Поисковик «Яндекса» выдавал пользователям сайты, которые потенциально могут стать основной для уголовного дела. Речь идет о ресурсах российских добровольцев, воюющих на стороне Украины и признанных в России террористами — легион «Свобода России» и «Русский добровольческий корпус» (РДК). «Яндекс» предлагал пользователям сайты-подделки, которые идентичны официальным ресурсам военных. Поддельные сайты собирают данные о пользователях фейков и могут передавать информацию ФСБ. За связь с легионом или РДК может грозить лишение свободы до 20 лет. «Холод» рассказывает, что известно про возможную приманку российских спецслужб.
Чтобы не пропускать главные материалы «Холода», подпишитесь на наш инстаграм и телеграм.
Подозрительные сайты обнаружил программист Артем Тамоян. Он вбил в Google и «Яндекс» один и тот же запрос — «вступить в легион “Свобода России”». Результаты поиска отличались, однако обычный пользователь вряд ли смог бы заметить эту разницу. Google в первых строках выдал официальный сайт легиона, а «Яндекс» — ханипот, то есть сайт-подделку. В адресной строке предложенного «Яндексом» фейкового сайта была добавлена одна лишняя буква «S».
«Холод» перепроверил выдачу «Яндекса» при соответствующем запросе. Сайт-приманка действительно появлялся в первых ссылках поисковика. Тамоян и другие программисты связывают появление этих сайтов с работой ФСБ, однако «Холод» не смог подтвердить это предположение.
Такая же схема с ханипотом использовалась при выдаче сайта «Русского добровольческого корпуса» (РДК). Оригинальный сайт и «ханипот ФСБ» абсолютно идентичны по дизайну. Единственное их отличие кроется в написании адреса сайта: на сайте-подделке отсутствует буква «S» в конце.
Часть пользователей предполагала, что эти сайты на самом деле работают как зеркала. То есть это все еще официальные ресурсы, которые просто помещены на другой адрес, чтобы обходить блокировки в России. Официальный аккаунт легиона «Свобода России» в твиттере опроверг это и заявил, что эти сайты к ним не относятся.
Международный регистратор доменов NameCheap уже заблокировал домены, которые вели на сайты-ханипоты. После блокировки «Яндекс» временно перестал выдавать сайт-ловушку РДК в поиске и добавил описание, что ссылки удалены «в силу требований применимого законодательства», заменив его затем указанием, что «Некоторые материалы в интернете могут содержать недостоверную информацию».
Сайты-провокаторы
Адвокат «Первого отдела» Евгений Смирнов в разговоре с «Холодом» объяснил, что большинство уголовных дел, связанных с РДК или легионом, строятся именно на провокации спецслужб. Такие сайты-ханипоты подходят под эту тактику, хотя именно эти ссылки раньше не фигурировали в уголовных делах.
В делах обычно не прописывают точные названия сайтов или ботов, через которые человек пытался записаться в легион или РДК. Вместо этого может использоваться формулировка «обвиняемый с помощью сети Интернет направил анкету на вступление в легион». Смирнов рассказал и о других случаях, когда к делу прикладывается переписка подозреваемого с конкретным «вербовщиком».
«Поэтому точно установить, на каком ресурсе подзащитный поинтересовался деятельностью легиона, невозможно. Но меня не удивляет существование таких сайтов: в основе большинства дел о сотрудничестве с легионом или РДК лежит провокация — когда чекист своими уговорами или предложениями склоняет совершить действия, которые могут быть квалифицированы как преступление», — поясняет Смирнов.
Программист и предприниматель Александр Литреев в подробностях объясняет, как именно работают такие сайты-подделки. Клон сайта легиона «Свобода России» использует три метода сбора данных о пользователях, которые хотели бы присоединиться к проукраинским военным. Если нажать на кнопку «Присоединиться» на главной странице, то открывается онлайн-форма, где нужно указать имя, год рождения, страну проживания, а также аккаунты в соцсетях и почту.
Второй способ связи — написать напрямую на электронную почту. Адрес почты на фишинговом сайте практически идентичен адресу официальной почты легиона. Здесь, как и в адресной строке сайта, в конце добавлена лишняя буква «S». Эта почта не упоминается больше нигде в интернете, заметил Литреев.
Также подделка предлагает связаться с потенциальным рекрутом через чат-бот в телеграме. Ник бота-подделки в мессенджере очень похож на ник настоящего бота легиона. Есть лишь одно отличие: в боте-подделке намеренно допущена опечатка в слове «official» — «oficial».
Похожие способы связи использует и клон сайта РДК. Там тоже предлагают заполнять онлайн-форму или связаться по электронной почте. Кроме того, злоумышленники создали целую сетку поддельных телеграм-каналов, в которых повторяют посты официального ресурса РДК, но меняют ссылки и контакты для связи. На фейковые каналы, по словам Литреева, подписаны порядка 50 тысяч человек, хотя количество просмотров постов не превышает 100–200 (На момент публикации «Холоду» не удалось найти крупных фейковых телеграм-каналов РДК и легиона). Литреев убежден, что это не реальные подписчики, а боты.
Как сайты-обманки попали в «Яндекс»?
Еще одна отличительная деталь сайтов, которые связывают с ФСБ, — они не просят пожертвований. Официальные ресурсы легиона «Свобода России» или РДК оставляют реквизиты для перевода денег, тогда как сайты-приманки в этом не заинтересованы. Их главная цель — побудить пользователей связаться с ними и оставить свои личные данные. Отсутствие реквизитов для пожертвований может указывать на то, что подозрительные сайты были именно ханипотами, а не зеркалами.
Как правило, любые сайты попадают в выдачу «Яндекса» с помощью роботов, которые находят ссылки и анализируют контент. Поисковых роботов использует и Google. «Яндекс» заявлял, что сайты-обманки опускаются на низкие позиции в поисковике, а в некоторых случаях могут быть и попросту удалены. Литреев уверен, что появление фейк-сайтов на первых строках поисковика не могло произойти без вмешательства человека.
«Яндекс» и раньше был замечен в сотрудничестве с российским властями. Известно, что сервис раскрывает данные пользователей по запросу властей. К концу 2023 года «Яндекс» удовлетворил почти 55 тысяч таких запросов — это рекордное число.
В феврале 2024 года компания сменила владельца. Основатель компании Аркадий Волож вышел из капитала российских структур «Яндекса», а новым основным владельцем стал закрытый паевый инвестиционный фонд (ЗПИФ) «Консорциум.Первый».
Эту организацию возглавляют менеджеры российского «Яндекса», также в капитал компании вошли структуры основателя венчурного фонда LETA Capital Александра Чачавы, гендиректора специализированного депозитария «Инфинитум» Павла Прасса, нефтяной компании «Лукойл» и инвестора Александра Рязанова. Ни один из пайщиков не получил контролирующей доли
После продажи российского бизнеса Аркадий Волож вышел из-под санкций Евросоюза и развивает европейский бизнес «Яндекса» под новым названием Nebius Group. Он также осудил войну с Украиной и признавал, что на компанию оказывалось колоссальное давление со стороны Кремля.
По мнению Литреева, некие «отдельные лица» в «Яндексе» вручную изменили результаты поиска для того, чтобы вывести на первое место поддельные сайты. Он уверен, что это потребовало бы одобрения высшего руководства «Яндекса», так как это прямое вмешательство в принципы работы компании. Такие корректировки должны пройти тщательную проверку несколькими сотрудниками.
«Учитывая вышеизложенное, можно с уверенностью сказать, что за созданием подобных ресурсов стоит Федеральная служба безопасности Российской Федерации (ФСБ), поскольку только она может оказывать давление на компании внутри России с целью склонения к сотрудничеству», — пишет программист.
«Яндекс» не единственный поисковик, который показывает сайты-подделки. «Холод» убедился, что такие же ханипоты выдают и независимые сервисы DuckDuckGo и Bing, при этом в поиске высвечиваются и официальные ресурсы легиона и РДК. В Bing к тому же появилось недавно созданное зеркало сайта легиона, в адресе которого также имеется буква «S», что может свидетельствовать о том, что этот сайт ничего общего с легионом не имеет.
DuckDuckGo раньше брал информацию для своего поисковика из «Яндекса», однако компании прекратили сотрудничество после начала войны в Украине. Более того, DuckDuckGo борется с ресурсами, распространяющими пророссийскую пропаганду, и занижает их позиции при выдаче в поисковике.
