W wyniku ataku hakerskiego na stronie litewskiej straży granicznej pojawił się komunikat o zatrzymaniu polskiego dyplomaty przemycającego m.in. narkotyki i broń. Potem tekst udostępniono na fałszywym profilu marszałka województwa podkarpackiego. Był to kolejny już w tym roku atak dezinformacyjny uderzający w stosunki polsko-litewskie.
Trzeci sekretarz Ambasady RP na Litwie Paweł Tadeusz Purski został zatrzymany przy wjeździe na Litwie" – takim zdaniem rozpoczynał się komunikat, który pojawił się w środę 9 grudnia wieczorem na oficjalnej stronie litewskiej straży granicznej.
W oświadczeniu nie poinformowano tylko o zatrzymaniu - wymieniono też szereg zarzutów rzekomo przedstawionych dyplomacie. Funkcjonariusze straży granicznej mieli znaleźć u niego dużo kwotę pieniędzy, narkotyki i broń. Ponadto: "wielokrotnie przewoził pieniądze, broń palną, amunicję, materiały wybuchowe, substancje odurzające, psychotropowe (4,5 kg), literaturę radykalną i ekstremistyczną dla obywateli polskich prowadzących ekstremistyczne działania na terenie Litwy". Komunikat kończył się informacją, że litewskie Ministerstwo Spraw Zagranicznych przekazało notę protestacyjną Ambasadzie RP w Wilnie.
fałsz
Informacja o zatrzymaniu polskiego dyplomaty została szybko zdementowana przez polskie i litewskie instytucje państwowe, a tekst - usunięty ze strony straży granicznej. Autorzy dezinformacji zdążyli ją jednak rozpowszechnić w sieci, używając m.in. fałszywego konta marszałka województwa podkarpackiego.
"Złożony atak cyberinformacyjny"
W czwartek 10 grudnia rano ostrzeżenie przed fałszywym komunikatem ukazało się na twitterowym koncie Działu Komunikacji Strategicznej litewskiego Ministerstwa Spraw Zagranicznych. Departament zajmujący się m.in. przeciwdziałaniem dezinformacji przekazał, że wiadomość o zatrzymaniu Purskiego pojawiła się także w e-mailu rozsyłanym w imieniu litewskiego MSZ.
"E-mail fałszywego litewskiego MSZ i zhakowana strona Litewskiej Straży Granicznej fałszywie 'poinformowały' o rzekomym zatrzymaniu polskiego dyplomaty na granicy polsko-litewskiej" – podano. "Ostatnio jesteśmy świadkami wzmożonych ataków cybernetycznych, których celem jest strategiczne partnerstwo litewsko-polskie" – zauważono.
Oficjalne dementi opublikowało także litewskie Ministerstwo Spraw Zagranicznych. "Pragniemy poinformować, że wieczorem 9 grudnia Ministerstwo Spraw Zagranicznych nie wydało komunikatu prasowego o dyplomacie Ambasady RP na Litwie, który został rzekomo zatrzymany na granicy litewsko-polskiej i przewoził narkotyki, broń i pieniądze" – napisano. "W porozumieniu z innymi litewskimi instytucjami dochodzimy do wniosku, że jest to złożony atak cyberinformacyjny" - dodał resort.
Podobnie jak w komunikacie Działu Komunikacji Strategicznej zwrócono uwagę na "ostatnią intensyfikację ataków cyberinformatycznych mających na celu osłabienie przyjaznych stosunków litewsko-polskich oraz szantażowanie narodów litewskiego i polskiego".
Dwa wcześniejsze hakerskie ataki
Pisząc o wzmożeniu ataków cybernetycznych, Litwini odnoszą się do m.in. dwóch operacji, które przeprowadzono w polskiej i litewskiej sieci w lipcu i listopadzie tego roku.
Rzecznik polskiego ministra koordynatora służb specjalnych Stanisław Żaryn - komentując ten najnowszy atak - przypomniał, że w lipcu rozpowszechniano komunikat, podszywając się pod Agencję Bezpieczeństwa Wewnętrznego. Pisano w nim o rzekomym zatrzymaniu w Polsce oficera litewskich sił zbrojnych podejrzanego o szpiegostwo. E-mail rozesłano do niektórych mediów i instytucji publicznych.
Jak opisywaliśmy w Konkret24, według Żaryna "zidentyfikowane cele opisywanych działań korespondują z metodami walki informacyjnej Federacji Rosyjskiej przeciwko RP oraz NATO". Jako cel wymienił on m.in. wzmacnianie nieufności między Polską i Litwą oraz osłabianie wiarygodności NATO.
W ataku hakerskim w listopadzie wykorzystano podobne treści, jakie były w komunikacie na zhakowanej stronie litewskiej straży granicznej. Wtedy stworzono fałszywą witrynę litewskiej policji, na której poinformowano o "ekstremistach z Polski aresztowanych pod zarzutem działalności terrorystycznej na Litwie". W komunikacie dodano, że podczas przeszukań mieszkań zatrzymanych Polaków śledczy rzekomo znaleźli materiały wybuchowe, narodowosocjalistyczną literaturę czy ultraprawicowe symbole. (O broni, materiałach wybuchowych i ekstremistycznej literaturze informował także fałszywy komunikat o zatrzymaniu polskiego dyplomaty).
"Te działania mają za zadanie wpłynąć na postrzeganie wzajemnych relacji w kontekście bezpieczeństwa – komentował poprzedni atak dla Konkret24 Kamil Basaj, założyciel Disinfo Digest, centrum badań i przeciwdziałania manipulacji środowiskiem informacyjnym.
Fałszywe konto marszałka województwa
Podobnie jak poprzednie dwie operacje, najnowsza nie ograniczyła się do zamieszczenia fałszywej informacji w sieci - starano się ją rozpowszechniać, podszywając się pod polityka w mediach społecznościowych. W przypadku informacji o "polskich ekstremistach" posłużono się przejętymi kontami posła i posłanki PiS, a tym razem informacja pojawiła się na fałszywym profilu Władysława Ortyla - marszałka województwa podkarpackiego.
"Podczas operacji specjalnej u Purskiego znaleziono ponad 4,5 kg narkotyków, broń i pieniądze" - napisano na facebookowym profilu podszywającym się pod Władysława Ortyla. I dodano link odsyłający do tekstu na zhakowanej stronie litewskiej straży granicznej.
fałsz
Konto i wpis zostały już usunięte. Marszałek Ortyl ma konto na Facebooku z innym zdjęciem profilowym niż to użyte w fałszywce. Na swoim profilu w czwartek rano napisał, że ktoś próbował się pod niego podszyć i że sprawę zgłosił administracji serwisu.
Rzecznik marszałka Tomasz Leyko w rozmowie z Konkret24 przekazał, że o istnieniu fałszywego profilu zorientowano się, gdy znajomi Ortyla na Facebooku zaczęli otrzymywać z niego zaproszenia. - Oficjalne konto zostało nienaruszone. Nikt w nie nie ingerował - dodał rzecznik.
"To nie była amatorska działalność"
Ten atak do poprzednich porównuje Kamil Basaj z Disinfo Digest. - Sam atak, choćby pod kątem zastosowanej techniki, jest bardzo podobny do tego, który przeprowadzono tydzień temu. Podejrzewam, że i atakujący jest ten sam - mówi ekspert. Dodaje, że mimo znikomej efektywności ataku w polskiej i litewskiej przestrzeni informacyjnej, może on być elementem większej operacji. - Można założyć, że informacja wymierzona w polskiego dyplomatę, a szerzej w relacje polsko-litewskie, będzie używana do dalszych operacji niepublicznych, rozumianych na przykład jako kolportaż teorii spiskowych czy nasycanie prorosyjskich środowisk tezami, jakoby Polska prowadziła działania nieetyczne czy destabilizujące - tłumaczy Basaj.
Tym bardziej, że - jak wyjaśnia - tego typu atak informacyjny wymaga zaangażowania sił i środków. Wiadomo już, że informacja o polskim dyplomacie było jednym z elementów szerszego ataku na strony aż 19 litewskich instytucji, głównie gmin. Taką informację podał w czwartek 10 grudnia Rytis Rainys, szef litewskiego Krajowego Centrum Cyberbezpieczeństwa.
Potwierdził, że po włamaniu na strony atakujący zamieszczali na nich trzy różne fałszywe informacje, m.in. o wezwaniach do jednostek poborowych i modernizacji lotniska Szawle - jednej z baz misji Baltic Air Policing prowadzonej przez NATO. "Praca była dość wyrafinowana i merytoryczna. Więc prawdopodobnie nie była to jakaś działalność amatorska, ale systematyczna i skoordynowana" - powiedział Rainys.
Kamil Basaj dodaje: - Generalnie przekaz, jaki można wysnuć z tych dwóch ostatnich ataków, to fałszywe zobrazowanie Polski jako państwa, które prowadzi działania wrogie w stosunku do Litwy. Osoby związane z polską dyplomacją mają być przedstawione jako niegodne, nieetyczne, nieuczciwe i o tendencjach ekstremistycznych.
Autor: Michał Istel, Jan Kunert / Źródło: Konkret24; zdjęcie: Michał Zieliński/PAP