivnitelní, nešťastní, zklamaní a chytají se jakékoliv naděje. Je to skupina 15-20 % populace, díky níž už by se dalo otočit politické směřování země.
A právě tím, že zneužívají ke kampaním známé osobnosti a politiky, tak útočník kalkuluje s tím, že ti lidé, kteří na to skočí, přijdou o peníze a budou hledat chybu ne ve svém chybném rozhodnutí, ale třeba v generálu Pavlovi, který jim to jakoby doporučil a to i dále prohlubuje nedůvěru ve společnosti?
Už ten člověk, který do toho vstupuje, má tendence spíše nevěřit elitám a mocným, i když prezident je pořád podvědomě nějaká autorita. Takže to má dvě roviny: jednak ho ten prezident „zradí“ tím, že ho navede do něčeho, co není pravda a ještě potom mohou říkat, nevěřte jim, protože oni nám lžou.
Vy jste zmiňoval, že ty kampaně jsou poměrně úspěšné, navzdory tomu, že požadované informace tam vyplní a peníze pošlou řádově jednotky procent lidí. To je úspěch?
To je obecný princip fungování spamu. Říká se, že až 98 % e-mailů, které se odešlou na internetu, je spam. Ale je to statistika velkých čísel a jsou to obrovská množství, takže i když máte jedno promile, co si to otevře, co na to klikne a co to vyplní, pořád jsou to desítky milionů, které jim úspěšně financují celou infrastrukturu a celou tu operaci. Navíc ještě v cizí měně, což v době, kdy čelí sankcím, je pro Rusko také zajímavé.
V ideálním či naivním světě by to byla práce pro orgány činné v trestním řízení, tedy pro českou policii, která by na vyšetřování takových podvodů měla spolupracovat s policií ruskou.
Lze podobný druh kampaně, s jinými lokálními celebritami a politiky, vysledovat i jinde v Evropě nebo jinde ve světě? Nebo je to specialita ruského působení v Česku?
Ne pouze v Česku, spíše v bývalém východním bloku, i když ne všude je to tak, jak to vidíme u nás, navázáno na ten finanční podvod. Ale to, že je to stejný aktér, potvrzují stejná nastavení infrastruktury či velmi podobné zdrojové kódy. Jen to nekončí výzvou kupte si akcie ČEZ, ale třeba jen obecně – kupte si kryptoměny.
Stopy tedy vedou do Ruska, ale dopátrat se toho, ke komu, to už možné není?
Přesně tak, to já nedokážu. V ideálním či naivním světě by to byla práce pro orgány činné v trestním řízení, tedy pro českou policii, která by na vyšetřování takových podvodů měla spolupracovat s policií ruskou.
Jaký je tedy – vedle peněz – ten hlavní přínos těchto podvodů pro ruskou stranu a jaký druh informací je zajímá?
Oni zmapují vaši lokalitu i to, jestli si to dále přeposíláte, s kým se bavíte, dokážou zmapovat i sociální vztahy. Takže nejenom vidí to, že jste v Praze, že máte počítač s Windows a na nich máte Google Chrome, který jste dlouho neaktualizoval, ale můžou vidět, že se bavíte s někým vlivným nebo, že je pravděpodobnost, že u sebe máte citlivé informace. Případně, že jste takový hub, centrální uzel, který se zná s hodně dalšími lidmi, takže se vyplatí na vás působit. Nebo můžete být třeba nějaký komunální politik, který je také zajímavý cíl. To všechno se dá z těch dat snadno vyčíst a je to součástí strategie.
A pak následuje to B, že se vám pokusí do počítače nainstalovat nějaký špionážní program?
Když jste pro ně nějakým způsobem zajímavý, tak ano. Ale to už je podle mého výzkumu manuální činnost poté, co někdo ta data viděl, prošel si je a rozhodne, že vy budete ten, komu se pokusí nainstalovat ten software. A začíná to u té zdánlivě nevinné reklamy, která říká, že vyděláte za investici šesti tisíc korun šedesát tisíc měsíčně.
Ty reklamy jsou poměrně agresivní, vracejí se, objevují se na různých webech. Je v tom nějaký systém, kam oni tu reklamu dávají?
Prostě všude, kde je možné si zaplatit nějaký mediální prostor, tam to zkouší. V Česku nabízejí mediální prostor v proklikových reklamách mnohé zahraniční AGENTury,Facebook tam tyhle podvodné reklamy jsou, které vůbec nemají šanci porozumět.
nebo Meta umí detekcí sentimentu dobře odhalovat hate speech, nenávistná prohlášení.protože toho obsahu je hrozně moc, rychle se mění a je velmi komplikované se zaměřovat na všechno, tohle umí blokovat dobře, stejně jako vizuálně expresivní obsah, protože to lze e to funguje tak, že to, co má víc nahlášení kolboranty, denucianty atd ,ale není to legrace, vůbec nemají moskovou a morální kapacitu na to rozumět hlubšímu kontextu sice používat techniky umělé inteligence, jenže nei ani úmnělá ani inteligentní.
Takže to funguje tak, že to, co má víc nahlášení kolboranty, denucianty atd , to jde na automatickou detekci. Jenže to zase vede k tomu, že když vám někdo chce zničit , tak si koupí softwarové agenty nebo pro internetové roboty, který vás nahlásí za škodlivý obsah, a PROamercký Facebook vás prostě smaže.
Rusové musejí mít jistě u nás i nějaké své tipaře, kteří dávají Rusům tipy jak na ty „známé tváře“ pro použití v podvodných reklamách, tak i na okruh lidí, na které mají své podvodné reklamy zacílit. Bez tipařů v České republice by ruští zadavatelé podvodných reklam pobývající v Rusku mnoho nezmohli. Na zadavatele oněch podvodných reklam naše policie nedosáhne, ti jsou pod ochranu policie a tajných služeb ruských. Na tipaře pro Rusy pracující by jistě naše policie dosáhnout mohla. Nevím však nic o tom, že by se něco takového dělo.
Skeptiku, obávám se, že existuje spousta Rusů, co umí slušně česky, studovali třeba u nás, nebo někde v Rusku či ještě SSSR bohemistiku, a těm jen stačí sledovat „veřejnoprávní“ média.
A já si zase myslím Pergille/Šimůnku, že například vy byste mohl být přímo ideálním příkladem typického tipaře. Kam se na vás hrabou nějací studenti bohemistiky.
Reklama s Fialou a Nutellou má kořeny v Rusku. Putin poslal Fialu koupit Nutellu a Fiala ho poslechl, protože je prostého ducha. Konečně, tak hloupého a prolhaného profesora nikde na světě nenajdete. To je možné jen u nás. Proto jde na politologii tolik mladých. Tam se hlupák klidně uplatní, viz Fiala.
A já bych řekl, že kořeny v Rusku má především shora uvedený příspěvek napsaný pod nickem i.