CYBERANGREB & FAKE NEWS // LONGREAD – Cyberangrebet på store dele af Danmarks infrastruktur i weekenden skyldes ikke Rasmus Paludans koranafbrænding i Stockholm og er ikke en hævn fra gruppen Anonymous, som flere danske medier ellers berettede. Det er derimod en del af Ruslands informationskrig mod Vesten. POV’s Morten Skovgaard har undersøgt sagen og interviewet flere eksperter. På DR beklager chefredaktør Thomas Falbe, at man ikke var opmærksomme nok i sin indledende dækning. Andre medier gjorde sig imidlertid skyldige i det samme ikke bare en, men flere gange.
Onsdag den 22. februar blev en del af Danmarks digitale infrastruktur ramt af et cyberangreb. Flere af vores største medier – blandt andet DR, TV2 og Ekstra Bladet – kunne berette, at hackergruppen Anonymous Sudan via det sociale medie Telegram havde taget ansvaret for nedbrud og uregelmæssigheder på websider tilhørende København, Midtjylland og Roskilde Lufthavn.
Angrebet blev ifølge gruppens opslag foretaget som hævn for den dansk-svenske politiker Rasmus Paludans afbrænding af en koran foran Tyrkiets ambassade i Stockholm i sidste måned.
Problemet er imidlertid, at det hele er en falsk fortælling, der er plantet af en russisk aktør som led i landets informationskrig mod Vesten
Det er en formfuldendt og umiddelbart sammenhængende historie, som rummer både en virkelig begivenhed og en oplagt reaktion fra en aktør, der ser ud til at findes. De fleste har hørt om hackerkollektivet Anonymous, og det virker ikke usandsynligt, at de også skulle have en tilstedeværelse i et afrikansk land.
Problemet er imidlertid, at det hele er en falsk fortælling, der er plantet af en russisk aktør som led i landets informationskrig mod Vesten. Det fortæller en sikkerhedsekspert og en EU-embedsmand.
Russisk desinformation
For den uindviede lyder det nok mest af alt som afsættet til en tosset konspirationsteori, at der skulle være en direkte sammenhæng mellem Rasmus Paludans demonstrationer, cyberangreb på danske websider, sudanesiske hackere og Rusland.
Men det er ikke desto mindre tilfældet.
Den anerkendte sikkerhedsekspert og stifteren af det svenske cybersikkerhedsfirma Truesec Group Marcus Murray fortalte i et opslag på LinkedIn tirsdag den 21. februar, dagen før det såkaldte DDoS-angreb på de danske lufthavnes websider, at det var et led i en større russisk desinformationskampagne rettet mod blandt andet Danmark:
”Formålet med angrebet er at skabe en falsk fortælling om, at angriberne er sudanesiske aktivister, der protesterer mod afbrændingen af Koranen. Men i virkeligheden er de en russisk trusselsaktør, der modarbejder Nato,” lyder det.
Det er vigtigt, at danske journalister, borgere og influencere på sociale medier bliver informeret, eftersom angrebet er målrettet mod dem for at få dem til at forstærke den falske fortælling
Murray skriver også, at det er vigtigt, at ”danske journalister, borgere og influencere på sociale medier bliver informeret, eftersom angrebet er målrettet mod dem for at få dem til at forstærke den falske fortælling.”
Hvad er et DDoS-angreb?
Center for Cybersikkerhed beskriver DDoS (”Distributed Denial of Service”)-angreb som overbelastningsangreb, hvorved hackere udnytter kompromitterede computere til at generere usædvanligt store mængder datatrafik mod en hjemmeside/websider eller et netværk med det formål at gøre siden eller netværket utilgængelige for legitim trafik, mens angrebet pågår.
Center for Cybersikkerhed hævede den 31. januar trusselsniveauet fra cyberaktivisme rettet mod Danmark fra ”middel” til ”høj” på grund af ”pro-russiske aktiviske hackergruppers høje aktivitetsnievau samt vilje og kapacitet til at angribe danske mål”.
Danske medier røg i den russiske fælde
Trods Murrays advarsel var ikke desto mindre lige præcis, hvad der skete – med undtagelse af IT-mediet Computerworld, der som de eneste henviste til Truesecs advarsler i deres nyhed om angrebene – at de fleste af de andre danske nyhedsmedier plumpede i med samlede ben.
Både DR Nyheder, TV2 Nyheder/News og Ekstra Bladet videreformidlede den smart anbragte historie i deres nyhedsflow og blev dermed uvidende og uvillige håndlangere i en russisk ”false flag”-operation.
Det er langt fra første gang, at det sker i det danske mediebillede, hvor alt fra tilsyneladende uskyldige læserbreve fra ”bekymrede borgere” til målrettet og tilsløret desinformation hver dag udgør en trussel mod mediernes arbejde med at give borgerne korrekt information om vigtige samfundsanliggender.
Det, der gør dette angreb opsigtsvækkende, er hele den tidslinje af begivenheder og de – potentielle – sammenhænge, der ligger bag det.
Skaden var sket, og DR fulgte ikke op med nogen form for dementi af den falske nyhed i løbet af ugen
POV henvendte sig kort tid efter publikationen af nyheden til de tre ovennævnte medier i kommentarer under deres Facebook-opslag i håbet om, at redaktionerne fulgte med der og ville vælge at undersøge sagen nærmere. Der kom ingen respons.
Først længere oppe ad dagen reagerede DR Nyheder ved at tilføje sætningen ”Det er dog hverken be- eller afkræftet, om gruppen også står bag angrebet” i deres nyhed. Men skaden var sket, og DR fulgte ikke op med nogen form for dementi af den falske nyhed i løbet af ugen.
Thomas Falbe: Vores rettelse står ikke mål med situationens alvor
Thomas Falbe, der er chefredaktør for DR Nyheder, forklarer forløbet til POV: ”Det, der sker i dette konkrete tilfælde, er, at en af vores medarbejdere, der ikke har set hverken LinkedIn-opslaget fra Truesec eller din kommentar til vores Facebook-opslag, af egen drift finder ud af, at nyheden ikke er helt legit.”
”Men det ville kræve, at vi gik ind i en diskussion med russiske hackere på Telegram-tjenesten at finde ud af, hvad der ligger bag den. Så dr.dk-redaktionen bliver efterfølgende gjort opmærksom på, at artiklen skal udstyres med en eller anden grad af forbehold.”
Hvis der definitivt er tale om en desinformationskampagne, hvor nogen har udpeget andre som skyldige i det, de selv har gjort, burde det i virkeligheden have været en selvstændig historie, hvor man gør det til journalistik og fortæller, at det ikke var rigtigt
Han medgiver, at dette imidlertid ikke var tilstrækkeligt:
”Den tilføjelse, vi får lavet til historien, står måske ikke helt mål med situationens alvor. For hvis der definitivt er tale om en desinformationskampagne, hvor nogen har udpeget andre som skyldige i det, de selv har gjort, burde det i virkeligheden have været en selvstændig historie, hvor man gør det til journalistik og fortæller, at det ikke var rigtigt.”
”Det er nok det, vi burde have gjort i det her tilfælde. Man kan godt kategorisere det som en ’mindre’ historie, for det er en onlinenotits på et døgn, hvor der løber rigtigt mange nyheder igennem. Men det ændrer ikke ved, at det er vigtigt, at vi gør opmærksom på, når det sker, og at der har været en ondsindet hensigt bag,” fastslår han.
DR modtog nyheden fra telegrambureauet Ritzau, men Falbe fastholder, at ansvaret for DR’s nyhed ene og alene er deres:
Thomas Falbe er chefredaktør for DR-nyheder. Foto: Agnete Schlichtkrull
”Det principielle udgangspunkt er, at når vi betaler mange penge for at abonnerere på en nyhedstjeneste som Ritzau, hvor vi har hentet den omtalte nyhed fra, er det med en forventning om, at vi rent faktisk kan publicere det stof, der kommer derfra, nærmest direkte. Ellers skulle vi investere de penge i vores egne journalister i huset i stedet.”
”Det er ikke, fordi jeg vil hamre løs på Ritzau eller andre, for jeg forstår godt deres vilkår, men lige præcis i de her sager bliver vi alle sammen nødt til at fortælle hinanden, at hvis vi ikke rammer den rigtigt i første omgang eller bliver kørt på afveje, så har vi et ansvar for at rette og markere det tydeligt.”
”Én ting er, hvad der sker hos Ritzau: Det kan ske, og det vil nok ske igen. Men vores fælles ansvar er at identificere det og gøre rettelsen tydelig – og allerhelst til et stykke selvstændig journalistik og en prioriteret historie, så det ikke kun er dem, der ser notitsen, der opdager det. Det skal løftes ind i en større sammenhæng, hvor vi ser på det bredere billede, og hvad vi ved om det her fænomen,” siger han.
I ”Det nye DR”-spareplanen, der blev fremlagt i 2018 med en vision for DR’s fremtid, blev cybertrusler og kampen mod desinformation ikke nævnt med ét eneste ord
Thoms Falbe understreger, at det ikke kræver politisk indblanding. DR har ikke behov for ekstra redskaber eller ressourcer til at håndtere problemet, men at det er mediets eget ansvar at løse det og leve op til sine forpligtelser: ”Det handler først og fremmest om bevidstliggørelse af denne problematik og de udfordringer, den skaber,” slutter han.
Svært samarbejde mellem flere aktører
Det er imidlertid lettere sagt end gjort at etablere et samarbejde mellem de forskellige aktører, der er involveret i vores daglige nyheds- og informationsflow – også fordi medier ofte har i deres DNA, at de ikke skal samarbejde med, men derimod holde magthavere og embedsapparatet i ørerne og om nødvendigt afsløre dem, hvis de ikke overholder demokratiske spilleregler.
Men det aktuelle digitale trusselsbillede kræver, at ikke kun medier, men en lang række andre instanser i fællesskab udvikler og investerer ressourcer i nye metoder til at bekæmpe både cyberangreb og desinformation for at imødegå Ruslands hybride krigsførelse og andre trusler.
Regeringers efterretningstjenester, EU-initiativer, private cybersikkerhedsfirmaer og medier kan samarbejde om at sikre et ordentligt værn mod trusler og angreb, hvor vigtig information fra sikkerhedseksperter kan tilflyde medier og journalister lynhurtigt, så disse kan hjælpe med at danne bolværk mod fremmede magters manipulationsforsøg.
I tilfælde af en national krise kan regeringen anvende DR som public service-medie til at sende beredskabsmeddelelser ud til befolkningen. En sådan rolle kræver både en høj kvalitetsstandard og tilstrækkelig polstring af mediet, så det kan klare sig i det nye digitale trusselsbillede.
Det er et åbent spørgsmål, om det er realistisk at forvente, at DR – og for den sags skyld også vores øvrige store medier – kan modstå mængden af velkoordinerede cyberangreb
I ”Det nye DR”-spareplanen, der blev fremlagt i 2018 med en vision for DR’s fremtid, blev cybertrusler og kampen mod desinformation imidlertid ikke nævnt med ét eneste ord, selvom DR jævnligt beskæftiger sig journalistisk med temaet. Adskillige stillinger hos blandt andet DR Teknologi er nedlagt på grund af de seneste års massive besparelser.
Det er et åbent spørgsmål, om det er realistisk at forvente, at DR – og for den sags skyld også vores øvrige store medier – kan modstå mængden af velkoordinerede cyberangreb og desinformationskampagner uden hjælp i en tid, hvor Rusland prioriterer kampagner rettet mod Nato-landene meget højt strategisk?
Desinformationens anatomi
POV har talt med Marcus Murray fra Truesec Group og bedt ham om at give os et dybere indblik i arbejdet med at optrævle den falske information, der er blevet spredt i forbindelse med Anonymous Sudan.
Det er en større operation, der involverer et team af specialister med mangeårig erfaring fra både regeringer og efterretningstjenester, som er ansat til at overvåge russiske trusselsaktører, der har brugt hundredvis af timer på at optrævle og forudse dette hackerangreb i en lang og besværlig analyseproces, som åbner for virkelig mange spørgsmål og kun giver meget få håndfaste svar.
Truesec gik i gang med at dissekere gruppen Anonymous Sudans aktivitet på det sociale medie Telegram og fandt hurtigt ud af, at dens kanal var oprettet med russisk sprogpræference på platformen, og at der også var flere links til Rusland og endda russisk tekst på siden.
Da Truesec afslørede Anonymous Sudan som russere, blev en masse af dette indhold fjernet fra siden og erstattet med arabisk tekst
Der var indledningsvist ikke gjort nogen sofistikerede forsøg på at tilsløre tilknytningen til Rusland, men det skulle hurtigt ændre sig. Da Truesec afslørede Anonymous Sudan som russere, blev en masse af dette indhold fjernet fra siden og erstattet med arabisk tekst, forklarer Murray.
”I sidste uge blev gruppen kontaktet af flere journalister og havde nu arabisktalende personer til rådighed og vidste pludselig meget mere om Sudan. Det giver os en idé om, at det er mere og mere sandsynligt, at en professionel aktør står bag.”
”Det scenario, at en eller anden tilfældig aktivistisk hackergruppe sidder i Sudan og pludselig ikke bare hacker ting, men nu også laver DDoS-angreb på flere mål i flere dage og taler med journalister, er urealistisk. Det er jo en større maskine, der er tale om.”
”De har også brugt betalt infrastruktur i form af servere i Tyskland, hvilket ikke er normalt for aktivister, men meget normalt for landes kampagner. Det er noget, der viser denne aktørs kapacitet.”
Brødkrummespor tilbage til Rusland
En anden ledetråd var, at der før oprettelsen af Anonymous Sudans kanal den 18. januar dukkede en meddelelse op i den pro-russiske hackergruppe UserSecs Telegram-kanal.
Her forlød det allerede den 11. januar, at de ville indlede et samarbejde med en ”multikulturel” gruppe – en klar reference til Anonymous Sudan. Den 15. januar, tre dage før oprettelsen af Anonymous Sudan-kanalen, skrev gruppen, at der ”ville ske noget stort og rigtigt sejt”.
”Det interessante her er, at Anonymous Sudan blev oprettet, før Paludans koranafbrænding fandt sted i Stockholm. Man kan argumentere for, at de måske vidste, at den ville finde sted. Men hvad er oddsene for, at en sudanesisk gruppe af aktivistiske hackere ville vide, hvad en racistisk person fra Sverigedemokraterne havde tænkt sig at gøre på et tidspunkt i fremtiden?” spørger Murray retorisk.
Ifølge Murray ville det være ekstremt usandsynligt, at nogle sudanesiske hackere skulle være i besiddelse af så gode efterretninger om svenskerne. Det er til gengæld meget mere sandsynligt, at den russiske efterretningstjeneste eller en anden af landets øvrige aktører stod bag det hele.
Den svenske forbindelse
UserSec offentliggjorde altså deres samarbejde med ‘Anonymous Sudan’, før der overhovedet blev anmodet om tilladelse til Paludans demonstration i Stockholm. Det er dermed muligt, at de kendte til koranafbrændingen, før den overhovedet fandt sted.
Murray vurderer, at det kan være sket gennem den svenske Chang Frick, der tidligere har været aktiv i partiet Sverigedemokraterne, som betalte Rasmus Paludan for at komme til Sverige og også betalte for tilladelsen til at afholde demonstrationen.
”Frick, der købte billetten til Paludan, har tidligere arbejdet for den russiske statskontrollerede avis Russia Today og har for ikke så længe siden været i Rusland som journalist. Han har også en russisk kæreste.”
”Jeg anklager ham ikke for noget, for vi kan ikke bevise noget. Men vi ved, at han har bånd til Rusland. Det kunne være en mulighed – det er ikke et faktum – at russerne kendte til det, fordi de overvåger ham, eller fordi han eller en anden med forbindelse til ham fortalte Rusland om det.”
Murray argumenterer dermed for den mulighed, at russerne har stået bag hele iscenesættelsen af koranafbrændingen. Anonymous Sudan dukkede op helt ud af det blå og koncentrerede sig ikke om noget som helst andet end koranafbrændingen i Stockholm. Men hvorfor?
Han peger på, at det med stor sandsynlighed har at gøre med Sveriges igangværende bestræbelser på at blive medlem af Nato:
”I Tyrkiet bremsede de hele ansøgningsprocessen på grund af koranafbrændingen, da Erdogan sagde, at optagelse af Sverige i Nato ikke ville blive diskuteret efter den. Enten var dette ventet af russerne, der startede det hele, eller også så de muligheden efterfølgende og reagerede løbende på den.”
”De svenske myndigheder har sandsynligvis bare ventet på, at stormen ville lægge sig, så vigtigere ting kunne komme i fokus, og det hele ville blive glemt igen. Men pludselig kommer så den her sudanesiske hackergruppe og fortæller, at det er så vigtigt for dem, at de vil lægge alle mulige svenske websider ned.”
Statskontrolleret manipulationsapparat
Det er velkendt, at Rusland har en stor og statskontrolleret mediemaskine, der styrer alle historier, som udgår både internt i landet og uden for dets grænser.
Marcus Murray peger på, at de er meget opmærksomme på denne forskel i forhold til vores frie og demokratiske medier i den vestlige verden. De ser det som en svaghed, at vi må skrive hvad som helst, og de ved, at desinformationen virker hos os, eftersom vores medier må skrive næsten hvad som helst.
Rusland har over 100 års erfaring med desinformation. De har tidligere primært anvendt den internt i landet, men i dag har de nye redskaber i form af sociale netværk og andre teknologier, der lader dem sprede den i den vestlige verden – uden at det koster dem ret meget.
Desinformationskampagnen fra Anonymous Sudan/Killnet slog imidlertid fejl i Sverige
”De udnytter først og fremmest vores frie presse,” forklarer Murray. ”Hvis de kan sprede noget, der er troværdigt, og som vil tiltrække stor opmærksomhed, så ved de, at medierne som regel vil foretrække hastighed, fordi det gælder om at få nyheder ud først.”
”God kildekritik kræver tid. Men hvis du bruger for meget tid på det, vil andre komme ud med nyheden tidligere, så du er nødt til at hugge en hæl og klippe en tå, hvis du vil først ud med nyhederne. Det ved russerne, og de udnytter det.”
Desinformationskampagnen fra Anonymous Sudan/Killnet slog imidlertid fejl i Sverige. I starten fokuserede mediedækningen på den sudanesiske hackergruppe, men da Truesec afslørede dem som russere, vendte det hele hurtigt.
Truesecs antagelse er, at hackerne efterfølgende har vendt sig mod Danmark, fordi de har brug for nogen, der ligger tæt på Sverige, som vil samle historien om Anonymous Sudan op.
EU: Ingen tvivl om sammenhængen
Søren Liborius er ansat ved EU’s East StratCom-sekretariat, som POV International tidligere har skrevet om. Denne taskforce blev oprettet i 2015 og retter sig mod at imødegå russisk desinformation, promovere EU’s politik og støtte frie medier samt bidrage til at opbygge resiliens mod falske historier i de europæiske lande.
Det gør man ved blandt andet at analysere tendenser og udstille dem på www.EUvsDisinfo.eu og ved at støtte frie medier – herunder også russiske –i både EU og EU’s nabolande i de østlige partnerskaber.
East StratComs arbejde sigter også mod at styrke civilsamfund, journaliststanden og forskning. Deres rapporter og materiale stilles til rådighed for offentligheden, så det kan bidrage til at informere den parlamentariske debat og til at reflektere over, hvorledes techselskaber og private platforme bør imødegå misbrug fra manipulatorer og despoter.
Frick har været ’stringer’ (nyhedskorrespondent, red.) for Russia Today i mange år, og han har også – det benægtede han først, men det blev siden gravet frem af dygtige faktatjekkere – været streamer for det forfærdelige russiske medie NTV, som er ekstremt vulgært og producerer de mest beskidte ting
Liborius nikker også genkendende til Murrays analyse af sammenhængen mellem Rasmus Paludans koranafbrænding i januar og sidste uges cyberangreb: ”Paludan og Chang Frick har uafhængigt af hinanden oplyst, at det var Chang Frick, der fik idéen til koranafbrændingen.”
”Frick har været ’stringer’ (løst ansat nyhedskorrespondent, red.) for Russia Today i mange år, og han har også – det benægtede han først, men det blev siden gravet frem af dygtige faktatjekkere – været streamer for det forfærdelige russiske medie NTV, som er ekstremt vulgært og producerer de mest beskidte ting.”
”Da jeg hørte om DDoS-angrebet, var jeg ikke i tvivl. Jeg går bare og venter på, at vi får det næste (som ramte dagen efter dette interview. Se længere nede i teksten, red.).”
“Vi har jo alle set hele Nord Stream-forløbet, som er en åbningssalut til, hvordan hybride anslag kan at udfolde sig,” siger Liborius med henvisning til sabotagen af den store russiske gasledning i Østersøen den 26. september sidste år.
Den falske historie om Nord Stream
”Nord Stream-sabotagen er alvorlig: Den er meget stor og svær at udføre, og den viser, at kampzonen er udvidet. At man så lader en enorm desinformations- og forvirringskampagne ledsage den, er jo lige efter bogen,” forklarer Liborius.
”Lige nu pågår der svenske, danske og tyske undersøgelser af sagen. Det foregår på statsligt niveau og ikke på EU-niveau. Det har vi noteret os, og vi afventer videre meldinger fra hovedstæderne. Men vi kan samtidig observere, at der på den øvrige scene er fuld gang i manipulationsaktiviteten, som også har omfattet fortællinger om Nord Stream.”
”I den henseende er der føjet nye kapitler til den russiske manipulation i de forgangne uger, da man med kyshånd greb den amerikanske journalist Seymour Hershs selvoffentliggjorte artikel ”How America Took Out the Nord Stream Pipeline” fra den 8. februar, hvor de vildeste teorier kommer frem.”
Liborius fastslår, at mange faktatjekkere uafhængigt af hinanden har kastet sig over Hershs artikel og skilt den ad i atomer, kigget på tidsfølgen i de forskellige begivenhedsforløb og er endt med at konstatere, at den er det rene vrøvl.
Ikke desto mindre har historien gået sin sejrsgang i både Kreml og i hele pro-Kreml-informationssystemet. Den har skabt overskrifter i det største og vildeste, man kan opnå: Nyhederne kl. 21 søndag aften på russisk stats-tv med et seertal, der ikke ligger under 100 millioner.
Det her (er) jo er den tykkeste afledningsmanøvre, der bare skal flytte fokus, så vi ikke mindes Mariupol, Kharkiv, Butja og alle krigens øvrige rædsler
”Når det kommer der, så spreder det sig som lys fra et kæmpemæssigt fyr ud over en mørk nattehimmel,” fortæller Liborius og peger på, at også Ruslands udenrigsminister Sergei Lavrov brugte historien i diplomatisk regi:
”Når Lavrov står i spidsen for en kampagne i FN for at få sikkerhedsrådet til at vedtage en resolution, der kræver en international undersøgelse, og det så selvfølgelig kommer på det tidspunkt, hvor vi alle sammen i denne uge er ved at markere årsdagen for krigen … så kan vi selvfølgelig alle sammen godt se, at det her jo er den tykkeste afledningsmanøvre, der bare skal flytte fokus, så vi ikke mindes Mariupol, Kharkiv, Butja og alle krigens øvrige rædsler.”
”Det er som en anden cirkusartist, der er ved at lave et fupnummer med den højre hånd nede under det sorte klæde, mens den venstre hånd laver alle mulige fagter: Al publikums opmærksomhed er rettet mod den venstre hånd, så man ikke ser, hvad den anden laver, og bliver snydt, så vandet driver.”
Foto: UN Geneva
Hvad kan vi lære? Ikke at tro på Harry Potter-agtige historier med én kilde
Hele virakken om Seymour Hersh og North Stream er relevant, fordi netop denne historie også kørte hos DR og øvrige danske medier for nogle uger siden. Her valgte DR at tage den ned igen ret hurtigt og beklage, at historien ikke “levede op til DR’s etiske regelsæt”, fordi redaktionen blev gjort opmærksom på, at den var baseret på – så vidt vides – en enkelt anonym kilde og slet ikke hang sammen.
Hvor mange Hersh-artikler kan DR’s webside tåle? Her vil jeg bare konstatere med glæde, at de fjernede artiklen
”Man kan så spørge, hvad vi lærte af det,” lyder det fra Liborius. ”Hvordan kan vi holde stien ren og sikre os, at vores nyhedsformidling i samfundsdebatten er troværdig? Hvor mange Hersh-artikler kan DR’s webside tåle? Her vil jeg bare konstatere med glæde, at de fjernede artiklen.”
Søren Liborius fastslår – ligesom Thomas Falbe gør længere oppe i forbindelse med DDoS-angrebet – at det ville være oplagt at lave en historie om historien, fordi der har været så mange faktatjekkere, der har bevist, at den er det rene fup og svindel.
”Det kunne man så bruge til at sige: ’Nej, vi tror som udgangspunkt ikke på historier, der kun har én anonym kilde og lyder mere fantastiske end en Harry Potter-fortælling. Der skal vi lige have lidt mere.’”
Faktatjek dæmmer ikke op for sleeper-effekt
De falske historier om både DDoS-angrebene og North Stream-sabotagen illustrerer, at det er alt for nemt at sprede desinformation og fake news i den vestlige mediesfære. De mennesker, der designer kampagnerne, er fuldstændig klar over, at der hen ad vejen nok skal komme faktatjek, som bekræfter, at historien ikke passer.
Men på det tidspunkt er skaden for længst sket. Og vi kan ikke regne med, at medierne når at bringe synlige dementier af falske historier i deres nyhedsflow, men i bedste fald kun i opsamlende journalistik på et senere tidspunkt, som ikke nødvendigvis læses af dem, der kun kaster et hurtigt blik på nyhedsoverskrifter og opslag på sociale medier.
Søren Liborius peger på det, der kaldes for ”sleeper-effekten”: Det forhold, at man som seer/læser/lytter bliver præsenteret for noget, som man måske mistænker, er forkert, eller i virkeligheden godt ved, kommer fra en kilde, man ikke helt kan stole på.
Historien bliver fortalt, og derefter tænker man måske ikke videre over den, mens den forsvinder igen. Måske bliver den endda også tilbagevist. Men effekten – den lille nagende tvivl om “kunne der alligevel ikke være noget om, at dén og dén havde gjort dét og dét?” – er plantet.
Næste gang, der kommer et DDoS-angreb, vil vores myndigheder sige, at de har styr på det. Men (tvivlen) vil nage folk derude. Effekten er at fjerne befolkningens tillid og skabe forvirring og uvished: Alle lyver, og alle har en eller anden beskidt dagsorden eller hensigt
”Det er et fænomen, der blev studeret indgående blandt de hundredtusindvis af amerikanske soldater, der blev trænet til indsatsen i Stillehavet og i Europa under 2. verdenskrig,” forklarer Liborius. ”De fik vist Die neue Deutsche Wochenschau (nazisternes propagandafilm, red.) og japanske filmstrimler. Man havde en meget, meget stor population af individer, man kunne undersøge.”
Foto: Det tyske forbundsarkiv
”Amerikanske sociologer kunne redegøre for, at selvom folk fik serveret noget, der var den vildeste tyske eller japanske propaganda, som var helt usandt, så var der alligevel den effekt, at tvivlen havde sat sig hos en relativt betydelig del af soldaterne.”
“Det endte man med at kalde for sleeper-effekten. Hvis du kaster mudder på en væg, vil det meste falde af igen, men det vil efterlade et mærke.”
”Næste gang, der kommer et DDoS-angreb, vil vores myndigheder sige, at de har styr på det. Men spørgsmål som ’Har de nu også det?’ og ’Er det ikke, fordi det hele er ved at bryde sammen?’ vil nage folk derude. Effekten er at fjerne befolkningens tillid og skabe forvirring og uvished: Alle lyver, og alle har en eller anden beskidt dagsorden eller hensigt.”
Støtte til lokale grupperinger
Effektiv opretholdelse og spredning af desinformation kræver gode samarbejder med lokale aktører i målområderne. Og Rusland har ikke været kræsne i forhold til deres alliancepartnere, som omfatter alt fra venstreradikale, højreradikale og anarkister til fredsbevægelser, pacifistgrupper og miljøaktivister i forskellige lande.
Det vigtigste er ifølge Søren Liborius, at det er grupper, som er i stand til at så splid og skabe ”rav i gaden” og ikke mindst skabe modstand mod og utilfredshed med de lokale myndigheder. Det kan være én gruppe i Sverige, en anden i Danmark og en helt tredje i Frankrig alt efter den aktuelle politiske dagsorden.
”Vi har set i mange lande i både Europa, Afrika og Latinamerika, at de russiske myndigheder, godt hjulpet af russiske ambassader og lokale indberetninger, er meget opmærksomme på, om der er nogen, man kan hoppe med på vognen sammen med.”
Historien om det rene kaos i Vesten er dels rettet indad mod russerne selv, fordi budskabet her er, at hvis nogen er utilfredse med de hjemlige forhold, så skal de bare kigge mod vesten, hvor det hele er fyldt med LGBT-snak, uro og kaos
”I tilfældet Chang Frick er der nogle grupperinger omkring for eksempel Sverigedemokraterne, som man kan tilbyde IT-støtte, hjælpe med at udbrede deres budskab gennem manipulation og oprette modstandsgrupper på sociale medier for.”
”Her har vi at gøre med redskaber, der er meget hurtige og billige, og som kan betjenes på afstand. De behøver ikke at være så forfærdeligt sofistikerede med hensyn til sproget, for hvis du lige pludselig kan opnå 143 millioner hits på for eksempel desinformation om ukrainernes fup med udgravninger af massegrave, som i virkeligheden skulle være ukrainske overgreb, er målet nået.”
”Den modfortælling så vi, da man begyndte at åbne mange grave her i efteråret i Ukraine. Man får trykket det op i toppen af folks newsfeed, og her kan man også støtte lokale samarbejdspartnere ved at bruge ‘troldehære’, falske profiler m.m. Det primære formål med manipulationen er at få falske eller marginale påstande til at tage sig ud som dominerende synspunkter.”
De nyttige idioter er en gave til Moskva
Liborius bemærker, at lokale samarbejdspartnere nogle gange faktisk ikke ved, at de er lige netop dét. ”Der er da formentlig nogle SD’ere, der synes, at der skal da bare afbrændes nogle koraner, og at der bare skal laves rav i gaden, uden at de tænker et sekund på, at der er nogen, der hjælper til med at få iværksat og spredt idéen internationalt.”
”Det er det samme med Paludan: Når man ser, hvordan han er blevet fremstillet i pro-Kreml-medier og i opslag på sociale medier, var det nærmest, som om hele Sverige stod i brand.”
“Historien om det rene kaos i Vesten er dels rettet indad mod russerne selv, fordi budskabet her er, at hvis nogen er utilfredse med de hjemlige forhold, så skal de bare kigge mod vesten, hvor det hele er fyldt med LGBT-snak, uro og kaos.”
Liborius konstaterer, at der her i Danmark er klangbund for debatter som ”Skal vi virkelig bruge så mange penge på at støtte Ukraine?”, ”Skal vi virkelig sende våben – tirrer det ikke unødigt russerne, og overskrider vi ikke de røde linjer?
”Og så giver historien om et Sverige i brand, og at folk deroppe er mod muslimer, også rygvind til Tyrkiet, Erdogan og hele ’De skal ikke ind i Nato’-agendaen. Set fra Moskvas perspektiv er der så mange gaver i den fortælling, at man bare kan begynde at plukke dem.”
Liborius konstaterer, at der her i Danmark er klangbund for debatter som ”Skal vi virkelig bruge så mange penge på at støtte Ukraine?”, ”Skal vi virkelig sende våben – tirrer det ikke unødigt russerne, og overskrider vi ikke de røde linjer?” og ”Er det i virkeligheden den bedste måde at skabe fred på?”.
”I 70’erne og 80’erne var der her i Danmark betydelige folkelige fredsbevægelser mod opstillingen af mellemdistanceraketter – vi kan stadig huske Natos dobbeltbeslutning, Pershing 2, og så videre.”
”Hvis man sidder i Kreml/Moska og i russiske diplomatiske repræsentationer og sonderer terrænet, vil man naturligvis komme til den konklusion, at der er resonans bag den slags spørgsmål i den danske offentlighed.”
“Kan man så finde nogen, som man kan hjælpe lidt – jeg siger ikke, at man allerede ér i gang med det, men jeg vil antage, at det er tilfældet.”
Forbedring af den europæiske cybersikkerhed
Selvom både Søren Liborius og Marcus Murray peger på, at desinformation er en akilleshæl for den frie vestlige presse, fastholder de begge, at medierne og pressen naturligvis skal vedblive at være fri – ligesom DR Nyheders chefredaktør også udtrykkeligt frabad sig al indblanding fra politisk hold.
Eksterne instanser kan ikke gå ind og diktere, hvad medier må og ikke må skrive, og det ville være problematisk, hvis for eksempel regeringer begyndte at pådutte dem noget.
Omvendt nytter det heller ikke noget at skælde ud på medierne, for deres frihed til at bringe selv de mest ubekvemme synspunkter er en vigtig del af den demokratiske proces og hele vores samfund.
Der er masser af kapacitet i regeringernes efterretningstjenester, men de samarbejder typisk ikke tilstrækkeligt med hinanden og henvender sig ikke ret meget til offentligheden
Ifølge Murray er et mere omfattende europæisk samarbejde påkrævet, hvis vi skal bekæmpe truslerne mere effektivt:
”Den samlede cybersikkerhed skal ganske enkelt forbedres. Der er store amerikanske aktører, men de har meget fokus på USA. Vi har brug for stærkere kapacitet og en modning af disse områder i Europa.”
”Der er masser af kapacitet i regeringernes efterretningstjenester, men de samarbejder typisk ikke tilstrækkeligt med hinanden og henvender sig ikke ret meget til offentligheden. Deres kommunikation er ofte begrænset af fortrolighedshensyn.”
”Det er også svært for regeringer, for de har brug for beviser, før de melder noget ud. Vi kendte til DDoS-angrebet på de danske lufthavnes websider dagen før, det skete, men det er et problem, at man i Danmark kun havde en enkelt dag til at efterforske det fra officielt hold,” siger han.
Ruslands drejebog står åben
Når et land som Rusland angriber, går de efter hele samfundet, og det ligger ifølge Murray ud over, hvad de fleste efterretningstjenester kan håndtere alene. Truesec har arbejdet med nogle af Ukraines efterretningstjenester for at forstå, hvad Rusland kan, og har dannet sig et klart billede af landets kapacitet.
”De har vist hele deres drejebog under angrebet på Ukraine, og vi har set præcis, hvad de kan gøre, og hvordan de gør det. Ruslands krig mod Ukraine var den første krig nogensinde, hvor cyberkrigsførelse var fuldt integreret i hele krigen,” forklarer han.
De russiske troldefabrikker kan køre tusindvis af konti på sociale medier, der spreder løgne konstant, og det påvirker vores samfund. Det er døden ved tusind nålestik
”Den 23. februar, dagen før krigens militære begyndelse, nedlagde de flere forskellige systemer, og mange af deres angreb i løbet af krigen har været ledsaget af cyberangreb.”
“De spredte også meget desinformation i forbindelse med krigen, som var rettet mod både befolkningen, individuelle militærpersoner og så videre.”
Foto: Flickr
”De russiske troldefabrikker kan køre tusindvis af konti på sociale medier, der spreder løgne konstant, og det påvirker vores samfund. Det er døden ved tusind nålestik – det påvirker os hele tiden en lille smule.”
Marcus Murray peger med andre ord på, at vi ved præcis, hvordan det vil se ud, hvis Rusland vælger at invadere et andet land. Den moderne krigsførelse har ændret sig ekstremt meget i forhold til den traditionelle, og vi er derfor nødt til at justere vores taktikker for, hvordan vi forsvarer vores samfund.
Så længe vi ikke er direkte i militær krig med Rusland, er vi nødt til at forstå alle faserne, der fører op til regulær krig: Destabilisering, svækkelse af EU og landets langsigtede mål med at øge deres indflydelse i hele regionen.
Søren Liborius fokuserer samtidig på, at vi generelt skal være meget mere opmærksomme på at beskytte vore demokratiske processer mod manipulation og falske og uautentiske aktører. For eksempel statslige russiske platforme, som under dække af at kalde sig journalistiske medier i virkeligheden er som propagandaafdelingen i et krigsministerium.
Det er tankevækkende, at vi i demokratiets blodårer – vores informationskredsløb – tillader noget, som man i andre brancher eller dele af vores økonomi aldrig ville tillade uden varedeklaration
”De arbejder ikke efter grundlæggende journalistiske standarder, de har ingen redaktionel frihed, og de er 100 % politisk styret,” påpeger han og fortsætter:
“Det er tankevækkende, at vi i demokratiets blodårer – vores informationskredsløb – tillader noget, som man i andre brancher eller dele af vores økonomi aldrig ville tillade uden varedeklaration,” slutter han.
Nye cyberangreb mod Danmark søndag
Marcus Murray og Truesec Group kunne i torsdags rapportere, at 61 tyske C2-servere tilhørende Anonymous Sudan/Killnet, der havde deltaget i DDoS-angrebet på de danske lufthavne, var blevet fjernet. Det kan være årsagen til, at der ikke fulgte nye angreb i dagene efter onsdagens anslag:
Killnet slog imidlertid atter til mod dansk infrastruktur i denne weekend – igen under dække af Anonymous Sudan-historien, som stadig er at finde i danske mediers overskrifter. Denne gang var målet websider tilhørende hospitaler i Region Hovedstaden, og hævn for koranafbrændingerne var igen angivet som årsagen.
Både TV2, Ekstra Bladet og DR bragte nyheder om det nye angreb. De to førstnævnte medier kunne konstatere, at Anonymous Sudan ikke havde noget med det ”rigtige” Anonymous at gøre, og at der måske var en forbindelse mellem dem og russiske hackere.
Samtidig kørte TV2 News søndag aften et indslag om angrebene, der ikke så meget som nævnte den russiske forbindelse.
DR’s nyhed var til gengæld denne gang forsynet med en tydelig markering fra deres techkorrespondent af, at angrebet var udført af de russiske hackere fra Killnet, som også har stået bag Anonymous Sudans øvrige aktiviteter.
Anonymous Sudan angriber SVT i Sverige
Pseudo-hackergruppen Anonymous Sudan stod tilsyneladende også bag et mislykket cyberangreb på den svenske tv-station SVT den 14. februar, efter at dens Uppdrag Granskning-redaktion havde bragt et program om hvidvaskning af russiske våbenpenge.
Det er langt fra første gang, at udenlandske aktører har angrebet SVT, og stationen har igennem de seneste år investeret i en markant styrkelse af sikkerhed over for digitale trusler med henblik på både at identificere dem, når de opstår, og bekæmpe dem hurtigt.
Mængden af sikkerhedstrusler mod mediet har resulteret i en mangedobling af udgifter til sikkerhed igennem de seneste år, skrev mediets chefredaktør Hanna Stjärne på SVT’s egen webside i 2020.
Præcisering: POV har tilføjet et ord i teksten efter publicering for at klargøre, at DR er forpligtet til at sende offentlige beredskabsmeddelelser til befolkningen i tilfælde af en national krise – ikke til at tilpasse sit redaktionelle indhold.
POV Overblik
Støt POV’s arbejde som uafhængigt medie og modtag POV Overblik samt dagens udvalgte tophistorier alle hverdage, direkte i din postkasse.
- Et kritisk nyhedsoverblik fra ind- og udland
- Indsigt baseret på selvstændig research
- Dagens tophistorier fra POV International
- I din indbakke alle hverdage kl. 12.00
- Betal med MobilePay
For kun 25, 50 eller 100 kr. om måneden giver du POV International mulighed for at bringe uafhængig kvalitetsjournalistik.
Tilmed dig her