Країна воює. Кожна гривня — це набій, аптечка, тепловізор.

Але хтось знаходить мільйони не на фронт — а на тисячі фейкових акаунтів, які цілодобово поширюють брехню про українських мерів.

Ми вперше зловили цей процес у прямому ефірі — і покажемо, як він влаштований.

27 лютого кілька Telegram-каналів одночасно опублікували неправдивий матеріал про доньку мера Тернополя.

Те, що в ньому написано — не відповідає дійсності.

Але справа не у фейку.

Справа в тому, що почалося після нього. Бо те, що ми зафіксували — це вже не про людей і не про емоції. Це — індустрія.

Як ми це зафіксували

В Україні працює система аналітичного моніторингу totalvox.io. Вона автоматично збирає кожну згадку — пост, коментар, репост — у соцмережах, месенджерах, на сайтах. Не вибірково, а все. З прив'язкою до часу з точністю до секунди.

Повний розбір бот-атаки «Донька мера» доступний за посиланням https://www.totalvox.io/bot-attack.

Ось що показали дані: за 16 годин після запуску фейку — понад п'ятсот публікацій на восьми платформах: Facebook, Twitter, Telegram, Threads, TikTok, Instagram та інших. Для регіональної теми про мера міста на 250 тисяч мешканців — це абсурдна швидкість.

Але справжнє відкриття — не в цифрах. А в тому, як саме це було організовано.

Один текст — тисячі акаунтів

На Twitter тисячі різних акаунтів опублікували абсолютно ідентичний текст. Буква в букву. Жодних відмінностей, жодних доповнень, жодного "дивіться що пишуть" від себе.

Пригадайте, як ви самі пересилаєте новину. Додаєте "ого", "шок", емодзі, питання. Бо ви — жива людина. А тут — тиша. Голий механічний репост від тисяч акаунтів одночасно.

Так працює автоматизований бот-скрипт. Тисячі телефонів у бот-центрі. Одна команда — тисячі натискань кнопки "поділитися".

Друга година ночі. Кожні тридцять секунд — новий коментар

Нічна хвиля на Facebook тривала з першої до четвертої години ночі. Коментарі сипалися щохвилини, подекуди — кожні пів хвилини. О другій ночі, коли Тернопіль спить.

І ще деталь: географія. Більшість нічних коментарів мали геолокацію — Київ. Хоча тема виключно тернопільська. Частина публікацій прилетіла з ОАЕ, Іспанії, Італії, Швейцарії. Тернополяни, які серед ночі переживають за місцеву політику з Дубая? Серйозно?

Що за люди стоять за цими акаунтами

Перевірили сторінки авторів. Тисячі з них з'явилися рівно один раз — написали один коментар або зробили один репост — і зникли назавжди. Класичні одноразові акаунти, створені під замовлення.

Подивіться на будь-яку з цих сторінок. Там одне й те саме: стрічка з чужих репостів. Жодної фотографії з сім'єю. Жодного привітання з днем народження. Ні відпустки, ні риболовлі, ні домашнього улюбленця. Ні слова про себе. Перед вами не людина — перед вами порожня оболонка з єдиною функцією.

Імена теж промовисті: "Вася Невідомий", "Лариса Лариса", "John Smith". На Twitter — профілі з 7 чи 32 підписниками, які раптово о третій ночі зацікавились тернопільською політикою.

Механізм атаки. П'ять хвиль за розкладом

Моніторинг зафіксував п'ять послідовних фаз — як у спланованій спецоперації.

Перша: великі Telegram-канали публікують фейк — "засів" теми. Друга: Facebook заповнюється коментарями під ключовими постами. Третя: Twitter вибухає тисячами ідентичних репостів. Четверта: всі платформи одночасно — максимальний тиск. П'ята: нічна хвиля, ботоферма добиває "на автопілоті".

Telegram → Facebook → Twitter → загальна навала → нічне дожимання. Це не стихійна реакція людей. Це розклад з командою "пуск" для кожної фази.

Яка ціна "народного обурення"

Є й так звана "ручна робота". Ви точно бачили в Telegram оголошення: "віддалена робота — писати коментарі, лайкати, репостити". Оце воно і є в дії.

Кожна дія бота має ціну. Жива людина, яка пише замовні коментарі — отримує зарплату. Бот-центр із тисячами телефонів, що автоматично лайкають, коментують і репостять — потребує обладнання, SIM-карт, програмного забезпечення, обслуговування.

Мінімум 200 гривень за одну дію. Помножте на тисячі публікацій — виходить від мільйона гривень.

Але це не все. Розміщення на великих каналах — окремий рахунок. "Лачен пише" з аудиторією два мільйони або "Радник" із сімсотьма тисячами підписників беруть від 45 до 90 тисяч гривень за одну публікацію. В атаці задіяно щонайменше п'ятнадцять каналів. Лише Telegram-розміщення коштувало замовнику орієнтовно 150–250 тисяч гривень.

Підсумок: одна ніч фейків — від мільйона гривень.

Це вже вдруге

Влітку на мера Тернополя провели таку саму бот-атаку. Тисячі акаунтів, та сама схема. Орієнтовна вартість — понад півтора мільйона гривень. Повний розбір тієї атаки доступний за тим же посиланням https://www.totalvox.io/bot-attack під назвою «Бот-атака: мене хочуть вбити».

Двічі на рік. Мільйони гривень. Під час війни.

Хто за це платить — і для чого

Ось ключове запитання.

У кого в Тернопільській області є мільйони на інформаційні диверсії — коли країна рахує кожну копійку на оборону?

Ми нікого не звинувачуємо напряму. Але запитання ставимо відкрито.

Чи не ті це особи, які зараз під слідством за корупційні злочини? Колишні посадовці й народні депутати, що збагачувались на хабарях посеред війни? Що тиснули на волонтерів, вимагаючи гроші, поки інші захищали країну? Вони опинились під слідством не через чиюсь "підставу" — а через власні дії. І тепер, можливо, намагаються переключити увагу з власних кримінальних справ на чужі вигадані скандали.

А може мета цих атак — відволікти тернополян від масштабніших корупційних історій в області, в країні? Від справ, де фігурують зовсім інші суми?

Мільйони на брехню ніхто не витрачає без причини.

Чому це стосується кожного міста в Україні

Бот-атаки проти мерів — не унікальна тернопільська історія. Це загальноукраїнська проблема. Але вперше в практиці місцевого самоврядування таку операцію вдалось перехопити і задокументувати наживо — від моменту запуску фейку до згасання останнього бота.

За посиланням https://www.totalvox.io/bot-attack видно кожну секунду цієї атаки. Звідки стартувало. Як поширювалось. Хто ці тисячі "обурених" — порожні сторінки без єдиного живого фото.

Тернопільський досвід може стати моделлю захисту для кожного міста України.

Як розпізнати бота самостійно

Під новиною сотні однакових коментарів — це не хвиля обурення. Це програмний скрипт.

Сторінка автора — суцільні репости без жодного особистого запису, без фото дітей, без привітань з іменинами — це не та людина, що на фото в профілі.

Потік коментарів о третій ночі щохвилини — це не безсонні тернополяни. Це ботоферма, яка працює по графіку.

Не довіряйте тому, що тиражують тисячі однотипних акаунтів. Дивіться хто пише. Запитуйте себе — кому це вигідно. І пам'ятайте: кожен фейковий коментар оплачений грошима, які могли піти на захист країни — але пішли на брехню.