Reklama

Cyberbezpieczeństwo

Rosyjska operacja w Europie. Serwery ulokowane w Warszawie

polska warszawa pałac kultury
Rosja prowadzi wojnę informacyjną przy wykorzystaniu usług i infrastruktury europejskich firm.
Autor. pxhere.com/CC0 / qurium.org / Modyfikacje: CyberDefence24

Rosyjska kampania Doppelganger prowadzona jest przy użyciu rozbudowanej infrastruktury technicznej, zlokalizowanej w europejskich państwach. W raporcie badaczy pojawia się również stolica Polski. 

Rosja prowadzi wojnę informacyjną, której celem jest m. in. Polska. Inne europejskie państwa także borykają się z problemem prokremlowskiej propagandy i dezinformacji. Wystarczy wspomnieć o Wielkiej Brytanii, Francji czy Niemczech.

Czytaj też

Rosja chce wpłynąć na Europejczyków

Przykładem wrogich działań w domenie informacyjnej jest kampania Doppelganger. Jak informowaliśmy, Kreml prowadzi ją na Starym Kontynencie od co najmniej 2022 r.

W jej ramach regularnie realizowane są operacje mające oddziaływać na europejskich odbiorców, poprzez np. podgrzewanie emocji związanych z określonym tematem (m.in. uchodźcami, ukraińskimi imigrantami, czy niedawnymi eurowyborami).

Reklama

Rosyjski przepis na wojnę informacyjną

Na naszych łamach wskazywaliśmy metody stosowane przez prorosyjskich aktorów podczas kampanii Doppelganger. 

Dla przypomnienia można przytoczyć wątek z zakupem (w okresie luty-sierpień 2023 r.) 47 domen podszywających się pod autentyczne portale informacyjne z Europy, w tym Le Parisien (Francja), Welt (Niemcy) oraz Politykę i Polskie Radio (Polska). To tam zamieszczano materiały promujące eurosceptyzm lub mające na celu osłabić pozycję jednej strony politycznej na rzecz innej

Czytaj też

Skrupulatnie zbudowana infrastruktura

Teraz badacze Qurium oraz EU DisinfoLab przeanalizowali infrastrukturę internetową, która jest wykorzystywana do prowadzenia kampanii Doppelganger. 

ocenie specjalistów została ona zbudowana w sposób skrupulatny, a ważną rolę odegrały europejskie firmy i osoby prywatne. Jak się okazuje, wspierały operację, świadomie lub nie, poprzez świadczenie usług podmiotom powiązanym z Rosją (np. konfiguracja serwerów).

Doppelganger nie jest prowadzona z ukrytego centrum danych zlokalizowanego w twierdzy we Władywostoku ani żadnego innego wojskowego bunkra, lecz za pośrednictwem nowopowstałych rosyjskich dostawców działających w Europie.
Raport „HOW RUSSIA USES EU COMPANIES FOR PROPAGANDA" autorstwa Qurium i EU DisinfoLab
Reklama

Rosyjski dostawca głównym hubem

Udostępnionym przez badaczy raporcie czytamy, że w celu realizacji kampanii stworzono infrastrukturę na terenie Europy (mówi się o minimum 10 państwach). Wykorzystano do tego różne firmy, przede wszystkim w Wielkiej Brytanii. 

Głównym hubem jest Aeza International, rosyjski dostawca usług hostingowych obecny na Starym Kontynencie (np. centra danych we Frankfurcie). Firma ma siedzibę w Sankt Petersburgu. Zdaniem badaczy, przedsiębiorstwo współpracuje z m.in. cyberprzestępcami (np. Lumma i Meduza).

Czytaj też

Podejrzane firmy w Wielkiej Brytanii

W Wielkiej Brytanii, z myślą o prowadzeniu kampanii Doppelgangerm, w imieniu młodych Rosjan rejestrowano specjalne podmioty prawne. W wielu przypadkach odpowiadały odpowiadały one za złośliwe domeny. 

Przykładem takiego przedsiębiorstwa może być, jak podają badacze, TNSecurity, stojąca za setkami tego typu witryn. Jak się okazuje, świadczy ona również usługi cyberprzestępcom. 

raporcie znajdziemy firmy, które autorzy dokumentu nazywają jawnymi lub ukrytymi oddziałami Aeza (np. firma Aurologic z Frankfurtu). 

Reklama

Operacja Rosji w Europie. Polski wątek

Naszą uwagę przykuł przykuła jedna z nich - ze względu na polski wątek. Analiza przeprowadzona przez ekspertów wykazuje, że TNSecurity zarejestrowała w Wielkiej Brytanii organizację Lethost, posiadającą serwer Aeza International. I tu, patrząc na informacje (za marzec 2024 r.) na temat lokalizacji serwerów VPS Lethost, znajdziemy również Warszawę (grafika poniżej).

lethost warszawa polska rosja
Lokalizacja niektórych VPS-ów (virtual private servers) Lethost.
Autor. Raport badaczy Qurium i EU DisinfoLab / www.qurium.org

Duże pieniądze na kampanię

Infrastruktura techniczna służąca kampanii Doppelganger jest rozbudowana. Wystarczy wspomnieć o 100 tys. adresów IP o rynkowej wartości 5 mln euro - podaje The Record Media. Wniosek? Badacze, cytowani przez serwis, wskazują, że to inwestycja, za którą musi stać jakiś podmiot zewnętrzny.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama