Cyberbezpieczeństwo
Amerykańskie wybory w cieniu dezinformacji. „Alarmujące” operacje
Operacje informacyjne były wycelowane w ostatnie wybory uzupełniające do amerykańskiego Kongresu – wynika z najnowszego raportu specjalistów ds. cyberbezpieczeństwa firmy Mandiant. Zdaniem ekspertów, działania te nie charakteryzowały się jednak dużą skutecznością - w większości zakończyły się fiaskiem, ale sam fakt ich istnienia „pozostaje niepokojący”.
Z najnowszego raportu firmy Mandiant (to ta sama, która informowała o wnioskach z tzw. afery Dworczyka - red.) wynika, że działania hakerów obejmujące operacje wpływu dotyczyły także ingerowania w proces wyborczy w Stanach Zjednoczonych. Dokładnie chodzi o tegoroczne wybory uzupełniające do Kongresu, a celem działań dezinformacyjnych miało być tworzenie dalszych podziałów politycznych w USA.
Jednak – co może wydawać się zaskakujące – działania grup czy pojedynczych agentów wpływu powiązanych z Rosją, Chinami czy Iranem miały ograniczony zakres. Zdaniem analityków Mandiant, obce narracje często były prowadzone w sposób „niechlujny”, a ich celem prawdopodobnie była dalsza manipulacja informacjami przez oponentów politycznych, by zachwiać amerykańską demokracją.
Hakerom powiązanym z państwami ma być obecnie trudniej wdrażać operacje informacyjne, które zyskują spore zasięgi w sieci i mają realny wpływ na rzeczywistość, tak jak to było na przykład z rosyjskimi wpływami w czasie wyborów prezydenckich w 2016 roku.
Zdaniem ekspertów, wysiłki o charakterze informacyjno-szpiegowskim „pozostają alarmujące” i wymagają „ciągłej czujności platform” oraz „ogółu społeczeństwa”.
Najważniejsze wnioski z raportu to: wykryte operacje miały ograniczoną skalę, były skierowane do obu stron politycznego spektrum; niektóre działania miały na celu „trollowanie” operacji - w celu wygenerowania wrażenia obcych wpływów przy jednoczesnym inwestowaniu ograniczonych zasobów w ten wysiłek; inne narracje próbowały wykorzystać kontrowersyjne kwestie do poszerzenia istniejących podziałów politycznych w kraju lub alternatywnie skupiały się na wyścigu wyborczym (np. między konkretnymi politykami), który z dużym prawdopodobieństwem miał spotkać się z największym zainteresowaniem.
Operacje informacyjne wycelowane w wybory uzupełniające w USA w listopadzie 2022 roku miały skupiać się na trzech narracjach: zwiększenie istniejących podziałów politycznych; celowanie w określone rasy; promowanie idei (potencjalnie atrakcyjnych) dla obcych wpływów.
Czytaj też
Dobrze znana taktyka
Prorosyjskie grupy cyberprzestępcze miały stosować również taktykę ataków DDoS na amerykańskie podmioty w dniu wyborów. Poza incydentami bezpieczeństwa, skupiano się również na warstwie informacyjnej i wprowadzaniu własnych narracji za pomocą określonych „mediów”, podszywających się pod rzetelne źródła informacji.
Od sierpnia br. Mandiant miał zidentyfikować i zgłosić wiele przypadków operacji informacyjnych powiązanych z działalnością prorosyjskich „haktywistów” i grup od dawna znanych na rynku cyberprzestępczym. Ich głównym celem było prawdopodobnie wpływanie na wybory z nadzieją na wsparcie przyszłych narracji, podważających ich wiarygodność i wynik.
Czytaj też
Chińskie wpływy
Natomiast w ramach prochińskich operacji informacyjnych „Dragonbridge” i „HaiEnergy” — opublikowały „artykuły” także publikowano przesłania związane z wyborami.
W ramach prochińskich działań atakowano USA od 2020 roku, jednak jak zwrócono uwagę – były to działania prymitywne – przykładowo pomylono senatorów w artykule, który miał oczernić jednego z kandydatów, a ostatecznie zawierał życiorys innego.
Kampania HaiEnergy miała z kolei charakeryzować się wykorzystaniem nieautentycznych stron i kont w mediach społecznościowych, w celu rozpowszechniania dezinformacyjnych treści.
Czytaj też
Irańskie operacje
Innym przykładem fałszywych „mediów” mogła być strona EvenPolitics, którą uznano za wspierającą irańskie interesy polityczne. Opublikowała ona artykuły związane z wyborami, które były plagiatem z serwisów informacyjnych głównego nurtu, takich jak: Business Insider, The Guardian, The Hill czy Newsweek (jednak zawierały one wprowadzające w błąd treści - red.). Do promocji fejkowych informacji korzystano także z Twittera i kanału Telegram.
W podsumowaniu badacze Mandiant wskazali, że wysiłki podejmowane przez grupy wpływu z różnych stron nie wydawały się „znaczące”, choć pomiar ich efektu jest „niezwykle trudny”. Jednak zdaniem analityków, badanie pokazuje, że wyboru w USA wciąż są atrakcyjnym celem dla podmiotów powiązanych z państwami, które chcą ingerować w wewnętrzną politykę innych krajów.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].