Podczas wyborów parlamentarnych na Łotwie, które odbyły się 6 października, na łotewskim portalu społecznościowym Draugiem.lv rozbrzmiewał Rosyjski hymn narodowy, a oczy internautów patrzyły na fotografie Kremla, Władimira Putina i rosyjskiej flagi. Atak hakerski został potwierdzony przez rzecznika serwisu Janisa Palkavnieksa.

Relacje Łotwy z jej sąsiadem, Rosją, są skomplikowane, w związku z czym pojawiły się obawy o możliwość prób wpłynięcia na wyniki wyborów. Warto zwrócić szczególną uwagę na rosyjskojęzyczne, prorosyjskie media, które regularnie podgrzewały atmosferę konfliktu.

Samo wydarzenie zostało omówione w łotewskich mediach, a także w angielskojęzycznych i rosyjskojęzycznych redakcjach. Strona rosyjska w swoich przekazach opierała się na faktach, natomiast internauci snuli inne teorie. Włam nie był powiązany z chęcią pozyskania danych użytkowników i nie miał też wpływu na wynik wyborów. Sprawa ta niejako zaprezentowała odporność Łotyszy na tego rodzaju próby oddziaływania.

Atak hakerski

Draugiem.lv to pierwszy łotewski portal społecznościowy, założony w 2004 roku. W 2018 wciąż pozostaje on w dziesiątce najczęściej odwiedzanych stron internetowych w kraju.

Pierwszą stroną, która zamieściła informacje o ataku był serwis Skaties.lv. Jego publikacje zawierały fotografie ekranów oraz krótki filmik, na którym można usłyszeć rosyjski hymn. O ataku pisali także sami użytkownicy Draugiem.lv.

Na stronie pojawił się też tekst napisany w języku rosyjskim. Jego treść brzmiała:

Obywatele Łotwy, to dotyczy Was samych. Granice Rosji nigdy się nie kończą! Rosyjski świat może i powinien zjednoczyć wszystkich tych, którzy cenią sobie rosyjską tożsamość i kulturę, niezależnie od tego, czy mieszkają w kraju, czy poza jego granicami. Coraz częściej używacie ciągu słów – Rosyjski Świat.

Godzinę po ataku Janis Palkavnieks potwierdził fakt złamania zabezpieczeń serwisu. Dwie i pół godziny później poinformował, że sytuacja wróciła do normy, a żadne dane użytkowników nie uległy wyciekowi.

Godzinę przed zamknięciem lokali wyborczych, łotewski nadawca publiczny LSM opublikował oficjalne stanowisko CERT – instytucji zajmującej się przypadkami tego rodzaju naruszeń, która badała całą sprawę. Potwierdziła ona brak wycieku danych oraz zaznaczyła, że atak został przeprowadzony z komputerów, których adresy IP zlokalizowane były w państwach azjatyckich, nie udał się jednak wyśledzić jego źródła (najprawdopodobniej przez wykorzystanie przez hakerów oprogramowania maskującego).

Reakcja w social media

@DFRLab zbadało nastroje łotewskojęzycznych i rosyjskojęzycznych internautów w związku z tą sprawą. Większość wpisów Łotyszy sugerowała, że najwięcej na całym zamieszaniu zyskać mogą partie antyrosyjskie.

W rosyjskich mediach społecznościowych pierwszy post dotyczący tego incydentu na ВКонтакте (VKontakte lub VK) ukazał się 6 października i jego popularność trwała około 24 godzin.

Mimo wysokiej liczby wypowiedzi, posty te generowały raczej niewielki poziom zaangażowania. Nie wzbudziły one także żadnych płomiennych dyskusji, co sugeruje, że Rosjanie nie byli zbyt zainteresowani wydarzeniami na Łotwie.

Większość wpisów na VK cytowała fragmenty artykułów, zawierające odwołania do faktów związanych z omawianym wydarzeniem. Udało się wyodrębnić jednak dwie grupy głoszące dość skrajne opinie: jedna z nich obwiniała o atak Kreml, druga natomiast oskarżała łotewski rząd o wykorzystanie tzw. fałszywej flagi. Stanowiska te nie uzyskały jednak rozgłosu.

Narracja rosyjskojęzycznych mediów

Podobna narracja widoczna była w rosyjskich przekazach medialnych – pierwsze publikacje w języku rosyjskim pochodziły od estońskich i łotewskich wydawców i zawierały fakty opisane uprzednio w języku łotewskim.

Jeden z najpopularniejszych postów opublikowanych w obrębie VK zawierał odnośnik do opublikowanego na Lenta.ru, który w obiektywny sposób odnosił się do całej sprawy i zawierał zapis o trwającym poszukiwaniu strony odpowiedzialnej za atak.

Warto jednak zwrócić uwagę na prześmiewczą publikacje łotewskiego oddziału Sputnik News, gdzie znalazła się teza, według której atak już został przypisany Rosjanom. W treści artykułu zacytowano trzy stanowiska: pierwsze sugerowało, że atak to dzieło rosyjskich hakerów; drugie wskazywało na kampanię PR-ową portalu Draugiem.lv; trzecie natomiast wyrażało opinię, według której komuś zależało na zasianiu strachu wśród obywateli Łotwy.

Podsumowanie

Według oficjalnych komunikatów, omawiany atak nie spowodował wycieku danych użytkowników portalu Draugiem.lv i nie mógł mieć wpływu na wynik wyborów na Łotwie. @DFRLab potwierdziło, że znaczna część komunikacji, zarówno w języku łotewskim, jak i rosyjskim, oparta była na faktach. Obecnie nie można określić kto jest odpowiedzialny za ten atak, a użytkownicy social mediów również nie potrafili się zgodzić co do przypisania winy konkretnej stronie. Wpisy Łotyszy wskazywały głównie na fakt, że atak ten przyczynił się do poprawy sytuacji partii antyrosyjskich w ich kraju. Użytkownicy portalu VK przede wszystkim w ironiczny sposób naśmiewali się ze swojego rządu lub oskarżali Łotwę o działania z zakresu tzw. operacji fałszywej flagi. Na ten moment wydaje się, że rosyjskojęzyczne media nie zainteresowały tym tematem swoich odbiorców – mimo wysokiego natężenia przekazów, zaangażowanie Rosjan w sieci utrzymywało się na bardzo niskim poziomie.

 

 

 

Źródło: https://medium.com/dfrlab/electionwatch-social-media-hack-on-latvian-election-day-9637d6543de3