CSAT: România, ținta unor atacuri cibernetice, scurgeri de informații, sabotaje. S-a folosit o campanie identică cu cea a Rusiei în Ucraina

România a fost ținta unei „acțiuni hibride agresive ruse”, inclusiv contra Biroului Electoral Central și a Autorității Electorale Permanente, în ziua și noaptea alegerilor prezidențiale din 24 noiembrie. Asta reiese din documentele desecretizate de Consiliul Suprem de Apărare a Țării.

Potrivit SRI, TikTok a comunicat autorităților române că a identificat o potenţială reţea de conturi implicate în acţiuni de manipulare a opiniei publice în context electoral, precum şi o reţea de conturi afiliate cu publicaţia rusă Sputnik care a vizat utilizatorii din România şi Republica Moldova.

Toate infromatiile furnizate în ședință CSAT conduc fără nici un dubiu la concluzia că România a intrat în colimatorul Rusiei și că Moscova a depus eforturi considerabile pentru a determina un anumit curs al țării noastre.

În urma analizei spațiului informațional, raportat la lecțiile învățate prezentate la nivelul altor state, a fost identificat un tipar acțional similar la nivelul Ucrainei activ în perioada premergătoare inițierii agresiunii de către Federația Rusă.

Campania informațională „Echilibru și Verticalitate” este identică cu campania „Frate lângă Frate” derulată de Federația Rusă în Ucraina, ambele realizându-se prin manipularea unor micro-influenceri legitimi.

În cadrul campaniei din Ucraina a fost plătit fiecare element de conținut cu 17 USD, iar în România fiecare influencer primea 390 lei / 20.000 de urmăritori. De asemenea, creatorii de conținut implicați în campania contractată în Ucraina au fost încurajați să distribuie elementele de conținut și prin intermediul altor persoane similar campaniei de promovare din România.

Pilon important pe flancul estic al NATO, România a devenit o prioritate pentru acțiunile ostile ale Rusiei cu scopul de a influență sau chiar seta starea de spirit și agenda publică a românilor. Pentru a-și atinge obiectivele, Moscova a apelat la propaganda și dezinformare, dar și la candidați eurosceptici și a încurajat mișcările antisistem.

Unul dintre scopuri a fost ca românii să pună presiune pe autorități pentru reducerea sprijinului pentru Ucraina. Din documentele SIE rezultă că România este supusă unor acțiuni hibride agresive rusești. Printe acestea, atacuri cibernetice, sabotaje și scurgeri de informații.

Toate au vizat divizarea societății, astfel încât românii să considere că apartenență la NATO e un risc, dar și că, de fapt, Alianța Nord Atlantică și România nu ar fi capabile să asigure apărarea țării.

De asemenea, unul dintre scopuri a fost erodarea sprijinului populației pentru deciziile de politică externă ale României, prin proceduri complexe.

Tactici, Tehnici şi Proceduri:

• utilizarea de materiale foto-video a căror veridicitate este dificil de probat. Înregistrări cu presupusele incidente care nu conțin elemente vizibile de identificare şi nu poate fi identificată sursa inițială sau locația filmărilor, însoțite de exagerări privind amploarea acestora; fotografii preluate din articole mai vechi din presa locală și manipulate (ex. decuparea datei unei imagini privind un incendiu din 31 iulie 2024 din Bragadiru)
• rostogolirea în masă prin aproximativ aceleași conturi, pe multiple reţele de socializare (X, Telegram, Facebook). Au fost angrenați: vectori ruși de propagandă destinată publicului rus, inclusiv politologi sau conturi asociate bisericii, conturi (pro)ruse consacrate pentru acoperirea războiului din Ucraina și conturi cu vizibilitate ridicată pe spațiul european (ex. audiențe în limbile engleză, franceză, germană, bulgară, spaniolă), dar și în rândul audienței arabe și chineze.

Astfel de acțiuni informaționale conferă credibilitate unor știri ulterioare privind incidente de sabotaj adevărate sau false, generează panică şi neîncredere în autorități şi manipulează mentalul colectiv… să plaseze din start responsabilitatea asupra vectorului ucrainean.

Infomatiile SRI arată că cele 25 de mii de conturi de pe TIKTOK asociate campaniei lui Calin Georgescu au devenit foarte active cu două săptămâni înainte de primul tur al prezidențialelor. De altfel, aproape 800 de conturi fuseseră create încă din 2016.

Pe de alta parte, unele dintre grupurile Telegram ale susținătorilor datează din 2022. Atacurile cibernetice au vizat și procesul electoral propriu zis.

A fost identificat un număr ridicat de atacuri cibernetice (peste 85.000), care au vizat exploatarea vulnerabilităților existente la nivelul sistemelor informatice de suport pentru procesul electoral, în vederea obținerii accesului la datele din sistemele informatice, alterării integrității acestora, schimbării conținutului prezentat publicului larg și indisponibilizării infrastructurii.

Atacurile în cauză au continuat într-un mod susținut, inclusiv în ziua alegerilor și în noaptea post alegeri. Pentru lansarea atacurilor au fost utilizate sisteme informatice din peste 33 de țări, folosind metode de anonimizare avansate pentru a îngreuna procesul de atribuire.

Modul de operare, precum și amploarea campaniei cibernetice conduc la concluzia că atacatorul dispune de resurse considerabile, corelate cu un mod de operare specific unui atacator statal.

Totodată, infrastructura AEP rămâne afectată încă de vulnerabilități care, în măsura în care sunt exploatate de către atacatori, aceștia pot realiza acțiuni de escaladare a accesului în cadrul rețelei și asigurarea persistenței.

Din documentele desecretizate rezultă un tratament preferențial al lui Călin Georgescu pe TIKTOK

Au fost identificate canale de Telegram și Discord unde se discută cum să se coordoneze și să evite blocarea pe platformă.

Informaţiile prezentate în CSAT, declasificate. Activitatea conturilor care l-au promovat pe Georgescu, coordonată de un actor statal