Shkroi: Festim Rizanaj

Hibrid.info është një nga platformat e shënjestruara nga fushata e dezinformimit “Operacioni Overload” (një vazhdim i operacionit Matryoshka, duke synuar veçanërisht organizatat mediatike dhe platformat për verifikim të fakteve) ku aktorë pro-rusë përdorën email-e dhe etiketime në rrjetet sociale për të kërkuar verifikimin e përmbajtjes së rreme të krijuar posaçërisht. Përmbajtja e dërguar për verifikim nuk ishte autentike, por e organizuar nga i njëjti burim, me qëllim për të mbingarkuar dhe devijuar vëmendjen e organizatave të besueshme si Hibrid.info. E-mailet u dërguan kryesisht përmes shërbimit Gmail dhe përmbanin lidhje që shpesh drejtonin në kanale Telegram, duke mbuluar tema që varionin nga dezinformimi deri te çështjet politike dhe sociale.

Analiza tregon një rritje të aktivitetit të e-maileve në data specifike, si 1, 16, 24 dhe 30 korrik 2024, duke sugjeruar një përpjekje të qëllimshme për të sfiduar Hibrid.info gjatë periudhave të ngarkuara me ngjarje të rëndësishme (Olimpiada Paris 2024 dhe Euro 2024). Strategjia përfshinte gjithashtu përdorimin e emrave të përdoruesve të kopjuar dhe modele të përsëritura në ndërtimin e adresave të emailit, duke sugjeruar një përpjekje të organizuar për të shpërndarë përmbajtje të rreme. Telegram-i luajti një rol kyç në shpërndarjen e këtyre informacioneve, krahas referencave të herëpashershme në platforma të tjera, duke treguar përhapjen e qëllimshme të dezinformatave për të destabilizuar edhe punën e Hibrid.info.

Hibrid.info pranoi dhe analizoi 82 e-mail të dërguara në llogarinë e postës elektronike të platformës si pjesë e fushatës, përfshirë periudhën 1 shkurt – 1 gusht 2024. Nga grupi i të dhënave e ofruar, është e qartë se platforma ka përjetuar nivele të ndryshme të aktivitetit të postës elektronike, duke filluar nga periudhat e angazhimit minimal deri në rritje. Ndërsa, siç u përmend në fillim, ekipi i Hibrid.info ka marrë pyetje me e-mail duke filluar nga 2 shkurti 2024, është vërejtur se është shfaqur një rritje e konsiderueshme në vëllimin e postës elektronike. Konkretisht, më 1 dhe 16 korrik nga 5 email-e dhe, 24 dhe 30 korrik nga 4 email-e në ditë.

Për më tepër, rritje të dukshme ndodhën në disa data të tjera ku platforma pranoi saktësisht nga 3 email-e në ditë, duke përfshirë 19, 17, 25, 9, 18, 2, 5, 31, 8, 2, 15,  korrik dhe 1 gusht. Për më tepër, platforma pranoi saktësisht nga 2 email-e brenda ditës në datat 26, 22, 23, 28 korrik dhe 15 maj 2024.

Objektivi i kësaj taktike është të angazhoj hibrid.info dhe ekipin e tij hulumtues, duke i detyruar ekspertët e platformës të shmangin vëmendjen e tyre nga ngjarjet aktuale të dezinformimit në verifikimin dhe demaskimin e përmbajtjeve të rreme të krijuara dhe të shpërndara.

Mund të identifikohen disa tema dhe ngjarje kyçe, së bashku me një përpjekje sistematike për dezinformim. E-mailet kryesisht përmbajnë lidhje me kanalet Telegram që përhapin lajme, thashetheme dhe akuza të ndryshme. Fushat e fokusit në këto e-mail përfshijnë 5 tema të dallueshme. Vërehen tema, të tilla si akuza kundër qeverisë dhe ushtrisë ukrainase, dezinformata në lidhje me ngjarjet ndërkombëtare si Olimpiada, dhe skandale politike që përfshijnë figura ukrainase dhe ndërkombëtare.

Përmbajtjet e subjekteve në email-a

Për më tepër, ne kemi analizuar subjektet në email-et e dërguara dhe kemi arritur në disa kategorizime. Për shembull, temat në fjalë mund të kategorizohen në lloje të ndryshme, duke përfshirë verifikimin e fakteve (p.sh., “check it out”, “fake news”), ngjarje specifike (p.sh., “Olympics has fallen”, ” Ambulance service in Olympics “), dhe tema lajmesh (p.sh., ” NBC NEWS is posting news clips on TikTok “, “DW published the news”).

Nga ana tjetër, disa tema janë të përsëritura ose të përgjithshme (p.sh, “check the news,” “News”) ndërsa të tjerat janë informative (p.sh., “News from Greenpeace,” “Bedbug news”) ose shërbejnë si thirrje për veprim (p.sh., ” What’s going on? “, ”     Who portrayed him”, “where the graffiti is located”). Për më tepër, klikimi ose lidhje të paqarta të subjektit (p.sh., ” we found fakes”, ” These are the links “) gjithashtu mund të vërehen gjatë analizës dhe duket se janë krijuar për të ndezur kuriozitetin ose ndjenjën e urgjencës.

Ofruesit e shërbimeve të postës elektronike dhe emrat e përdoruesve

Një analizë e grupit të të dhënave të postës elektronike zbulon njohuri të rëndësishme mbi përdorimin e ofruesve të ndryshëm të shërbimeve të postës elektronike, veçanërisht atyre që janë falas dhe lejojnë krijimin e një llogarie anonime. Të dhënat e të dhënave, që përfshijnë e-mail të dërguara nga fusha të ndryshme, tregojnë një përdorim të Gmail, me 82 e-mail me origjinë nga ky shërbim.

Kjo shpërndarje tregon një preferencë të qartë për Gmail midis dërguesve të email-eve në grupin e të dhënave, duke theksuar pozicionin e tij dominues në treg. Anonimiteti i ofruar nga këto shërbime falas mund të jetë një thikë me dy tehe, pasi shpesh lehtëson praktikat devijuese të internetit, duke ngritur shqetësime për rolin e tyre në mundësimin e sjelljeve joetike në internet. Veçanërisht, të njëjtët ofrues të postës elektronike u përcaktuan të përdoren zakonisht në raportin e Mbingarkimit të Operacionit nga Check First and Reset, duke nënvizuar lidhjen e tyre me aktivitete të dyshimta.

Shumë emra përdoruesish duket se janë ndërtuar nga emrat personal, qoftë si emra të plotë ose si kombinime të emrave dhe mbiemrave. Numrat u shtohen shpesh emrave të përdoruesve, ndoshta për të dalluar përdoruesit me emra të ngjashëm ose për të përmbushur kërkesat unike të emrave të përdoruesit. Shembujt përfshijnë “[email protected]”, “[email protected]”. Disa emra përdoruesish duket se përfshijnë vargje të rastësishme shkronjash ose inicialesh, të cilat mund të jenë një përpjekje për të krijuar një identifikues unik ose mund të krijohen rastësisht. P.sh. “[email protected]”, “[email protected]”. Disa emra përdoruesi përfshijnë fjalë përshkruese ose elementë pa emër që mund të pasqyrojnë interesa personale, pseudonime ose karakteristika të tjera. P.sh. “[email protected]”, “[email protected]”.

Vegëzat dhe domainet

Analiza e vegëzave të veçuara zbulon një përqendrim të konsiderueshëm me origjinë nga domeni “t.me”, me një total prej 192 vegëza të shpërndara në email-et e dërguara, duke nënvizuar dominimin e Telegram-it si një medium primar për komunikimin dhe ndarjen e përmbajtjes midis përdoruesve. Në mesin e llogarive të telegram (t.me) disa prej tyre janë dërguar më shumë së një herë, si; “t.me/belshkvarka/” (22 herë), “t.me/shkvarka2/” (14 herë),  “t.me/OLYMPICSHASFALLEN/” (12 herë), “t.me/belvestnik/” (4 herë).  Kjo frekuencë thekson rolin kryesor të platformës në shpërndarjen e informacionit.

Përtej “t.me”, u identifikuan domene të tjera, megjithëse me frekuenca dukshëm më të ulëta. Veçanërisht, “twitter.com” dhe “x.com” u gjetën nga 2 herë dhe rumble.com (1), respektivisht, duke sugjeruar ndarjen e rastësishme të përmbajtjeve.

Prania e “pravda.ru” (1), “pravda-es.com” (1), “pravda-it.com” (1), “pravda-de.com” (1) dhe “pravda-fr.com” (2) pasqyron shpërndarjen e artikujve të lajmeve të Pravda nëpër fusha të ndryshme specifike të gjuhëve, duke treguar një shpërndarje shumëgjuhëshe të lajmeve. Për më tepër, dukuritë e vetme të “newtral.es” (2) dhe ” nytimes.com” (3), “microsoft.com” (1), “01net.com” (1), “storyboard18.com” (1), “mcafee.com” (1), “nationalpost.com” (1), “greenpeacefoundation.com” (1), “france24.com” (1) sugjerojnë ndarjen e përmbajtjes nga burime të pavarura të lajmeve amerikane, spanjolle e franceze.

Bashkëngjitjet (atachment)

Në mesin e email-eve të dërguara në postën elektronike zyrtare të hibrid.info janë identifikuar 26 fotografi dhe 22 video. Në mesin e këtyre janë përfshirë pamje të ndryshme me pretendime të rreme, si dhe fotografi të grafiteve ndërlidhur me Ukrainën në qytete të ndryshme të botës.

Përfundim

Kjo analizë gjithëpërfshirëse e 82 e-maileve të pranuara nga hibrid.info (1 shkurt – 1 gusht 2024), si pjesë e një fushate të synuar, zbardh taktikat dhe strategjitë e përdorura nga ata që synojnë të pengojnë misionin e platformës. Fushata e koordinuar përmes email-eve me llogari të dyfishta dhe lidhje të Telegramit synon të shpërqendrojë ekipin e Hibrid.info, duke e mbingarkuar me kërkesa për verifikim të përmbajtjeve të rreme. Këto e-maile përmbajnë dezinformata të lidhura me çështje ushtarake dhe politike, duke synuar që ekipi i Hibrid.info të humbasë kohë në verifikimin e këtyre informacioneve të pavërteta. Si rezultat, platforma detyrohet të devijojë vëmendjen nga luftimi i ngjarjeve reale të dezinformimit, çka ndikon në efektivitetin e saj dhe në përhapjen e informacionit të saktë te publiku.

Ky studim i detajuar mbi fushatën e email-eve drejtuar Hibrid.info zbuloi disa gjetje kyçe:

1. Modelet e aktivitetit të e-maileve: Aktiviteti u intensifikua më 1, 16, 24 dhe 30 korrik 2024, që përkojnë me ngjarje të mëdha Olimpiada në Paris dhe Euro 2024, duke treguar përpjekje të qëllimshme për të mbingarkuar hibrid.info.
2. Temat dhe lidhjet e subjektit: E-mailet përfshinin lidhje me kanale Telegram dhe temat varionin nga dezinformata, akuza politike, çështje sociale dhe ngjarje ndërkombëtare, me lidhje subjektive që provokonin urgjencë për të tërhequr vëmendjen e Hibrid.info.
3. Ofruesit e shërbimit të e-maileve dhe pseudonimet: Dominimi i Gmail si shërbim, së bashku me përdorimin e pseudonimeve të përsëritura, tregoi një organizim të mirëfilltë nga të njëjtat entitete.
4. Vegëzat dhe domainet: Dominimi i lidhjeve të Telegramit tregon rolin kryesor të kësaj platforme në shpërndarjen e informacionit, ndërsa u përfshinë edhe burime të tjera të ndryshme për të shpërndarë përmbajtje në këtë fushatë.

Share With Others