Falsk Tinder-babe lokkede soldater til at ignorere ordrer og forlade deres poster

Med blot en computer og en telefon lykkedes det et lille team af computereksperter at udpege en hel bataljon af kampklare lettiske soldater. Enkelte soldater blev endda påvirket til at handle direkte mod militær ordre. Virkelig skræmmende, siger ekspert.

Fire simkort, en computer, en smartphone og fire ugers forberedelse.

De ganske få ressourcer var alt, hvad en lille gruppe eksperter i onlinepropaganda skulle bruge for at identificere en stor gruppe soldater i aktivt krigsberedskab, lokalisere deres næsten nøjagtige position og sågar manipulere to af dem til at gå stik imod en militær ordre og forlade deres post for at mødes med en attraktiv kvinde ved aftenstid. Kvinden havde soldaterne hver især netop mødt på datingappen Tinder.

Soldaterne gør alle tjeneste i Letlands forsvar – og heldigvis var de ikke i krig, men deltog i en stor militærøvelse. Forud for øvelsen havde Letlands forsvar rakt ud til Nato Strategic Communications Centre of Excellence, eller bare Stratcom, og bedt dem optræde som fjende i cyberspace.

Til daglig arbejder de ansatte hos Stratcom for at identificere propaganda og desinformation, der har til formål at skade Nato-landene. Hos enheden er de derfor eksperter i at bekæmpe falsk information på nettet. Det var på baggrund af den ekspertise, de kastede sig ud i opgaven med at forlede de lettiske soldater.

De lettiske soldater er naturligvis trænet i ikke at lade sig manipulere af falske informationer og propaganda. Alligevel skete det. Faktisk var det skræmmende let for propagandaeksperterne, og dermed er en kritisk sårbarhed i Nato-alliancen, hvor også Danmark indgår, blevet åbenlys.

“Det her er en lektie for hele samfundet. Det her eksperiment var rettet mod en meget afgrænset del af virkeligheden, nemlig vores soldater, men det er meget, meget sandsynligt, at det ville være lige så nemt – måske endda nemmere – andre steder i samfundet. Så der er en sårbarhed, vi bliver nødt til at forholde os til og få styr på,” siger Janis Sarts, der er direktør for Stratcom, der stod bag eksperimentet.

Artiklen fortsætter under billedet

Janis Sarts er chef for Stratcom og tidligere departementschef i det lettiske forsvarsministerium.

Internettet er et stærkt våben

Detaljerne om, hvilke tricks Stratcoms cybereksperter konkret brugte til at identificere, lokalisere og manipulere de lettiske soldater, vil Janis Sarts ikke ud med. Han ønsker nemlig ikke at give bad guys gode ideer.

Han vil dog godt løfte sløret for, at enhedens primære våben var noget så almindeligt som sociale medier, og særligt Facebook og Instagram viste sig nyttige. Og det er formentlig her, forklaringen på de opsigtsvækkende narrestreger ligger.

“Soldaterne er blevet undervist i ikke at blive manipuleret af misinformation, men de bringer ikke den viden med sig ind på nettet, siden vi var i stand til at påvirke deres opførsel i så høj grad, at vi fik dem til at gå mod deres militære ordre og forlade deres militære poster, som de var beordret til at vogte under øvelsen,” siger Stratcom-chefen.

Selvom Facebook fungerede som et godt udgangspunkt for Stratcom-teamets arbejde, gjorde platformen faktisk flere forsøg på at modarbejde dem. Facebook lukkede nemlig flere af de falske profiler, som teamet havde oprettet. Inden da havde platformen dog fungeret som en sand guldgrube af informationer for cybereksperterne.

Hemmeligheden er at ramme præcist

Forklaringen på Stratcoms succes er, at de målrettede indsatsen. Ved at identificere de enkelte soldater og samle viden om vedkommende, kunne teamet få ret gode indikationer på, hvilken slags lokkemad de skulle anvende på den enkelte soldat.

Teamet kunne dermed udnytte data og tilpasse fælden til hver enkelt soldat på en måde, så de var “sikre på, at fælden ville virke”, forklarer Janis Sarts og giver som eksempel, at nogle soldater fristes af økonomisk lokkemad, mens andres opførsel i cyberspace afslørede en tilbøjelighed til at blive fristet af “attraktive, frække dates”.

Alle informationerne om, hvordan fælderne skulle målrettes den enkelte soldat, blev indsamlet via internettet. Alle informationer lå frit tilgængelige for enhver med internetadgang. Faktisk overholdt Stratcom-teamet alle civile love og sågar den meget omdiskuterede persondataforordning, GDPR.

“Forestil dig, hvis du er en bandit, der ikke bekymrer dig om lovgivning. Så får du et datasæt med endnu mere information, end vi gjorde, og du vil eksempelvis kunne ramme soldaternes familier. Man kan gøre mange – og meget værre ting – end vi gjorde. Og det skal vi naturligvis være opmærksomme på,“ siger han.

Perspektiverne er skræmmende

At der var så let at finde frem til og snøre soldater fra et Nato-allieret land, skræmmer Christiern Santos Rasmussen, der forsker i propaganda og digitale påvirkningskampagner ved Institut for Militær Teknologi på Forsvarsakademiet.

"Hold kæft, hvor er det ulækkert, men hold op, hvor er det et vigtigt eksperiment," lyder hans reaktion på, hvor let det var for Stratcom-folkene at identificere soldaterne og sågar lokke dem ud i potentielt livstruende situationer.

Artiklen fortsætter under billedet.

Christiern Santos Rasmussen forsker i propaganda og digitale påvirkningskampagner ved Institut for Militær Teknologi på Forsvarsakademiet.

Faktisk er det netop i Stratcom-teamets overholdelse af regler og beskedne brug af ressourcer, det rigtigt skræmmende perspektiv ligger.

"Det at forskerteamet har formået at få så detaljerede oplysninger om operationen og de deltagende soldater og sågar været i stand til at finde ud af, hvor de her styrker var inden for en kilometers afstand. Det er virkelig skræmmende. Et bombefly eller lignende ville have meget gode betingelser med sådan noget information," siger Christiern Santos Rasmussen og stiller det spørgsmål, der uvilkårligt må spøge i baghovedet hos alle, der hører om Stratcoms resultater.

"Når de kan opnå de her effekter med så lille en indsats, hvad kan en velfunderet indsats med bedre tid så opnå?"

Det spørgsmål kan man umuligt besvare, men perspektiverne er skræmmende, mener han.

Metoden en ny, målet er ikke

Selvom ‘banditternes’ brug af internettet og soldaternes profiler på sociale medier er nyt, minder fremgangsmåden om en trussel, der i årevis har hængt over soldaternes hoveder.

"Der er jo ikke noget nyt i, at fjenden prøver at påvirke os ad alle mulige veje," siger Lasse Kronborg, kaptajn og specialist i cyberspaceoperationer ved Institut for Militær Teknologi. Han har set på eksperimentet og vurderer, at det minder om noget, vi tidligere har set.

"Under Den Kolde Krig så man forsøg på at jamme radionettet og på at sende falske meddelelser via fjendens frekvenser for at få folk til at tro på en falsk virkelighed, så der er ikke noget nyt i de tanker, der ligger bag, men der er kommet flere muligheder, og soldaterne er mere eksponerede," siger han.

Artiklen fortsætter under billedet.

Lasse Kronborg er kaptajn og specialist i cyberspaceoperationer ved Institut for Militær Teknologi.

Der er dog en væsentlig forskel. Mens det militære radionet blev kontrolleret og overvåget af militæret, er de nye angrebsflanker af privat karakter.

“Det farlige er, at vi ikke kontrollerer de sociale medier på samme måde, som vi kontrollerede det militære radionet i gamle dage. Vi kan ikke vide, hvad der foregår, og vi kan ikke lytte på alle kanaler, fordi der simpelthen er så meget information derude. Og det er en privat sag, så vi kan ikke rigtig gøre noget ved det," siger han med henvisning til soldaternes brug af sociale medier.

Udfordringen er altså, at truslen er rettet mod den enkelte soldat. Løsningen er dog den samme, som den altid har været, når man skal skjule sig på slagmarken eller undgå fjendens dødbringende kugler.

"Du kan sammenligne det lidt med, at vi i gamle dage malede os grønne i ansigterne, når vi skulle skjule os i en skov. Nu skal vi male os grønne i cyberspace og se, om vi kan forsvinde der," siger han.

Og så må vi kræve, at soldaterne lader deres telefoner blive hjemme, når vi drager i krig, formaner kaptajnen.

Letland styrker uddannelse og træning

Hos Letlands forsvarsministerium medgiver man, at Stratcoms indsats har afsløret en sårbarhed i forbindelse med brugen af moderne teknologi.

De har udviklet en række "konkrete tiltag", som landets soldater skal følge, men “så drastiske tiltag som at forbyde brugen af mobiltelefoner under øvelser er hverken den mest effektive eller passende løsning, så derfor fokuserer Letland på bedre træning og uddannelse af soldaterne,” skriver Aiva Kuzņecova uden dog at nævne, hvad det er for tiltag, de har udviklet.

Selvom eksperimentet udstiller Letlands soldaters manglende evne til at færdes på sociale medier og gennemskue påvirkningsforsøg, er Forsvarsministeriet faktisk glade for eksperimentet. Det skaber opmærksomhed om udfordringerne og kan dermed kan være med til at undgå lignende episoder.

Nordisk Film Biografer er under massivt angreb fra svindlerne

Nordisk Film Biografer er under massivt angreb fra svindlerne

Du kan slippe for vintermørket i en stund og vinde en tur i biografen, lyder det i et opslag på et socialt medie, som Nordisk Film Biografer skulle stå bag. Det gør de bare ikke. Biografkæden er ramt af en storm af svindelkonkurrencer på både sms, mail og falske sider på sociale medier.

Nej, en buttet kvinde får dig ikke til at leve længere

Nej, en buttet kvinde får dig ikke til at leve længere

Er du mand, og har du en kvindelig og buttet kæreste, kan du se frem til et både langt og lykkeligt liv, viser ny forskning ifølge netmediet Dagens.dk. Men forskningen eksisterer ikke, og sammenhængen er alt for forsimplet. 

Fupmagere udlover både el-løbehjul og biografture

Fupmagere udlover både el-løbehjul og biografture

Hele to angivelige computerreparatører lover på Facebook, at en heldig vinder kan erhverve sig et el-løbehjul. Et andet opslag sætter et par biografture på højkant. Men både siderne bag opslagene og konkurrencerne er falske.  

Har vinter erstattet jul? Nu hagler kritikken ned over Aldis medister

Har vinter erstattet jul? Nu hagler kritikken ned over Aldis medister

Aldi har droppet sin klassiske julemedister til fordel for en vintermedister, lyder et budskab på sociale medier, som er delt mere end 11.000 gange. Flere kalder det et knæfald for islam. Men Aldi fejrer skam jul i alle deres butikker, og i kølediskene ligger metervis af julemedister.

Hverken Ikea eller Føtex dropper julen

Hverken Ikea eller Føtex dropper julen

Både Ikea og Føtex er under anklage for at "gå på knæ for muslimer". Det skyldes, at Ikea kalder en kollektion for "vinterfest", og Føtex falder en bolle for vinterbolle i stedet for noget med jul. Men navnene er slet ikke opstået af religiøse hensyn, siger både Føtex og Ikea.  

Falsk Smartbox-side lokker danskere i kreditkortfælde

Falsk Smartbox-side lokker danskere i kreditkortfælde

I et facebookopslag udlodder oplevelsesvirksomheden Smartbox angiveligt gratis biografture til heldige vindere. Men opslaget er det rene fup. Svindlere står bag facebooksiden, der udgiver sig for at være Smartbox, men intet har med virksomheden at gøre. 

Det er altså stadig tilladt at klappe på Oxford University

Det er altså stadig tilladt at klappe på Oxford University

Det britiske Oxford University forbyder de studerende at klappe for ikke at genere studerende, der bruger høreapparat eller har en angstlidelse, beretter flere medier. Men det er forkert. Det anerkendte universitet tillader fortsat klapsalver. 

Får danske svin mindre antibiotika end svin i andre lande?

Får danske svin mindre antibiotika end svin i andre lande?

Danske grise får mindre antibiotika end grise i andre europæiske lande, hævder Landbrug & Fødevarer og henviser til en opgørelse over antibiotikaforbrug på dyr i Europa. Men man kan slet ikke drage den konklusion på baggrund af opgørelsen, siger forskere.

Hjælper det at hoste under et hjerteanfald?

Hjælper det at hoste under et hjerteanfald?

Bliver du ramt af et hjerteanfald og er alene, så skal du hoste kraftigt. Det kan redde dit liv, fremgår det af et kædebrev, der i øjeblikket deles på Facebook. Men eksperter advarer mod at tage påstanden for gode varer. Det kan faktisk forværre situationen.

Nej, gin og tonic er ikke en mirakelkur mod forkølelse

Nej, gin og tonic er ikke en mirakelkur mod forkølelse

Hvis du døjer med lidt vintersnue, er det bare i gang med at drikke gin og tonic. Det påstår en populær artikel, som har tusindvis af interaktioner på Facebook. Men påstanden er noget sludder, fastslår forskere. 

Mennesket er det bedste værn mod bots og lumske algoritmer

Mennesket er det bedste værn mod bots og lumske algoritmer

BLOGINDLÆG: Kampen mod falske nyheder – og deres negative indvirkning på samfundsdebatten og demokratiet – handler til syvende og sidst om dig og mig, og hvordan vi reagerer på de historier og påstande, der konstant dukker op i vores feeds og kalder på vores opmærksomhed.

Vi søger universitetspraktikanter til faktatjek

Vi søger universitetspraktikanter til faktatjek

Mandag Morgens faktatjekmedie TjekDet søger universitetspraktikanter, der vil være en del af redaktionen i første halvår 2020, og være med til at udfordre falske nyheder og påstande i den offentlige debat.