Dezinformacja ws. Ukrainy: dawni antyszczepionkowcy budują narrację antyuchodźczą. W tle znana grupa APT

Na łamach CyberDefence24.pl wielokrotnie pisaliśmy o dezinformacji i mechanizmach budowania narracji w sieci, których celem jest sianie paniki, wywołanie chaosu informacyjnego, ale – przede wszystkim – budowanie radykalnych narracji, by polaryzować społeczeństwo.

Sieci botów, grupy dezinformujące czy prorosyjskie trolle jeszcze do niedawna przede wszystkim skupiały się na pandemii (określanej przez nich „plandemią”), a od kilku dni zmieniły front i wycelowały go przeciwko siłom NATO i Ukrainie. Ich celem jest nie tylko ośmieszenie Ukrainy w oczach świata, ale także nastawienie Polaków przeciwko uchodźcom, a z drugiej strony – pokazanie Polaków jako rasistów, którzy nie chcą przyjmować osób - uciekających przed wojną – ze względu na ich kolor skóry.

Jednocześnie, podkarpacka Policja ostrzega, że „nieprawdziwe informacje o wzroście przestępczości w Przemyślu i na terenach przy granicy, mogą wywoływać niepotrzebne niepokoje i negatywne reakcje wobec cudzoziemców, którzy przyjechali z Ukrainy. Policjanci zapewniają bezpieczeństwo mieszkańców i uchodźców #StopFakeNews” – zaznaczono.

Instytut Badań Internetu i Mediów Społecznościowych w swoich codziennych analizach potwierdza, że nie dość, iż zjawisko dezinformacji w sieci przybrało w ostatnich dniach na sile (tylko w ciągu ostatnich 24 godzin ponad 120 tys. prób dezinformacji w social mediach, wzrost incydentów o 20 tys. proc.), to jeszcze zaobserwował „drastyczną radykalizację grup antyuchodźczych działających głównie w kanałach antyCOVID”.

Na to samo zjawisko zwraca uwagę Witold Tomaszewski, rzecznik UKE, który podkreśla, że – niegdyś grupy skupiające się na dezinformacji w sprawie 5G – dziś przedstawiają treści antyuchodźcze i antyukraińskie.

Demagog: Propaganda rosyjska w celu siania chaosu, destabilizacji i polaryzacji

Stowarzyszenie fact-checkingowe Demagog podkreśla, że jesteśmy świadkami masowego ataku dezinformacyjnego. „W ostatnich 24 godzinach nasiliły się narracje antyuchodźcze. APELUJEMY: Bądźcie czujni. Sprawdzajcie, zanim coś udostępnicie. Uważajcie na trolle i boty, ich celem jest radykalizacja nastrojów zwykłych ludzi i dzielenie nas” – zaznaczają.

Marcel Kiełtyka z Demagoga w komentarzu dla CyberDefence24.pl stwierdza, że obserwujemy wzrost narracji antyuchodźczych od czwartku 24 lutego, czyli dnia wybuchu wojny w Ukrainie. „Narracje te nasiliły się zdecydowanie w ostatnich 24 godzinach i odnoszą się do rzekomych sytuacji, jakie mają mieć miejsce na granicy polsko-ukraińskiej, a w szczególności w Przemyślu, czy środkach transportu (pociągi, autokary)” – tłumaczy.

Dodaje, że główne narracje, jakie obserwują, to informacje o zwiększonej liczbie rzekomych "ataków czarnoskórych na kobiety, kradnących torebki czy napadających na sklepy".

„Pojawia się też niesprawdzone informacje o atakach nożami i wybijaniu okien. W internecie można znaleźć również dużo niezweryfikowanych filmików z rozmowami z ratownikami medycznymi i osobami rzekomo pracującymi przy granicy, którzy podkreślą, że zdecydowana większość uchodźców na polskiej granicy to osoby spoza Ukrainy, czarnoskórzy uchodźcy. Powielany jest także przekaz, że z Przemyśla do Jarosławia idzie grupa Turków oraz, że doszło do gwałtu na kobiecie pod Ostrowem. Są to niezweryfikowane informacje. Podkarpacka Policja zaprzecza informacjom, że w Przemyślu doszło do poważnych przestępstw: włamań, napaści i zgwałceń” – podkreśla ekspert ds. dezinformacji.

Przedstawiciel fact-checkingowego stworzyszenia Demagog dodaje, że „w sieci pojawiły się również przekazy mówiące o tym, jakoby w niektórych miejscach granice przekroczyli głównie obcokrajowcy bez ukraińskiego obywatelstwa oraz że czarnoskórzy uchodźcy z Ukrainy nie są wpuszczani do naszego kraju. Są to informacje fałszywe. Podejrzewamy, że część komunikatów i plotek o imigrantach z Afryki zalewających Polskę, rozsiewana jest przez propagandę rosyjską w celu siania chaosu, destabilizacji i polaryzacji naszego społeczeństwa. Niestety w dużej mierze zwykli użytkownicy internetu powielają takie narracje” – mówi nam Marcel Kiełtyka.

Jego zdaniem, prowokacje strony rosyjskiej na pewno będą się powtarzać, a fake newsów będzie coraz więcej. „Dlatego ważne jest, aby przed udostępnieniem informacji w naszych mediach społecznościowych lub na Messengerze zawsze je sprawdzić. Apelujemy o zachowanie czujności, weryfikację informacji przed jej udostępnieniem oraz zwracanie uwagi na to, jakie profile powielają podobne przekazy. Obserwujemy również wzmożony ruch trolli i botów, których celem jest radykalizacja nastrojów zwykłych ludzi i dzielenie naszego społeczeństwa”.

Operacja Ghostwriter celuje w NATO i uchodźców

Okazuje się, że narracja antynatowska i antyuchodźcza nie jest tylko dziełem botów i rosyjskich trolli. Jak wskazuje Infosecurity Magazine, badacze bezpieczeństwa wykryli nową kampanię phishingową, która może być powiązana z dobrze znaną w Polsce operacją Ghostwriter białoruskiej grupy UNC1151) i to ona miała – zdaniem ekspertów firmy cyberbezpieczeństwa Mandiant – stać m.in. za atakiem na skrzynki mailowe polskich polityków w ubiegłym roku.

Działania dezinformacyjne mają być wymierzone w europejskie rządy, które próbują zarządzać napływem ukraińskich uchodźców. Według Proofpoint, pierwszą oryginalną wiadomość phishingową namierzono 24 lutego br. (w dniu inwazji Rosji na Ukrainę) i została ona wysłana przy użyciu zhakowanego konta, należącego do członka ukraińskiego wojska. Sama wiadomość miała dotyczyć posiedzenia Rady Bezpieczeństwa ONZ i zawierać złośliwe oprogramowanie.

Ukraiński CERT ostrzegał przed kampaniami phishingowymi, wymierzonymi w personel wojskowy i ich rodzinę oraz przyjaciół, jaką rozpoczęła grupa, w ramach operacji Ghostwriter. Szczególnie celem miały być osoby powiązane z europejskimi instytucjami rządowymi. „Ta kampania może stanowić próbę zdobycia informacji wywiadowczych, dotyczących logistyki otaczającej przepływ funduszy, zaopatrzenia i ludzi w krajach członkowskich NATO” – stwierdza Infosecurity Magazine.

Zdaniem ekspertów ds. cyberbezpieczeństwa przytaczanych w analizie, nie ma obecnie dowodów technicznych na to, że wskazana kampania może być powiązana z operacją Ghostwriter, ale „istnieje kilka czynników”, wskazujących, że tak może być - m.in. czasowych. „Możliwe, że grupa ta zbiera dowody, które pomogą stworzyć więcej narracji o migrantach i uchodźcach, których celem jest dzielenie całej Europy - to taktyka, którą stosowano już wcześniej” – stwierdzono.

„Te kontrolowane narracje mogą mieć na celu zmobilizowanie nastrojów antyuchodźczych w krajach europejskich i zaostrzenie napięć między członkami NATO, zmniejszając zachodnie poparcie dla ukraińskich podmiotów zaangażowanych w konflikt zbrojny. Takie podejście jest znanym czynnikiem w modelu wojny hybrydowej, stosowanym przez armię rosyjską, a co za tym idzie, białoruską” – czytamy w analizie.

Kilka dni temu pisaliśmy o tym, że cyberprzestępcy z grupy UNC1151, stojący m.in. za operacją "Ghostwriter", której celem był m.in. polski rząd, hakowali konta ukraińskich dziennikarzy i wojskowych w serwisie Facebook po to, by z ich pomocą rozsiewać prorosyjską propagandę i dezinformować.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.