Сеть «Матрёшка» взламывает аккаунты в Bluesky для распространения фейков

По данным исследователей, прокремлёвская сеть под названием «Матрёшка» начала взламывать аккаунты реальных пользователей в социальной сети Bluesky, чтобы публиковать фейковые материалы от их имени. Среди похищенных учётных записей — страницы журналистов, преподавателей и деятелей культуры.

Кого коснулись атаки

В числе взломанных оказались хорошо известных в своих сферах люди: преподаватель из американского вуза, политический репортёр, а также художник и кинорежиссёр. Владельцы некоторых аккаунтов узнали о компрометации только после того, как их страницы начали публиковать чужие материалы.

Какие методы применяют злоумышленники

С захваченных страниц распространялись поддельные видеоролики, в том числе с использованием дипфейков — например, видео, где якобы выступает сотрудник правоохранительных органов с критикой зарубежных лидеров. Вместо создания полностью фиктивных аккаунтов злоумышленники предпочитают взламывать уже существующие авторитетные профили.

Независимые расследования связывают такую кампанию с московским агентством Social Design Agency и операцией «Матрёшка», которую используют для дискредитации поддержки Украины и влияния на общественное мнение за рубежом.

Реакция платформы

Bluesky уже удалил несколько тысяч публикаций, а волны атак фиксируются со второй половины весны. Компания охарактеризовала подобные операции как проблему для всей отрасли и заявила о выделении значительных ресурсов на их предотвращение. Некоторые аккаунты блокировались до тех пор, пока владельцы не сбросили пароли.

По словам исследователей, текущие кампании в Bluesky ориентированы преимущественно на Францию, Украину и Армению — регионы, где информационное давление может повлиять на внешнеполитические процессы.

Ранее специалисты фиксировали и другие операции сети, направленные на посев паники и дезинформации, в том числе через материалы о вспышках заболеваний и других кризисных событиях.