Amerykanie „połknęli haczyk”. Sukces rosyjskiej dezinformacji

Na jednej z rosyjskich witryn hakerskich opublikowano bazy danych na temat 7,6 miliona wyborców ze stanu Michigan, a także milionów mieszkańców innych stanów USA. Cyberprzestępcy próbowali wykorzystać udostępnione archiwum  i wykorzystać je pozyskania nagrody w ramach programu Departamentu Stanu USA „Rewards for Justice (RFJ)”. 

Jak informowaliśmy wcześniej, w ramach inicjatywy RFJ departament zaoferował nagrodę w wysokości 10 mln dolarów za informacje prowadzące do identyfikacji lub lokalizacji każdej osoby, która jest zaangażowana w kampanie zakłócające wybory w Stanach Zjednoczonych, bądź też jakąkolwiek wiedzę na temat złośliwych działań wymierzonych w amerykańską scenę polityczną.

Informacje zachęcające do udziału w amerykańskim programie otrzymali nie tylko obywatele USA, ale także Irańczycy i… Rosjanie. Wiadomości były rozsyłane za pomocą „tajemniczych SMS-ów”, w których zachęcano użytkowników do współpracy z amerykańskimi służbami w celu złapania hakerów.

Użytkownicy rosyjskiego forum hakerskiego starali się wykorzystać sytuację do wzbogacenia się, planując zgłosić przypadek wycieku danych na temat wyborców stanu Michigan do Departamentu Stanu USA. Część ekspertów uważa jednak, że zamieszczenie bazy informacji „może być prowokacją” – donosi Kommersant.

Na jednym z forum w darknecie rosyjski dziennik odkrył reklamę, w której oferowano darmowy dostęp do danych osobowych milionów Amerykanów. Jak informowaliśmy na naszym portalu, archiwa z wrażliwymi informacjami rozpowszechniał użytkownik o nazwie „Gorka9”, który wskazał, że posiadany przez niego plik zawiera szczegółowe dane na temat 7,6 mln obywateli USA.

Informacje obejmują między innymi: imię i nazwisko, datę urodzenia, płeć, adres, kod pocztowy, e-mail, numer identyfikacyjny wyborcy i numer lokalu wyborczego.

Według użytkownika „Gorka9” archiwum obejmuje aktualne informacje pochodzące z marca 2020 roku. Kommersant potwierdził autentyczność udostępnionej bazy danych, wskazując jednak, że pochodzi ona z rzekomego wycieku, który miał miejsce znacznie wcześniej.

W pliku znalazły się informacje nie tylko na temat mieszkańców stanu Michigan, ale również Connecticut, Arkansas, Florydy i Karoliny Północnej. Według ustaleń rosyjskiego dziennika „ten sam haker sprzedaje również dane osobowe 62 000 pacjentów w Brooklyn Center for Surgery w Nowym Jorku”.

Doniesienia Kommersant zostały rozpowszechnione w zagranicznych mediach. Julia Ioffe, korespondentka GQ Magazine, przekazała za pomocą Twittera artykuł rosyjskiego dziennika, wywołując tym samym dyskusję nad bezpieczeństwem Amerykanów oraz samego procesu wyborczego. Obecnie jej post został przekazany dalej ponad 13,6 tys. razy, a polubiło go prawie 14 tys. użytkowników.

Na doniesienia zareagował Departament Stanu Michigan, który w specjalnym oświadczeniu podkreślił, że systemy departamentu nie zostały zhakowane. „Zachęcamy jednak wszystkich wyborców ze stanu Michigan, aby uważali na próby >zhakowania< ich umysłów” – stwierdziły lokalne władze.

Sprawie przyjrzał się również Dustin Volz, reporter The Wall Street Journal (WSJ) zajmujący się cyberbezpieczeństwem. Według jego ustaleń opublikowane na rosyjskim forum hakerskim dane były już wcześniej dostępne i obecnie nie można mówić o cyberataku. „Rosyjska >platforma hakerów< to witryna służąca do udostępniania danych” – czytamy na Twitterze dziennikarza.

Zamieszczony przez Dustina Volza post stanowi również wyraz krytyki pod adresem korespondentki GQ Magazine, która pod wpływem impulsu przyczyniła się do wzmocnienia dezinformacji. „Dziennikarze powinni zachować większą ostrożność” – stwierdził reporter WSJ. – „Często to my najsilniej wzmacniamy dezinformację”.

Jack Cable, specjalista zajmujący się bezpieczeństwem procesów wyborczych, także postanowił zbadać incydent i szczegółowo sprawdzić oferowany w darknecie plik. Na podstawie analizy ekspert stwierdził jednoznacznie, że dane wyborców nie zostały zhakowane.

„Plik wyborców ze stanu Michigan został opublikowany na stronie >raidforums< przez użytkownika Gorka9” – czytamy na Twitterze Jacka Cable. – „Plik (…) zawiera jedynie publiczne dostępne informacje”. W tym miejscu warto podkreślić, że są one dostępne dla każdego na podstawie specjalnego wniosku FOIA (Freedom of Information Act).

Według specjalisty dane na temat Amerykanów z innych stanów również są informacjami publicznymi. „Krótko mówiąc: przyjrzyj się temu, co widzisz na temat zhakowania wyborów z dużym przymrużeniem oka” – podkreślił ekspert. – „Są ludzie, którzy chcą wywołać chaos i musimy uważać, aby nie podsycać tych nieuzasadnionych twierdzeń”.

Sprawą zajęło się również FBI oraz Cybersecurity and Infrastructure Security Agency (CISA) z Departamentu Bezpieczeństwa Wewnętrznego, które w oficjalnym oświadczeniu podkreśliły, że w tym roku nie wykryto żadnego incydentu bezpieczeństwa w bazach danych rejestracji wyborców.

„Informacje o wyborach w USA będą pojawiać się na pierwszych stronach gazet, zwłaszcza jeśli będą one przedstawiane jako ingerencja zagraniczna” – czytamy w oświadczeniu. – „Wczesne, niezweryfikowane roszczenia należy traktować ze sporym dystansem”.

W obliczu powstałego zamieszania na przedstawienie swojego stanowiska zdecydował się również sam szef CISA Chris Krebs. Jego zdaniem w najbliższych miesiącach kluczowe znaczenie będzie miał „spokój”.

„Mój główny wniosek: w ciągu następnych kilku miesięcy krytyczne znaczenie będzie miało utrzymanie naszego spokoju i nie roztrząsanie się nad każdym roszczeniem” – stwierdził szef CISA. – „Ostatnią miarą odporności jest amerykański wyborca”.

Doniesienia rosyjskiego dziennika Kommersant zostały rozpowszechnione przez amerykańskie media, które prawdopodobnie działały pod impulsem, nie koncentrując się na rozwikłaniu tajemnicy udostępnionej w darknecie bazy danych. W ten sposób doszło do rozpowszechnienia dezinformacji, która zyskała duże grono odbiorców. Dopiero szczegółowa analiza wykazała, że w rzeczywistości nie doszło do żadnego cyberataku w celu kradzieży danych, a udostępniony plik zawiera jedynie publicznie dostępne informacje.

Użytkownik „Gorka9” starał się wykorzystać całą sytuację w celu wzbogacenia się na podstawie ogłoszonego przez Departament Stanu USA programu „Rewards for Justice”. Niestety, z punktu widzenia hakera, sprawa została szybko wyjaśniona nie tylko przez CISA i FBI, ale również niezależnych ekspertów.

Wydaje się, że podobnego rodzaju kampanie staną się coraz częstszym zjawiskiem w związku ze zbliżającymi się wyborami prezydenckimi w Stanach Zjednoczonych. Czy za opublikowanie artykułu w Kommersant na temat danych wyborców z Michigan bezpośrednio odpowiada Moskwa? Na to pytanie nie ma obecnie odpowiedzi. Należy jednak przypuszczać, że wypuszczanie do sieci fake newsów na temat amerykańskiej sceny politycznej przez Kreml będzie zjawiskiem nieuniknionym. Amerykanie, zwłaszcza środowisko medialne, muszą być na to przygotowani i racjonalnie „podejść do problemu”. W obliczu dezinformacji kluczową rolę odgrywa rozsądek oraz staranna weryfikacja faktów.