Operace MiddleFloor: Dezinformační kampaň proti vstupu Moldavska do EU

Kyberbezpečnostní společnost Check Point Software Technologies varuje, že nebezpečná hackerská skupina Lying Pigeon šíří dezinformace napříč Evropou a tentokrát se zaměřila na Moldavsko, které čekají 20. října 2024 klíčové volby. Kyberzločinci se snaží ovlivnit veřejnost v souvislosti s prezidentskými volbami a celostátním referendem o členství v EU.

Po začátku rusko-ukrajinské války získalo Moldavsko, bývalá sovětská republika, status kandidátské země EU a od té doby čelí stále silnějším pokusům na manipulaci. Operace MiddleFloor, dezinformační kampaň skupiny Lying Pigeon, využívá různé techniky, narativy a citlivá témata a má posílit skepsi vůči evropským hodnotám. Skupina se navíc pokusila ovlivnit i volby v dalších evropských zemích.

E-mail: Neobvyklé médium pro dezinformace

Na rozdíl od typických dezinformačních kampaní, které se šíří na sociálních sítích a prostřednictvím napodobenin zpravodajských webů, se operace MiddleFloor spoléhá na e-maily. E-maily je složitější odhalit a čelit jejich dopadu. Navíc působí důvěryhodněji, pokud napodobují legitimní zdroje a vyzývají ke kliknutí na odkazy nebo k poskytnutí osobních údajů. Tyto kampaně mají zároveň omezený dosah, protože se málokdy stanou virálními, jako je tomu například u obsahu na sociálních sítích.

Dezinformační taktika: Zneužití obav veřejnosti

Skupina Lying Pigeon chytře využívá kontroverzní témata v souvislosti s potenciálním vstupem Moldavska do Evropské unie a napodobuje komunikaci různých subjektů EU.

Moldavský veřejný sektor: Prosazování práv LGBT a povinná znalost angličtiny 

Dezinformační kampaň proti Moldavsku odstartovala na začátku srpna distribucí falešného dokumentu určeného státním úředníkům a státním zaměstnancům. Falešný dokument, který měl vypadat jako zpráva od Evropské komise, popisoval údajné podmínky nutné k členství v EU:

• Povinná znalost angličtiny: Úředníci by museli složit zkoušku IELTS a mít magisterský titul v oboru veřejné správy.
• Podpora práv LGBT: Kontroverzní doporučení vyvěsit vlajku LGBT na budovách ministerstva ve 12 významných dnech během roku.

Dokument je zcela smyšlený a nepředstavuje žádné skutečné požadavky EU. Soubor odkazuje i na podvodnou doménu, kde je falešný formulář pro zpětnou vazbu.

Korupce v soudním systému 

Další podvodný dokument, napodobující Úřad evropského veřejného žalobce (EPPO), je zaměřen na moldavské úředníky pracující v soudnictví. Tento dokument požaduje osobní údaje a podrobnosti o obchodních aktivitách blízkých rodinných příslušníků a falešně tvrdí, že je v souladu s protikorupčními předpisy EU. Příjemci mají tyto údaje poskytnout prostřednictvím formuláře na doméně skupiny Lying Pigeon. Jedná se o další zřejmý podvrh, jehož cílem je mystifikovat a zároveň získat citlivé osobní údaje, které by bylo možné dále zneužít.

Migrační politika

Na začátku září obdrželo několik organizací, zejména z oblasti vzdělávání, e-mail, který měl obsahovat usnesení ministerstva práce a sociální ochrany týkající se „změn v migrační politice“. V přiloženém dokumentu se nepravdivě tvrdilo, že budou přijata opatření k přilákání migrantů z Blízkého východu s cílem řešit ztráty na trhu práce způsobené emigrací z Moldavska. Požadavkem měl být také nejméně 30% podíl migrantů v každé organizaci, plány na výstavbu nových mešit v každém regionu a zjednodušený proces udělování občanství pro zaměstnané migranty. Moldavští úředníci potvrdili, že dokument je falešný.

Zvyšování cen plynu

V polovině září využila skupina obavy z cen plynu v zimním období a rozesílala e-mail vydávající se za zprávu ministerstva energetiky. Zpráva falešně tvrdila, že ceny plynu porostou, a nastínila plánované přerušení dodávek zemního plynu, aby dále znepokojila veřejnost v tomto kritickém období.

Vzdělávací hodnoty EU

Skupina Lying Pigeon zaslala e-mail napodobující zprávu od člena Evropské komise více než 80 příjemcům na prestižní evropské univerzitě. E-mail měl propagovat proevropské hodnoty inspirované současnou moldavskou prezidentkou Maiou Sandu. Místo toho ale šířil nepravdy o evropských vzdělávacích hodnotách, například že snižování známek studentů podporuje akademický růst. Obsahoval také zavádějící informace o pracovních příležitostech pro studenty se slabými výsledky a nepřesné požadavky na práci v EU.

Identifikace zdroje

„Zdá se, že dezinformační kampaň má vzhledem k neobratným formulacím, které naznačují překlad z ruštiny, ruskojazyčný původ. Fráze jako ‚již vás oslovil‘ a odkazy na ‚toalety pro střední patro‘, což je přímý překlad ruského termínu pro genderově neutrální toalety, tuto jazykovou nekonzistenci podtrhují. Metadata souvisejících dokumentů navíc ukazují ruské jazykové nastavení s časovými pásmy odpovídajícími části Moldavska, Ruska, Běloruska a dalších východoevropských zemí. To naznačuje, že kampaň může být spojena s rusky mluvícími osobami nebo subjekty,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.

Během operace MiddleFloor zaregistrovala skupina Lying Pigeon domény napodobující evropské a moldavské subjekty, které měly propojené IP adresy, což umožňuje spojit zdánlivě odlišné techniky a zprávy se stejnou operací.

Souvislost operace MiddleFloor s předchozími dezinformačními kampaněmi

Na základě analýzy infrastruktury a korelace se společnosti Check Point podařilo propojit kampaň MiddleFloor s dalšími dezinformačními kampaněmi, které se v posledních dvou letech zaměřovaly na země EU.

V případě španělských parlamentních voleb v roce 2023 byly na španělské ruskojazyčné komunity rozesílané telegramové zprávy, které odkazovaly na falešnou webovou stránku připomínající oficiální stránky Společenství Madrid, kde bylo „oficiální varování“ ministerstva vnitra, že hrozí série útoků baskické separatistické organizace ETA a zpráva vyzývala příjemce, aby nechodili hlasovat kvůli ochraně svých životů. Také oficiální technologické subjekty v Polsku, jako je CERT a Národní výzkumný ústav, byly napodobovány v rámci podobných cílených dezinformačních kampaní v Polsku.

Ovlivňování národních zájmů a šíření malwaru

„Dezinformační kampaň skupiny Lying Pigeon představuje významnou hrozbu pro politickou stabilitu Moldavska, zejména proto, že se kampaň snaží ovlivnit výsledky celostátních voleb i referenda o členství v EU. Skupina se pokoušela ovlivňovat i další volby a kromě vlivových operací a sbírání cenných dat v podvodných formulářích využívá Lying Pigeon nejspíše také malware ke krádežím citlivých informací, které by bylo možné využít k dalším cíleným útokům. Čelíme tak zásadní a velmi sofistikované hrozbě,“ dodává Daniel Šafář.

Zdroj: Check Point