Ministerul german de Externe a transmis joi că Vladimir Putin „vrea să ne dezbine și să submineze unitatea în cadrul UE și NATO”, dar Europa trebuie să rămână puternică și unită pentru a proteja democrația. Mesajul a fost transmis după ce, miercuri, informațiile dezvăluite despre campania lui Călin Georgescu prin desecretizarea documentelor de la CSAT, au arătat că dezinformarea rusă influențează alegerile prezidențiale din România.
„Rapoartele autorităților române arată că dezinformarea rusă influențează alegerile prezidențiale din #România: Putin vrea să ne dezbine și să submineze unitatea în cadrul UE și NATO. Dar Europa rămâne puternică. Împreună, ne vom proteja democrațiile de amenințările hibride”, a transmis Ministerul german de Externe într-o postare pe X.
Reports by Romanian authorities that Russian disinformation is influencing the presidential elections in #Romania show: Putin wants to divide us & to undermine the unity within the EU & NATO. But Europe stands strong. Together, we will protect our democracies from hybrid threats.
— GermanForeignOffice (@GermanyDiplo) December 5, 2024
Campania lui Georgescu, identică cu cea desfășurată de Rusia în Ucraina înainte de invazie
În documentele desecretizate, MAI precizează că „în urma analizei spațiului informațional, raportat la lecțiile învățate prezentate la nivelul altor state, a fost identificat un tipar acțional similar la nivelul Ucrainei activ în perioada premergătoare inițierii agresiunii de către Federația Rusă”.
În concret, campania informațională „Echilibru si Verticalitate" este identică cu campania „Frate lângă Frate" derulată de Federația Rusă în Ucraina, ambele realizându-se prin manipularea unor micro-influenceri legitimi.
Astfel, campania de influențare a Federației Ruse în Ucraina a fost inițiată prin intermediul unor canale de Telegram gestionate de către un administrator anonim care a solicitat realizarea unor elemente de conținut pe coordonate bine definite ce promovau narativul coeziunii grupurilor etnice.”
Atacuri cibernetice în perioada electorală
De asemenea, SRI vorbește despre acțiuni ale unui actor cibernetic statal asupra infrastructurilor IT&C suport pentru procesul electoral, găzduite de Autoritatea Electorală Permanentă (AEP) si Serviciul de Telecomunicatii Speciale (STS).
Prin metode specifice, în data de 24.11.2024, SRI a obtinut date cu privire la publicarea unor credențiale de acces asociate „bec.ro", „roaep.ro" și
registrulelectoral.ro" în cadrul unor platforme de criminalitate cibernetică de sorginte rusă, date similare fiind identificate și în cadrul unui canal privat de Telegram recunoscut pentru diseminarea de date exfiltrate din foarte multe state, mai putin Federația Rusă.
În urma verificărilor demarate s-a stabilit că exfiltrarea s-a realizat fie prin targetarea utilizatorilor legitimi către care au fost distribuite credențialele de tip utilizator/parola, fie prin exploatarea serverului legitim de instruire pus la dispozitie de către STS la adresa https://operatorsectie.roaep.ro.
Referitor la topologia infrastructurii, STS gestionează secvența principalã aferentă procesului de votare: înregistrarea prezenței la vot, asigurarea corectitudinii numărării buletinelor de vot prin înregistrarea video a procesului de deschidere a urnelor și numărarea voturilor și centralizarea rezultatelor.
Secvența de infrastructură gestionată de AEP deserveste: afișarea în timp real a prezenței la vot, statistici referitoare distribuția votului pe diverse criterii (categorii, de vârstã, sex, mediu urban/rural etc.), precum și punerea la dispoziție a legislatiei electorale.
Aceste postări au fost efectuate după ce în data de 19.11.2024, un incident cibernetic a targetat și a afectat infrastructura IT&C a AEP, în urma căruia atacatori cibernetici au compromis un server de hărti (gis.registrulelectoral.ro), conectat atât in exterior, la internet, cât și la rețeaua internă a AEP.
În context, a fost identificat un număr ridicat de atacuri cibernetice (peste 85.000), care au vizat exploatarea vulnerabilităților existente la nivelul sistemelor informatice de suport pentru procesul electoral, în vederea obținerii accesului la datele din sistemele informatice, alterării integrității acestora, schimbării conținutului prezentat publicului larg și indisponibilizării infrastructurii.
Centrul National Cyberint a derulat evaluări tehnice asupra sistemelor informatice conexe prin analizarea fișierelor de jurnalizare aferente intervalului 20-26.11.2024, generate de echipamentele de securitate cibernetică utilizate de:
- prezenta.roaep.ro - platformă de monitorizare și afișare statistici privind prezență la vot;
- voting.roaep.ro - platformã cu tranzactii blockchain;
- prezidentiale1-sicpv.bec.ro - sistem informatic de centralizare al proceselor verbale;
- simpv.bec.ro - sistem informatic de monitorizare a prezentei la vot;
- simpv.roaep.ro - sistem informatic de monitorizare a prezentei la vot;
- simpv.stsnet.ro - sistem informatic de monitorizare a prezentei la vot.
Atacurile în cauză au continuat într-un mod susținut, inclusiv în ziua alegerilor și în noaptea post alegeri (25.11.2024). Pentru lansarea atacurilor au fost utilizate sisteme informatice din peste 33 de țări, folosind metode de anonimizare avansate pentru a îngreuna procesul de atribuire.
Mentionăm că au fost demarate investigații specifice împreună cu AEP și STS întrucât evaluarea cu privire la atacul cibernetic este în derulare, în prezent nu deținem date certe cu privire la atacator ori cu privire la afectarea procesului electoral.
Modul de operare, precum și amploarea campaniei cibernetice conduc la concluzia că atacatorul dispune de resurse considerabile, corelate cu un mod de operare specific unui atacator statal. Totodată, infrastructura AEP rămâne afectată încă de vulnerabilități care, în măsura în care sunt exploatate de către atacatori, aceștia pot realiza acțiuni de escaladare a accesului în cadrul rețelei și asigurarea persistenței.
