KOMENTARZ: Nowa fala aktywności rosyjskich służb. Na celowniku polscy dziennikarze

Polskim redakcjom, indywidualnym dziennikarzom, blogerom, znanym postaciom życia publicznego czy organizacjom pozarządowym regularnie wysyłane są różne „sensacyjne” informacje. Polska nie jest tu wyjątkiem, bo podobne działania prowadzone są w innych państwach. Większość z nich nie pojawia się w mainstreamie. Ostatnie wycieki danych na temat działania rosyjskich służb specjalnych mogą jednak sprawić, że media będą bardziej podatne na pewne zagrożenia informacyjne.

Mało kto zastanawia się głębiej na temat przecieków z Rosji na temat operacji tamtejszych służb specjalnych na różnych kontynentach oraz tożsamości rosyjskich operatorów. Sprowadza się to głównie do wniosku, że w Moskwie trwa rywalizacja różnych struktur siłowych. Równolegle jednak do Polski wciąż rozsyłane są coraz to nowe, nieprawdopodobne informacje. Mając do czynienia z rosnącym chaosem informacyjnym, spadającymi standardami i zarobkami w mediach oraz przechodzeniem od dziennikarstwa faktu do dziennikarstwa opinii, można zaryzykować stwierdzenie, iż w pogoni za sensacją część środowisk pracujących z informacją w Polsce może zacząć legitymizować rosyjskie narracje lub dezinformację. 

Nowe-stare zagrożenie: Cyber Berkut 

Cyber Berkut, udająca prorosyjskich i antyukraińskich haktywistów czy też tzw. „separatystów”, a w rzeczywistości będąca przykrywką dla działania rosyjskich służb zarówno cywilnych, jak i wojskowych. Na początku października br. brytyjskie Narodowe Centrum Cyberbezpieczeństwa (National Cyber Security Centre) zaliczyło ich jako podmiot związany z rosyjskim wywiadem wojskowym (GRU). Na liście pozostałych znalazły się: APT 28, Fancy Bear, Sofacy, Pawnstorm, Sednit, CyberCaliphate, Voodoo Bear, BlackEnergy Actors, STRONTIUM, Tsar Team i Sandworm. 

Grupa ta zasłynęła w 2014 r. z ataków na strony internetowe Prezydenta Rzeczpospolitej Polskiej, Giełdy Papierów Wartościowych, ale i szeregu innych polskich pomniejszych serwisów. Były to zwykłe ataki DDoS, które nie wyrządziły nikomu większej krzywdy. Na przestrzeni lat brała ona udział w atakach cybernetycznych i informacyjnych, realizując cele i zadania związane z rosyjską wojną informacyjną. Poza Polską, atakowała ona także strony rządowe USA, Ukrainy, Niemiec, ale i Sojuszu Północnoatlantyckiego. Tak jak wobec państw zachodnich stosowane były głównie ataki DDoS, to na Ukrainie prowadzone były działania związane z wykradaniem informacji i dyskredytowaniem ukraińskiego rządu. 

Cyber Berkut zajmował się również publikacjami w pełni spreparowanych dokumentów potwierdzających rzekome działania USA mające na celu wywołanie rewolucji w Rosji. W styczniu 2017 roku próbowali oni udowadniać, że USA spreparowały dowody sugerujące rosyjskie ingerencje w procesy wyborcze za oceanem z 2016 r. Z kolei później, w lipcu 2017 r. opublikowali informację o rzekomych powiązaniach ukraińskich polityków i oligarchów, którzy zajmowali się praniem pieniędzy dla Hillary Clinton i przekazywali je na rzecz jej fundacji. Wyjaśniać to miała jedna grafika, a głównym aktorem tego procederu miał być Wiktor Pinczuk. Mimo wielu analiz nie udało się potwierdzić żadnej z tych informacji. Co więcej, bazowały one częściowo na wykradzionych mailach, które mimo publikacji (jakkolwiek kwestia ich autentyczności nie została publicznie wyjaśniona), nic nie potwierdziły. Wśród szeregu dokumentów znalazły się również i te, mające potwierdzać sponsorowanie działalności Aleksieja Nawalnego przez Open Society Foundation Georga Sorosa. Wszystko to najczęściej pokrywało się nie tylko z działaniami innych rosyjskich grup hakerskich, ale i było wykorzystywane przez rosyjskie ośrodki medialne, realizujące zadania propagandowe Kremla na potrzeby wewnętrzne i zewnętrzne. 

Działania tej grupy są wciąż kontynuowane. Polskojęzyczna wersja kremlowskiego Sputnika opublikowała 16 sierpnia br. informację o tym, że „Siły Operacji Specjalnych ukraińskiej armii szykują w Donbasie zamach terrorystyczny z użyciem substancji radioaktywnych”. Informacja pochodziła oczywiście od „hakerów z organizacji Cyber Berkut”. We wrześniu br. pojawiły się dostarczone przez tą organizację fałszywe informacje o zatruwaniu wody pitnej przez Ukrainę w porozumieniu z USA na Donbasie (na co w Polsce zwrócił uwagę profil Disinfo Digest), natomiast ostatnia ich aktywność to wrzucanie informacji o tym, że Stany Zjednoczone przejęły kontrolę nad laboratoriami na Ukrainie i przygotowują atak biologiczny. Te informacje rozsyłane są na skrzynki mailowe polskich dziennikarzy. 

Niebezpieczeństwo dla państwa: sektor energetyczny 

Widać wyraźnie korelacje działań z obszaru operacji informacyjnych i psychologicznych, połączoną z cyberatakami. Cyber Berkut to tylko jedna z grup będąca przykrywką dla działań struktur państwowych, która prowadzi działania skoordynowane z ośrodkami medialnymi, służbami specjalnymi, aparatem administracji państwowej (w tym m.in. rosyjskiego ministerstwa spraw zagranicznych), ale i innych podmiotów, jak agenci wpływu ulokowani poza granicami Rosji. Należy też pamiętać, że aktywności rosyjskiego aparatu realizującego zadania związane z wojną informacyjną mogą mieć różne wektory. 

Tu pojawia się kwestia bezpieczeństwa państwa. Jedną z jego sfer jest bezpieczeństwo energetyczne. Polityka energetyczna państwa ma za zadanie zapewnić stabilne dostawy energii i paliw energetycznych po akceptowalnej cenie i w zgodzie z wymogami środowiskowymi. W te założenia godzi polityka informacyjna Rosji. 

Sensacyjne informacje o energetyce rozprzestrzeniane przez rosyjskie służby specjalne różnymi kanałami mogą służyć tworzeniu presji na rządy, by te podejmowały decyzje niezgodne z ich interesami ekonomicznymi. Mogą działać na społeczeństwa, aby wywołać niepokoje społeczne. 

Działaniem mającym tworzyć presje na rządy może być dyskusja o cenach gazu skroplonego dla Polski. W określonych warunkach może być on konkurencyjny cenowo do dostaw z Rosji, czego dowodzą transakcje, które zostały przeprowadzone w przeszłości, jak spotowe zakupy z USA lub Norwegii dokonane przez PGNiG. Rosyjskie działania w tym zakresie to podważanie możliwości stworzenia alternatywy do dostaw z Rosji w ogóle, podważanie atrakcyjności LNG, podważanie wartości kontraktów podpisanych przez Polaków, tworzenie fałszywych informacji o triumfach Gazpromu nad LNG. Przykładem mogą być wielokrotne manipulacje słowami ministrów spraw zagranicznych RP na ten temat. Tego rodzaju działanie wspierane agenturą wpływu w środowisku eksperckim i medialnym może skłonić rząd do podjęcia decyzji niezgodnej z jego interesem i np. porzucenia LNG. Podobne działania przeciwko gazoportowi doprowadziły do skazania rosyjskiego agenta wpływu Stanisława Sz., który współpracował z GRU. 

Inne działanie mające wywołać niepokoje społeczne to rozsiewanie fałszywych informacji o zagrożeniu, np. chmurą radioaktywną, przy okazji niegroźnych usterek w elektrowniach jądrowych na terenie Unii Europejskiej lub w Ukrainie. W tym drugim przypadku mogą im towarzyszyć informacje o działaniach bojówek antypolskich. Tego rodzaju działania mogą wywołać niepokoje społeczne i niechęć do Brukseli bądź Kijowa. Przy okazji mogą zniechęcić do energetyki jądrowej, w którą chce inwestować Polska. 

Podsumowanie 

Analizując przykład nowej aktywności rosyjskich służb specjalnych w obszarze informacyjnym, trzeba pamiętać, iż zagrożenie wynika nie tylko z samych wysyłanych podejrzanych treści. Celem rosyjskiej propagandy jest zakłócanie i destabilizacja krajowych przestrzeni informacyjnych, w tym generowanie szumu informacyjnego poprzez instalowanie w mainstreamie sprzecznych ze sobą wersji wydarzeń, a zatem i kwestionowanie obiektywności i prawdy jako takiej. Dalej, chodzi o osłabianie zaufania do państw i ich instytucji, a tym samym podważanie porządku publicznego, poczucia bezpieczeństwa obywateli, w tym wiarygodności systemów demokratycznych i ich procedur. Takie środowisko pomaga Kremlowi w instalowaniu swoich narracji, w tym spiskowych teorii, za pomocą których oddziałuje na określone grupy społeczeństwa (ruch antyszczepionkowy, aborcja, migracja, kwestie historyczne, polityka bezpieczeństwa, krytyka elit lub władz, resentymenty, itp.). 

Jednocześnie struktury takie jak Cyber Berkut, poza działaniami informacyjnymi i psychologicznymi realizują także zadania w cyberprzestrzeni. Każdy link wysłany poprzez maila czy media społecznościowe (nie mówiąc już o załączanych plikach do pobrania) może być narzędziem, za pomocą którego utracimy kontrolę nad swoim komputerem, ale i możemy dać dostęp do swoich danych hakerom. Wykradzione dane mogą zostać wykorzystane w różny sposób, w tym do preparowania treści, który dany użytkownik nigdy nie napisał. Późniejsze udowodnienie prawdy będzie praktycznie niemożliwe. Przy skoordynowaniu działań z rosyjskimi ośrodkami propagandowymi, ale i odpłatnymi trollami oraz botami (miliony kont), można łatwo zdyskredytować nie tylko daną osobę, ale i całe medium. 

Dziennikarze znajdują się na pierwszej linii frontu wojny informacyjnej i od ich kompetencji zależy bezpieczeństwo informacyjne państwa. Gdyby standardy dziennikarskie były przestrzegane, nie musielibyśmy dziś dyskutować tak obszernie o zagrożeniu wynikającym z fałszywych informacji. Na poziomie społecznym bezpieczeństwo informacyjne zależy przede wszystkim od użytkowników, czyli nas samych – w naszych domach czy miejscach pracy. Nie pomagajmy obcym służbom realizować wrogich działań w Polsce i nie ufajmy podejrzanym treściom. 

Wojciech Jakóbik, redaktor naczelny BiznesAlert.pl
dr Adam Lelonek, prezes Centrum Analiz Propagandy i Dezinformacji