Rosyjskie boty atakują. Polska na celowniku

Jak informuje Wojciech Głażewski z firmy Check Point Software Technologies w Polsce, nasz kraj znów został wzięty na celownik przez rosyjskie grupy haktywistyczne. Ich celem jest dążenie do wywołania niepokoju, a także sianie dezinformacji. Od dłuższego czasu stosują strategię rozpowszechniania fałszywych informacji.

Atak na serwis informacyjny Polskiej Agencji Prasowej, przeprowadzony w czerwcu przez hakerów powiązanych z Rosją, był jedynie potwierdzeniem trendu, na który eksperci zwracali uwagę od kilku miesięcy.

Dalsza część artykułu pod materiałem wideo

Obecnie oprogramowanie o nazwie Meliorator jest wykorzystywane przez podmioty powiązane z RT (dawniej Russia Today) do tworzenia fikcyjnych postaci w Internecie i publikowania wprowadzających w błąd treści. Meliorator tworzy pozwala na tworzenie sztucznych profili w mediach społecznościowych, które często podszywają się pod prawdziwe osoby lub znane postacie. Operatorzy oprogramowania następnie wykorzystują te profile do promowania wiadomości, korzystnych dla rosyjskiego rządu.

Zgodnie z poradnikiem opublikowanym 09.07.2024 r. przez służby bezpieczeństwa USA, Kanady i Holandii, podmioty i osoby powiązane z RT wykorzystują Melioratora do rozpowszechniania dezinformacji w Polsce, Niemczech, Holandii, Hiszpanii, Ukrainie, Izraelu i USA od co najmniej 2022 r. Teraz zintensyfikowały swoje działania.

Do czerwca 2024 r. rzeczone oprogramowanie stosowano wyłącznie do działania na platformie X (Twitter). Z najnowszej analizy wynika jednak, że prawdopodobnie jego zasięgi zostaną rozszerzone też na inne serwisy.

Liczba i ryzyko cyberataków w Polsce wzrosły od początku roku o 200 proc. – potwierdzają eksperci firmy Check Point. Szczególnie widoczne jest wykorzystanie technologii deepfake.

- Unia Europejska i państwa członkowskie aktywnie starają się przeciwdziałać tym zagrożeniom. Na przykład Komisja Europejska przyjęła niedawno ustawę o sztucznej inteligencji, która powinna zwiększyć przejrzystość, a także ograniczyć wykorzystanie sztucznej inteligencji do szkodliwych celów – powiedział Sergey Shykievich, kierownik Threat Intelligence Group w firmie Check Point Software Technologies.

Departament Sprawiedliwości Stanów Zjednoczonych poinformował o przejęciu dwóch nazw i przeszukaniu blisko tysiąca kont w mediach społecznościowych wykorzystywanych przez rosyjskich aktorów do tworzenia farmy botów wzmocnionej sztuczną inteligencją za pomocą Melioratora.

Władze podały, że do rejestracji fikcyjnych kont w mediach społecznościowych operatorzy farm botów korzystali z prywatnych serwerów e-mail, które z kolei polegały na dwóch nazwach domen pochodzących od dostawcy ze Stanów Zjednoczonych. Departament Sprawiedliwości stwierdził, że zostały one przejęte przez FBI. Z kolei firma X dobrowolnie zawiesiła konta botów, które wskazano w dokumentach sądowych.

- Dzisiejsze działania są pierwszymi w zakłócaniu sponsorowanej przez Rosję farmy generatywnych botów mediów społecznościowych wzmocnionych sztuczną inteligencją – powiedział dyrektor FBI Christopher Wray.

- Rosja zamierzała wykorzystać tę farmę botów do rozpowszechniania zagranicznej dezinformacji generowanej przez sztuczną inteligencję, skalując swoje prace przy pomocy sztucznej inteligencji, aby osłabiać naszych partnerów na Ukrainie i wpływać na narracje geopolityczne korzystne dla rosyjskiego rządu – głosi komunikat FBI.

Zgodnie z informacjami zawartymi w poradniku, większość kont monitorowanych przez boty może się poszczycić liczbą obserwujących przekraczającą 100 tys. To zjawisko przyczynia się do skutecznego maskowania fałszywych kont. Dodatkowo, boty obserwowały autentyczne konta, które odzwierciedlały ich polityczne przekonania.

Amerykańskie władze łączą rozwój Melioratora, narzędzia do tworzenia i zarządzania botami, z pewną Rosjanką, której tożsamość nie jest dokładnie określona. Na początku 2022 roku pracowała ona jako zastępca redaktora naczelnego w rosyjskim kanale informacyjnym RT. RT miała traktować farmę botów jako alternatywne narzędzie do rozpowszechniania informacji.

Na podstawie analiz przeprowadzonych przez ekspertów ds. cyberbezpieczeństwa wynika, że rozwój tej farmy botów został zatwierdzony i sfinansowany przez Kreml. Co więcej, rosyjska Federalna Służba Bezpieczeństwa (FSB) miała dostęp do oprogramowania wykorzystywanego przez boty i mogła je wykorzystać do realizacji swoich celów. To oznacza, że rosyjskie służby bezpieczeństwa mogły potencjalnie manipulować informacjami rozpowszechnianymi przez te boty, wpływając na opinię publiczną.