Ukrainska

hackare  har tagit sig in det ryska krigsministeriets propagandaavdelning och visade dess struktur och hur den fungerar. Gruppen infiltrerade avdelningen för informations- och masskommunikation (DIMC) vid det ryska krigsministeriet, under ledning av Igor Konashenkov, och fick access till Lede Fis medieövervaknings- och analyssystem Katyusha. Källa: InformNapalm (IN) med hänvisning till hackare inom Cyber Resistance Citat från IN: “Anställda vid departementet och presstjänsterna i de militärdistrikt och flottor som står under dess kontroll analyserar ständigt det ryska informationsfältet. Allt som är direkt eller indirekt relaterat till nyheter om de ryska väpnade styrkornas verksamhet återspeglas i olika rapporter. Utländska mediers publiceringar analyseras var för sig“.

Dagliga Recensioner

Detaljer: IN publicerade exempel på “dagliga medierecensioner” som utarbetats av departementet. Gruppen informerade om att en veckorapport om antalet analyser som producerats och takten i genomförandet av planen vilka skickas till dess chef, Konashenkov, för godkännande. Man publicerade en skärmdump från rapporten, som senare skickas ut tillsammans med de ryska väpnade styrkornas planerade informationsmöten för nästa vecka och en veckorapport om de tryckta medierna till alla chefer för presstjänsterna i distrikt, grenar av de väpnade styrkorna, flottorna etc.

Övervakning

Katyusha online-övervakningsinfo- och analyssystem används för att samla in info om alla aktiviteter i medievärlden. IN rapporterar att hackarna skaffade sig access till detta system och kunde förstå och analysera dess egenskaper. Citat från IN: “För dem som känner till system för medieövervakning är Katyusha en slags rysk motsvarighet till SemanticForce”,(en plattform för medieövervakning och analys – min not.). Utvecklaren är ett privat M13-företag. De hävdar att de är specialiserade på informationsteknik inom mediebevakning. De har tre system: Arsenal, Arena och Katyusha. Deras programvara används av den ryska presidentadministrationen, regeringen, federala ministerier och myndigheter, regionala statliga verkställande organ, kommersiella företag och icke-statliga organisationer. 2021 köpte det ryska krigsministeriet en licens för att använda Katyusha, och tilldelade 320 miljoner RUB (3,6 miljoner USD) för detta ändamål fram till och med 2023“.

Mer Info:

Enligt utvecklardata innehåller Katyushas databas 40 000 källor: ryska federala och regionala medier, utländska ryskspråkiga medier och “viktiga” utländska medier. Utvecklaren hävdar att systemet tillåter klassificering av information efter tid, ämnen, rubriker, namngivna objekt och typer av media; Bedömning av kvaliteten på informationen efter ton och publiktäckning. möjligheten att övervaka viktiga ryska tryckta medier; Övervakning av både traditionella medier och nya medier (sociala nätverk). visning av de viktigaste nyhetshändelserna under dagen, veckan eller den valda perioden; och upptäckt av samordnade informationsattacker. Låter som en vanlig SQRL-databas med normala sorteringsfunktioner, men helt utan klassificeringsmöjligheter av text. Vad utvecklarna menar med ton, måste vara bevakning av ledord, som typisk vokabulär och termer vissa grupper använder. Men riktig ton är de åsikter meddelandet förmedlar, den grammatiska innebörden av vad där står, och det som står mellan raderna.

Citat Från IN;

“Men när vi analyserade detta system kom vi fram till att Katyusha är ett slags Potemkin-kulisser”, (ursprungligen de stadssiluetter, Furst Potemkin monterade på platser som skulle bebyggas, för att Tsarinnan Katarina den Stora, på håll skulle kunna se hur städerna skulle se ut. Senare sades det att kulisserna var till för, att lura Katarina, att städerna var byggda och därefter kom uttrycket att betyda, att ge en yttre fasad till en situation, i syfte att få människor uppleva att situationen är bättre än den är – min not.). Uppenbarligen använder det ryska krigsministeriets DIMC det för rapporteringsändamål. Det är lika uppenbart att systemet inte korrekt förmår återge tonen i meddelandena. Negativa budskap om den ryska krigsmakten och den militära och politiska ledningen i den Ryska Federationen beaktas antingen inte eller markeras som neutrala. Det är ett slags eufemism; “allt är väl, vackra markisinna”, (vilket sägs när man vill dölja sakernas verkliga tillstånd – min not.), inget negativt om den charmige och starke president Putin eller armén, inga misslyckanden, inga problem. Det är ett slags digitalt Konashenkov, – ”det finns inga förluster“. Dessutom, som IN noterar, analyserar systemet främst det ryska informationsområdet och medieflödet.

Andra Medier

Vecko- och månadsrapporter om utländska medier läggs också till i systemet. Samtidigt visar Katyusha inlägg publicerade på VK, Telegram, LiveJournal, Odnoklassniki, etc. i realtid. Det lägger också till Facebook och Instagram, men i en liten mängd. Videor från YouTube, inklusive ukrainska YouTube-kanaler, är också inspelade. Västerländska och ukrainska medier finns, sålunda i basen, men måste sökas igenom manuellt. Lede Fi menar, att den “övergripande bilden“, inte påverkas  av ukrainska och västerländska källor, och alla analyser baseras i huvudsak på ryska censurerade och självcensurerade källor. Enligt IN är värdet av ett sådant system därför endast att det återspeglar den ryska informationsverkligheten: ett omfattande nätverk av kontrollerade instanser, samordnad infodistribution och total censur är tydligt synligt. Det ramlar likväl, ibland in negativa nyheter och meddelanden i systemet. Men den omfattande ryska propagandaapparaten begraver sådana misstag med dussintals positiva nyheter. Systemet skulle väl rimligtvis heta Strutsen?

Brev

Hackarna fann också ett brev från Konashenkov till Shestakov, biträdande generaldirektör för All-Russia State Television and Radio Broadcasting Company (Rossiya-1 och Rossiya-24). I brevet nämns “opålitliga” ryska Telegram-kanaler. Hackarna fick dessvärre inte tag i själva appen med listan över dessa kanaler. Men som framgår av det ryska krigsministeriets interna system DIMC separerar ryska militära propagandister pålitliga och opålitliga Telegram-kanaler. IN noterar att Konashenkovs brev om “opålitliga” kanaler är daterat den 14 november 2023, en dag efter att ryska medier rapporterade om en “goodwill-gest” från Dnipro-gruppen av trupper i Kherson-regionen. Sedan publicerade och “avbröt” ryska medier nyheten om de ryska truppernas reträtt. Ukraina hävdade att detta var en rysk informationsoperation och att det inte finns några tecken på någon rysk förberedelse för reträtt. Enligt IN var det, alltså ett försök att snappa upp och fånga in, opålitliga Telegram-kanaler.

Avslutningsvis

vill jag både applådera och ösa cred över dessa duktiga hackare. Många hackare har, i mitt tycke felaktigt betraktats som bus och rebeller, men det är ytterst sällan de använder sina kunskaper för att knäcka och olagligen sälja program eller stjäla pengar, de är bara datanördar som ser en utmaning i programmering av säkerhetsappar. I skarp läge, i en tuff krigssituation, är deras kunskaper guld värda, och de ställer, tydligtvis upp på de godas sida. De har ställt till, så vida pass för Lede Fis digitala kommunikationer, knäckt nättjänster, blockerat samhällsservice, och avbrutit ryska myndigheters datatrafik dem emellan och t.o.m. stört militärens nätanvändning och stridsaktiviteter. Ett speciellt trick, som kvarstannat i minnet är då ukrainska hackare utgav sig för att vara tjejer och fick ryska soldater att avslöja sina förläggningar. Men istället för ukrainska flickor, fick ryssarna famnen full av artillerigranater, och raketartilleri.