Trace Id is missing

Så här försöker Ryssland störa OS i Paris 2024

Ladda ned
Dela
Bild av en byggnad med en stor klocka och texten PARIS 2024

Introduktion

Under sommaren 2023 förekom en märklig samling videor på sociala medier-plattformar. Flöden på plattformen Telegram, som vanligtvis sprider Kreml-positiv information, började plötsligt framhålla en film med namnet ”Olympics Has Fallen” Användarna uppmanades att skanna en QR-kod som tog dem direkt till en Telegram-kanal med samma namn. Väl i kanalen kunde tittarna se en långfilmsdokumentär vars titel och utseende hämtats från den amerikanska actionfilmen ”Olympus Has Fallen” som släpptes för över 10 år sedan.1 AI-genererat ljud, som imiterade filmskådespelaren Tom Cruises röst, läste upp ett märkligt och hackigt manus som kritiserade ledamöterna i den Internationella olympiska kommittén.

Nästan ett år senare och med mindre än 80 dagar kvar till öppningen av OS i Paris 2024 har Microsoft Threat Analysis Center (MTAC) observerat en nätverk med Ryssland-trogna aktörer som utför en rad skadliga påverkanskampanjer mot Frankrike, den franska presidenten Emmanuel Macron, den internationella olympiska kommittén (IOK) och mot OS i Paris. Kampanjerna kan förvarna om kommande hot mot sommarens internationella tävling.

Rysslands långa historia av smutskastning av de olympiska spelen

Det moderna Ryssland, liksom dess föregångare Sovjetunionen, har en lång tradition av att försöka underminera de olympiska spelen. Om de inte får delta i eller vinna spelen försöker de underminera, smutskasta eller diskreditera den internationella tävlingens rykte hos deltagare, åskådare och tv-tittare i hela världen. Sovjetunionen bojkottade sommar-OS i Los Angeles 1984 och försökte påverka andra länder till att göra samma sak. Tjänstemän från USA:s utrikesdepartement kopplade sovjetiska aktörer till en kampanj som i lönndom delade ut flygblad till olympiska kommittéer i länder som Zimbabwe, Sri Lanka och Sydkorea.2 I flygbladen påstods att icke-vita deltagare var en måltavla för amerikanska extremister, ett påstående som följer en väl beprövad strategi för aktiva åtgärder: utnyttja sociala frågor för att så split inom en målgrupp.3 En återkommande aspekt av rysk skadlig påverkan är dess benägenhet att återanvända teman vid ett senare tillfälle i ett annat land. Och märkligt nog ser vi, fyrtio år senare, liknande påståenden om förväntat extremistiskt våld i samband med sommar-OS i Paris. För övrigt tog sig ryska hackare in i antidopningsbyrån World Anti-Doping Agency 2016 och avslöjade privata medicinska uppgifter om de amerikanska idrottarna Serena Williams, Venus Williams och Simone Biles.4 Två år senare, i cyberattacken Olympics Destroyer mot vinter-OS 2018 i Pyeongchang i Sydkorea, lyckades angriparna offlinekoppla några av vinterspelens interna servrar. USA:s justitiedepartement anklagade två ryska GRU-agenter i samband med hackerattacken 2020.5

Den gradvisa uppbyggnaden av missnöje hos den ryska presidenten Vladimir Putin och Kreml avseende IOK och möjligheten att delta i de olympiska spelen – en begivenhet som sedan länge varit en källa till stolthet för den ryska regeringen – har intensifierats de senaste åren. Under 2017 utförde IOC en omfattande utredning av Rysslands statligt sponsrade bruk av prestandaökande preparat i flera olympiska spel under 2017 vilket resulterade i att Ryssland formellt stängdes av från att delta i vinterspelen 2018.6 Förra året, 2023, bekräftade IOK att ryska medborgare skulle tillåtas tävla i Paris men enbart under neutral flagg och förbjudna att bära den ryska federationens flagga eller färger.7 Kort efter det beslutet började MTAC att registrera en rad skadliga påverkansoperationer av främmande makt som fortsätter än idag och som vi misstänker kan intensifieras i takt med att öppningsceremonin i Paris 2024 närmar sig.8

Taktik från förr möter AI-tidsåldern

Sedan juni 2023 har produktiva ryska påverkansaktörer, som Microsoft följer under namnen Storm-1679 och Storm-1099, riktat in sina operationer mot OS 2024 och den franska presidenten Emmanuel Macron. De här pågående ryska påverkansoperationerna har två centrala mål: att skada IOK:s rykte på den internationella scenen och att skapa en oro över våldsamheter i Paris under sommarspelen 2024.

Webbplatsen och videon ”Olympics Has Fallen” blev den första av många videor från Storm-1679 som MTAC stötte på. I videon, som utger sig för att vara en Netflix-dokumentär, hörs en välbekant berättarröst som verkar tillhöra den amerikanska skådespelaren Tom Cruise, vilket är en tydlig signal om att innehållsskaparna har lagt ner både mer tid på projektet och använt större skicklighet än i de flesta påverkanskampanjer som vi har observerat. Vidare analys har bekräftat att den fejkade dokumentären använt sig av AI-genererat ljud som liknar Tom Cruises röst. Filmen ger sken av att komma från Netflix och inleds med det klassiska introt och en bild av företagsnamnet, och får femstjärniga fejkade recensioner av respekterade medier som New York Times, Washington Post och BBC, alltsammans med snygga datorgenererade specialeffekter. Sociala medier-konton kopplade till Storm-1679 tipsade om dokumentären på flera plattformar i försök att nå ut till amerikanska och europeiska användare på sociala medier. Som tidigare rapporterats av MTAC i december 2023 lurade Storm-1679 flera amerikanska kända personer till att spela in korta videor på Cameo, en populär webbplats där användare kan betala för att få personliga videomeddelanden från kändisar, och manipulerade sedan videorna till anti-ukrainsk propaganda. De här manipulerade Cameo-videorna innehöll bland annat reklam för ”Olympics Has Fallen” och QR-kodlänkar till den Telegram-kanal där den fanns, vilket gav intryck av att amerikanska kända personer gav sitt stöd till och gjorde reklam för filmen.

Videor, manipulerat innehåll och falsk flagg skapar oro om våldsvåg i Paris

Videon ”Olympics Has Fallen” gav en första glimt av vad som skulle visa sig vara en omfattande kampanj från Storm-1679. Sommar-OS i Paris 2024 har varit ett av de primära målen för Storm-1679 sedan åtminstone sommaren 2023 men MTAC har redan tidigare observerat att den här aktören varit kraftigt inriktad på den ukrainska flyktinggruppen i USA och Europa. Den huvudsakliga taktiken går ut på att skapa fejkat innehåll som efterliknar betrodda medier,ofta i form av korta videoklipp på sociala medier.

Desinformationen från Storm-1679 som fokuserar på OS avser inte bara att smutskasta IOK utan vill sprida skräck hos allmänheten och skrämma besökare från att närvara vid spelen. Det senaste året har Storm-1679 konsekvent producerat fejkade videor som ger sken av att betrodda källor sänder korrekt information om förväntade våldsamheter under OS i Paris. I en kort video som påstås vara ett klipp från det Brysselbaserade medieföretaget Euro News hävdade Storm-1679 att Parisbor försäkrar sina bostäder inför kommande terrorattacker i samband med OS.9 I ett annat fejkat klipp, som påstås vara från den franska tv-kanalen France24, sägs att 24 procent av biljetterna till spelen har lämnats tillbaka på grund av rädsla för terrorattacker.10 I ett mer explicit försök att avhålla medborgarna från att besöka spelen producerade Storm-1679 falska pressmeddelanden i videoformat, där man utgav sig för att vara det amerikanska underrättelsetjänsten CIA (Central Intelligence Agency)11 och den franska motsvarigheten DGSI (Direction générale de la Sécurité intérieure) som uppmanade potentiella åskådare att hålla sig borta från OS i Paris 2024 på grund av en påstådd risk för terrorattentat.12

Före våren 2024 ägnade sig Storm-1679 främst åt desinformation på engelska, och producerade bara tillfälligtvis material på franska och tyska och andra europeiska språk. MTAC har observerat en avsevärd ökning av franskspråkigt innehåll från Storm-1679 allteftersom kampanjen i samband med OS tagit fart, vilket möjligtvis kan signalera ett försök att rikta sig mer direkt till den franska allmänheten eller bana väg för påstådd oro under tidsperioden fram till spelen.

Den mest oroväckande desinformationen från pro-ryska aktörer försöker utge sig för att komma från militanta organisationer och fabricera hot mot OS i samband med konflikten mellan Israel och Hamas. Under hösten 2023 la sociala medier-konton kopplade till Storm-1679 upp bilder som påstods visa graffiti målad i Paris som hotade med våld mot israeler som deltog i OS 2024. På flera av bilderna hänvisar Storm-1679 till attackerna under olympiaden i München 1972 då medlemmar av Svarta september, en organisation knuten till PLO, mördade 11 medlemmar ur den israeliska OS-truppen och en västtysk polis.13 Microsoft har inte sett någon oberoende bekräftelse på att graffitin existerar fysiskt, vilket tyder på att bilderna har framställts digitalt. I november 2023 publicerades på ett ryskspråkigt X-konto (tidigare Twitter) en video som påstods vara producerad av en den turkiska ultranationalistiska organisationen Grå vargarna som innehöll bilder från terrordådet vid OS i München 1972 med en antydan till liknande angrepp i Paris 2024. Videon orsakade stor förvirring online timmarna efter publiceringen eftersom många förutsatte att den var autentisk och avkrävde ett svar av den israeliska olympiska kommittén.14 Microsoft har för närvarande inte tillräckligt med information för att koppla videon till en viss aktör men den starka spridningen på pro-ryska robotkonton tyder på att videon kan vara ännu en operation som ingår i en bredare OS-kampanj.15

Storm-1679 är inte den enda ryska aktören med ett visst – och växande – intresse för att underminera OS i Paris 2024. Den påverkansaktör med Rysslandskopplingar som Microsoft observerat under namnet Storm-1099, även känd som Doppelganger, har också ökat sin anti-OS-kommunikation de senaste två månaderna. I artiklar som publicerats av aktörens desinformationskanal RRN (Reliable Recent News), samt på någon av deras 15 unika franskspråkiga ”nyhetssajter”, upprepas påståenden om omfattande korruption inom IOK och man varnar för potentiella våldsamheter under OS. På liknande sätt förfalskar Storm-1099 ansedda medier (pro-ryska kloningar av riktiga mediesajter som sprider propaganda) också de franska tidningarna Le Parisien och Le Point där man framhäver hot om våld och kritiserar Emmanuel Macrons regering. I inlägg i det här nätverket av förfalskningar kritiseras Macron för effektsökeri i samband med OS och man menar att han verkar likgiltig inför de socio-ekonomiska utmaningarna som det franska folket står inför.16

Skydda OS i Paris: Indikatorer och varningar om skadlig påverkan

Om lite mindre än tre månader och efter en resa på över 4 500 kilometer genom 450 franska städer, tänds den olympiska elden under öppningsceremonin och vi kan alla förvänta oss att Ryssland intensifierar sina påverkanskampanjer i försök att misskreditera IOK, ingjuta skräck hos deltagare och åskådare och smutskasta bilden och ryktet av OS i Paris. Kremls propaganda- och desinformationsmaskineri kommer knappast att hålla igen när det gäller att utnyttja sitt nätverk av aktörer för att underminera spelen i takt med att OS närmar sig.

Ryska aktörer har som mål att nå en större publik och vi kommer sannolikt att få se hur man med förnyade krafter lanserar påverkanskampanjer med budskap på engelska, tyska, franska och andra språk för största möjliga synlighet och spridning. Aktörerna kommer troligtvis använda en blandning av propaganda stärkt av generativ AI i sociala medier för att fortsätta sina kampanjer mot Frankrike, IOK och OS.

Video har traditionellt sett varit ett kraftfullt verktyg för ryska påverkanskampanjer. Video kommer nog fortsätta vara det vanligaste mediet men vi kommer förmodligen se ett taktiskt skifte mot större användning av onlinerobotar och automatiserade konton på sociala medier alltmedan Kreml-trogna aktörer försöker sprida sitt budskap mer effektivt. Robotar och andra automatiska tjänster kan erbjuda påverkansaktörer ett brett urval verktyg som kan ge illusionen av stort allmänt stöd genom att snabbt översvämma kanaler på sociala medier. De här digitala ställföreträdarna kan också ge Ryssland möjlighet att på ett rimligt sätt förneka ansvar och samtidigt utöva sin påverkan. Det är mycket viktigt att fortsätta vara vaksam gentemot diskussioner på nätet, trendande hashtaggar och all annan onlineaktivitet som visar allmänna tecken på generativ AI.

På fältet kan ryska aktörer försöka utnyttja fokuseringen på strikta säkerhetsåtgärder genom att skapa en illusion av verkliga protester eller provokationer. Genom att dra uppmärksamheten till fysiska händelser försöker Ryssland underminera förtroendet för IOK och franska säkerhetsstyrkor. Fysiska iscensättningar av evenemang, oavsett om de är verkliga eller konstruerade, i närheten av eller runt olympiska arenor, kan användas för att manipulera allmänhetens uppfattning och sprida en känsla av skräck och osäkerhet.

Microsoft värnar om genomförandet och integriteten av sommar-OS 2024. MTAC kommer att övervaka och rapportera om alla kampanjer från Kreml-understödda aktörer under perioden fram till och under öppningen av OS i Paris. Samtidigt har Microsofts Democracy Forward-team nyligen undertecknat Tech Accord to Combat Deceptive Use of AI in the 2024 Elections, ett samarbetsavtal vars syfte är att skydda demokratiska val i hela världen. MTAC har publicerat flera valrapporter som stöder den överenskommelsen, senast i mitten av april.

Relaterade artiklar

Samma mål, nya spelböcker: Östasiatiska hotaktörer använder sig av unika metoder

Microsoft Threat Intelligence har observerat flera påtagliga cyberhot- och påverkanstrender från Kina och Nordkorea sedan juni 2023 som inte bara visar ett ökat fokus på välbekanta mål, utan också försöker använda mer sofistikerade påverkanstekniker för att uppnå sina mål.
Mer information

Hantera cyberhot och stärka försvaret i AI-eran

Framsteg inom AI ger upphov till nya hot – och möjligheter – för cybersäkerhet. Upptäck hur hotaktörer använder AI för att utföra mer sofistikerade attacker och läs sedan metodtipsen om hur du kan skydda dig mot traditionella och AI-baserade cyberhot
Mer information

Cyberhot riktas i allt högre grad mot världens största evenemang

Stora sportevenemang och händelser som är kända över hela världen är komplexa och målrika, och erbjuder möjligheter för hotaktörer att störa resande, handel, kommunikation, räddningstjänster med mera. Ta reda på hur du hanterar den enorma externa attackytan och försvarar infrastruktur under globala händelser.
Mer information

Följ Microsoft Security