Rusija; Kremlius

Pasaulyje

2020.07.09 14:42

Trolių fabrikai ir Rusijos šnipai jau praeityje – Lietuva patiria visiškai naują informacinę operaciją

Jurga Bakaitė, LRT.lt 2020.07.09 14:42

Vadinamieji trolių fabrikai ir Rusijos žvalgybos programišiai – jau praeitis, teigia naujausių Rusijos informacinių atakų tyrėjai. Mažai kam žinoma operacija „Secondary Infektion“ skaičiuoja jau šeštus metus, jos kampanijos nutaikytos į vis kitą valstybę, o naujausiame tyrime atskleidžiama, kad Lietuva sulaukė išskirtinio dėmesio.

Kaip šiandien atrodo Kremliaus troliai?

Ši operacija nepanaši į informacinius karus, kokius juos žinojome iki šiol, ir kelia daugiau klausimų, nei pateikia atsakymų.

Kaip teigiama birželį išleistoje JAV medijų analizės kompanijos „Graphika“ ataskaitoje, „Secondary Infektion“ buvo vykdoma socialiniuose tinkluose ir išsiskyrė tuo, kad itin dažnai publikuodavo netikrus dokumentus, tokius kaip laiškai ar peticijos, taip pat suklastotus laiškus, socialinių tinklų įrašus. Dažniausiai būdavo apsimetama, kad juos paskelbė aukšti politiniai veikėjai – JAV, Jungtinės Karalystės, Ukrainos, Švedijos, Sakartvelo pareigūnai.

Pagrindinės kampanijos kūrėjų temos – Ukraina kaip nestabili valstybė; JAV ir NATO kišimasis į kitų valstybių vidaus politiką; nesutarimai ES; įvairūs rinkimai; emigrantai ir islamas; Rusijos sportininkų dopingo skandalai; Turkijos agresija ir Rusijos vyriausybės gynimas bei režimo oponentų kritika.

Lietuva tyrėjų ataskaitoje yra viena iš pagrindinių valstybių, apie kurią žinutes skleidė informacinės operacijos kūrėjai, o dažniausiai buvo taikomasi į Ukrainą.

Išskirtinis operacijos bruožas – dauguma įrašų niekada netapo populiarūs socialiniuose tinkluose, iš jų akivaizdžiai prokremliško turinio neretai pasišaipydavo patys socialinių tinklų vartotojai. Iš viso kompanijos „Graphika“ tyrėjai užfiksavo 2500 žinučių, per 6 metus paskelbtų skirtingomis kalbomis daugiau nei 300 platformų – nuo populiariausių pasaulio socialinių tinklų iki nišinių forumų.

Kitas išskirtinumas – kampanijai buvo kuriama daug vienadienių paskyrų, vadinamųjų „burner accounts“. Jos buvo kuriamos tik žinutei paskleisti, neinvestuojant į tai, kad klaidingą informaciją platinantys vartotojai atrodytų kaip autentiški ir patikimi asmenys.

Operacijos pavadinimas siejamas su vadinamąja operacija „Infektion“, kai Šaltojo karo antroje pusėje, kaip šiandien įrodyta, Sovietų Sąjunga vykdė informacinę kampaniją, siekdama skleisti žinią, jog ŽIV ir AIDS yra JAV sukurtas biologinis ginklas.

Atsekti dezinformaciją vis sunkiau

Operacija buvo atskleista bendradarbiaujant su feisbuku – socialiniam tinklui susekus įtartiną veiklą pagal viešai neskelbiamus algoritmus, informacija buvo perduota trečiųjų šalių analitikams.

„Tyrėjai ieško susijusių paskyrų, ieškodami panašių požymių, pavyzdžiui, skleidžiančių tuos pačius naratyvus, su tomis pačiomis gramatinėmis klaidomis ar besiremiančių identiškais šaltiniais. Naudojami ir daugiau techniniai požymiai, tokie kaip anketų sukūrimo vieta ar iš kur siunčiamos žinutės. Tokiu būdu dekonstruojamos informacinių operacijų paskyros, informacija perduodama feisbukui, kad tos paskyros būtų pašalintos, kaip ir informacija, viešinama visuomenei“, – apie su Rusija siejamos operacijos išaiškinimą pasakoja Lukas Andriukaitis, Atlanto Tarybos skaitmeninių tyrimų laboratorijos asocijuotasis direktorius.

Būtent ši laboratorija atliko tyrimą, kuris 2019 metais pirmą kartą atskleidė „Secondary Infektion“ veiklą.

Priešingai nei ankstesniais atvejais, kai, pavyzdžiui, buvo atskleista, kur yra vadinamieji trolių fabrikai, nėra žinoma, kur tiksliai yra „Secondary Infektion“ veiklos centras. Tačiau tiek L. Andriukaitis, tiek kompanijos „Graphika“ tyrėjai neabejoja, kad žinutes sieja Rusijos vyriausybės pėdsakas.

„Akivaizdu, kad ši šešerius metus trukusi veikla, kuri buvo vykdoma per 300 skirtingų platformų, turėjo turėti didelius pajėgumus – tiek žmogiškuosius, tiek finansinius. Ši organizacija turėjo daug atkaklumo, didelį įdirbį ir konkrečius taikinius. Šiuo metu konkrečių įrodymų nėra, tačiau tikėtina, kad tokio lygio operaciją galėjo atlikti organizacija, bendradarbiaujanti su Rusijos žvalgybos institucijomis“, – sako L. Andriukaitis.

Žinutės – su gramatinėmis klaidomis, bet kampanijos sėkmės tai nemažina

Tyrėjų teigimu, viena labiausiai stebinančių operacijos detalių yra tai, jog „Secondary Infektion“ žinutės yra gana prastos kokybės: su gramatikos klaidomis, laužyta kalba, dažnu atveju panašesnės į elektroniniu paštu platinamą šlamštą nei į tekstą, kurio autoriai galėtų būti solidūs politikos veikėjai ar autoritetingi apžvalgininkai.

„Šių žinučių autoriai, gali būti, turėjo kitus sėkmės matavimo parametrus, pavyzdžiui, žinučių kiekį arba parametrus, kurių plika akimi nepamatysi. Kitas šio reiškinio paaiškinimas galėtų būti toks, kad autoriai laikėsi ypatingos operacinio saugumo (OPSEC) drausmės. Paskyros buvo dažnai keičiamos, naudojami VPN prisijungimo būdai ir t. t. Įmanoma, kad aukšti pasiekiamumo rodikliai nebuvo tokie svarbūs kaip išlikti nepastebėtiems“, – operacijos logiką aiškino L. Andriukaitis.

Jo teigimu, net ir nepopuliarūs įrašai, akivaizdžiai išgalvotos paskyros neturėtų būti nurašomi kaip nesvarbūs.

„Kritiniais momentais – per rinkimus ar referendumą – tokios operacijos gali paveikti konkrečią visuomenės dalį ir padaryti lemiamą poveikį valstybei“, – sakė ekspertas.

Išskirtinis dėmesys Lietuvai

Nors lietuvių kalba „Secondary Infektion“ žinučių nebuvo skelbta, daugybėje įrašų kitomis kalbomis buvo rašoma apie buvusią prezidentę Dalią Grybauskaitę. Ji yra viena kertinių operacijos vykdytojų akiratyje atsidūrusių pasaulio politikų, minima greta tokių vardų kaip Rusijos opozicijos veikėjas Aleksejus Navalnas, buvęs Sakartvelo prezidentas Michailas Saakašvilis, buvęs Lenkijos ministras pirmininkas Jaroslawas Kaczynskis.

Kaip pažymi kompanijos „Graphika“ tyrėjai, buvo skleidžiamos žinutės, siejančios D. Grybauskaitę su CŽA, KGB, Kinijos vyriausybe ir netgi teigiančios, kad ji yra „buvusi prostitutė“ arba studijų Maskvoje metais laikyta areštinėje. Jie pabrėžia, kad seksistinio pobūdžio žinutės buvo naudojamos kaip priemonė dezinformaciją apie politiką padaryti patrauklesnę socialinių tinklų vartotojams.

Kitos žinutės, teigiama ataskaitoje, kryptingai skleidė informaciją apie Lietuvą kaip apie atsilikusią, nepažangią valstybę. Panašiai kalbama ir apie kitas Baltijos valstybes, o Latvijos atveju netgi buvo paskleistas neva nutekintas NATO Strateginės komunikacijos kompetencijų centro Rygoje dokumentas, atskleidžiantis, kad vyriausybė esą planuoja blokuoti rusišką žiniasklaidą ir skirti papildomų milijonų kibernetiniam saugumui.

Kokio informacinio karo laukti ateityje?

Lietuvos kariuomenės Strateginės komunikacijos departamento patarėja Živilė Didžgalvienė sako, kad prieš Lietuvą, ES ir NATO nukreiptos informacinės atakos dažnėja, o jų pobūdis ir naudojami įrankiai tampa vis sudėtingesni.

„Komplikuotomis kibernetinėmis atakomis pasinaudojama siekiant lietuviškuose naujienų portaluose įdiegti melagingą turinį. Vagiamos asmenų, Lietuvos valstybės tarnautojų, institucijų, žurnalistų, NATO generalinio sekretoriaus, sąjungininkų vyriausybių narių ar karinių pajėgų vadų tapatybės, jų vardu siunčiami falsifikuoti („spoofinti“) elektroniniai laiškai ar pranešimai spaudai“, – apie tai, kokių atakų patiria Lietuva, pasakoja kariuomenės atstovė.

Būtent suklastotais dokumentais remiasi ir „Secondary Infektion“ operacija.

„Operacijos rengiamos siekiant Lietuvai negatyvaus efekto, jas siejant su strateginiais vidaus ir užsienio politikos įvykiais. Taip pat pastebimas tikslingas neigiamos informacijos apie Lietuvos valstybę, ES ir NATO partnerius amplifikavimas, siekiama pasinaudoti perkamomis interneto kompanijų reklamos paslaugomis didinant peržiūrų skaičius“, – atakų logiką aiškina Ž. Didžgalvienė.

L. Andriukaitis teigia, kad tokios operacijos yra gana pigios, todėl įvairių šalių vyriausybių bus naudojamos ir ateityje, iš dalies pakeičiant konvencinio karo priemones.

„Tai puikus pavyzdys, kaip keičiasi informacinė karyba ir kokius rezultatus galima pasiekti vis mažesnėmis investicijomis. Manau, kad panašaus masto operacijų ateityje tik daugės, kadangi ne tik Rusija, bet ir kitos valstybės, norinčios pakeisti esamą tarptautinį status quo, puikiai mato, kokius rezultatus galima pasiekti mažomis išlaidomis manipuliuojant Vakarų – ir ne tik – visuomene iš vidaus, prisidengiant laisvu žodžiu. Nėra didelio akstino pradėti kinetinį karą, kai panašų rezultatą galima pasiekti informaciniu karu“, – sako ekspertas.

Jis teigia, kad šiuo atveju laikomasi taktikos bandyti ir žiūrėti, koks bus rezultatas. Skleidžiamos įvairiausios melagingos arba kitokios paveikios žinutės ir žiūrima, kurios iš jų veikia geriausiai.

„ [Š]i operacija vykdoma nuo 2014 metų, tai rodo tam tikrą jos tąsą. Ar ji bus tęsiama tokiu pavidalu, ar keisis iš esmės, sunku pasakyti, tačiau, mano subjektyvia nuomone, mes apie ją dar išgirsime“, – sako L. Andriukaitis.