Falsk Tinder-babe lokkede soldater til at ignorere ordrer og forlade deres poster

Fire simkort, en computer, en smartphone og fire ugers forberedelse.

De ganske få ressourcer var alt, hvad en lille gruppe eksperter i onlinepropaganda skulle bruge for at identificere en stor gruppe soldater i aktivt krigsberedskab, lokalisere deres næsten nøjagtige position og sågar manipulere to af dem til at gå stik imod en militær ordre og forlade deres post for at mødes med en attraktiv kvinde ved aftenstid. Kvinden havde soldaterne hver især netop mødt på datingappen Tinder.

Soldaterne gør alle tjeneste i Letlands forsvar – og heldigvis var de ikke i krig, men deltog i en stor militærøvelse. Forud for øvelsen havde Letlands forsvar rakt ud til Nato Strategic Communications Centre of Excellence, eller bare Stratcom, og bedt dem optræde som fjende i cyberspace.

Til daglig arbejder de ansatte hos Stratcom for at identificere propaganda og desinformation, der har til formål at skade Nato-landene. Hos enheden er de derfor eksperter i at bekæmpe falsk information på nettet. Det var på baggrund af den ekspertise, de kastede sig ud i opgaven med at forlede de lettiske soldater.

De lettiske soldater er naturligvis trænet i ikke at lade sig manipulere af falske informationer og propaganda. Alligevel skete det. Faktisk var det skræmmende let for propagandaeksperterne, og dermed er en kritisk sårbarhed i Nato-alliancen, hvor også Danmark indgår, blevet åbenlys.

"Det her er en lektie for hele samfundet. Det her eksperiment var rettet mod en meget afgrænset del af virkeligheden, nemlig vores soldater, men det er meget, meget sandsynligt, at det ville være lige så nemt – måske endda nemmere – andre steder i samfundet. Så der er en sårbarhed, vi bliver nødt til at forholde os til og få styr på," siger Janis Sarts, der er direktør for Stratcom, der stod bag eksperimentet.

Artiklen fortsætter under billedet

Janis Sarts er chef for Stratcom og tidligere departementschef i det lettiske forsvarsministerium.

Internettet er et stærkt våben

Detaljerne om, hvilke tricks Stratcoms cybereksperter konkret brugte til at identificere, lokalisere og manipulere de lettiske soldater, vil Janis Sarts ikke ud med. Han ønsker nemlig ikke at give bad guys gode ideer.

Han vil dog godt løfte sløret for, at enhedens primære våben var noget så almindeligt som sociale medier, og særligt Facebook og Instagram viste sig nyttige. Og det er formentlig her, forklaringen på de opsigtsvækkende narrestreger ligger.

"Soldaterne er blevet undervist i ikke at blive manipuleret af misinformation, men de bringer ikke den viden med sig ind på nettet, siden vi var i stand til at påvirke deres opførsel i så høj grad, at vi fik dem til at gå mod deres militære ordre og forlade deres militære poster, som de var beordret til at vogte under øvelsen," siger Stratcom-chefen.

Selvom Facebook fungerede som et godt udgangspunkt for Stratcom-teamets arbejde, gjorde platformen faktisk flere forsøg på at modarbejde dem. Facebook lukkede nemlig flere af de falske profiler, som teamet havde oprettet. Inden da havde platformen dog fungeret som en sand guldgrube af informationer for cybereksperterne.

Hemmeligheden er at ramme præcist

Forklaringen på Stratcoms succes er, at de målrettede indsatsen. Ved at identificere de enkelte soldater og samle viden om vedkommende, kunne teamet få ret gode indikationer på, hvilken slags lokkemad de skulle anvende på den enkelte soldat.

Teamet kunne dermed udnytte data og tilpasse fælden til hver enkelt soldat på en måde, så de var "sikre på, at fælden ville virke", forklarer Janis Sarts og giver som eksempel, at nogle soldater fristes af økonomisk lokkemad, mens andres opførsel i cyberspace afslørede en tilbøjelighed til at blive fristet af "attraktive, frække dates".

Alle informationerne om, hvordan fælderne skulle målrettes den enkelte soldat, blev indsamlet via internettet. Alle informationer lå frit tilgængelige for enhver med internetadgang. Faktisk overholdt Stratcom-teamet alle civile love og sågar den meget omdiskuterede persondataforordning, GDPR.

"Forestil dig, hvis du er en bandit, der ikke bekymrer dig om lovgivning. Så får du et datasæt med endnu mere information, end vi gjorde, og du vil eksempelvis kunne ramme soldaternes familier. Man kan gøre mange – og meget værre ting – end vi gjorde. Og det skal vi naturligvis være opmærksomme på," siger han.

Perspektiverne er skræmmende

At der var så let at finde frem til og snøre soldater fra et Nato-allieret land, skræmmer Christiern Santos Rasmussen, der forsker i propaganda og digitale påvirkningskampagner ved Institut for Militær Teknologi på Forsvarsakademiet.

"Hold kæft, hvor er det ulækkert, men hold op, hvor er det et vigtigt eksperiment," lyder hans reaktion på, hvor let det var for Stratcom-folkene at identificere soldaterne og sågar lokke dem ud i potentielt livstruende situationer.

Artiklen fortsætter under billedet.

Christiern Santos Rasmussen forsker i propaganda og digitale påvirkningskampagner ved Institut for Militær Teknologi på Forsvarsakademiet.

Faktisk er det netop i Stratcom-teamets overholdelse af regler og beskedne brug af ressourcer, det rigtigt skræmmende perspektiv ligger.

"Det at forskerteamet har formået at få så detaljerede oplysninger om operationen og de deltagende soldater og sågar været i stand til at finde ud af, hvor de her styrker var inden for en kilometers afstand. Det er virkelig skræmmende. Et bombefly eller lignende ville have meget gode betingelser med sådan noget information," siger Christiern Santos Rasmussen og stiller det spørgsmål, der uvilkårligt må spøge i baghovedet hos alle, der hører om Stratcoms resultater.

"Når de kan opnå de her effekter med så lille en indsats, hvad kan en velfunderet indsats med bedre tid så opnå?"

Det spørgsmål kan man umuligt besvare, men perspektiverne er skræmmende, mener han.

Metoden en ny, målet er ikke

Selvom ‘banditternes’ brug af internettet og soldaternes profiler på sociale medier er nyt, minder fremgangsmåden om en trussel, der i årevis har hængt over soldaternes hoveder.

"Der er jo ikke noget nyt i, at fjenden prøver at påvirke os ad alle mulige veje," siger Lasse Kronborg, kaptajn og specialist i cyberspaceoperationer ved Institut for Militær Teknologi. Han har set på eksperimentet og vurderer, at det minder om noget, vi tidligere har set.

"Under Den Kolde Krig så man forsøg på at jamme radionettet og på at sende falske meddelelser via fjendens frekvenser for at få folk til at tro på en falsk virkelighed, så der er ikke noget nyt i de tanker, der ligger bag, men der er kommet flere muligheder, og soldaterne er mere eksponerede," siger han.

Artiklen fortsætter under billedet.

Lasse Kronborg er kaptajn og specialist i cyberspaceoperationer ved Institut for Militær Teknologi.

Der er dog en væsentlig forskel. Mens det militære radionet blev kontrolleret og overvåget af militæret, er de nye angrebsflanker af privat karakter.

"Det farlige er, at vi ikke kontrollerer de sociale medier på samme måde, som vi kontrollerede det militære radionet i gamle dage. Vi kan ikke vide, hvad der foregår, og vi kan ikke lytte på alle kanaler, fordi der simpelthen er så meget information derude. Og det er en privat sag, så vi kan ikke rigtig gøre noget ved det," siger han med henvisning til soldaternes brug af sociale medier.

Udfordringen er altså, at truslen er rettet mod den enkelte soldat. Løsningen er dog den samme, som den altid har været, når man skal skjule sig på slagmarken eller undgå fjendens dødbringende kugler.

"Du kan sammenligne det lidt med, at vi i gamle dage malede os grønne i ansigterne, når vi skulle skjule os i en skov. Nu skal vi male os grønne i cyberspace og se, om vi kan forsvinde der," siger han.

Og så må vi kræve, at soldaterne lader deres telefoner blive hjemme, når vi drager i krig, formaner kaptajnen.

Letland styrker uddannelse og træning

Hos Letlands forsvarsministerium medgiver man, at Stratcoms indsats har afsløret en sårbarhed i forbindelse med brugen af moderne teknologi.

De har udviklet en række "konkrete tiltag", som landets soldater skal følge, men "så drastiske tiltag som at forbyde brugen af mobiltelefoner under øvelser er hverken den mest effektive eller passende løsning, så derfor fokuserer Letland på bedre træning og uddannelse af soldaterne," skriver Aiva Kuzņecova uden dog at nævne, hvad det er for tiltag, de har udviklet.

Selvom eksperimentet udstiller Letlands soldaters manglende evne til at færdes på sociale medier og gennemskue påvirkningsforsøg, er Forsvarsministeriet faktisk glade for eksperimentet. Det skaber opmærksomhed om udfordringerne og kan dermed kan være med til at undgå lignende episoder.