Klaus Iohannis a declasificat documentele despre atacurile la siguranța țării. Informații noi despre campania lui Călin Georgescu

Potrivit documentelor prezentate de SRI, Călin Georgescu a avut o promovare masivă pe TikTok, mai multe conturi coordonate ce au publicat activ continut electoral. Acest lucru a fost făcut cu ajutorul algoritmilor de recomandare, dar și prin promovare plătită, transmite antena3.ro.

"1. Rețeaua de conturi asociată direct campaniei lui Călin GEORGESCU a fost formată inițial din 25.000 de conturi la nivelul platformei TikTok, care au devenit foarte active cu două săptămâni înainte datei scrutinului electoral. Campania de promovare a avut o organizare deosebit de bună, numărul urmăritorilor crescând semnificativ.

S-a observat faptul că 797 dintre conturile care au format inițial rețeaua de susținere au fost create încă din anul 2016. Acestea au avut o activitate foarte redusă (1%) până la 11.11.2024, moment la care a fost activată la capacitate maximă.

Prezintă o importanță deosebită faptul că nu au fost utilizate resurse tehnice comune și nu au fost observate adrese IP partajate (IP sharing). Concret, conturile de TikTok în cauză au avut alocate adrese IP unice, ceea ce denotă un mod de operare menit să îngreuneze activitățile de identificare a amplorii rețelei pe baza utilizării unei infrastructuri comune (aspect caracteristic rețelelor de boți).

2. Activitatea conturilor din rețea a fost organizată în afara platformei TikTok, respectiv la nivelul aplicației de mesagerie instantă Telegram.
A fost identificat canalul de Telegram Propagator - implică-te și tu, Renașterea României, Hrană Apă Energie (@propagatorcg), care are rol de a coordona alți utilizatori cu privire la postările și conținutul video distribuit.

Abonatii@propagatorcg au primit instrucțiuni clare privind modalitatea de acțiune a conturilor, recomandări privind comportamentul utilizatorilor la nivelul TikTok, respectiv mesajele care ar fi urmat să fie promovate sau distribuite, în sensul includerii unor emoji special alese și a numelui candidatului pentru a exploata algoritmii TikTok.

Acestea erau pregătite anterior si încărcate instant în cadrul TikTok. Astfel, la nivelul unor grupuri dedicate de Telegram au fost identificate postări care incurajau urmăritorii să posteze anumite etichete predefinite (,#CG", "#diaspora", „#calingeorgescu"), să distribuie anumite videoclipuri postate pe grupuri, respectiv indicații pentru eludarea mecanismelor de verificare ale platformei TikTok (înregistrarea ecranelor și modificarea conținutului pentru a fi percepute de platformă drept conținut original).

În 24.11.2024,@propagatorcg avea 1.088 abonați, iar la 01.12.2024 acesta avea 5.005 utilizatori, cu o creștere de 603 membri față de ziua anterioară.

Prima sesizare a TikTok cu privire la faptul că se desfäsoarã o campanie de promovare a lui Călin Georgescu a avut loc în 2020, iar, în anul 2021, a fost raportat de aceștia (cel mai probabil către conducerea TIK TOK) ca fiind o activitate suspectă.

Concluziile analizei actuale relevă următoarele:
• au fost identificate canale de Telegram și Discord unde se discută cum să se coordoneze și să evite blocarea pe platformă, astfel că nu s-a identificat o legătură directă între multiplele conturi de TikTok utilizate în promovarea lui Călin Georgescu, dat fiind că activitatea era desfăsurată din geolocatii multiple;
• activitatea conturilor ar fi fost coordonatã de către un actor statal, care ar fi utilizat un canal alternativ de comunicare pentru „rostogolirea" mesajelor pe platformă;
• nu folosește ferme de boți pe platformă, ci operează mai discret din afară, ca să nu încalce politicile de utilizare a platformei;
• cei implicati în campania de promovare a celui în cauză dovedesc o cunoaștere foarte bună a politicilor de securitate ale TikTok, având și know-how-ul necesar pentru eludarea acestora;
• în spate este o firmă foarte bună de digital marketing;
• conturile care l-au promovat pe Călin Georgescu pe TikTok au diseminat mesaje identice, fără să existe coordonare pe platformă (nu au fost decelate amprente digitale care sã conecteze dispozitivele utilizate).

Creșterea conturilor nu a fost organică (similară unor evenimente virale natural), astfel că TikTok apreciază că, practic, sunt voluntari coordonați."

Câți bani a investit Călin Georgescu în campanie

Deși Călin Georgescu a declarat la autoritatea electorală română (AEP) că a avut 0 lei buget pentru campanie electorală, și că nu a cheltuit niciun ban, adevărul ar fi, de fapt, altul.

"Datele deținute au relevat implicarea contului de TikTok "bogpr", utilizat de cetăteanul român Bogdan PESCHIR, în finanțarea promovării lui Călin GEORGESCU la nivelul platformei de socializare.

Acesta, utilizând contul "bogpr" a realizat donații pe TikTok de peste un milion de euro. După ce a devenit subiect de dezbatere publică, implicarea „bogpr" în finanțarea promovării lui Călin GEORGESCU la nivelul platformei a fost confirmată inclusiv de reprezentanții TikTok în dialogul cu autoritățile române în data de 28.11.2024.

Aceștia au confirmat identitatea utilizatorului „bogpr" și au menționat că acesta a efectuat plăți în valoare de 381.000 de dolari, în perioada 24.10-24.11.2024, către utilizatori ai unor conturi de TikTok implicați în promovarea candidatului Călin GEORGESCU, inclusiv după data încheierii campaniei electorale. Acestea reprezintă încălcări ale politicilor TikTok si ale legislației electorale române.

Bogdan PESCHIR afișeaza un nivel de trai care nu corespunde activităților derulate prin intermediul companiei deținute, respectiv DIGITAL ON-RAMP SOLUTIONS SRL Brasov, înființată in anul 2021. Anterior înființării societății, acesta a lucrat, ca programator în cadrul unor entități (GLÓBAYA FINTECH SRL si BITXATM TECHNOLOGY SRL, ambele din Brasov) care sunt asociate cu domeniul criptomonedelor și sunt deținute, printre alții, de Gabriel PRODĂNESCU (persoană care este și cetățean al Africii de Sud, unde a emigrat in 1995).

De asemenea, finanțarea influencerilor TikTok a fost asigurată prin platforma FameUp (dedicată monetizării activitãtilor de promovare în mediul online), la nivelul căreia a fost publicată oportunitatea de reclamă, alături de descrieri bine definite. Una dintre metodele de atragere la colaborare a influencerilor români pentru promovarea candidaturii lui Călin GEORGESCU a fost contactarea pe e-mail a acestora de firma
FA Agency, de origine sud-africană, care oferea suma de 1.000 de euro pentru distribuirea unui videoclip realizat de aceștia."

De asemenea, potrivit informațiilor transmise de SRI, ar fi avut loc acțiuni ale unui actor cibernetic statal asupra infrastructurilor IT&C suport pentru procesul electoral, găzduite de Autoritatea Electorală Permanentă (AEP) si Serviciul de Telecomunicatii Speciale (STS).

"Prin metode specifice, în data de 24.11.2024, SRI a obtinut date cu privire la unor credențiale de acces asociate „bec.ro", „roaep.ro" și
registrulelectoral.ro" în cadrul unor platforme de criminalitate cibernetică de sorginte rusă, date similare fiind identificate și în cadrul unui canal privat de Telegram recunoscut pentru diseminarea de date exfiltrate din foarte multe state, mai putin Federația Rusă.

În urma verificărilor demarate s-a stabilit că exfiltrarea s-a realizat fie prin targetarea utilizatorilor legitimi către care au fost distribuite credențialele de tip utilizator/parola, fie prin exploatarea serverului legitim de instruire pus la dispozitie de către STS la adresa https://operatorsectie.roaep.ro.

Referitor la topologia infrastructurii, STS gestionează secvența principalã aferentă procesului de votare: înregistrarea prezenței la vot, asigurarea corectitudinii numărării buletinelor de vot prin înregistrarea video a procesului de deschidere a urnelor și numărarea voturilor și centralizarea rezultatelor.

Secvența de infrastructură gestionată de AEP deserveste: afișarea în timp real a prezenței la vot, statistici referitoare distribuția votului pe diverse criterii (categorii, de vârstã, sex, mediu urban/rural etc.), precum și punerea la dispoziție a legislatiei electorale.

Aceste postări au fost efectuate după ce în data de 19.11.2024, un incident cibernetic a targetat și a afectat infrastructura IT&C a AEP, în urma căruia atacatori cibernetici au compromis un server de hărti (gis.registrulelectoral.ro), conectat atât in exterior, la internet, cât și la rețeaua internă a AEP.

În context, a fost identificat un număr ridicat de atacuri cibernetice (peste 85.000), care au vizat exploatarea vulnerabilităților existente la nivelul sistemelor informatice de suport pentru procesul electoral, în vederea obținerii accesului la datele din sistemele informatice, alterării integrității acestora, schimbării conținutului prezentat publicului larg și indisponibilizării infrastructurii.

Centrul National Cyberint a derulat evaluări tehnice asupra sistemelor informatice conexe prin analizarea fișierelor de jurnalizare aferente intervalului 20-26.11.2024, generate de echipamentele de securitate cibernetică utilizate de:
- prezenta.roaep.ro - platformă de monitorizare și afișare statistici privind prezență la vot;
- voting.roaep.ro - platformã cu tranzactii blockchain;
- prezidentiale1-sicpv.bec.ro - sistem informatic de centralizare al proceselor verbale;
- simpv.bec.ro - sistem informatic de monitorizare a prezentei la vot;
- simpv.roaep.ro - sistem informatic de monitorizare a prezentei la vot;
- simpv.stsnet.ro - sistem informatic de monitorizare a prezentei la vot.

Atacurile în cauză au continuat într-un mod susținut, inclusiv în ziua alegerilor și în noaptea post alegeri (25.11.2024). Pentru lansarea atacurilor au fost utilizate sisteme informatice din peste 33 de țări, folosind metode de anonimizare avansate pentru a îngreuna procesul de atribuire.

Mentionăm că au fost demarate investigații specifice împreună cu AEP și STS întrucât evaluarea cu privire la atacul cibernetic este în derulare, în prezent nu deținem date certe cu privire la atacator ori cu privire la afectarea procesului electoral.

Modul de operare, precum și amploarea campaniei cibernetice conduc la concluzia că atacatorul dispune de resurse considerabile, corelate cu un mod de operare specific unui atacator statal. Totodată, infrastructura AEP rămâne afectată încă de vulnerabilități care, în măsura în care sunt exploatate de către atacatori, aceștia pot realiza acțiuni de escaladare a accesului în cadrul rețelei și asigurarea persistenței."

Călin Georgescu, campanie identică cu cea desfășurată de Rusia în Ucraina

MAI arată, în documentele desecretizate, că „în urma analizei spatiului informațional, raportat la lecțiile învătate prezentate la nivelul altor state, a fost identificat un tipar acțional similar la nivelul Ucrainei activ în perioada premergătoare inițierii agresiunii de către Federația Rusă.

În concret campania informationalã „Echilibru si Verticalitate" este identicã cu campania „Frate lângă Frate" derulată de Federatia Rusă în Ucraina, ambele realizându-se prin manipularea unor micro-influenceri legitimi.

Astfel, campania de influențare a Federației Ruse în Ucraina a fost inițiată prin intermediul unor canale de Telegram gestionate de către un administrator anonim care a solicitat realizarea unor elemente de conținut pe coordonate bine definite ce promovau narativul coeziunii grupurilor etnice.”

Citește și: CCR a validat primul tur al Alegerilor Prezidențiale 2024. Românii vor vota în turul 2 pe 8 decembrie între Elena Lasconi și Călin Georgescu