Українські хакери групи «Кібер Опір» проникли у мережі департаменту інформації та масових комунікацій Міністерства оборони Росії та отримали доступ до системи моніторингу та аналітики ЗМІ «Катюша». Внутрішня документація та ключі до програмного забезпечення були передані міжнародній розвідувальній спільноті InformNapalm, яка опублікувала деталі злому.
Як з'ясувалося, співробітники департаменту, очолюваного спікером Міноборони Ігорем Конашенковим, щодня моніторять повідомлення про Збройні сили РФ, зокрема в іноземних ЗМІ, і складають звіти для начальника. Після цього спеціальна людина — полковник Кочетков — пише підсумкову тижневу доповідь про висвітлення діяльності військового відомства в медіа, на основі якої складається план «інформаційних матеріалів» наступного тижня. Потім цей дайджест разом із звітом з друкованих ЗМІ розсилається до прес-служби підрозділів російської армії.
Що стосується системи моніторингу «Катюша», яка коштувала Міноборони 320 млн рублів, то вона працює не так, як заявляють її творці, зазначають в InformNapalm. За задумом, вона повинна маркувати публікації залежно від того, як у них представлена діяльність армії та керівництва Росії: «позитивно», «негативно», «нейтрально». Однак насправді матеріали з негативною оцінкою або не враховуються або позначаються як «нейтральні». Таким чином, у звітах системи формується картина, спотворена для влади.
Також «Катюша» у реальному часі видає пости, що публікуються у Telegram, «ВКонтакті», «ЖЖ», «Однокласниках» та меншою мірою — у Facebook, Instagram та YouTube. Окрема вкладка присвячена аналізу популярних російських телеграм-каналів, які сортуються на "позитивні" та "негативні".
Згодом ця інформація може використовуватись для зачистки критиків Міноборони та Кремля. Так, у жовтні минулого року за зверненням голови Генштабу Валерія Герасимова Роскомнагляд та правоохоронні органи почали перевіряти контент «воєнкорів» на предмет «фейків» та «дискредитації» армії. Пізніше відбувся арешт екс-міністра оборони «ДНР» Ігоря Гіркіна, засудженого до довічного ув'язнення судом у Гаазі у справі про збитий малайзійський боїнг.
Про це свідчить лист Конашенкова до заступника гендиректора ВДТРК Ігоря Шестакова, знайденого при зломі. У тексті згадуються «неблагонадійні» російські телеграм-канали. Доступ до конкретного списку хакери не отримали.
При цьому аналітики дійшли висновку, що Міноборони також займається вкиданням, яке дозволяє виявляти «нелояльних» блогерів та ЗМІ. Так, 13 листопада держагентства поширили новину про «перегрупування угруповання «Дніпро» в окупованій Херсонській області, яке потім було «анульовано».
Розслідувачі звернули увагу, що інформація про «перегрупування» містилася у листі Конашенкова, датованому 14 листопада, але злитому на день раніше. Зазвичай подібні формулювання використовуються у разі відступу військ — так було минулого року, коли армія РФ пішла з-під Харкова та Херсона.
У самому Міноборони назвали розсилку повідомлення нібито від імені прес-центру відомства провокацією. Однак після появи цієї новини в системі «Катюша» було зібрано публікації в телеграм-каналах з критикою відомства, також приблизно в цей же час влада анонсувала нові заходи щодо посилення контролю за інтернетом.
