В апреле 2024 года в Telegram распространилось видео с логотипом Deutsche Welle, в котором сообщается о задержании группировки украинских хакеров, крадущих данные пользователей открытых Wi-Fi сетей. Мы проверили подлинность этого ролика.
22 апреля в Telegram появились посты следующего содержания: «Полиция Берлина предупреждает об опасности использования открытых сетей Wi-Fi в общественных местах из-за украинских мошенников». К постам прилагалось видео с логотипом немецкой общественной медиакомпании Deutsche Welle, в котором сообщалось о задержании в Берлине 80 украинских хакеров из группировки 31337 nice. Мошенники якобы создавали общедоступные сети Wi-Fi, через которые получали доступ к телефонам пользователей и их персональным данным, включая криптокошельки. Это видео опубликовали такие Telegram-каналы, как «Шейх Тамир» (291 000 на день написания этого разбора), Rogandar News (122 000), «Антифишки» (65 000) и др. Новостью также поделились некоторые российские СМИ и пользователи «ВКонтакте».
Формат и манера подачи информации в видео об украинских хакерах напоминает ролики DW, которые публикуются на его официальных страницах в Facebook, X, Instagram и YouTube. Обычно немецкая вещательная корпорация выкладывает видео на несколько платформ одновременно, как можно видеть на примере сюжета, опубликованного 1 мая 2024 года в Facebook, X и Instagram, а также на сайте издания. Однако «Проверено» не обнаружило сюжет о задержании украинских хакеров ни на одной платформе, где присутствует DW. Более того, об этом не написало ни одно немецкое или другое крупное европейское СМИ.
Если сравнить видео из Telegram с новостными роликами DW, можно заметить несколько нестыковок. Во-первых, в поддельном ролике используется другой шрифт, хоть и очень похожий на фирменный.
Во-вторых, в поддельном видео есть ошибки в форматировании и правописании, такие как двойной пробел, странное выравнивание строк и написание слова Wi-Fi строчными буквами (в настоящих публикациях DW этот термин пишется с прописных букв).
В-третьих, в фейковом видео использован так называемый постролл (финальная заставка с логотипом автора контента), на котором указан 2023 год, хотя видео преподносится в публикациях как свежее, то есть должно было выйти в апреле 2024 года.
«Проверено» также не удалось найти в интернете ни одного упоминания хакерской группы 31337 nice. Символы 31337 часто встречаются в субкультуре хакеров и геймеров. С 1980-х годов на сленге, который получил название leetspeak, было принято заменять буквы на внешне похожие цифры и символы, чтобы обойти фильтры для блокировки запрещённых слов (например, hacker писалось как h4x0r). Так, 31337 читается как eleet (искажённое elite — «элита»), и хакеры и программисты нередко используют это слово в имени пользователя. Например, в 2017 году хакерская группа с похожим названием 31337 запустила кампанию #LeakTheAnalyst и взломала компьютер сотрудника американской компании Mandiant, а спустя пять лет опубликовала угрозы новых взломов.
Фактчекеры из украинского проекта «Ґвара Медіа» проверили сайт полиции Берлина, где ежедневно публикуются полицейские сводки о происшествиях, включая случаи кибермошенничества. В архиве за апрель нет упоминаний о разоблачении украинских хакеров или краже личных данных пользователей через сети Wi-Fi. «Ґвара Медіа» также обратилось к DW за комментарием, и представитель медиакомпании ответил, что видео не имеет к изданию никакого отношения.
Судя по данным сервиса TGStat, раньше всех фейковое видео опубликовал Telegram-канал «Шейх Тамир» 22 апреля в 10:04 по московскому времени. Это не первый случай, когда ролик, автор которого при рассказе о выдуманной новости использовал дизайн авторитетного иностранного СМИ, появляется в прокремлёвском сегменте Telegram. Ранее «Проверено» уже публиковало разборы поддельных видео, якобы выпущенных Al Jazeera, Euronews, BBC, Reuters, Fox News и, как и в этом случае, Deutsche Welle. Такие ролики обычно представляют собой череду снимков и клипов, взятых из открытых источников, на фоне которых текстовые титры сообщают фейковую новость.
Таким образом, разошедшееся в Telegram видео о задержании украинских хакеров в Берлине — подделка. Ни в одном сколько-нибудь авторитетном зарубежном СМИ нет ни упоминаний об этом событии, ни информации о хакерской группировке 31337 nice. Ни Deutsche Welle, ни немецкая полиция, на которых ссылаются авторы ролика, соответствующих материалов не выпускали.
Фото на обложке: Sora Shimazaki / Pexels
Почитать по теме:
Если вы обнаружили орфографическую или грамматическую ошибку, пожалуйста, сообщите нам об этом, выделив текст с ошибкой и нажав Ctrl+Enter.
