10 iulie 2020

Este Polonia ţinta unei operaţiuni complexe de dezinformare?

Liviu Ioniţă

De mai multă vreme, Polonia, ţară membră a NATO, militează pentru o prezenţă permanentă de trupe americane pe teritoriul său, pentru a contracara acţiunile ruse, din ce în ce mai ofensive. Preşedintele american Donald Trump a majorat, deja, la 5.500 efectivele americane din Polonia, în cadrul unui răspuns mai amplu al Alianţei la îngrijorările generate de anexarea Peninsulei Crimeea în 2014.De asemenea, la Varşovia se speră ca o parte din militarii americani care vor fi retraşi din Germania, aşa cum a declarat liderul de la Casa Albă, să fie instalaţi în Polonia.În urmă cu câteva zile, ca urmare a renunţării Turciei la obiecţiile sale, NATO a trecut la punerea în practică a „Eagle Defender”, planul de apărare pentru Polonia şi ţările baltice, aprobat la Summitul NATO de la Londra, în decembrie, anul trecut. Până acum, Ankara nu le-a permis liderilor Alianţei materializarea acestuia, condiţionându-l de recunoaşterea miliţiilor kurde YPG din nordul Siriei drept organizaţie teroristă.În noul context, Rusia avertizează că va lua toate măsurile corespunzătoare pentru asigurarea securităţii Federaţiei. Printre aceste măsuri, operaţiunile cibernetice de intelligence sunt parte importantă a răspunsului guvernului rus la crearea unei baze NATO semnificative în Polonia.

Sursă foto: Mediafax

Răspunsul rus la crearea unei baze NATO în Polonia

În Polonia, bastion al NATO în Europa de Est şi aliat important al SUA, Rusia a dezvoltat operaţiuni de influenţă menite să izoleze ţara, ca parte a unei abordări mai largi de „divide et impera”, care exploatează aproape întotdeauna conflictele existente, le alimentează şi le extinde, politica poloneză fiind perturbată de răspândirea informaţiilor „dubioase” şi de alte acţiuni cibernetice cum sunt eforturile coordonate de trolling.

Este una dintre aserţiunile cuprinse în analiza realizată de Cyber Policy Center al Universităţii Stanford, referitoare la peisajul alegerilor prezidenţiale din 2020 din Polonia (al căror prim tur s-a derulat la 28 iunie), dominat de conflictul dintre partidul Lege şi justiţie (Prawo i Sprawiedliwość, PiS) şi coaliţia a patru partide de opoziţie, condusă de Platforma Civică (Platforma Obywatelska, PO).

Potrivit Cyber Policy Center, societatea poloneză, puternic polarizată şi cu un nivel ridicat de utilizare a social-media, este vulnerabilă la campaniile de dezinformare online, Polonia fiind vizată şi de operaţiuni de influenţă străină, în special de „agenţii afiliaţi Rusiei”.

Dintre incidentele cibernetice înregistrate peste tot în lume, inclusiv în Polonia, realizate conform unor tipare care „se potrivesc perfect” Doctrinei militare a Federaţiei Ruse, o parte sunt rezultatul activităţii serviciul rus de intelligence al armatei (GRU) şi fac parte din mecanismul defensiv al Rusiei de răspuns la schimbările mediului politic.

Potrivit unui raport realizat, la începutul anului, de către Booz Allen Hamilton, firmă de consultanţă tehnologică şi strategie, contractor privat pentru agenţiile de apărare şi intelligence, operaţiunile de spionaj cibernetic desfăşurate de GRU au jucat un rol important în răspunsul guvernului rus la crearea unei baze NATO solide în Polonia, la prezenţa tot mai mare a Alianţei în regiune şi la pericolul ca puterile străine să desfăşoare trupe în apropierea graniţelor Rusiei.

Începând cu vara anului 2014, GRU s-a implicat puternic în monitorizarea guvernului polonez şi a sectoarelor de apărare, realizată prin atacuri de tip „watering hole”.

Un atac „watering hole” este un atac cibernetic în care atacatorul aşteaptă ca o anumită victimă să acceseze o anumită resursă, de obicei un site web. Baza unui atac „watering hole” constă în infectarea cu malware a unor site-uri web incorect administrate, care, odată accesate, infestează calculatoarele vizitatorilor. Atacurile „watering hole” sunt atacuri orientate către un anumit tip de ţinte.

Hackerii aflaţi în conexiune cu GRU (APT28 / Fancy Bear şi Sandworm, fiecare dintre ele considerat o unitate militară diferită în cadrul serviciului rus de informaţii) au compromis site-urile web aparţinând guvernului polonez şi unei firme poloneze din domeniul apărării de unde au lansat exploituri destinate instalării de backdoor în sistemele vizitatorilor.

Pentru Booz Allen Hamilton, folosirea unei „watering hole” sugerează „disperarea” de a obţine vizibilitate maximă în interiorul unor structuri poloneze (factori de decizie, furnizori).

 

Atac cibernetic pentru subminarea relaţiilor dintre Varşovia şi Whashington

O lună mai târziu, după publicarea de către Booz Allen Hamilton a raportului „Bearing Witness: Uncovering the Logic Behind Russian Military Cyber Opeartions”, serviciile de securitate poloneze au sugerat că guvernul rus ar putea fi în spatele unui atac cibernetic împotriva unei academii militare poloneze de elită, un efort destinat subminării relaţiilor dintre SUA şi Polonia.

Stanislaw Zaryn, purtător de cuvânt al şefului serviciilor speciale, este cel care a anunţat (twitter, 23 aprilie) că hackerii au atacat site-ul web al Academiei de Studii de Război (Akademia Sztuki Wojennej) din Varşovia, postând o scrisoare fabricată semnată de rectorul/comandantul unităţii de învăţământ, generalul Ryszard Parafianowicz, în care prezenţa trupelor americane în Polonia este descrisă drept o „ocupaţie americană”.

Potrivit lui Stanislaw Zaryn, acţiunea este „în concordanţă cu activităţile de dezinformare desfăşurate de Federaţia Rusă împotriva Poloniei”, problemă ce urmează a fi investigată de serviciile speciale ale Poloniei.

Pentru Associated Press, Zaryn a mai precizat că Polonia a fost o ţintă a propagandei ruse de mulţi ani, dar „în ultima vreme aceste tipuri de eforturi se intensifică din ce în ce mai mult.”

În această presupusă „Scrisoare deschisă către militari”, generalul Ryszard Parafianowicz afirmă că, în prezent, politicienii partidului de guvernământ PiS „conduc din nou la dezastru”. Pentru aceşti politicieni, relaţiile cu Washingtonul sunt o prioritate, dar, spre deosebire de declaraţiile oficiale potrivit cărora soldaţii americani se află pe solul polonez, antrenând şi asigurând securitatea flancului estic al NATO, „americanii îşi fac treburile şi încearcă să-şi demonstreze puterea militară”. Generalul vorbeşte de  „ideologia fascismului care renaşte sub protecţia statului”. Efectuarea manevrelor NATO „Defender-Europe 20” în apropierea frontierei ruseşti este „o provocare evidentă şi un fel de sugestie că o ameninţare semnificativă pentru Polonia şi Alianţă în general ar veni, de fapt, din Rusia”. Astăzi, ”fobiile conducătorilor domină raţiunea”, fapt ce nu sporeşte securitatea, „Polonia fiind mai degrabă percepută ca un câmp de luptă”.

Ulterior aşa zisei scrisori, au fost trimise e-mailuri către diverse instituţii poloneze şi internaţionale, solicitând destinatarilor să comenteze textul generalului. Hackerii au înlocuit şi articole de arhivă de pe site urile prawy.pl şi lewy.pl cu articole care conţin scrisoarea falsă.

Guvernul Poloniei nu a emis o acuzaţie clară la adresa guvernului rus, dar a postat pe site o declaraţie potrivit căreia „Polonia a devenit ţinta unei operaţiuni complexe de dezinformare corespunzătoare acţiunilor Rusiei”.

Se mai precizează în declaraţie că site-ul universităţii militare atacate (ca entitate independentă) a fost găzduit în afara infrastructurii Ministerului Apărării Naţionale, iar incidentul nu a afectat funcţionarea sistemelor informatice şi a datelor prelucrate în cadrul ministerului.

Autorii au trimis e-mailuri către instituţii internaţionale şi naţionale, cu solicitarea de a face referire la tezele rectorului, utilizând adresele de e-mail de servici ale unui fost deputat al Platformei Civice şi unuia dintre jurnaliştii americani.

Potrivit oficialilor, obiectivele acţiunii au fost: crearea haosului informaţional, destabilizarea relaţiilor Polonia-SUA şi Polonia-NATO, slăbirea moralului soldaţilor armatei poloneze şi soldaţilor americani din Polonia, destabilizarea politicii de apărare poloneze, alimentarea sentimentului anti-american în Polonia, testarea răspunsului social la teze anti-americane.

 

Exerciţiul NATO „Defender-Europe 20” ţinta acţiunilor de dezinformare ruse

Scrisoarea a fost analizată de către VSquare („o iniţiativă de jurnalism independentă şi transnaţională, dedicată îmbunătăţirii calităţii jurnalismului de investigaţie şi a presei independente în regiunea Vişegrad”), Cyber Policy Center (Universitatea Stanford) şi Digital Forensic Research Lab (DFRLab), structură a Atlantic Council, think tank din domeniul relaţiilor internaţionale.

Potrivit acestor analize, contextul operaţiunii este clar: exerciţiul militar NATO „Defender-Europe 20”, în care Polonia a fost implicată şi faţă de care guvernul rus s-a declarat în mod deschis ostil.

Deşi pandemia COVID-19 a redus „cea mai mare desfăşurare a forţelor americane în Europa în ultimii 25 de ani”, Rusia a continuat să denunţe „Defender-Europe 20” ca fiind un factor destabilizator în regiune.

DFRLab a solicitat autorităţilor poloneze detalii tehnice despre atac, dar nu a primit informaţii, acestea nefiind disponibile publicului. În schimb, a analizat naraţiunile cheie menţionate în scrisoare şi le-a comparat cu cele despre Polonia vehiculate în mass-media rusească finanţată de Kremlin.

Actorii pro-Kremlin denunţă frecvent prezenţa trupelor americane în Europa, iar propaganda rusă caută în mod activ să declanşeze sentimente negative în rândul europenilor faţă de personalul militar american dislocat pe continent. DFRLab a găsit mai multe cazuri în care mass-media finanţată de Kremlin numea trupele americane din Polonia „de ocupaţie” (articole din Ria Novosti din 2018 şi din Gazeta.ru din 2019).

De asemenea, afirmaţia privind faptul că „efectuarea manevrelor Defender-Europe 20 în apropierea frontierei ruseşti este o provocare evidentă”, a mai fost făcută de Russia Today  şi Sputnik.

Iar aserţiunea potrivit căreia „dispoziţia fobică a liderilor polonezi domină bunul simţ”, ceea ce nu conduce la promovarea securităţii Poloniei, a mai fost făcută de Vladimir Dzhabarov, vicepreşedinte al Comitetului pentru Afaceri Externe al Consiliului Federaţiei din Rusia (Polonia doreşte să fie „bază militară SUA”, mai degrabă decât o „ţară normală”).

DFRLab a folosit CrowdTangle pentru a verifica preluarea articolelor de pe prawy.pl şi lewy.pl pe Facebook şi a constatat că „mai mulţi utilizatori au lucrat activ pentru a răspândi articolele în diferite grupuri Facebook înainte de a fi eliminate”.

Articolele au mai apărut şi pe alte două site-uri de ştiri poloneze, ono24.info şi podlasie 24, precum şi pe site-ul în limba engleză The Duran, care a mai publicat anterior informaţii false, având o orientare pro-Kremlin. The Duran este înregistrat în Cipru, iar directorul său, Peter Lavelle, găzduieşte un talk-show politic la Russia Today.

 

La rândul său, Vsquare a găsit asemănări între „tactica” utilizată în cazul scrisorii şi activitatea de pe pagina de Facebook a Niezależny Dziennik Polityczny (Jurnalul politic Independent, NDP).

NDP, acuzat de multe ori că a fost conectat cu serviciile de securitate ruseşti, este un site web în limba poloneză care intenţionează să „prezinte o viziune politică modernă care să abordeze clar provocările şi problemele vremurilor moderne şi securitatea Poloniei”. NDP publică foarte puţin conţinut original, în schimb publică constant documente false şi conţinut inflamator menit să submineze NATO, „să stârnească ura şi neîncrederea faţă de Ucraina şi să impulsioneze mişcările politice pro-ruse din Polonia”. Nu există niciun indiciu că vreunul dintre autorii NDP este persoană reală.

Conturile NDP au fost implicate în atacul cibernetic din 22 aprilie, Vsquare identificând cel puţin 57 de cazuri de conturi asociate NDP care au răspândit articolele referitoare la falsa scrisoare.

Potrivit DFRLab, „este posibil ca actorii nocivi să testeze rezistenţa sistemului de cybersecuritate al instituţiilor strategice ale statului, cu scopul de a provoca mai mult rău în viitor”. O părere similară a fost exprimată şi de Kamil Basaj (expert, Fundacja Info Ops), citat de Vsquare, conform căruia, dat fiind că „amploarea atacului nu a fost cea mai eficientă din punct de vedere al acoperirii”, este posibil „să fi fost un fel de test pentru a verifica reacţiile sau poate un plan de utilizare a acestor materiale fabricate în unele operaţiuni viitoare”.

Pe social-media, Ministerul Apărării din Polonia a avertizat că se aşteaptă ca aceste atacuri să se intensifice, în special împotriva armatei poloneze şi a cerut cetăţenilor polonezi să fie atenţi, să nu propage ştiri false şi să folosească surse de informaţii oficiale.

În iunie, o parte a exerciţiului „Defender-Europe 20 Plus” a fost reluată la scară mai redusă în Polonia. În cadrul exerciţiului americano-polonez Allied Spirit, prevăzut iniţial să aibă loc în luna mai, 4.000 de soldaţi americani şi 2.000 polonezi s-au antrenat în perioada 5-19 iunie, la bază militară din regiunea Drawsko Pomorskie, în nordul ţării.

Cu câteva zile înainte de începerea exerciţiilor cu aliaţii, Polonia s-a confruntat  cu un val de fake news, inclusiv un aşa zis interviu cu un comandant militar american care ridiculiza operaţiunile dintre NATO şi aliaţii săi de la Marea Baltică.

Potrivit publicaţiei Stars and Stripes, atacurile, care au vizat mai multe site-uri de ştiri (Niezalezna.pl, Radio Szczecin, Telewizja Republika, Olsztyn24.com, ePoznan.pl), au fost realizate de hackeri care au postat articole care ironizează eficacitatea echipamentelor şi pregătirea soldaţilor polonezi.

O altă poveste falsă s-a concentrat asupra afirmaţiilor făcute în rândul trupelor americane despre omologii lor polonezi şi a fost postată pe site-ul oficial al oraşului Orzysz din nord-estul Poloniei, unde trupele americane sunt staţionate ca parte a misiunii NATO.

Potrivit lui Stanislaw Zaryn, avalanşa de fake news este „o încercare de a descompune coeziunea alianţei şi de a distruge imaginea SUA”, iar expertul Kamil Basaj consideră că „acest atac este diferit de alte incidente de acest tip, deoarece au fost alese mijloace de informare mult mai semnificative decât portalurile de nişă prin care acest tip de informaţii a fost propagat până acum.”

Primul tur al alegerilor prezidenţiale a fost câştigat de actualul preşedinte al Poloniei, Andrzej Duda, aliat al partidului naţionalist Lege şi Justiţie (PiS) aflat la guvernare, în defavoarea primarului liberal al Varşoviei, Rafal Trzaskowski, care a candidat din partea Platformei Civice.

Pregătindu-se pentru turul al doilea al scrutinului prezidenţial din 12 iulie, în urmă cu câteva zile, Andrzej Duda şi-a manifestat supărarea generată de informaţiile publicate de tabloidul polonez Fakt, deţinut de Axel Springer, o companie de origine germană, sugerănd că Germania încearcă să se amestece în alegerile prezidenţiale din Polonia. Purtătorul de cuvânt al campaniei lui Andrzej Duda a cerut ambasadorului Germaniei la Varşovia să discute cu proprietarii Fakt, nedorindu-se „acest tip de imixtiune străină în procesul electoral".

Ambasada Germaniei a refuzat să comenteze şi a direcţionat solicitarea către Ministerul Afacerilor Externe de la Berlin.

Şi tot în urmă cu câteva zile, Eurasiareview, într-o analiză a prezenţei miltare americane în Polonia, reamintea că „evoluţiile recente cu privire la forţele americane din Polonia au ridicat întrebări vizând modul în care Rusia ar putea interpreta sau răspunde acestor forţe”, iar unii analişti „îşi exprimă îngrijorarea că forţele americane suplimentare din Polonia ar putea escalada tensiunile în Kaliningrad şi în jurul său”.

Ceea ce sugerează că vara la Varşovia va fi mai fierbinte ca de obicei.