Za serią fałszywych alarmów bombowych podczas zeszłorocznych egzaminów maturalnych stoją rosyjskie specsłużby. Jak dowiedzieli się reporterzy śledczy RMF FM, takie są pierwszoplanowe ustalenia polskich śledczych badających ten internetowy atak. Przypomnijmy, że w trakcie egzaminów maturalnych maile z groźbami dotarły do prawie 700 szkół w całej Polsce.

Śledczy wskazują na Rosjan na podstawie szczegółowych analiz połączeń internetowych. Dokładnie badanie treści e-maili z fałszywymi informacjami naprowadziło naszych ekspertów na serwery usytuowane w Sankt Petersburgu.

Ustalono, że były już w przeszłości wykorzystywane do rozsyłania różnych treści, które miały wywołać zamieszanie w różnych częściach świata. Udało się też ustalić autorów całej akcji: to osoby zalogowane na kontach wykorzystywanych przez GRU - rosyjski wywiad wojskowy.

Jak przebiegała akcja?

Na rosyjskich kontach wykorzystywanych przez tamtejsze specsłużby pojawiły się komunikaty z fałszywymi alarmami; było kilka takich szablonów. Moderator namawiał internautów, by rozsyłali je do poszczególnych szkół, w których miały się odbyć matury.

Resztę wykonali już nieświadomi, że działają dla Rosjan, internauci, którzy zainspirowani rozsyłali fałszywe informacje. Część alarmów wysyłanych było też z automatycznych kont. 

O co chodzi w takich działaniach?

Ten cyberatak na zeszłoroczne matury wygląda na element działań hybrydowych Rosji przeciwko Polsce - mówi RMF FM były szef Agencji Wywiadu Grzegorz Małecki. W takich działaniach chodzi o wprowadzenie chaosu w kluczowych dla państwa instytucjach. 

Po drugie, to testowanie polskich systemów cyberobrony. Dzięki temu testuje się nasze zdolności i identyfikuje się procedury reagowania, sprawność tych struktur, a przede wszystkim dojrzałość całego systemu - zwraca uwagę ekspert.

Specsłużby wykorzystują też tego rodzaju działania, by odwrócić uwagę od operacji prowadzonych w zupełnie innych obszarach.

Z kolei były wiceszef Służb Kontrwywiadu Wojskowego Maciej Matysiak wskazał, że w ataku może chodzić m.in. o podkopanie autorytetu państwa u młodych ludzi.

Mogą głosować, czyli mogą swoją opinię wyrażać. Dalekosiężne jest to kształtowanie postaw, czyli zwątpienie młodych ludzi, którzy mówią: "No niestety, muszę radzić sobie sam, państwo nie za bardzo działa" - stwierdził ekspert Fundacji Bezpieczeństwa i Rozwoju Stratpoints. 

Fałszywe alarmy to element działań hybrydowych

Trzeba jednak zaznaczyć, że takie ataki, to tylko element działań hybrydowych, na które składają się też między innymi oddziaływanie polityczne czy informacyjne - na przykład poprzez media. 

Te działania możemy określić jako poligon doświadczalny pod kątem operacji militarnych, ale pamiętajmy też, że to, co nazywamy wojną hybrydową czy działaniami hybrydowymi, to mieszanka wykorzystania różnego rodzaju instrumentów państwa. Mieszanka działań militarnych ze strukturami wywiadowczymi, politycznymi, czy też informacyjnymi - stwierdził ekspert.

Ich istotą jest to, że one są realizowane poniżej progu wojny, progu konfliktu zbrojnego, w związku z tym nie możemy tego traktować w kategoriach agresji na państwo - mówi Grzegorz Małecki.

Twierdzi też, że wciąż nie jesteśmy w stanie w pełni wyprzedzająco zareagować na takie ataki. Tym bardziej - jak dodał - że Rosja, to światowy lider w stosowaniu tego rodzaju technik oddziaływania.

Jak ocenia Maciej Matysiak, Polska jest częstym obiektem podobnych ataków, o których nie zdajemy sobie sprawy. Ostatni przykład to wykorzystanie pożarów w okolicach Czarnobyla do siania strachu.

Do wyobraźni ludzi przemawia - też w kontekście katastrofy w Czarnobylu sprzed lat - że pożar wywoła wzbudzenie pyłu radioaktywnego z ziemi i wiatr, pogoda przyniesie je na teren Polski - stwierdził. W związku z tą informacją oficjalne dementi wydała Polska Agencja Atomistyki.