Rosyjski agresor ma przeciwko sobie najsłynniejszy kolektyw hakerski na świecie. Big techy wciąż przegrywają z dezinformacją.
Wywołany przez Moskwę konflikt z naszym wschodnim sąsiadem toczy się także w internecie i w eterze. Po stronie Ukrainy stanęła w tych zmaganiach grupa Anonymous.
Kolektyw hakerów sparaliżował kilkaset rosyjskich i prorosyjskich serwisów internetowych – w tym witrynę Kremla, która w niedzielę nadal była niedostępna. Anonymous przejął też poufne dane rosyjskiego ministerstwa obrony, w tym adresy e–mailowe, dane logowania i numery telefonów urzędników. Udostępniono je na Twitterze, ale wpis został wkrótce zablokowany jako łamiący regulamin serwisu, który nie pozwala udostępniać danych osobowych. Dane nadal krążą jednak w sieci.
Na YouTubie Anonymous obwieścił, że to dopiero początek. „Niebawem poczujesz pełen gniew hakerów z całego świata” – zapowiedziała grupa prezydentowi Rosji Władimirowi Putinowi. Na Twitterze Anonymous zadeklarował, że będzie atakować rosyjski rząd, dopóki ten nie zacznie „respektować podstawowych praw człowieka, na które każdy zasługuje”.
Dotychczas to ukraińskie serwisy rządowe były ofiarami cyberataków – które przeprowadzano już w styczniu jako preludium do obecnych starć zbrojnych. Akcja Anonymousa zmienia układ sił w cyberprzestrzeni na korzyść Kijowa.
Jeszcze zanim za naszą wschodnią granicą padły pierwsze strzały, Polska liczyła się z tym, że cyberataki sięgną nad Wisłę. Dlatego ogłoszono u nas stan alarmowy trzeciego stopnia (Charlie–CRP).
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego resortu obrony (CSIRT MON) informuje nas, że w ostatnim czasie zauważył „rosnącą liczbę ataków typu DDoS” (distributed denial of service – paraliżują serwis poprzez zasypanie go fałszywymi próbami skorzystania z usług z wielu komputerów jednocześnie) i stwierdza, że mogą się one wiązać „z sytuacją polityczną na wschodzie Europy”.
Na podstawie analizy incydentów, do których doszło wcześniej na Ukrainie, CSIRT MON już „zidentyfikował i zneutralizował potencjalne zagrożenia” atakiem „na platformy internetowe administracji” i nadal stale monitoruje sytuację.
Janusz Cieszyński, sekretarz stanu w KPRM i pełnomocnik rządu ds. cyberbezpieczeństwa, mówił w Programie I Polskiego Radia m.in. o odpartych próbach zaatakowania rządowej poczty elektronicznej i strony Izby Rozliczeniowej.
– Nasi specjaliści w trybie ciągłym 24/7 monitorują oraz wykrywają zagrożenia i je neutralizują – stwierdza płk Grzegorz Wielosz, rzecznik Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni – Dowódz twa Komponentu Wojsk Obrony Cyberprzestrzeni. – W tym samym trybie działają nasi przeciwnicy, cały czas szukając podatności i próbując przełamać nasze zabezpieczenia – zastrzega jednak.
CSIRT MON odpowiada za sieci i systemy tele informatyczne w jednostkach i komórkach podległych lub nadzorowanych przez Ministerstwo Obrony Narodowej. Zasięg ogólnokrajowy mają też CSIRT NASK i CSIRT GOV.
Ten pierwszy zespół odnotował wykorzystywanie motywu wojny na Ukrainie w atakach phishingowych. – Nie mamy informacji, które mogłyby posłużyć do jakiejkolwiek atrybucji, np. uznania ich rosyjskiego pochodzenia – stwierdza rzecznik NASK Bartosz Loba. – W cyberbezpieczeństwie skupiamy się z jednej strony na zapobieganiu atakom, a z drugiej na zapewnieniu obywatelom dostępu do kluczowych usług w sytuacji, gdyby do cyberataku doszło. W tym celu są tworzone zasoby zapasowe i wspomniane plany ciągłości działania – dodaje.
Dział przeciwdziałania dezinformacji w NASK zbiera też i analizuje przykłady prób wpływania na nastroje społeczne – np. pogłoski, jakoby uchodźcy z Ukrainy mieli odbierać polskim pacjentom miejsca w szpitalach. Elementem akcji propagandowej były też przekazy o rzekomym braku paliwa na polskich stacjach benzynowych.
Instytut Badań Internetu i Mediów Społecznościowych jeszcze w piątek informował o zidentyfikowaniu przynajmniej trzech zorganizowanych grup prowadzących dezinformację na Facebooku, Twitterze i w innych serwisach. Łączne dotarcie ich komunikatów ocenia na 2 mln kontaktów. Dodaje, że choć serwisy blokują takie konta, to stale powstają nowe.
Dlatego big techy, które swego czasu potrafiły zablokować konta prezydenta USA Donalda Trumpa czy wyłączyć profil Konfederacji w Polsce – wciąż przegrywają w starciu z rzeszą internautów i farmami trolli rozsiewającymi kremlowskie kłamstwa.
Biuro prasowe Mety (Facebook, Instagram) informuje nas, że sprawą zajmuje się „specjalne centrum operacyjne”. – Pracują w nim eksperci z całej firmy, w tym native speakerzy, co pozwala nam na dokładniejsze monitorowanie sytuacji i szybsze usuwanie treści – deklaruje Meta.
Większe siły do walki z prowadzoną po ukraińsku i rosyjsku dezinformacją, mową nienawiści, podżeganiem do przemocy lub treściami drastycznymi rzucił też TikTok. O czujności zapewnia nas też biuro prasowe Twittera.
Ta korporacja wstrzymała ponadto reklamy w Ukrainie i Rosji, aby – jak stwierdza w swoim serwisie – nie przesłaniały informacji dotyczących bezpieczeństwa publicznego.
Z kolei Meta wprowadziła zakaz wyświetlania reklam dla rosyjskich mediów państwowych – w dowolnym miejscu na świecie. Amerykańskie radio publiczne i Reuters podały, że również Google zablokował takim mediom możliwość zarobku na YouTubie oraz w innych serwisach big techa. Reuters informuje też o kremlowskim odwecie polegającym na ograniczeniu dostępu do Facebooka i Twittera w Rosji.
Rosyjskim orężem są też media tradycyjne, na czele z propagandową telewizją RT. Polska ustawa o radiofonii i telewizji pozwala wykreślić z rejestru udostępnianych w kraju programów te, które m.in. emitują „treści nawołujące do popełnienia przestępstwa o charakterze terrorystycznym lub zagrażające bezpieczeństwu”. W czwartek Krajowa Rada Radiofonii i Telewizji skorzystała z tego wobec RT, RT Documentary, RTR Planeta, Sojuz TV i Russija 24 – co oznacza brak możliwości rozprowadzania tych kanałów w sieciach kablowych, na platformach satelitarnych i internetowych.
Ponadto unijne sankcje objęły naczelną RT Margaritę Simonyan, Władimira Sołowiowa prowadzącego program w Rossiya1, portalu News Front Konstantina Knyrika i rzeczniczkę rosyjskiego MSZ Marię Zacharową oraz fabrykę trolli Internet Research Agency.
Prezes PAP Wojciech Surmacz wezwał z kolei do usunięcia rosyjskiej agencji TASS z Europejskiego Stowarzyszenia Agencji Prasowych (EANA), która „w sposób bezprecedensowy i na niespotykaną dotąd skalę rozpowszechnia nieprawdziwe informacje na temat agresji Rosji w Ukrainie”.
