marți, ianuarie 21, 2025
AcasăAgenda ZileiRăzboi hibrid ruso-român pentru ocuparea Cotroceniului: Călin Georgescu – candidatul Kremlinului la...

Război hibrid ruso-român pentru ocuparea Cotroceniului: Călin Georgescu – candidatul Kremlinului la șefia statului român (documente SRI )

  • Președintele României, Klaus Iohannis, a desecretizat miercuri seara o parte dintre notele și rapoartele clasificate prezentate de SRI, SIE, STS și MAI în ședința CSAT din data de 28 noiembrie 2024, referitoare la primul tur al alegerilor prezidențiale din 24 noiembrie.
  • Din documentele aparținând instituțiilor cu atribuții în securitatea națională a României, postate pe site-ul administrației prezidențiale, rezultă clar că România a fost și este ținta unui atac hibrid fără precendent din partea Rusiei al cărei scop este preluarea controlului asupra instituției prezidențiale prin intermediul mercenarului-marionetă Călin Georgescu.
  • Operațiunea coordonată fără dubii de serviciile secrete rusești a constat în manipularea campaniei electorale prezidențiale din România, umflând artificial notorietatea candidatului Călin Georgescu prin intermediul platformelor social media TikTok și Telegram.

Astfel, potrivit unei informări a SRI, ”au fost obținute date care au relevat o campanie de promovare agresivă, derulată cu eludarea legislației naționale în domeniul electoral, dar și exploatarea algoritmilor unor platforme de social media pentru creșterea în ritm accelerat a popularității lui Călin GEORGESCU”.

Ascensiunea sa în sondaje a fost rapidă, de la sub 1% la începutul lunii noiembrie, la 22,94% în primul tur al alegerilor.

Creșterea, uriașă în termeni electorali, a fost realizată de agenții serviciilor secrete rusești prin intermediul canalelor Telegram și TikTok, utilizându-se rețele de conturi false și influenceri pentru a amplifica mesajele pro-GEORGESCU.

Campania a implicat o rețea de 25.000 de conturi TikTok, care au devenit active cu două săptămâni înainte de scrutin.

Potrivit documentului SRI, ”797 dintre conturile care au format inițial rețeaua de susținere au fost create încă din anul 2016. Acestea au avut o activitate foarte redusă (1%) până la 1 1.11.2024, moment la care a fost activată la capacitate maximă întreaga rețea”.

Mai mult, pentru a ascunde sursa acestor operațiuni, nu au fost utilizate resurse tehnice comune și nu au fost observate adrese IP partajate (IP sharing). Concret, conturile de TikTok în cauză au avut alocate adrese IP unice, ceea ce denotă un mod de operare menit să îngreuneze activitățile de identificare a amplorii rețelei pe baza utilizării unei infrastructuri comune (aspect caracteristic rețelelor de boți).

Rețeaua de 25.000 de conturi TikTok, activată cu două săptămâni înainte de scrutrin, a fost coordonată prin canalul rusesc de Telegram @propagatorcg, care a oferit instrucțiuni clare pentru utilizatori.

Potrivit aceleiași surse, a fost identificat canalul de Telegram Propagator — implică-te și tu, Renașterea României, Hrană Apă Energie (@propagatorcg), care are rol de a coordona alți utilizatori cu privire la postările și conținutul video distribuit.

Abonații @propagatorcg au primit instrucțiuni clare privind modalitatea de acțiune a conturilor, recomandări privind comportamentul utilizatorilor la nivelul TikTok, respectiv mesajele care ar fi urmat să fie promovate sau distribuite, în sensul includerii unor emoji special alese și a numelui candidatului pentru a exploata algoritmii TikTok. Acestea erau pregătite anterior și încărcate instant în cadrul TikTok.

Dacă în 24.1 1.2024, @propagatorcg avea 1.088 abonați, iar la 01.12.2024 acesta avea 5.005 utilizatori, cu o creștere de 603 membri față de ziua anterioară, se mai precizează în Nota SRI.

De asemenea, în promovarea lui Călin Georgescu a fost utilizată o rețea extinsă de persoane publice cu notorietate ridicată de la nivelul platformei TikTok (influenceri), prin intermediul cărora și-a promovat campania atât în mod direct (prin susținerea publică a candidatului), cât și indirect (prin mesaje aparent neutre, dar care contineau etichete asociate candidatului, precum #echilbrușiverticalitate). În mod intenționat, o parte dintre aceștia nu au marcat publicitatea ca fiind plătită, pentru a evita asocierea postărilor cu cele dedicate campaniilor electorale.

SRI prezintă și o listă a câtorva dintre conturile de TikTok ale acestor răspândaci ai mesajelor rusești: @călin.donca, @makaveli.oficialr @ceraselamarial, @adrian.niculescu, @jaga.neagu, @anca.ujeniuc, 2nycofleta7— @andreipyp010, @rusu.romeo, @roxanaroxi302, @corinaciriblan, @braia.robert.

Au fost create și conturi false care reprezentau instituții ale statului român pentru a induce ideea că acestea îl susțin pe GEORGESCU.

În ciuda unei decizii a Biroului Electoral Central de a elimina materialele de propagandă electorală, TikTok nu a respectat pe deplin această solicitare, iar conținutul a rămas accesibil publicului din România.

EU DisinfoLab consideră politica TikTok privind prevenirea dezinformării electorale ca fiind probabil cea mai puțin dezvoltată dintre cele ale platformelor sociale, iar Democracy Reporting International a calificat practicile TikTok drept risc sistemic pentru discursul public și procesele electorale din UE. Vizibilitatea lui GEORGESCU a crescut preferențial în raport cu ceilalți candidați, ale căror postări au fost filtrate masiv, diminuând exponențial prezența acestora în online.

Conform datelor obținute de la TikTok, algoritmul aplicației ar fi trebuit să identifice caracterul coordonat al campaniei lui Călin GEORGESCU și să restricționeze activitatea asociată conturilor, aspect care nu s-a materializat. TikTok a inițiat o analiză cu privire la activitățile online subsumate campaniei de promovare a lui GEORGESCU.

Prima sesizare a TikTok cu privire la campania de promovare a lui GEORGESCU a fost făcută în 2020, iar în 2021 TikTok a concluzionat că aceasta este o activitate suspectă. Recent, a fost identificată o activitate de promovare masivă pentru susținerea POT (Partidul Oamenilor Tineri), partid suveranist, înființat în 2023, care îl susține pe GEORGESCU.

Călin GEORGESCU a declarat la autoritatea electorală română (AEP) că nu a cheltuit nicio sumă în cadrul campaniei sale.

Totuși, datele au relevat implicarea contului de TikTok „bogpr”, utilizat de Bogdan PEȘCHIR, în finanțarea promovării lui GEORGESCU, cu donații de peste un milion de euro. TikTok a confirmat că „bogpr” a efectuat plăți în valoare de 381.000 de dolari către utilizatori ai unor conturi implicate în promovarea candidatului, inclusiv după încheierea campaniei electorale, încălcând politicile TikTok și legislația electorală română.

Bogdan PEȘCHIR afișează un nivel de trai care nu corespunde activităților derulate prin intermediul companiei deținute, respectiv DIGITAL ON-RAMP SOLUTIONS SRL Brașov, înființată în anul 2021. Anterior înființării societății, acesta a lucrat, ca programator în cadrul unor entități (GLÓBAYA FINTECH SRL și BITXATM TECHNOLOGY SRL, ambele din Brașov) care sunt asociate cu domeniul criptomonedelor și sunt deținute, printre alții, de Gabriel PRODĂNESCU (persoană care este și cetățean al Africii de Sud, unde a emigrat în 1995).

Finanțarea influencerilor TikTok a fost asigurată prin platforma FameUp, iar influencerii români au fost contactați de firma FA Agency, de origine sud-africană, care oferea suma de 1.000 de euro pentru distribuirea unui videoclip realizat de aceștia – se mai afirmă în documentul SRI.

Document CSAT SRI I

Rusia a atacat cibernetic, în ziua alegerilor, infrastructura AEP

Într-o altă Notă a SRI, se precizează că infrastructurile IT&C suport pentru procesul electoral, găzduite de Autoritatea Electorală Permanentă (AEP) și Serviciul de Telecomunicații Speciale (STS), au fost ținta unui atac cibernetic al unui actor statal, care nu poate fi altul decât Rusia.

”Prin metode specifice, în data de 24.11.2024, SRI a obținut date cu privire la publicarea unor credențiale de acces asociate „bec.ro”, „roaep.ro” și „registrulelectoral.ro” în cadrul unor platforme de criminalitate cibernetică de sorginte rusă, date similare fiind identificate și în cadrul unui canal privat de Telegram recunoscut pentru diseminarea de date exfiltrate din foarte multe state, mai puțin Federatia Rusă” se afirmă în document.

În urma verificărilor demarate s-a stabilit că exfiltrarea s-a realizat fie prin targetarea utilizatorilor legitimi către care au fost distribuite credențialele de tip utilizator/parola, fie prin exploatarea serverului legitim de instruire pus la dispoziție de către STS la adresa https://operatorsectie.roaep.ro.

Aceste postări au fost efectuate după ce în data de 19.11.2024, un incident cibernetic a targetat și a afectat infrastructura IT&C a AEP, în urma căruia atacatori cibernetici au compromis un server de hărți (gis.registrulelectoral.ro), conectat atât în exterior, la internet, cât si la reteaua internă a AEP.

În context, a fost identificat un număr ridicat de atacuri cibernetice (peste 85.000), care au vizat exploatarea vulnerabilităților existente la nivelul sistemelor informatice de suport pentru procesul electoral, în vederea obținerii accesului la datele din sistemele informatice, alterării integrității acestora, schimbării conținutului prezentat publicului larg și indisponibilizării infrastructurii.

Atacurile în cauză au continuat într-un mod susținut, inclusiv în ziua alegerilor și în noaptea post alegeri (25.11.2024). Pentru lansarea atacurilor au fost utilizate sisteme informatice din peste 33 de țări, folosind metode de anonimizare avansate pentru a îngreuna procesul de atribuire.

Modul de operare, precum și amploarea campaniei cibernetice conduc la concluzia că atacatorul dispune de resurse considerabile, corelate cu un mod de operare specific unui atacator statal. Totodată, infrastructura AEP rămâne afectată încă de vulnerabilități care, în măsura în care sunt exploatate de către atacatori, aceștia pot realiza acțiuni de escaladare a accesului în cadrul rețelei și asigurarea persistenței.

Alte concluzii ale analizei SRI:

  • au fost identificate canale de Telegram și Discord unde se discuta cum să se coordoneze și sa evite blocarea pe platformă, astfel că nu s-a identificat o legătură directă între multiplele conturi de TikTok utilizate în promovarea lui Călin Georgescu, dat fiind că activitatea era desfășurată din geolocații multiple; activitatea conturilor ar fi fost coordonată de către un actor statal, care ar fi utilizat un canal alternativ de comunicare pentru „rostogolirea” mesajelor pe platformă;
  • nu folosește ferme de boți pe platformă, ci operează mai discret din afară, ca să nu încalce politicile de utilizare a platformei;
  • cei implicați în campania de promovare a celui în cauză dovedesc o cunoaștere foarte bună a politicilor de securitate ale TikTok, având și know-how-ul necesar pentru eludarea acestora; în spate este o firmă foarte bună de digital marketing;
  • conturile care l-au promovat pe Călin Georgescu pe TikTok au diseminat mesaje identice, fără să existe coordonare pe platformă (nu au fost decelate amprente digitale care să conecteze dispozitivele utilizate). Creșterea conturilor nu a fost organică (similară unor evenimente virale natural), astfel că TikTok apreciază că, practic, sunt voluntari coordonați („mass guerilla political campaign” sau „forță brută de atac în cybersecurity”).
  • diseminarea mesajelor în cadrul platformei TikTok s-a realizat în roiuri (swarming).
  • De asemenea, în ultimele zile, TikTok a mai identificat o activitate de promovare masivă, derulată în ultimele două săptămâni, pentru susținerea POT (Partidul Oamenilor Tineri), partid suveranist, înființat în anul 2023, care îl susține pe Călin GEORGESCU.
Document CSAT SRI II

About The Author

Dan Badea
Dan Badea
Jurnalist de investigații din 1990, licențiat în matematică. Instituții mass media pentru care am lucrat în ultimii 30 de ani: Expres, Ultimul Cuvânt, Tele7 abc, Televiziunea Română, Evenimentul Zilei, Adevărul, Bilanț, Prezent, Interesul Public, Gardianul, Curentul. Autor al volumului ”Averea Președintelui. Conturile Ceaușescu” - Nemira, 1998.
Articole asemanătoare

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Cele mai accesate