Ako ruskí hackeri manipulujú voľbami a verejnou mienkou v celej Európe?
Bezpečnostní analytici rozoberajú najnovšiu dezinformačnú kampaň ruskích hackerov a ukazujú, ako manipulujú celou Európou.
Bezpečnostní analytici z Check Point pozorovali dezinformačnú kampaň kyberzločincov, ktorá prebiehala v Moldavsku a začala sa ešte v auguste minulého roka. Táto dezinformačná kampaň zasiahla vládny a vzdelávací sektor. Jej cieľom bolo ovplyvniť verejnú mienku a tým aj voľby v krajine, ktoré sa odohrali 20. Októbra 2024.
Predpokladá sa, že kyberzločinci chceli v ľuďoch vyvolať negatívny pohľad na európske hodnoty a vybudovať v ľuďoch nenávisť voči Európskej únii a možno aj podnietiť otázky ohľadom členstva v EÚ. V tej dobe v Moldavsku vládla proeurópska strana, no hackeri sa snažili, aby sa k moci dostala strana s proruskejším názorom.
Moldavsko je bývalou sovietskou krajinou, ktorá získala štatút kandidáta do Európskej únie v roku 2022. Celoštátne referendum o vstupe do únie sa odohralo 20. októbra 2024, súbežne s prezidentskými voľbami. Hackerskú operáciu experti nazvali MiddleFloor a dodnes je excelentným príkladom toho, ako proruské hackerské skupiny vytvárajú dezinformačné kampane na ovplyvnenie populácie.
Dezinfo kampane prebiehajú po celej EÚ
Hackeri pochádzajú zo skupiny Lying Pigeon, ktorá je známa svojimi dezinformačnými kampaňami, ktoré sa odohrávali po celej Európe. Hackeri popri dezinformačných príspevkoch rozposielali falošné e-mailové správy a dokumenty. Okrem ovplyvňovania mienky s najväčšou pravdepodobnosťou chceli získať aj informácie a infikovať zariadenia užívateľov pre ďalšie malvérové útoky.
“Dezinformačná kampaň sa zameriavala na niekoľko citlivých tém a obáv, ktoré vyplývali z vtedajšej situácie v krajine. Hackeri nafukovali negatívne názory ohľadom proeurópskej vlády a potenciálneho vstupu do Európskej únie. Jednou z hlavných tém bola napríklad dodávka paliva a jeho cena pred blížiacou sa zimou. Dezinformátori ale využívali aj LGBT témy a prísne protikorupčné praktiky, zmeny edukačného systému, či imigráciu zo stredného východu,” píšu analytici z Check Point.
Táto kampaň sa však odlišovala od typických dezinformačných taktík. Hackeri z Lying Pigeon sa odklonila od tradičného vytvárania falošných stránok, ktoré sa podobali na spravodajské portály, no poskytovali vymyslené články šíriace proruské názory. Tieto stránky sa propagovali na sociálnych sieťach cez malvertising, aby zasiahli čo možno najväčšie publikum.
Neprehliadni
Lying Pigeon však uprednostnili šírenie proruských správ prostredníctvom e-mailu. Vďaka tomuto kroku dokázali cieliť na presne vytipovaných jedincov. Kvôli súkromnejšej povahe e-mailu sa stalo monitorovanie a vyvracanie dezinformácií náročnejšie. Zároveň hackerom poskytli možnosť vložiť do správy škodlivé odkazy, ktoré viedli k prezradeniu citlivých údajov obetí.
Limitovaný dosah
Na druhú stranu je e-mailová kampaň limitovaná a je nepravdepodobné, že by sa stala správa virálnou tak, ako to dokáže napríklad príspevok na sociálnych sieťach. Komunikácia cez e-mail sa dá zároveň ľahšie vystopovať.
V rámci prvej vlny útokov šírili hackeri z Lying Pidgeon falošný PDF dokument, ktorý sa vydával za oficiálny európsky dokument. Tento súbor hackeri rozposielali pracovníkom vo vládnej sfére. Údajne tento dokument poslala Európska komisia a “odporúčala” Moldavsku, aby na vládnych budovách vyvesila krajina LGBT vlajku počas 12 dní, ktoré sú pre túto komunitu sviatočné. Ako ďalšia požiadavka bola uvedená skúška IELTS z anglického jazyka a iné.
Celkovo požiadavky boli úmyselne prehnané a nekorešpondujú s reálnymi požiadavkami pre vstup do Európskej únie. E-mail prišiel z falšovanej adresy skutočného experta Európskej komisie.
Hackeri hrali na citlivú tému
Ďalší falošný dokument údajne prišiel z úradu Európskeho verejného prokurátora a zameriaval sa na členov súdneho systému Moldavska. V tomto dokumente sa píše, že EÚ odhalila známky korupcie. V dokumente žiadali hackeri vyplnenie dotazníka s citlivými údajmi. Analytici poukazujú na to, že falošný formulár mal niekoľko gramatických chýb.
Ako sme už spomenuli, v e-mailovej kampani hackeri spomínali aj novú migračnú politiku, dvíhanie cien pohonných hmôt či zmeny školského systému krajiny. Tieto zmeny sa údajne vyžadovali od Európskej únie a ich cieľom bolo vzbudiť u kompetentných ľudí názor, že vstup do EÚ prinesie výrazné nevýhody a nespokojnosť obyvateľstva.
V rámci textu výskumníci pozorovali, že hoci bola správa písaná po anglicky, obsahovala štrukturálne chyby. Znamená to, že s najväčšou pravdepodobnosťou bol text doslovne preložený z ruského jazyka.
Nová analýza dezinformačnej kampane nám ukazuje, ako môže proruská hackerská skupina meniť mienku nielen verejnosti, ale aj vládnych činiteľov.
Komentáre