Před blížícími se prezidentskými volbami a referendem o vstupu do Evropské unie čelí Moldavsko sofistikované dezinformační kampani. Hackerská skupina známá jako Lying Pigeon využívá netradiční taktiku – místo běžných sociálních sítí se zaměřuje na cílené e-mailové kampaně. Výzkumníci z kyberbezpečnostní společnosti Check Point odhalili, že skupina má pravděpodobně ruskojazyčný původ a stojí za podobnými operacemi i v dalších evropských zemích.
Moldavsko, bývalá sovětská republika, získalo status kandidátské země EU po začátku ruské invaze na Ukrajinu. S blížícím se referendem o vstupu do EU, které proběhne společně s prezidentskými volbami 20. října 2024, čelí země zesíleným pokusům o manipulaci veřejného mínění. Operace nazvaná „MiddleFloor“ využívá řadu citlivých témat k posílení skepticismu vůči evropským hodnotám.
Na rozdíl od typických dezinformačních kampaní, které se šíří především prostřednictvím sociálních sítí a dezinformačních webů, zvolila skupina Lying Pigeon sofistikovanější přístup. Využívá e-mailovou komunikaci, která je obtížněji odhalitelná a může působit důvěryhodněji, zejména když napodobuje legitimní instituce. Tento přístup má omezený „virální“ potenciál oproti sociálním sítím, ale o to je zákeřnější – působí oficiálněji a je cílenější.
Útok na veřejný sektor
Kampaň odstartovala začátkem srpna distribucí falešného dokumentu, který se tvářil jako oficiální zpráva Evropské komise. Dokument obsahoval několik kontroverzních požadavků údajně nutných pro členství v EU. Především šlo o povinnou znalost angličtiny pro všechny státní úředníky, kteří by museli složit zkoušku IELTS a získat magisterský titul v oboru veřejné správy. Dokument také obsahoval provokativní požadavek na podporu práv LGBT komunity, včetně povinnosti vyvěšovat LGBT vlajky na budovách ministerstva během dvanácti významných dnů v roce.
Snaha ovlivnit výsledky voleb v zemích po celém světě je Rusku blízká. Foto: Check Point Technologies
Další vlna útoků cílila na moldavské soudnictví. Hackeři vytvořili podvodný dokument napodobující komunikaci Úřadu evropského veřejného žalobce (EPPO). Pod záminkou protikorupčních opatření požadovali od soudních úředníků citlivé osobní údaje a informace o obchodních aktivitách jejich rodinných příslušníků. Tyto údaje měly být poskytnuty prostřednictvím online formuláře na doméně kontrolované útočníky.
Migrační propaganda
V září skupina rozšířila své aktivity do vzdělávacího sektoru. Rozeslala falešné usnesení údajně pocházející z ministerstva práce a sociální ochrany, které obsahovalo alarmující změny v migrační politice. Dokument tvrdil, že Moldavsko plánuje masivní přijímání migrantů z Blízkého východu jako řešení problému s úbytkem pracovní síly. Mezi falešné body patřil např. požadavek na minimálně 30% podíl migrantů v každé organizaci, plány na výstavbu nových mešit v každém regionu a zjednodušený proces udělování občanství pro zaměstnané migranty.
V polovině září hackeři využili citlivé téma energetické bezpečnosti. Vydávajíce se za ministerstvo energetiky, rozeslali falešnou zprávu varující před růstem cen plynu a plánovanými odstávkami dodávek zemního plynu. Timing nebyl náhodný – zpráva měla vyvolat paniku před zimním obdobím.
Manipulace vzdělávacího systému
Skupina se zaměřila i na akademickou sféru. Více než 80 příjemců na prestižní evropské univerzitě obdrželo falešný e-mail údajně od člena Evropské komise. E-mail se snažil diskreditovat proevropské hodnoty prezentované současnou moldavskou prezidentkou Maiou Sandu. Obsahoval absurdní tvrzení o evropských vzdělávacích standardech, například že snižování známek studentů podporuje akademický růst, a šířil dezinformace o pracovních příležitostech pro studenty se slabými výsledky.
Stopy vedoucí k původcům
Analýza provedená týmem Check Point Research odhalila několik klíčových indicií naznačujících ruskojazyčný původ kampaně. V dokumentech se objevovaly neobratné formulace typické pro překlad z ruštiny, včetně doslovných překladů specifických ruských termínů. Například fráze jako „již vás oslovil“ nebo odkaz na „toalety pro střední patro“ (doslovný překlad ruského termínu pro genderově neutrální toalety) jasně prozrazují původní jazyk autorů.
Stopy vedou do Ruska a na území jeho spojenců. Foto: Freepik
Technická analýza přinesla další důkazy. Metadata souvisejících dokumentů obsahovala ruské jazykové nastavení a časová razítka odpovídala časovým pásmům zahrnujícím části Moldavska, Ruska, Běloruska a dalších východoevropských zemí. Infrastruktura používaná k útokům také vykazovala propojení s předchozími dezinformačními kampaněmi v jiných evropských zemích.
Propojení s předchozími kampaněmi
Výzkumníci společnosti Check Point objevili přímé spojitosti mezi operací MiddleFloor a dezinformačními kampaněmi v dalších evropských zemích. Během španělských parlamentních voleb v roce 2023 skupina šířila prostřednictvím Telegramu falešná varování o údajných plánovaných útocích teroristické organizace ETA. Zprávy odkazovaly na podvodnou webovou stránku napodobující oficiální stránky Společenství Madrid a varovaly voliče, aby nechodili k volbám kvůli své bezpečnosti.
Podobně v Polsku skupina napodobovala komunikaci klíčových technologických institucí včetně národního CERT (Computer Emergency Response Team) a Národního výzkumného ústavu. Tyto útoky následovaly podobný vzorec jako současná kampaň v Moldavsku.
Kampaň může ovlivnit bezpečnost Moldavska
Daniel Šafář, Area Manager CEE regionu společnosti Check Point Software Technologies, zdůrazňuje komplexnost hrozby: „Dezinformační kampaň skupiny Lying Pigeon představuje významné riziko pro politickou stabilitu Moldavska, zvláště v kontextu nadcházejících voleb a referenda o vstupu do EU. Nejde však pouze o šíření dezinformací – skupina aktivně sbírá citlivá data prostřednictvím podvodných formulářů a využívá malware ke krádežím informací, které mohou být později použity k dalším cíleným útokům.“
V rámci obrany proti dezinformačním kampaním je zásadní dodržovat několik klíčových bezpečnostních pravidel. Každý uživatel by měl v první řadě důsledně ověřovat autenticitu všech e-mailových zpráv, zvláště pokud obsahují kontroverzní nebo alarmující informace. Stejně důležité je vyvarovat se klikání na podezřelé odkazy a nikdy neposílat citlivé údaje přes neověřené formuláře. Zejména v období před volbami a důležitými politickými událostmi je nutné výrazně zvýšit ostražitost. Veškeré informace je také potřeba ověřovat z více důvěryhodných zdrojů, aby se minimalizovalo riziko podlehnutí dezinformacím.
Situace v Moldavsku slouží jako varovný příklad toho, jak sofistikované mohou být moderní dezinformační kampaně a jak zásadní je kybernetická bezpečnost pro ochranu demokratických procesů. S blížícími se volbami a referendem o vstupu do EU je více než kdy jindy nutné věnovat pozornost digitální bezpečnosti a práci s informacemi.
Zdroj: TZ CheckPoint
