Молдова, която се готви за парламентарни избори на 28 септември 2025 г., се оказа обект на нова вълна от руска дезинформация. Според анализ на Silent Push, публикуван на 23 септември, зад атаката стои държавно подкрепяната група Storm-1679, известна още като Matryoshka.

Целта на кампанията е да се дискредитира настоящото молдовско правителство и да се възпрепятства процесът на присъединяване към Европейския съюз.

Как действа кампанията

Кампанията се реализира чрез фалшиви новинарски сайтове, които публикуват:

• тенденциозни статии срещу властите в Кишинев;

• подвеждащи заглавия, целящи да всяват недоверие;

• материали, насочени срещу европейската интеграция на страната.

Докладът на Silent Push надгражда по-ранен анализ на Recorded Future, който изследваше политическите последствия. Silent Push обаче разглежда и техническите следи на кампанията.

Следите водят към Москва

Разследването открива „технически отпечатъци“, свързващи тази кампания с Absatz – руска пропагандна инициатива, стартирала през 2022 г.

• Absatz е регистрирана в Роскомнадзор, държавният медиен и интернет регулатор на Русия, известен с цензурирането на независими медии.

• Използваната инфраструктура включва два IP адреса, които още от 2022 г. са били част от руски дезинформационни операции.

• Открити са сходства в кода на различните сайтове, сочещи към общо управление и повторна употреба на инфраструктура.

Според Silent Push, лицето зад Absatz е Михаил Сергеевич Шахназаров, руски пропагандист, санкциониран от Украйна за подкрепа на войната срещу нея.

Защо няма зловреден софтуер?

Любопитен аспект е, че сайтовете не съдържат инфостийлъри или друг зловреден код. Според Кейси Бест, директор на отдел „Заплахи“ в Silent Push, това е съзнателно решение:

• Добавянето на зловреден код би привлякло повече внимание от страна на киберсигурностната общност;

• Би улеснило легални действия за закриване на сайтовете;

• Биха се създали допълнителни рискове за оператора.

Затова кампанията разчита на дългосрочна незабележимост, типична за психологическите операции.

По-широкият контекст

Молдова е геополитически фокус в Източна Европа, особено заради стремежа си към интеграция в ЕС и отдалечаване от руското влияние. Сегашната дезинформационна атака показва как Москва се опитва да използва информационната война като средство за политически натиск.

Silent Push подчертава, че подобни операции вероятно ще продължат и в бъдеще, като ще се адаптират спрямо политическата обстановка.

Случаят с Storm-1679 / Matryoshka е ясен пример за модерната форма на хибридни заплахи – комбинация между кибероперации, пропаганда и психологическо въздействие. В навечерието на изборите в Молдова, тези действия поставят под въпрос не само устойчивостта на местната демокрация, но и стабилността на целия регион.