Amerykańskie wojsko odcięło od internetu działającą na polecenie Kremla fabrykę trolli, która próbowała zakłócać przebieg wyborów do Kongresu USA w 2018 roku - informuje w środę "Washington Post", powołując się na kilku przedstawicieli władz w Waszyngtonie.
Atak na Internet Research Agency (IRA) z Petersburga, fabrykę trolli finansowaną przez Jewgienija Prigożyna, oligarchę zbliżonego do prezydenta Rosji Władimira Putina, był "pierwszą ofensywą w cyberkampanii" przeciwko podejmowanym przez Moskwę próbom ingerowania w amerykańskie wybory.
Ofensywa ta miała miejsce w dniu wyborów, 6 listopada 2018 roku, oraz co najmniej jeden dzień po nich, podczas zliczania głosów; celem - jak podają cytowani przez "WP" urzędnicy - było "powstrzymanie Rosjan przed rozwinięciem kampanii dezinformacyjnej, która rzuciłaby wątpliwości na wyniki wyborów".
Odcięcie od internetu, bombardowanie trolli
Według źródeł gazety atak z jednej strony polegał na odcięciu IRA od internetu, a z drugiej na bombardowaniu trolli i hakerów pracujących dla rosyjskiego wywiadu wojskowego GRU bezpośrednimi komunikatami w formie okienek pop-up, maili, SMS-ów i wiadomości na komunikatorach. Kampania ta, rozpoczęta na miesiąc przed wyborami, miała pokazać Rosjanom, że USA znają ich prawdziwe nazwiska i internetowe pseudonimy oraz że nie powinni ingerować w wewnętrzne sprawy innych państw.
Informatorzy "WP" przekazali, że na członkach IRA kampania ta zrobiła tak wielkie wrażenie, że wszczęli wewnętrzne dochodzenie, mające ustalić, czy informacje o personelu nie trafiły do Amerykanów za pośrednictwem kogoś z samej IRA.
Długofalowe skutki akcji?
Nie wiadomo, czy akcja ta będzie miała długofalowe skutki. "Taktyka Rosjan ewoluuje i zdaniem części analityków taki atak nie zniechęci rosyjskiej fabryki trolli ani Putina (...)" - pisze "WP". Z kolei Pentagon ogłosił sukces, a część senatorów uznała, że dzięki tej akcji uniknięto ingerencji Rosji w amerykańskie wybory.
Według władz amerykańskich IRA od 2014 podejmowała próby wpływania na wybory prezydenckie w USA w 2016 roku, podszywając się w internecie pod Amerykanów i podsycając napięcia w dzielących społeczeństwo kwestiach takich jak rasa, tożsamość płciowa czy dostęp do broni palnej.
Atak elementem szerszej kampanii
Atak na IRA był elementem szerszej kampanii, prowadzonej przez ministerstwa bezpieczeństwa narodowego i sprawiedliwości, Departament Stanu i FBI. Na czele kampanii stanął generał Paul Nakasone, który w maju 2018 roku został dyrektorem Agencji Bezpieczeństwa Narodowego (NSA) i szefem dowództwa cybernetycznego USA (US Cyber Command, Cybercom). Jego celem było niedopuszczenie do powtórki z wyborów prezydenckich w 2016 roku, gdy Rosjanie przejęli i opublikowali wewnętrzną korespondencję Partii Demokratycznej, a w mediach społecznościowych podsycali społeczne napięcia.
"WP" pisze, że atak na IRA ułatwiły dwa akty prawne. Pierwszy to prezydencki dekret z sierpnia 2018 roku, który dał Cybercom większą swobodę w podejmowaniu operacji ofensywnych poniżej poziomu konfliktu zbrojnego, tj. nie prowadzących do ofiar śmiertelnych czy znacznych szkód. Drugi to przyjęta w 2018 roku ustawa (National Defense Authorization Act), która umożliwiła prowadzenie tajnych cyberoperacji w tej samej kategorii.
Był to także - podkreśla gazeta - pierwszy prawdziwy sprawdzian dla realizowanej od kwietnia 2018 roku nowej strategii "stałego zaangażowania" Cybercom, polegającej na stałej konfrontacji z przeciwnikiem i wymianie informacji z partnerami. Jak podały źródła gazety, jesienią zeszłego roku Cybercom wysłał żołnierzy do Czarnogóry, Macedonii i Ukrainy, by wzmocnić tamtejsze zabezpieczenia sieci. Amerykanie zdobyli wówczas próbki nieznanego wcześniej złośliwego oprogramowania, które zdaniem ekspertów pochodziły od GRU.
PAP/IAR/dad