- Vloni experti na kyberbezpečnost rozkryly masivní dezinformační kampaň před volbami v Moldavsku
- Proruští hackeři falšovali oficiální dokumenty EU, strašili například povinností vyvěšovat duhové vlajky
- Podobné dezinformační útoky lze podle expertky Dorit Dor očekávat i před letošními volbami v Česku
Izraelská společnost Check Point zveřejnila na podzim loňského roku studii, ve které rozkrývá velmi sofistikovanou a dlouhotrvající dezinformační kampaň před volbami ve Španělsku a v Moldavsku. Operace nazvaná MiddleFloor odhalila, že stopy masivní kampaně vedou do Ruska. Ačkoliv volby v obou zemích již proběhly, Check Point znovu otevřel velké téma proruských dezinformačních kampaní na své vídeňské konferenci CPX 2025. Vzhledem k blížícím se volbám v Německu (únor 2025) a u nás v Česku (podzim 2025) je toto téma znovu aktuální.
Dezinformační kampaň v Moldavsku
Moldavsko, malý východoevropský stát v těsném sousedství Ukrajiny a Rumunska, mimo jiné bývalý člen Sovětského svazu. Vojenská invaze Ruské federace na Ukrajinu v únoru 2022 v Moldavsku spustila vlnu prozápadních tendencí, které vyvrcholily v létě téhož roku, kdy byl 2,5milionové zemi udělen status kandidátské země Evropské unie (EU).
V říjnu 2024 se konaly v Moldavsku prezidentské volby a zároveň i referendum o připojení země do EU. Prezidentský mandát těsně obhájila prozápadně orientovaná politička Maia Sanduová, Moldavsko si ještě těsnějším rozdílem (50,46 ku 49,54 %) odhlasovalo zakotvení vstupu do evropského společenství do ústavy. Jak ale ve své komplexní studii potvrdili výzkumníci kyberbezpečnostní společnosti Check Point, volby provázela dezinformační kampaň zcela unikátní svou velikostí a přesahem i do okolních zemí.
Ta sestávala v první fázi z několika falešných dokumentů zacílených jak na běžné občany, tak na státní zaměstnance. Hlavním cílem přitom bylo postrašit občany vylhanými podmínkami pro přijetí do EU, a tím i destabilizovat část proevropsky smýšlející veřejnosti. V jednom z dokumentů byly například vypsány významné dny, které je prý povinné v rámci Evropské unie držet. Šlo například o Den duhové vlajky, Mezinárodní den lesbiček nebo Mezinárodní den feministek. Jde samozřejmě o lži, nic z toho není povinné v eurounijních zemích dodržovat, ale podvodníci moc dobře věděli, že v postsovětské republice hrozba těchto „progresivních svátků“ vzbudí v lidech nechuť, což se dost možná promítlo do samotných voleb.
Další z podobných podvodů představoval falešný dokument, dle kterého musí občané sdělit Úřadu evropského veřejného žalobce (EPPO) osobní údaje a informace o obchodních aktivitách blízkých rodinných příslušníků pod záminkou dodržování protikorupčních předpisů EU. K tomuto dokumentu, nepravdivě „podepsaném“ státní zástupkyní Laurou Codruțou Kövesi, byl připojen i samotný dotazník. Tímto způsobem útočníci neoprávněně sbírali soukromé informace o obětech své dezinformační kampaně.
Stopy vedou do Ruska
V dalším takovém případě se podvodníci vydávali za moldavská ministerstva a rádoby oficiálně informovali o tom, že se vstupem do EU se pojí i jisté změny v migrační politice země. Vylhané dokumenty pak tvrdily, že každá instituce musí naplnit kvótu alespoň 30 % zaměstnanců ze zemí Blízkého východu „aby se kompenzovaly ztráty na trhu práce v důsledku velkého migračního toku z Moldavska“. Tyto lživé zprávy pak kyberútočníci distribuovali do e-mailových schránek různých státních i soukromých organizací, například i do škol a vzdělávacích institucí.
V jednom z těchto podvodných sdělení výzkumníci Check Pointu odhalili klíčovou chybu, která je přivedla na stopu ruských hackerů. Dopis byl totiž napsán v angličtině, ale obsahoval některé strukturální chyby, které naznačují, že byl přeložen z jiného jazyka. Jeden příklad za všechny, který dal vlastně jméno i celé výzkumné operaci:
První očíslovaný bod e-mailu, který se zabývá problematikou rovností pohlaví, odkazuje na „toalety pro střední patro“ (v angličtině „toilets for the middle floor“), což je slovní spojení, které v angličtině nedává smysl. Jedná se o doslovný překlad z ruštiny, zde se totiž můžeme setkat s výrazem „среднего пола“, což znamená v hovorové řeči „neutrální/nebinární pohlaví“. Jenže „пол“ znamená i patro, tato chyba v překladu tedy implikuje, že útočníci použili pro převod dokumentu slabší nástroj, možná Překladač Google. Kdyby použili nástroj s AI, třeba ChatGPT, ten by větu „туалеты для среднего пола“ (tualety dlya srednego pola) správně přeložil jako „genderově neutrální toalety“.
Po stažení PDF souborů viditelně chybně přeložených dokumentů pak z metadat experti snadno zjistili, že dokument byl původně sepsán v ruštině s využitím aplikace Microsoft Word 2019. Podle zhruba čtyř stále se shodujících IP adres pak už nebylo složité vypozorovat, že stejná hackerská skupina orientovaná na proruské dezinformace stála za podobnými kampaněmi i v Polsku a před volbami do Evropského parlamentu ve Španělsku.
Česko a Německo v pozoru
„Rok 2024 byl z hlediska kybernetických útoků naprosto rekordní a není důvod si nemyslet, že rok 2025 bude v tomto ohledu o něco lepší,“ uvedla pro SMARTmanii technologická ředitelka Check Point Dorit Dor. Podle ní by se měla mít na pozoru každá země, která se připravuje na volby. Tím spíš, když kybernetické útoky, vlny fake news a další problémy trápí okolní země.
Zcela zásadní obezřetnost by pak měly nastolit státy jako Německo a Česká republika, kde budou probíhat v únoru, respektive na podzim, velmi zásadní parlamentní volby. Lze očekávat velmi silnou dezinformační kampaň vzhledem k náklonnosti některých politických uskupení k putinovskému Rusku.
Dorit Dor označila tento typ útoku před volbami za jednoznačně nejvíce nebezpečný, protože má za cíl manipulovat s psychologií občanů-voličů. Tvrdší útoky, jako třeba DDoS, v tomto případě velký význam nemají, protože „přinejlepším“ volby zablokují či zpozdí, což může dobře fungovat jako protestní hackerská akce, ideologicky však nijak zvlášť neuškodí.
