Mihai Forlafu, expert cybersecurity, explică conținutul rapoartelor instituțiilor de securitate din România, publicate după ședința CSAT din 28 noiembrie, care indică implicarea unui ”actor statal” nenumit în sprijinul lui Călin Georgescu.
Ce spune primul raport CSAT al SRI
Înainte de a începe analiza diverselor categorii de actori statali, propun să consemnăm principalele exemple de interferență din partea unor guverne străine menționate în rapoartele CSAT. Primul raport CSAT al SRI Documentul menționează implicarea indirectă unor actori statali prin asocierea unei rețelei de peste 25.000 conturi TikTok utilizate pentru promovarea unui candidat electoral cu publicația rusă Sputnik.
Rețeaua TikTok a fost coordonată prin canalul de Telegram @propagatorcg ce avea rol de a îndruma alți utilizatori cu privire la postările și conținutul video ce trebuie distribuit pe TikTok. Raportul menționează că mesajele rețelei coordonate de pe Telegram au fost asociate cu publicația rusă Sputnik considerată o unealtă a statului rus. Sputnik este deținută de agenția guvernamentală Rossiya Segodnya, finanțată direct de guvernul Federației Ruse.Prin asociere indirectă, actor statal este agenția guvernamentală Rossiya Segodnya.
Sputnik a mai fost menționat în rapoartele publice a diferitelor entități ce monitorizează operațiunile globale de influență cibernetică. Spre exemplu, în Microsoft Digital Defense Report din anul 2022, in secțiunea Monitorizarea Indexului de Propagandă al Rusiei, pagina 79, este menționată intensificarea activității Sputnik în țări precum Noua Zeelandă, Australia, Statele Unite ale Americii și Ucraina într-o perioadă ce coincide cu invazia Ucrainei.
În Microsoft Digital Defense Report din anul 2023, in secțiunea Amenițarea Actorilor Statali, de la pagina 69, se
observă o coordonare între organizațiile mass-media de stat ale Iranului și Rusiei, inclusiv înființarea unui
website Sputnik în limba persană.
Al doilea raport CSAT al SRI
Documentul menționează acțiuni ale unui actor cibernetic statal asupra infrastructurilor IT&C suport pentru
procesul electoral, găzduite de Autoritatea Electorală Permanentă (AEP) și Serviciul de Telecomunicații
Speciale (STS) indicând că este vorba de Federația Rusă. Raportul menționează că atacatorii au folosit tehnici
de tipul SQL injection(SQLi) și Corss Site Sripting (XSS).
Pe baza acestor tipuri de atacuri cibernetice și tipul organizațiilor atacate se poate crea o listă cu actori statali
cu aceste caracteristici. În această listă am putea include doi dintre cei mai proeminenți actori: APT28 și
APT29.
APT28 (Fancy Bear): Un grup asociat cu serviciul de informații militare rus (GRU), cunoscut pentru atacuri
cibernetice complexe asupra unor ținte guvernamentale și private.
APT29 (Cozy Bear): Atribuit Serviciului de Informații Externe al Rusiei (SVR), acest grup a fost implicat în
multiple campanii de spionaj cibernetic împotriva rețelelor guvernamentale din Europa și NATO.
Menționez că doar Serviciul Român de Informații, în baza dovezilor și artefactelor colectate, poate atribui
cu acuratețe aceste atacuri unui grup anume.
Raportul CSAT al SIE
Documentul menționează aspirațiile Federație Ruse. Tacticile, tehnicile și procedurile sunt vag descrise și nu
nu permit identificarea, nici măcar parțial, a unui grupul finanțat de Federația Rusă sau alt stat.
Raportul CSAT al MAI
Documentul menționează identificarea a peste 130 de conturi de TikTok aparținând mai multor influenceri din
România, “în present doar 51 dintre aceștia păstrându-și încă elementele de conținut asociate” cu campania
candidatului Călin Georgescu.
Datele ne-redactate ale documentului nu permit identificarea, nici măcar parțială, a unui grup finanțat de
Federația Rusă sau alt stat.
Raportul CSAT al STS
Documentul menționează că nu au fost identificate disfuncționalități în funcționarea sistemelor informatice
SIMPV, SICPV și a site-ului prezenta.roaep.ro
Informațiile prezentate în document nu permit identificarea, nici măcar parțială, a unui grup finanțat de
Federația Rusă sau alt stat.
Înțelegerea operațiunilor cibernetice de influențare prin prisma evenimentelor recente
Spre exemplu, în Raportul Microsoft Threat Analysis Center (MTAC) detaliază eforturile actorilor afiliați Rusiei
de a submina Jocurile Olimpice de la Paris din 2024. Aceste operațiuni au avut două obiective principale:
discreditarea Comitetului Internațional Olimpic (CIO) și crearea unei așteptări de violență în timpul
evenimentului.
Actori statali implicați:
- Storm-1679: Grup afiliat Rusiei, cunoscut pentru utilizarea tehnologiilor AI în campaniile de dezinformare. Începând cu iunie 2023, acest grup a produs un film intitulat „Olympics Has Fallen”, narat de o voce generată artificial care imită pe Tom Cruise, criticând conducerea CIO.
- Storm-1099: Alt actor afiliat Rusiei, implicat în crearea de conținut falsificat, inclusiv articole și videoclipuri care pretind a fi de la surse media de încredere, răspândind informații false despre violențe și atacuri teroriste planificate în timpul Jocurilor Olimpice.
Tehnici utilizate:
- Dezinformare prin conținut falsificat: Crearea de documentare false, cum ar fi „Olympics Has Fallen”, care utilizează voci generate artificial pentru a imita personalități celebre și a discredita CIO
- Utilizarea inteligenței artificiale: Aplicarea tehnologiilor AI pentru a genera voci și imagini false,sporind credibilitatea conținutului dezinformativ.
- Impersonarea surselor media de încredere: Fabricarea de articole și videoclipuri care par a proveni de la instituții media respectate, precum Le Parisien și France24, pentru a răspândi știri false despre amenințări de violență la Jocurile Olimpice.
- Exploatarea tensiunilor sociale: Amplificarea problemelor sociale și politice existente în Franța pentru a semăna discordie și a submina încrederea publicului în autorități și în securitatea evenimentului olimpic.
Aceste eforturi reflectă o strategie continuă a Rusiei de a utiliza operațiuni de influență și dezinformare pentru
a submina evenimente internaționale majore și a destabiliza societățile occidentale.
