Adroddiad yn dod i’r casgliad nad yw’r Gorllewin mewn sefyllfa i ddelio â bygythiadau seiber sy’n esblygu
8 Chwefror 2023
Mae ymgyrch hacio a lledaenu twyllwybodaeth sydd â chysylltiadau â gwladwriaeth dramor wedi cael “effaith gronnol sylweddol” dros nifer o flynyddoedd, yn ôl adroddiad gan Brifysgol Caerdydd.
Mae canfyddiadau’r Sefydliad Arloesedd Diogelwch, Troseddu a Chudd-wybodaeth yn cynnig y darlun mwyaf cynhwysfawr hyd yma o weithgarwch ymgyrch Ghostwriter, fel y’i gelwir.
Mae’r adroddiad, sy’n dilyn gweithgarwch esblygol Ghostwriter drwy gyfrwng data ffynhonnell agored, yn dangos sut mae’r ymgyrch wedi ffugio bod yn swyddogion llywodraethol, cynrychiolwyr NATO a newyddiadurwyr ar hyd a lled Ewrop. Yn ôl gwaith dadansoddi’r tîm, mae Ghostwriter wedi amharu ar filoedd o ddefnyddwyr ebost, wedi hacio nifer fawr o wefannau’r cyfryngau a chyfrifon ar y cyfryngau cymdeithasol, ac wedi cyhoeddi cannoedd o flogiau ffug.
Yn hyn sydd wedi dod yn fwy amlwg yn dilyn ymosodiad Rwsia ar Wcráin yw bod ymosodiadau seiber yn cael eu cyfuno â gwaith gwyrdroi gwybodaeth. Yn fwyaf diweddar, mae Ghostwriter wedi bod yn cymryd rhan mewn ymosodiadau seiber ar wefannau llywodraeth Wcráin, yn targedu ffigurau milwrol a chyhoeddus o Wcráin ar blatfformau Meta, ac yn gwe-rwydo manylion mewngofnodi ar Google.
Mae dadansoddiad yr adroddiad hefyd yn rhoi sylw i ddigwyddiadau yn yr Almaen, Gwlad Pwyl a Lithwania, sydd eisoes wedi’u cyhoeddi a'u priodoli i Ghostwriter gan gwmni seiber Mandiant. Mae consensws eang ymhlith swyddogion y Gorllewin bod Ghostwriter yn cael ei gefnogi gan naill ai Rwsia neu Belarws, neu'r ddwy wlad.
Dywedodd yr awdur arweiniol, Anneli Ahonen: “Mae gweithgarwch Ghostwriter wedi sbarduno llu o ymatebion ond ar wahân gan lywodraethau, platfformau’r cyfryngau cymdeithasol, y cyfryngau, a chwmnïau seiber preifat. Mae'r rhain wedi canolbwyntio ar gyfathrebu strategol i fynd i'r afael â naratifau ffug, priodoli cyhoeddus ond rhannol, sicrhau gwelliannau ym maes seiberddiogelwch, ac yn fwyaf diweddar, darfu ar rannau o weithgarwch Ghostwriter ar Facebook a Google.
“Er hynny, nid oes gan yr un sefydliad ddarlun cyffredinol o hyd a lled ei weithgarwch. Oherwydd hynny, nid oes ganddynt ddealltwriaeth dda o ddifrifoldeb y bygythiad. Mae Ghostwriter wedi gallu amrywio ei ddulliau, ei dargedau a'r gwledydd y mae'n canolbwyntio arnynt. Mae hyn, o bosibl, wedi cael effaith gronnol sylweddol, o ystyried sut mae ei weithgarwch amrywiol wedi parhau dros nifer o flynyddoedd, ar draws platfformau lluosog y cyfryngau cymdeithasol."
Mae Ghostwriter wedi bod yn weithgar ers o leiaf 2016. Yn bwysig ddigon, ni ddeallwyd ei fod yn ymgyrch gyson tan 2020. Mae defnyddio ymosodiadau seiber i ledaenu gwybodaeth ffug wedi dod yn rhan annatod o’i dactegau.
Ychwanegodd Anneli Ahonen: “Hyd yma, mae llawer o bolisïau wedi canolbwyntio ar yr Asiantaeth Ymchwil i’r Rhyngrwyd a’i hymyrraeth ag etholiad UDA yn 2016. Mae Ghostwriter yn enghraifft o ymgyrch fawr a pharhaus arall ag adnoddau helaeth, ond sy’n defnyddio tactegau gwahanol iawn i’r Asiantaeth Ymchwil i’r Rhyngrwyd.
“Ar hyn o bryd, mae ymgyrchoedd seiber ac ymgyrchoedd dylanwad yn cael eu hystyried yn feysydd ar wahân lle mae’r wybodaeth arbenigol yn wahanol yn y ddau faes. Er hynny, nid yw’r gwrthwynebwyr yn aml yn gwahaniaethu’r ddau beth yn yr un ffordd. Byddai arfer ymagwedd fwy cydlynol sy’n dod â’r ddau faes ynghyd yn fwy llwyddiannus wrth fynd i’r afael â thwyllwybodaeth a hysbysu’r cyhoedd.”
Ychwanegodd yr Athro Martin Innes, Cyfarwyddwr y Sefydliad Arloesedd Diogelwch, Troseddu a Chudd-wybodaeth: “Mae troseddegwyr yn defnyddio’r term ‘dallineb cysylltedd’ i ddisgrifio’r problemau sy’n codi pan fo heddluoedd gwahanol i gyd yn ymchwilio i’r un troseddwr cyson, a dim ond darlun rhannol yn unig sydd gan bob ymchwilydd o sut a pham mae’r niwed yn cael ei wneud.
“Mae’r cysyniad hwn yn disgrifio’r hyn sydd wedi digwydd wrth ymateb i Ghostwriter, sef bod sefydliadau a llywodraethau gwahanol wedi bod yn ystyried gwahanol agweddau, ond nid yw’r un ohonynt mewn sefyllfa i gymryd cyfrifoldeb am fabwysiadu ymagwedd gynhwysfawr.”
Mae’r dadansoddiad annibynnol hwn yn dwyn ynghyd y dystiolaeth ffynhonnell agored sydd ar gael yn gyhoeddus o 34 o ddigwyddiadau a briodolwyd i Ghostwriter rhwng haf 2016 a haf 2021, negeseuon llywodraethol swyddogol, adroddiadau’r cyfryngau, rhestrau ffeithiau a gwaith dadansoddi sefydliadau anllywodraethol a melinau trafod.
Cafwyd naw cyfweliad manwl a lled-strwythuredig gan yr ymchwilwyr â gwahanol gynrychiolwyr o sawl llywodraeth, y cyfryngau a chymdeithas sifil sydd wedi ymwneud yn uniongyrchol â’r gwaith o ymateb i’r digwyddiadau hyn, neu eu hamlygu neu eu dadansoddi. Casglwyd rhagor o wybodaeth hefyd am ddulliau’r cyfryngau Rwseg o roi gwybod amdanynt.
Mae'r adroddiad hefyd yn dilyn ac yn cyfeirio at ddigwyddiadau a briodolwyd i Ghostwriter ar ôl y cyfnod hwnnw – yn Belarws, yr Almaen, Lithwania, Gwlad Pwyl ac Wcráin.