Nuo 2023 m. liepos mėn. Rusijai prijaučiantys įtakingi veikėjai įkalbinėjo garsenybes pateikti vaizdo pranešimus, kurie vėliau buvo naudojami prorusiškoje propagandoje. Vėliau šiais vaizdo įrašais buvo manipuliuojama siekiant melagingai pavaizduoti Ukrainos prezidentą Volodymyrą Zelenskį kaip narkomaną.

Tai viena iš įžvalgų naujausioje „Microsoft" Grėsmių analizės centro pusmetinėje ataskaitoje apie Rusijos skaitmenines grėsmes: „Rusijos veikėjai įsitraukia ir ruošiasi pasinaudoti karo nuovargiu".

Kaip išsamiau aprašyta ataskaitoje, ši kampanija suderinta su platesnėmis Rusijos vyriausybės strateginėmis pastangomis 2023 m. kovo-spalio mėn., apimančiomis kibernetines ir įtakos operacijas, kuriomis siekiama stabdyti Ukrainos karinę pažangą ir mažinti paramą Kijevui.

Rusijos propagandoje naudojami Amerikos įžymybių vaizdo pranešimai

Nesusivokusių amerikiečių aktorių ir kitų asmenų buvo prašoma, greičiausiai per vaizdo žinučių platformas, tokias kaip „Cameo", nusiųsti žinutę asmeniui, vardu „Vladimiras", prašant jo kreiptis pagalbos dėl piktnaudžiavimo narkotinėmis medžiagomis. Po to vaizdo įrašai buvo modifikuoti, kad juose būtų jaustukų (emotikonų), nuorodų ir kartais žiniasklaidos priemonių logotipų. Vėliau buvo siekiama išplatinti šiuos vaizdus per socialinės žiniasklaidos kanalus, kad būtų skleidžiami melagingi Rusijos teiginiai, jog Ukrainos vadovas kenčia nuo piktnaudžiavimo narkotinėmis medžiagomis. Nuo 2023 m. liepos pabaigos „Microsoft" Grėsmių analizės centras pastebėjo septynis tokius vaizdo įrašus, kuriuose dalyvavo tokios asmenybės kaip Priscilla Presley, muzikantas Shavo Odadjianas ir aktoriai Elijah Woodas, Deanas Norrisas, Kate Flannery bei Johnas McGinley.

Čia pateikiami pavyzdžiai, kaip prorusiška propaganda, kuria siekiama apšmeižti Ukrainos prezidentą Volodymyrą Zelenskį, naudoja įžymybių atvaizdus vaizdo įrašuose

Prigožino mirtis nesulėtino Rusijos įtakos operacijų

2023 m. rugpjūtį mirus Rusijos verslininkui Jevgenijui Prigožinui, kuriam priklausė „Wagner Group" ir liūdnai pagarsėjusi „Interneto tyrimų agentūros" trolių ferma, daugelis suabejojo Rusijos įtakos ir propagandos pajėgumų ateitimi. Tačiau nuo to laiko „Microsoft" pastebėjo, kad Rusijos veikėjai, nesusiję su J. Prigožinu, vykdo plataus masto įtakos operacijas, o tai rodo, kad Rusija ir be jo gali tęsti produktyvias ir sudėtingas piktybines įtakos operacijas.

Rusijos sezoninis dėmesys sutelktas į Ukrainos žemės ūkio naikinimą

Praėjusią žiemą Rusija sutelkė dėmesį į energetikos krizės sukėlimą ir puolimą prieš Ukrainos energetikos sektorių, o šią vasarą susiliejo Rusijos kinetinės, kibernetinės ir propagandinės atakos prieš Ukrainos žemės ūkio sektorių. Šiltuoju auginimo ir derliaus nuėmimo laikotarpiu Rusija įsiskverbė į žemės ūkio įmonių informacines sistemas, vogė duomenis, diegė kenkėjiškas programas ir kariniais smūgiais naikino grūdus, kurie, kaip pranešama, galėjo metus maitinti milijoną žmonių. Pavyzdžiui, per keturias dienas 2023 m. liepos pabaigoje, Maskvai pasitraukus iš Juodosios jūros grūdų iniciatyvos, Rusija 10 sparnuotųjų raketų atakavo žemės ūkio objektus Odesoje, surengė kibernetinę ataką prieš Ukrainos žemės ūkio įrangos organizaciją, taip pat prorusiškoje žiniasklaidoje skleidė melagingus pranešimus, kuriuose teigė, kad Ukraina, JAV ir NATO piktnaudžiauja grūdų koridoriumi ne humanitarinės pagalbos, o teroristiniais tikslais.

Dar neaišku, ar šią žiemą Rusija vėl pradės sezoniškai orientuotis į Ukrainos energetikos sektorių. Tačiau 2023 m. rugsėjį Ukrainos vyriausybinė kompiuterinių incidentų tyrimo grupė (CERT-UA) paskelbė, kad Ukrainos energetikos tinklams kyla nuolatinė grėsmė, o „Microsoft Threat Intelligence" pastebėjo Rusijos karinės žvalgybos (GRU) grėsmių artefaktus Ukrainos energetikos sektoriaus tinkluose 2023 m. rugpjūčio-spalio mėnesiais.

Rusijos kibernetinės žvalgybos prioritetas – karo nusikaltimų tyrimai, vyriausybinės institucijos ir analitiniai centrai

Rusijos valdžios institucijos ne tik buvo kaltinamos karo nusikaltimais, bet ir nukreipė kibernetinius išteklius į baudžiamųjų bylų tyrėjus ir prokurorus, rengiančius bylas prieš jas. Didėja įtampa tarp Maskvos ir tokių organizacijų kaip Tarptautinis baudžiamasis teismas (TBT), kuris 2023 m. kovo mėn. išdavė Rusijos prezidento Vladimiro Putino arešto orderį dėl kaltinimų karo nusikaltimais.  Su Rusijos karine ir užsienio žvalgyba susiję veikėjai įsilaužė į Ukrainos teisinius ir tyrimų tinklus ir į advokatų kontorą, dirbančią su karo nusikaltimų tyrimais – tai buvo platesnių pastangų, nukreiptų prieš pasaulines diplomatines, gynybos, viešosios politikos ir IT organizacijas, dalis. Vienas iš šių veikėjų, susijęs su Rusijos užsienio žvalgybos tarnyba (SVR) ir kurį vadiname „Midnight Blizzard", nuo 2023 m. kovo mėn. siekė gauti prieigą prie daugiau nei 240 organizacijų, daugiausia JAV, Kanadoje ir Europos šalyse. Beveik 40 proc. tikslinių organizacijų buvo vyriausybės, tarpvyriausybinės organizacijos arba į politiką orientuoti analitiniai centrai.

Rusija nukreipė antiukrainietiškus pranešimus į JAV ir Izraelį

Įtakinga su Rusija susijusi veikėja „Storm-1099" (geriausiai žinoma dėl masinės interneto svetainių klastojimo operacijos, kurią tyrimų grupė „EU DisinfoLab" pavadino „Doppelganger") nuo 2022 m. pavasario taikėsi į tarptautinius Ukrainos rėmėjus. Grupė kuria unikalius, firminius kanalus, tokius kaip „Reliable News Network" (RNN), ir kursto demonstracijas vietoje, sujungdama skaitmeninį ir fizinį pasaulius, stiprindama šiuos įvykius. Nepaisant technologijų bendrovių ir mokslinių tyrimų subjektų pastangų pranešti apie ją ir sumažinti jos aprėptį, „Storm-1099" išlieka visapusiškai aktyvi. Istoriškai ji buvo nukreipta į Vakarų Europos šalis, ypač Vokietiją, tačiau dabar dėmesį sutelkė į Izraelį ir JAV, o tai rodo, kad vis daugiau pirmenybė teikiama turiniui, susijusiam su Izraelio ir „Hamas" karu, JAV politinėmis temomis ir 2024 m. JAV prezidento rinkimais. „Storm-1099“ skelbė melagingą teiginį, kad „Hamas" spalio 7 d. išpuoliui prieš Izraelį ukrainietiškų ginklų įsigijo juodojoje rinkoje. Kitur su Rusija susijusi žiniasklaida melagingai pasakojo, kad iš Ukrainos į IDF pajėgas Gazos ruože buvo perkelti užsienio rekrūtai, įskaitant amerikiečius.

2023 m. spalio pabaigoje Prancūzijos valdžios institucijos įtarė keturis Moldovos piliečius Paryžiaus viešosiose erdvėse išpiešus Dovydo žvaigždės grafičius, kurių vaizdus vėliau sustiprino „Storm-1099" priemonės. Pranešama, kad du iš moldavų teigė, jog jiems vadovavo rusakalbis asmuo, o tai leidžia manyti, kad už incidentą, kuris labai atitinka Rusijos aktyviųjų priemonių instrukcijas, gali būti atsakinga Rusija. Rusija tikriausiai vertina, kad vykstantis Izraelio ir „Hamas“ konfliktas jai yra geopolitiškai naudingas, nes mano, kad jis atitraukia Vakarų dėmesį nuo karo Ukrainoje.

Ukrainos karinė infrastruktūra ir gynybos partneriai tebėra pagrindiniai taikiniai

Nuo tada, kai Rusijos pajėgos pradėjo 2023 m. pavasario puolimą Ukrainoje, su Rusijos žvalgyba susiję kibernetiniai veikėjai sutelkė pastangas rinkti žvalgybinę informaciją iš Ukrainos ryšių ir karinės infrastruktūros kovų zonose bei iš Ukrainos partnerių. Vienas veikėjas, kurį vadiname „Forest Blizzard", bandė gauti pirminę prieigą prie gynybos organizacijų naudodamasis apgaulingais pranešimais, kuriuose buvo naudojami nauji metodai. Pavyzdžiui, rugpjūčio mėnesį „Forest Blizzard" išsiuntė apgaulingą elektroninį laišką vienos Europos gynybos organizacijos sąskaitų turėtojams.

Žvelgiant į ateitį

Ukrainos kariuomenės vadas pareiškė, kad karas su Rusija pereina į naują statiško tranšėjų karo etapą, kuris dar labiau užtęs konfliktą. Rusijos kibernetiniai ir įtakos operatoriai sieks demoralizuoti Ukrainos gyventojus ir susilpninti Kijevo išorinius karinės ir finansinės pagalbos šaltinius, taip pat galimi žiemos išpuoliai prieš Ukrainos energetikos sektorių.

2024 m. JAV prezidento rinkimai ir kitos svarbios politinės varžybos suteiks piktavaliams įtakos operatoriams galimybę sumažinti paramą Ukrainą remiantiems politiniams kandidatams. Iki šiol Rusijos grėsmių veikėjai ir propagandistai nėra pademonstravę sudėtingų gebėjimų, kaip panaudoti ar integruoti dirbtinio intelekto (DI) priemones į įtakos operacijas. Tačiau „Microsoft" ir toliau atidžiai stebi šią sritį.

Siekdama apsaugoti savo klientus Ukrainoje ir visame pasaulyje nuo šių daugialypių grėsmių, „Microsoft" dirba įvairiose srityse. Įgyvendinant Saugios ateities iniciatyvą, integruojami dirbtiniu intelektu grindžiamos kibernetinės gynybos ir saugios programinės įrangos inžinerijos pasiekimai bei pastangos įtvirtinti tarptautines normas, skirtas apsaugoti civilius gyventojus nuo kibernetinių grėsmių. Rinkimų srityje naudojami ištekliai, vadovaujantis pagrindiniais principais, kad būtų apsaugoti rinkėjai, kandidatai,  kampanijos ir rinkimų institucijos visame pasaulyje, nes daugiau nei du milijardai žmonių ruošiasi dalyvauti demokratiniuose procesuose ateinančiais metais.

Komentarai ()