A Mediapart vizsgálatának főbb következtetéseit a román G4 Media portál összegezte. Mint emlékeztettek, a román titkosszolgálat (SRI) burkoltan ugyan, de Oroszországot nevezhette meg felelősként a 2024. novemberi elnökválasztás idején a román választási infrastruktúra ellen indított kifinomult kibertámadásokért, amelyek részeként 33 különböző országból több mint 85 ezer támadást indítottak (ez az akció a Calin Georgescu népszerűsítésére irányuló törekvésekkel párhuzamosan zajlott).

A Mediapart most publikált vizsgálata szerint

az átfogó orosz beavatkozási akciót 2023 óta tervezték, azzal a céllal, hogy egy olyan szuverenista jelöltet juttassanak a hatalomba Romániában, aki aztán leállíthatta volna Ukrajna támogatását.

Ráadásul ez a jelölt a kezdeti terv szerint még nem is Calin Georgescu volt, hanem az a Diana Sosoaca, aki nem egyszer felhívta már önmagára a magyarok figyelmét is a különféle akcióival.

85 ezer támadás, 33 országból – így hajtották végre az akciót

A Mediapart szerint (amely egyébként francia állami vezetőktől is szerzett információkat az oknyomozásban) az akciót a Szergej Nariskin orosz kémfőnök által vezetett külügyi titkosszolgálat, az SZVR koordinálta. Az elnöki pozíció megszerzése mellett cél volt az is, hogy a parlamenti helyek 30 százalékát megszerezze a jelöltjük körül felsorakozó politikai szövetség  (ezt egyébként a három szélsőségesként jellemezett román párt – az AUR, az SOS és a POT – meg is szerezték a szintén 2024 végén tartott parlamenti választáson).

Az akció előrehaladtával Sosoacát le kellett cserélniük Georgescura – miután előbbit a román Alkotmánybíróság eltiltotta a választástól –, azonban ez sem hátráltatta a műveletet (noha Georgescu az utolsó pillanatban jelentette be az indulást). A Mediapart szerint 25 ezer TikTok-fiók (köztük nagy eléréssel rendelkező influenszerek) bevonásával, a platform algoritmusát megcélozva sikerült a – választás előtt négy héttel még csak 1 százalék körüli támogatottságúra becsült Georgescut – 23 százalékig emelniük, és az első forduló győztesévé tenniük ezzel.

Ezzel a folyamattal párhuzamosan indult a választás napján a kibertámadás a román kormányzati honlapok ellen.   A Mediapart francia állami forrásai szerint a román titkosszolgálat Oroszországot azonosította az utóbbi akció szervezőjeként is (noha a titkosítás alól feloldott dokumentumokban csak egy „állami szereplő” által vezetett műveletet említenek a szó szoros értelmében). Ugyanezt az európai hírszerzési partnereikkel is közölték már a színfalak mögött zajló egyeztetéseken, és így jutott el az információ egészen a francia elnök hivataláig, az Élysée-palotáig.

A román titkosszolgálat szerint a voksolás napján több mint 85 ezer kibertámadás indult 33 különböző országból a választást kiszolgáló informatikai infrastruktúra ellen.

A támadók fejlett anonimizálási módszereket használtak, amelyeket lehetetlen azonosítani. Amit az SRI korábban nem hozott nyilvánosságra, és amit a Mediapart most feltárt, az az, hogy az SRI-nek mégis sikerült egy kartográfiai szervert veszélyeztető támadást az APT29 oroszbarát hekkercsoportnak tulajdonítani, amely nem egy alkalommal indított akciókat Európában.

A Mediapart szerint a romániai orosz beavatkozással kapcsolatban Franciaország külföldi beavatkozássokkal foglalkozó szakszolgálata, a Viginium is írt egy jelentést. Ennek összefoglalójában azt írták, hogy „a manipulációs kampány által okozott egyik fő kár a választóknak a választási folyamatok megbízhatóságába vetett bizalmának változása volt”.

A Mediapart felhívta a figyelmet arra is, hogy a jelenség nem csak Romániát érinti,

ugyanis az utóbbi hónapokban több olyan európai országban is észleltek a Kreml által irányított beavatkozási műveleteket, ahol választások zajlottak le, és közlésük szerint Franciaországot is megcélozhatják az oroszok.

A megismételt választáson is támadásba lendültek az oroszbarát hekkerek, el is ismerték az akciót

Mindeközben vasárnap szintén kibertámadás indult a román kormányzati honlapok ellen,

amelyet a NoName057 nevű, oroszbarát hekkcsoport hivatalosan is magára vállalta.

A csoport a Telegram-csatornáján írt arról, hogy sikerült „DDoS-meglepetéseket küldeniük” a belügyminisztérium, valamint az igazságügyi minisztérium honlapjára, utalva ezzel arra, hogy terheléses támadást hajtottak végre.

Sajtóértesülések szerint a külügyminisztérium, az alkotmánybíróság, valamint több politikus, köztük Crin Antonescu honlapját is hekkertámadás érte. Az oldalak egy ideig elérhetetlenek voltak, de aztán helyreállt a működésük – írta az erdélyi Krónika Online.

Kiemelt kép: Az eredeti választás érvénytelenített első fordulójában győztes, majd a jelöltségtől eltiltott Calin Georgescu a megismételt romániai elnökválasztás első fordulójában a Bukarest közelében fekvő Mogosoaiában 2025. május 4-én (Fotó: MTI/EPA/Robert Ghement)