Akce botů na polském Twitteru probíhá minimálně koncem minulého týdne, přičemž vrcholí tento víkend. Účtové skupiny, obvykle tzv. „prázdné“, tedy bez aktivity a následovníka, dávaly nejprve „dosled“ odborníkům mimo jiné z vojenské oblasti, zahraniční politiky (zejména polsko-ukrajinských vztahů), energetiky a dokonce i sportu. . Pak, koordinovaným způsobem, v určitém okamžiku tyto profily zahodili.

Napadl např. účet Wolskiho nebo Wypartowicze

Algoritmus Twitteru „trestá“ tento typ aktivity odříznutím dosahu daného účtu. Mezi zraněnými při akci byli: Jarosław Wolski, známý vojenský analytik, Jakub Wiech a Bartłomiej Wypartowicz, novináři z Defence Group, a Marek Meissner, novinář a ekonomický a vojenský analytik.

– Použitý mechanismus je založen na algoritmu Twitteru. Musk vydal skript algoritmu, roboti v současné době používají hlavně dva způsoby provozu. Sledovat – zrušením sledování omezíte rozsah záznamů a přidáte automatické záznamy s klíčovými slovy, která jsou na Twitteru trendy. To omezuje přístup k hodnotovým záznamům, zejména k jejich viditelnosti. Situace se netýká pouze Polska, podobné problémy jsou pozorovány na Ukrajině, v České republice a Španělsku – vysvětluje Bartłomiej Wypartowicz z Defense24 v komentáři pro Wirtualnemedia.pl.

„Mnoho nasvědčuje tomu, že proruské trollí farmy našly chybu v algoritmech, kterými se Twitter řídí (nebo spíše poté, co portál odhalil, jak to celé funguje, to znamená, že to bylo naservírováno na podnose) a používají jednoduchý, ale účinný Typ Řízená síť účtů (několik tisíc jednotek) začne někoho hromadně sledovat, pak všichni ve stejnou dobu přestanou sledovat. Hromadné zrušení sledování nutí Twitter, aby přestal propagovat příspěvky těchto lidí. Jednoduchý, ale účinný. Většina záznamů s frází „Polská armáda“ byla vytvořena Twitter Web App“ – vysvětleno na profilu Emocje w Sieci.

Co se dnes stalo s účty @wolski_jaros, @WypartowiczBa Zda @MarekMeissner (a pravděpodobně i další lidé) tedy masové následování a jeho účel.

Mnoho indicií ukazuje, že proruské trollí farmy našly mezeru v algoritmech, kterými se řídí Twitter (nebo spíše poté, co byly odhaleny… pic.twitter.com/NWyG07cwYI

— 🔍 Emotions Online (@emocjewsieci) 14. dubna 2023

Dvě minuty po 20:00 další útok botů. Tentokrát se držte frází: Sousa, Raków, Putin a někdy 10. dubna a Woronicza.

Asi 7-10 zpráv za minutu.@WarNewsPL1 @WypartowiczBa @Wyrwal @MarekMeissner @wolski_jaros @mic_mark @Artur_Micek #dezinformace #Propaganda pic.twitter.com/rvBfThLsSc

— 🔍 Emotions Online (@emocjewsieci) 16. dubna 2023

NASK: „zlomyslné použití algoritmů“

Podezřelou aktivitu zaznamenalo i protidezinformační oddělení NASK.

– Experti NASK zaznamenali nepřirozenou aktivitu sociálních médií zaměřenou na účty, které mají významný dopad na veřejnou debatu v kontextu strategické bezpečnosti. Tyto činnosti mají vlastnosti škodlivého použití algoritmů – informuje portál Wirtualnnemedia.pl oddělení pro boj s dezinformacemi NASK.

Na naše dotazy bylo doplněno, že v současné době je obtížné určit jak zdroj útoku, tak jeho přesný rozsah. – Výběr napadených účtů (oficiální, názorové nebo veřejné zpravodajské zdroje) naznačuje záměr snížit rozsah dosahování důležitého obsahu – informuje náš portál NASK.

– Pokud nebudou provedeny žádné změny v programování, může se zneužití algoritmu opakovat. Správcům účtů, kteří poskytují podstatné informace, a názorovým vůdcům doporučujeme, aby byli ostražití a sledovali výkyvy v účtech sledujících. Pokud vidíme nepřirozený provoz účtu, který může být automatický nebo uměle podporovaný, vyplatí se jej omezit zablokováním podezřelých profilů radí protidezinformační oddělení NASK.

Ruská špionážní operace

Tým CERT Polska a Vojenská kontrarozvědka v minulých dnech sledovaly špionážní kampaň spojenou s aktivitami ruské tajné služby. Cílem kampaně bylo nelegální získávání informací z ministerstev zahraničí a diplomatických pošt, převážně umístěných v zemích NATO a Evropské unie.

Mnoho prvků sledované kampaně, jako je infrastruktura, techniky a používané nástroje, se částečně nebo úplně shoduje s aktivitami skupiny označované Microsoftem jako „NOBELIUM“ a Mandiantem jako „APT29“ popsané v minulosti. Tato skupina je spojena s kampaní „SOLARWINDS“, nástroji „SUNBURST“, „ENVYSCOUT“ a „BOOMBOX“ a také s mnoha dalšími zpravodajskými kampaněmi.

Činnosti zjištěné a popsané CERT Polska a SKW se však od předchozích odlišují použitím unikátního softwaru, dosud veřejně nedeklarovaného. Nové nástroje byly používány paralelně a nezávisle nebo postupně, nahrazovaly starší řešení, jejichž efektivita klesala. To umožnilo autorům zachovat obchodní kontinuitu.

– Pro bezpečnost Polska je klíčové posílení spolupráce mezi národními subjekty sledujícími činnost skupin sponzorovaných cizími zeměmi. Díky úzké spolupráci mezi analytiky CERT Polska a Vojenskou kontrarozvědkou se spojily prvky viděné z různých úhlů. Vznikla tak zpráva obsahující analýzu nástrojů, které dosud nebyly popsány a jistě přispějí ke zvýšení jejich odhalení – zdůraznil ministr digitalizace Janusz Cieszyński.