Читачеві пропонується до вивчення матеріали де він зможе навчитися поводженню зі зброєю, вибуховими речовинами,та отриати потрібну інформацію
1000 
Ви дізнаєтьсь, як працюють інформаційні атаки на українські благодійні фонди, що допомагають ЗСУ, хто стоїть за цими кампаніями та якими методами поширюються фейкові новини. У статті йдеться про серйозний вплив такої дезінформації на рівень довіри громадян і обсяг пожертвувань, а також підкреслюється важливість критичного підходу до отримуваної інформації. Унікальним є аналіз джерел та методів атак, зокрема згадуються дані про російський слід у 36% негативних публікацій.
З початку повномасштабного вторгнення по жовтень 2024 року було виявлено 379 негативних публікацій та постів, спрямованих на дискредитацію п’яти великих благодійних фондів. Усі ці атаки класифікували за основними типами тез, а також визначили можливі зв’язки між ініціаторами атак і різними політичними чи соціальними структурами.
На перший погляд може здатися, що 379 атак за такий тривалий період — незначна кількість, однак частина з них могла бути видалена модераторами платформ. Також варто враховувати, що деякі публікації могли зникнути через блокування або видалення контенту самими платформами, такими як Facebook чи X (раніше Twitter), у відповідь на скарги користувачів. Збір даних здійснювався лише з тих джерел, що були наявні та проіндексовані на момент аналізу.
Додатково слід зазначити, що в деяких соцмережах, наприклад Facebook, діє власна система індексації контенту. Це означає, що окремі пости можуть не відображатися у загальному пошуку, але можуть бути доступними при безпосередньому пошуку на сторінці автора. Така ситуація може бути пов’язана з внутрішніми алгоритмами ранжування контенту.
Розподіл атак за приналежністю до певних структур було здійснено на основі проаналізованих даних. Важливо підкреслити, що висновки про можливі зв’язки з певними групами є ймовірними припущеннями, хоча в деяких випадках вдалося знайти конкретні докази участі у кампаніях з дискредитації фондів.
Прихильність до структури означає, що автори атак розміщували пости на підтримку тієї чи іншої організації або особи. Висновки про ймовірну прихильність зроблені на основі достатньої кількості джерел, які свідчать про зв’язок авторів контенту із зазначеними структурами. У деяких випадках такі зв’язки мали опосередкований характер.
Як показують результати аналізу, серед ймовірних ініціаторів атак, окрім представників російських структур, фігурують можливі прихильники деяких публічних осіб та політичних сил. Зокрема, це можуть бути ймовірні прихильники партій «Європейська Солідарність», «Слуга Народу», окремі особи, пов’язані з Рінатом Ахметовим, а також Олексій Арестович.
Колаж зі скриншоту допису Олексія Арестовича у FB. Цей допис, схоже, є атакою саме на репутацію фонду. Цілком імовірно, що основна мета цієї атаки — особистий піар персони, використовуючи умовний наратив “шантаж військових”. Цей допис поширили такі медіа, як Informator,Українські новини.
Навесні цього року німецькі медіа Süddeutsche Zeitung, NDR і WDR, а також естонське інтернет-видання Delfi провели розслідування діяльності російської «Агенції соціального дизайну» (АСД) на основі витоку даних. Ця організація спеціалізується на створенні та управлінні мережею ботів у соціальних мережах, що поширюють проросійські наративи від імені громадян країн, які є об’єктом дискредитації. Існують підстави вважати, що АСД працює напряму на адміністрацію президента Росії. Відомо, що боти не лише просувають відверто проросійські меседжі, але й акцентують на темах, які хвилюють суспільство: мобілізація, втрати на фронті, обмеження свобод під час воєнного стану, корупція, зниження військової допомоги та контрнаступ.
Щоб посіяти розбрат серед українців, боти активно використовують протиставлення різних публічних персоналій, зокрема президента Володимира Зеленського, його попередника Петра Порошенка, мера Києва Віталія Кличка та колишнього головнокомандувача ЗСУ Валерія Залужного. Лише за період із січня по квітень 2024 року боти опублікували близько 34 мільйонів негативних коментарів у соцмережах під дописами користувачів.
Додатково відомо, що колишній керівник ПВК «Вагнер» Євген Пригожин із 2014 року фінансував та контролював «Агентство интернет-исследований» (Internet Research Agency), відоме своєю пропагандистською діяльністю. Зокрема, інформаційна підтримка анексії Криму та початку війни на Донбасі значною мірою здійснювалася через мережу ботів, яку курував Пригожин.
У перші тижні після початку повномасштабного вторгнення Twitter заблокував 100 акаунтів, що поширювали фейки під хештегом #istandwithputin та інші російські пропагандистські меседжі. До серпня 2022 року кількість заблокованих акаунтів зросла до 75 тисяч. У травні 2024 року СБУ викрила 46 ботоферм, які керувались із Росії, мали понад 3 мільйони акаунтів і могли впливати на аудиторію чисельністю до 12 мільйонів людей.
Особливу увагу в атаках приділяють соцмережам, оскільки їхня популярність серед українців значно зросла: у 2015 році 51% людей отримували новини через соцмережі, а у 2024 році цей показник досяг 84%. Основним майданчиком для поширення фейків і дезінформації є Telegram.
У 52% проаналізованих випадків атаки відбувалися саме в Telegram, оскільки цей месенджер став одним із ключових джерел новин для українців. За даними USAID, 72% громадян України отримують інформацію саме через Telegram. Водночас деякі експерти вважають його основною платформою для масового поширення фейків, оскільки месенджер не запроваджує міжнародних стандартів перевірки якості та достовірності контенту, який поширюють канали та користувачі.
Якщо проаналізувати імовірних прихильників до структур й накласти вчинені атаки на платформи, в межах яких були ці атаки виконані, можемо простежити епіцентри зосередженості. Наприклад, російські структури переважно атакують фонди у Telegram.
Переважно це інформаційні або новинні ресурси.
Під прихильністю до структури мається на увазі, що автори атак публікували певний контент, який підтримує конкретну організацію чи особу. Вказана прихильність базується на достатній кількості джерел, що підтверджують відповідний зв’язок. У деяких випадках такі зв’язки мали опосередкований характер.
Як вже зазначалося раніше, атаки на благодійні фонди відбуваються на фоні суспільних переживань і часто використовують теми, що викликають жваві дискусії в суспільстві, особливо в інтернеті. Аналіз показав, що у випадку всіх п’яти благодійних фондів прослідковується одна ключова закономірність — атаки спрямовані на посів сумнівів щодо доброчесності фондів та цільового використання коштів. Основні наративи цих атак можна звести до кількох типів:
— напади на пов’язаних із фондом осіб, зокрема засновників, лідерів або тих, хто асоціюється з діяльністю фонду. Мета таких атак — підрив довіри до цих осіб і зниження їхнього авторитету. Часто використовуються маніпуляції з реальними подіями, які доповнюються вигаданими або провокативними твердженнями. Наприклад, історія з погрозами амбасадору платформи United24 Тімоті Снайдеру або спроби дискредитації Тараса Чмута — керівника фонду «Повернись живим».
— звинувачення у розкраданні коштів або їхньому нецільовому використанні. Як приклад можна згадати питання до Фонду Сергія Притули щодо супутника, на який був оголошений гучний збір, або коментарі про непрозорість фінансових операцій KSE Foundation, що були адресовані Тимофію Милованову.
— підрив репутації фондів та сумніви щодо їхньої діяльності. Такий тип атак є систематичним і триває протягом усього періоду роботи фондів, а не лише під час масштабних зборів чи резонансних подій. Дослідження медіа підтверджують, що подібні атаки часто використовуються російською пропагандою для поширення фейків і зниження рівня довіри громадян до благодійних організацій. У деяких випадках причиною атак могла бути конкуренція між фондами або розбіжності у політичних поглядах. Прикладом є атака на Фонд Петра Порошенка, де йшлося про звинувачення у піарі на війні.
Було визначено три основні ключові наративи, що часто стають основою для дискредитаційних кампаній проти фондів.
*в одній атаці могли бути використані декілька типів атак, наприклад, звинувачення на Федорова та Зеленського одночасно та гасла, пов’язані з піаром або розкраданням грошей.
Як бачимо, основна ціль атак — дискредитація фондів будь-яким доступним методом, щоб українці та бізнес не донатили їм, і, відтак, фонди не змогли б надсилати ту велику кількість допомоги на фронт.
“Повернись живим” — благодійний фонд, який надає допомогу українській армії з 2014 року. Директором фонду є Тарас Чмут. Станом на 2024 рік фонд займається реалізацією військових і ветеранських проєктів та, згідно з даними Forbes і офіційного сайту, зібрав 12 млрд гривень на підтримку сил оборони України.
Результати аналізу показують, що фонд «Повернись живим» зазнає атак від осіб та акаунтів, які, ймовірно, можуть бути пов’язані з російськими структурами або партією «ЄС».
Під час дослідження атак на фонд було проаналізовано публікації в соцмережах та медіа, виявлено 68 випадків атак, з яких 34 були здійснені реальними людьми або ЗМІ, 32 — невстановленими джерелами, а 2 публікації — ймовірно ботами.
Більшість атак (39 випадків) були спрямовані на дискредитацію особисто Тараса Чмута, зокрема через його публічні заяви про оборонно-промисловий комплекс, а також звинувачення у зв’язках із владою чи в некомпетентності. У 14 випадках атаки були спрямовані одночасно на фонд і Чмута, при цьому найбільш поширеним наративом було звинувачення у розкраданні коштів. Окремо на сам фонд було спрямовано 15 атак, переважно з акцентом на фінансування Територіальних центрів комплектування та соціальної підтримки (ТЦК).
Приклади трьох атак на фонд під найпоширенішими наративами та гаслами (особиста дискредитація Чмута, розкрадання грошей, конфлікт інтересів (мовляв, фонд “Повернись живим” фінансує ТЦК).
Фонд Сергія Притули — благодійна організація, яка займається підтримкою армії та гуманітарною допомогою. Заснований у 2020 році Сергієм Притулою, а його директором є Андрій Шувалов.
Аналіз показує, що фонд піддається атакам з боку осіб та ботів, які, ймовірно, мають зв’язок із російськими структурами, партією «ЄС» або ж із невстановленими структурами. Ці атаки зазвичай не проводяться під час активних зборів коштів чи реалізації проєктів, а виникають уже після їх завершення, що вказує на спроби підірвати довіру до фонду та його засновника, а не перешкоджати конкретним ініціативам. Найчастіше приводом для атак стають резонансні публічні події.
Аналіз джерел поширення атак показав, що основною платформою для їх розповсюдження є Telegram, де відбулося 64,5% усіх атак. У Facebook було поширено близько 13% атак, у медіа та на YouTube — 12,3%. Для 8,7% постів використовувалися Twitter та інші платформи.
Попри те, що частка ботів як джерела атаки не є великою, все ж можна чітко відстежити та проаналізувати, штучність атаки. Наприклад, FB-користувач — Lyubov Pavlovskaya — ймовірно, бот. Від імені цього акаунту були залишені коментарі до інших постів. Чому є причини називати цей акаунт ботом? Тому що, коли ми перевірили фото її акаунту, то виявилося, що це фото використовувалося на численних інших сайтах для “дорослих”.
Приклади трьох атак на фонд під найпоширенішими наративами та гаслами (розкрадання грошей, атака на репутацію фонду та атака на асоційовану особу).
Більшість атак спрямовані на Сергія Притулу як особистість та волонтера. Частота цих нападів не завжди пов’язана з діяльністю фонду — будь-який інформаційний привід може бути використаний для дискредитації, і фонд або сам Притула згадуються у негативному контексті. У коментарях та публікаціях автори атак звертаються особисто до Сергія Притули, вказуючи його відповідальним за всі дії благодійної організації.
Однією з найгучніших тем атак стало звинувачення у придбанні Притулою трьох квартир під час повномасштабної війни. Насправді нерухомість була куплена ще у 2020 році на етапі будівництва, що підтверджено опублікованими документами. Однак ця інформація використовується для спроб посіяти сумніви у чесності фонду та знизити рівень донатів, оскільки формальне право власності на квартири було отримане лише у 2023 році.
Незважаючи на регулярні заяви фонду про те, що його операційна діяльність фінансується з окремих рахунків, а всі донати на «мілітарний» рахунок спрямовуються виключно на допомогу армії, у мережі продовжують з’являтися публікації, які просувають фейковий наратив про те, що «20% коштів» нібито витрачаються на особисті потреби.
Окремі атаки стосувалися і купівлі супутника ICEYE. Поширювалися фейки про те, що супутник «не працює» або що фонд переплатив за нього. Попри те, що супутник активно використовується для збору розвідданих на користь ЗСУ, такі інформаційні атаки мали на меті підірвати довіру до цього важливого проєкту.
Фонд активно займається модерацією коментарів у соцмережах, особливо під час великих зборів або після важливих інтерв’ю. Команда відстежує спам та фейки, видаляє шкідливі коментарі та оперативно реагує на бот-атаки, що потребує значних ресурсів і включає співпрацю з адміністраціями платформ.
Виявлено, що значна кількість атак припадає на TikTok (226 негативних коментарів) та YouTube (105 негативних коментарів), де фонд зазнавав найбільшого тиску.
За словами представників фонду, основними цілями атак є зниження обсягів фінансової підтримки, підрив довіри до волонтерів як ключової опори суспільства та дискредитація України на міжнародній арені через поширення неправдивої інформації про неефективність громадських ініціатив. Наприклад, під час запуску збору «Рій Помсти 2.0» команда працювала до ранку, щоб протидіяти спаму та дезінформації, що відволікало ресурси від основної мети — залучення донатів. А під час «Мега Збору Нічний Кошмар» через масові скарги було видалено 80% контенту, а платформа META погрожувала блокуванням сторінки, що суттєво скоротило охоплення та зменшило ефективність збору коштів.
Приклади трьох атак на фонд під найпоширенішими наративами та гаслами (розкрадання грошей, атака на Федорова, атака на Зеленського).
30% атак у соцмережах та новинах стосувалися безпосередньо ініціаторів платформи, тоді як решта атак були спрямовані на поширення інших наративів. Найпоширенішим з них був наратив про непрозорість звітності та розкрадання коштів, який використали у 51% випадків.
За словами пресслужби фандрейзингової платформи, найбільше атак ботів у Instagram відбувається після публікації звітних відео або спільних дописів із Президентом України. У Facebook боти частіше пишуть у приватні повідомлення, і це не завжди пов’язано з якимись конкретними подіями.
Аналіз постів у соцмережах United24 показав, що основною платформою для атак була соцмережа Facebook, де спостерігалася активність мережі ботів із однаковою датою реєстрації та схожими аватарами. В інших соцмережах або не виявили значної кількості негативних коментарів (ймовірно, через роботу модераторів платформи), або публікації були закриті для коментування.
Команда United24 підтвердила, що активно працює над модерацією контенту, видаляючи негативні коментарі, які містять тези російської пропаганди, та блокуючи акаунти авторів таких дописів. У United24 зазначають, що основною метою таких атак є створення негативного враження від платформи, її дискредитація або вплив на алгоритми видачі контенту в соцмережах.
З Петром Порошенком асоційовані два БФ:
Фонд Петра Порошенка (FB): фонд який, виходячи з заяв самого Порошенка, не приймає донати з громадян і функціонує коштом родини Петра Порошенка. Фонд займається не лише допомогою військовим, але і цивільними проєктами;
ГО “Справа громад” (юридична назва — ГО “Солідарна справа громад”) (Inst, FB, TW, TG): фонд який збирає благодійні внески та витрачає їх лише на придбання допомоги. Фонд спрямований на допомогу саме військовим, проєкти розподілені на групи: логістика, побут, оснащення, розвідка, ураження, інші проєкти.
У рамках аналізу атаки, спрямовані безпосередньо на Петра Порошенка, які не містили згадок про назву платформи чи проєкти фонду, не враховувалися, оскільки їхня природа здебільшого пов’язана з політичною діяльністю Порошенка як політика, 5-го президента України та чинного депутата, а не з роботою фонду.
Результати аналізу показують, що благодійний фонд Петра Порошенка та ГО «Солідарна справа громад» зазнають атак з боку осіб та ботів, які, ймовірно, можуть бути пов’язані з російськими структурами, партією «Слуга народу», а також з невстановленими структурами.
Було виявлено 18 унікальних наративів для 51 атаки, частина з яких була написана російською мовою. З цих атак 13 поширювалися іншими учасниками мереж із аналогічними текстами.
Найбільша частка атак (58,8%, 30 випадків) була спрямована на фонд Порошенка через наявність у назві фонду прізвища політика, що викликає пряму асоціацію з його особою. Одночасно на обидва фонди було здійснено 13 атак (25,5%), а на фонд «Справа громад» припадає 8 атак (майже 16%).
Приклади трьох атак на фонд під найпоширенішими наративами та гаслами (нецільове використання коштів, піар на донатах та піар на війні).
З аналізу видно, що основною метою атак є дискредитація Петра Порошенка як політика та громадського діяча, навіть коли негатив спрямований на фонди, пов’язані з його ім’ям. Це підтверджується значною кількістю коментарів під публікаціями про допомогу силам оборони на офіційних сторінках благодійних фондів та аналогічними коментарями під постами самого Порошенка.
25,5% атак у соцмережах та новинних ресурсах стосувалися наративу про нецільове використання коштів. Ще 25,5% негативних публікацій охоплювали наративи «піар на війні» та «піар на донатах» (11,8% і 13,7% відповідно). Основним майданчиком для атак виступає Telegram, де було зафіксовано 76,5% усіх негативних постів.
KSE (Kyiv School of Economics) — це приватний вищий навчальний заклад міжнародного рівня, заснований у 1996 році Консорціумом економічних досліджень та освіти (EERC) і Фондом Євразія. Благодійний фонд KSE Foundation, створений у 2007 році як дочірня інституція некомерційної корпорації у США, спочатку був орієнтований на надання стипендій талановитій молоді. Президентом KSE є Тимофій Милованов, а директоркою KSE Foundation — Світлана Денисенко.
Під час аналізу було виявлено, що KSE Foundation фактично не є основною мішенню для атак у соцмережах. Усі негативні публікації та відгуки стосуються здебільшого асоційованої з фондом особи — Тимофія Милованова, який раніше обіймав посаду Міністра розвитку економіки, торгівлі та сільського господарства України з серпня 2019 року по березень 2020 року. Загалом знайдено 9 негативних статей і відгуків, пов’язаних із діяльністю фонду, з яких 4 — коментарі під постами самого Милованова у Facebook щодо проєктів фонду.
Сам фонд майже не стає об’єктом прямих атак, оскільки більшість негативу спрямована саме на Тимофія Милованова. Ось кілька прикладів атак:
Отже, можна зробити висновок, що сам фонд KSE Foundation практично не стає мішенню для атак, оскільки більшість негативних публікацій пов’язані саме з Тимофієм Миловановим як асоційованою особою. Негативні відгуки здебільшого з’являються у вигляді коментарів під постами благодійного фонду або пов’язаних із ним осіб. Це частково підтверджує гіпотезу, що атаки спрямовані не стільки на діяльність фонду, скільки на його асоційованих осіб.
Інфографіку з діаграмами до тексту не було додано через недостатню кількість випадків атак, що унеможливлює детальний аналіз на основі зібраних даних.
1000 
759 
923