Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Rosyjska operacja w Europie. Serwery ulokowane w Warszawie

Szymon Palczewski

polska warszawa pałac kultury
Rosja prowadzi wojnę informacyjną przy wykorzystaniu usług i infrastruktury europejskich firm.
Autor. pxhere.com/CC0 / qurium.org / Modyfikacje: CyberDefence24

Rosyjska kampania Doppelganger prowadzona jest przy użyciu rozbudowanej infrastruktury technicznej, zlokalizowanej w europejskich państwach. W raporcie badaczy pojawia się również stolica Polski. 

Rosja prowadzi wojnę informacyjną, której celem jest m. in. Polska. Inne europejskie państwa także borykają się z problemem prokremlowskiej propagandy i dezinformacji. Wystarczy wspomnieć o Wielkiej Brytanii, Francji czy Niemczech.

Czytaj też

Rosja chce wpłynąć na Europejczyków

Przykładem wrogich działań w domenie informacyjnej jest kampania Doppelganger. Jak informowaliśmy, Kreml prowadzi ją na Starym Kontynencie od co najmniej 2022 r.

W jej ramach regularnie realizowane są operacje mające oddziaływać na europejskich odbiorców, poprzez np. podgrzewanie emocji związanych z określonym tematem (m.in. uchodźcami, ukraińskimi imigrantami, czy niedawnymi eurowyborami).

Reklama

Rosyjski przepis na wojnę informacyjną

Na naszych łamach wskazywaliśmy metody stosowane przez prorosyjskich aktorów podczas kampanii Doppelganger. 

Dla przypomnienia można przytoczyć wątek z zakupem (w okresie luty-sierpień 2023 r.) 47 domen podszywających się pod autentyczne portale informacyjne z Europy, w tym Le Parisien (Francja), Welt (Niemcy) oraz Politykę i Polskie Radio (Polska). To tam zamieszczano materiały promujące eurosceptyzm lub mające na celu osłabić pozycję jednej strony politycznej na rzecz innej

Czytaj też

Skrupulatnie zbudowana infrastruktura

Teraz badacze Qurium oraz EU DisinfoLab przeanalizowali infrastrukturę internetową, która jest wykorzystywana do prowadzenia kampanii Doppelganger. 

ocenie specjalistów została ona zbudowana w sposób skrupulatny, a ważną rolę odegrały europejskie firmy i osoby prywatne. Jak się okazuje, wspierały operację, świadomie lub nie, poprzez świadczenie usług podmiotom powiązanym z Rosją (np. konfiguracja serwerów).

Doppelganger nie jest prowadzona z ukrytego centrum danych zlokalizowanego w twierdzy we Władywostoku ani żadnego innego wojskowego bunkra, lecz za pośrednictwem nowopowstałych rosyjskich dostawców działających w Europie.
Raport „HOW RUSSIA USES EU COMPANIES FOR PROPAGANDA" autorstwa Qurium i EU DisinfoLab
Reklama

Rosyjski dostawca głównym hubem

Udostępnionym przez badaczy raporcie czytamy, że w celu realizacji kampanii stworzono infrastrukturę na terenie Europy (mówi się o minimum 10 państwach). Wykorzystano do tego różne firmy, przede wszystkim w Wielkiej Brytanii. 

Głównym hubem jest Aeza International, rosyjski dostawca usług hostingowych obecny na Starym Kontynencie (np. centra danych we Frankfurcie). Firma ma siedzibę w Sankt Petersburgu. Zdaniem badaczy, przedsiębiorstwo współpracuje z m.in. cyberprzestępcami (np. Lumma i Meduza).

Czytaj też

Podejrzane firmy w Wielkiej Brytanii

W Wielkiej Brytanii, z myślą o prowadzeniu kampanii Doppelgangerm, w imieniu młodych Rosjan rejestrowano specjalne podmioty prawne. W wielu przypadkach odpowiadały odpowiadały one za złośliwe domeny. 

Przykładem takiego przedsiębiorstwa może być, jak podają badacze, TNSecurity, stojąca za setkami tego typu witryn. Jak się okazuje, świadczy ona również usługi cyberprzestępcom. 

raporcie znajdziemy firmy, które autorzy dokumentu nazywają jawnymi lub ukrytymi oddziałami Aeza (np. firma Aurologic z Frankfurtu). 

Reklama

Operacja Rosji w Europie. Polski wątek

Naszą uwagę przykuł przykuła jedna z nich - ze względu na polski wątek. Analiza przeprowadzona przez ekspertów wykazuje, że TNSecurity zarejestrowała w Wielkiej Brytanii organizację Lethost, posiadającą serwer Aeza International. I tu, patrząc na informacje (za marzec 2024 r.) na temat lokalizacji serwerów VPS Lethost, znajdziemy również Warszawę (grafika poniżej).

lethost warszawa polska rosja
Lokalizacja niektórych VPS-ów (virtual private servers) Lethost.
Autor. Raport badaczy Qurium i EU DisinfoLab / www.qurium.org

Duże pieniądze na kampanię

Infrastruktura techniczna służąca kampanii Doppelganger jest rozbudowana. Wystarczy wspomnieć o 100 tys. adresów IP o rynkowej wartości 5 mln euro - podaje The Record Media. Wniosek? Badacze, cytowani przez serwis, wskazują, że to inwestycja, za którą musi stać jakiś podmiot zewnętrzny.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    siemens zbrojeniówka
    Polska zbrojeniówka potrzebuje sztucznej inteligencji
    KE: Portal X narusza Akt o usługach cyfrowych. Musk: dostaliśmy nielegalną propozycję
    Grupa Handala opublikowała tankowania z całego 2024 roku
    Wyciek danych u izraelskiego giganta paliwowego
    W Warszawie po raz kolejny odbyło się jedno z najważniejszych wydarzeń w dziedzinie cyberbezpieczeństwa w Polsce – II edycja Sprint Cyber Forum.
    Bezpieczeństwo w chmurze. Kolejna edycja Sprint Cyber Forum za nami
    Już 2 października 2024 roku w Hotelu Marriott w Warszawie odbędzie się V edycja konferencji Cyber24Day organizowanej przez serwis CyberDefence24 oraz Grupę Defence24.
    Cyber24 Day już 2 października. To V edycja konferencji o cyberbezpieczeństwie
    Kiedy eksperci cyberbezpieczeństwa otrzymają swoje dodatki?
    Fundusz Cyberbezpieczeństwa. Kiedy eksperci dostaną dodatki do pensji?
    Ile czasu mają specjaliści na łatanie podatności? Tylko ponad kwadrans
    UOKiK nalożył karę na PayPal w wysokości 106 mln zł
    UOKiK ukarał PayPal. 106 mln zł za naruszenia