Nedávno došlo v Bělorusku k halasnému zadržení ruských propagandistů za rozněcování mezietnických svárů a odmítání národní běloruské identity. Když už téma zavírání hlásných trub „rusského miru“ v Bělorusku zatíná být aktuální, řekli jsme si, že do plamene tohoto požáru také přiložíme pár polínek. Hacktivisté z UCA nám poskytli ze svých nedozírných zásob materiály k Bělorusku a ujistili, že jde jen o malou část dostupných informací, i z toho však vyšlo velmi hutné vyšetřování.
Hacktivisté z Ukrajinské kybernetické aliance (UCA) provedli operaci, v jejímž rámci nabourali ruský informační portál a odhalili agenty vlivu RF, kteří působí pod hlavičkou „Běloruský vojensko-politický přehled“ (BelVPO) a zabývají se rozněcováním mezietnických svárů v Běloruské republice.
Hacktivisté předali dobrovolníkům z mezinárodní zpravodajské komunity InformNapalm ke zkoumání datový celek vytažený z e-mailové schránky belvpo.com@yandex.ru. Zkoumání takto stažené elektronické pošty a provedený doplňující OSINT průzkum přinesl nezvratné důkazy, že působící u BelVPO propagandisté mají prsty v organizaci zločinné buňky, která se věnuje agresivní protiběloruské a protiukrajinské propagandě, rozněcování mezietnických svárů a snahám o vnucování myšlenek „rusského miru“. Navíc vyšetřování odhalilo případy, kdy správci webu BelVPO falšovali notářsky ověřené listiny, aby zatajili pravdivé informace před doménovými registrátory.
Screenshot: vnitřní struktura webu BelVPO.
Proruský propagandistický portál BelVPO se dostal do hledáčku ukrajinských hacktivistů po mnoha pokusech o znevěrohodnění materiálů a dokonce o organizaci sledování běloruských dobrovolníků z komunity InformNapalm. Této zločinné buňce bychom snad ani nemuseli věnovat pozornost, nebýt skutečnosti, že svými aktivitami ohrožuje národní bezpečnost Běloruské republiky.
Hacktivisté zjistili, že se předmětný server fyzicky nachází v Ruské federaci, patří mezi hlavní partnery černosotněnského bělorusko- a ukrajinofóbního informačního projektu Imperija, který založil a řídí Jury Barančyk, běloruský státní občan s trvalým pobytem v Moskvě.
Společně s dalším Barančykovým projektem, informační agenturou Regnum, panteon portálů tzv. „Ruského jara“ a „Antimajdanu“ plánovitě realizuje informační válku proti Bělorusku s úmyslem vytvořit a vsugerovat obraz nepřítele a neúspěšného státu („failed state“), kdy popírá samotnou existenci běloruského národa i s jeho svébytnými dějinami, kulturou a jazykem. Všichni jsme byli svědky většiny podobných informačně psychologických operací, které mířily proti Ukrajině již před začátkem aktivní fáze ruské válečné agrese. Je dost možné, že si běloruské úřady uvědomily veškeré nebezpečí další nečinnosti a učinily jedině správné rozhodnutí: lokalizovat ohrožení státní bezpečnosti a provést řadu zatčení v prostředí autorů informačních proruských projektů pobývajících na běloruském území.
Čtěte také: Bělorusko v optickém zaměřovači ruského expanzionismu, aneb Co mají společného město Klincy a senátor Klincevič (rusky)
Až donedávna probíhala prostřednictvím webu BelVPO intenzivní informační válka proti Ukrajině, Polsku a pobaltským zemím, o čemž vypovídají dost výmluvné titulky nespočetných článků, které tento web publikuje: Banderovci se nezastaví, dokud je nezastaví někdo jiný; Nechalo Rusko Ukrajinu napospas fašistům?; Celkové ztráty trestných oddílů; Kyjev chystá teroristické útoky; Ukrajinští vojáci mění oslovení ze „soudruhu Chochol“ na „pane Chochol“, Polští žoldáci koordinují trestnou operaci u Slovjansku; Polsko již válčí s Ruskem na Donbasu; Pobaltské země jsou „psi“ informační války; Litva je země opilých vojáků; Politika pobaltských zemí je válečné štvaní; Polsko se rozhodlo udělat z celé země cvičiště atd.
Dle uvedených na webu BelVPO informací celému projektu šéfuje plukovník Ozbrojených sil BR v záloze Ihar Siňakou. Na webu jsou pouze dva jeho články (1, 2), z nichž byl ten poslední uveřejněn ještě v lednu 2014. Vyhodnocením jeho poslední publikace a zkoumáním veřejných informačních zdrojů byly získány tyto identifikační údaje:
Ihar Alehavič Siňakou, narozen v roce 1962 v rodině ruského vojáka, pravděpodobně na území USSR, žije v Minsku (archiv na profil, fotoalbum). V roce 1979 ukončil Suvorovské Ussurijské vojenské učiliště, v roce 1983 Dálnovýchodní vyšší vojenské velitelské učiliště v Blagověščensku, Amurská oblast RSFSR. S platností v roce 2003 byl vyšším důstojníkem na 2. oddělení 1. úřadu Hlavního operačního ředitelství Generálního štábu Ozbrojených sil BR v hodnosti podplukovníka. V prosinci 2003 byl povýšen na plukovníka. V roce 2005 absolvoval školení na Vojenské akademii Generálního štábu Ozbrojených sil Ruské federace.
V tuto chvíli nemáme zjištěno, zda projekt stále fyzicky řídí, zda publikuje své příspěvky pod nějakým pseudonymem, nebo jeho jméno jednoduše využívají ke svým zločinným cílům členové skupiny BelVPO. Stažená elektronická pošta z belvpo.com@yandex.ru, která byla poskytnuta komunitě InformNapalm, obsahuje důkazy, že až donedávna probíhala korespondence mj. i jeho jménem.
Zkoumáním stažené pošty byly zjištěny dokumentární informace umožňující spolehlivě identifikovat dalšího figuranta z této skupiny, které propagandisté od portálu Imperija neříkají jinak než běloruští kolegové „Ruského jara“. Jedná se o jednoho z hlavních figurantů tohoto vyšetřování a možných moderátorů projektu BelVPO Sjarheje Hejstera.
Identifikační údaje:
Sjarhej Ramanavič Hejster, narozen v roce 1960 v Bjalyničy, Mohylevská oblast BSSR. Je doktorem technických věd, profesorem a hlavním vědeckým pracovníkem 3. vědeckovýzkumného úřadu (teorií druhů operačního/bojového zásobování) „Vědeckovýzkumného ústavu Ozbrojených sil Běloruské republiky“, vyučuje na katedře radiotechnických systémů Běloruské státní univerzity informatiky a radioelektroniky. Na katedře humanitních věd téže univerzity vyučoval i zatčený dne 6. prosince 2016 Jury Paulavec, jeden z autorů agentury Regnum.
Typické je, že jedním z prvních příspěvků na webu BelVPO se již v únoru 2011 stala právě Hejsterova publikace. Je dost možné, že nadále zůstává autorem webu používajícím různé pseudonymy.
Ve stažených mailech z belvpo.com@yandex.ru byly nalezeny faktury za telekomunikační služby od běloruského mobilního operátora Velcom, které jsou měsíčně doručovány na jeho jméno. Využívat služby mobilního operátora je v Bělorusku možné pouze tak, že se s operátorem uzavře oficiální smlouva, v níž se uvedou všechny osobní údaje účastníka. Vyúčtování poskytnutých služeb se doručuje podle volby klienta buď e-mailem, nebo poštou. Z toho lze vyvodit, že e-mailovou adresu pro doručení pravidelných vyúčtování musel uvést sám Sjarhej Hejster.
PFD soubory obsahují vyúčtování a zápisy o poskytnutých službách, uvádí se také podrobné vyúčtování s rozpisem položek pro mobilní telefonní číslo +375 44 7010682, i s uvedenou adresou, na níž je pravděpodobně Hejster hlášen: Minsk, ul. Sadovaja 7, byt č. 65.
Uvedené Hejsterovo telefonní číslo figuruje také v účtu na sociální síti Twitter, který si hacktivisté rovněž zpřístupnili:
Na dotaz podle telefonního čísla Google uvádí důkaz, že je toto číslo přímo vázáno i na stránku BelVPO na sociální síti Facebook:
Ve stažené elektronické poště byly nalezeny dotazy od ruského poskytovatele hostingu Ru-Center s žádostí o odpověď na došlé oznámení od ICANN (mezinárodní nezisková organizace spravující doménová jména a IP adresy) ohledně nesprávnosti uvedených kontaktních informací pro doménu belvpo.com. Požadavek vedle odkazu na nutnost potvrdit kontaktní adresu a uvedené telefonní číslo na whois službě obsahoval také pokyn předložit do 10 kalendářních dnů notářsky ověřený dopis sepsaný podle vzoru uvedeného v připojeném souboru.
Po marném uplynutí 10denní lhůty, kdy od BelVPO nepřišla žádná odpověď, poskytovatel hostingu delegování domény pozastavil, v čehož důsledku byl web fyzicky nedostupný.
Členové skupiny si uvědomili, jak je situace vážná, a museli zahájit poskytování údajů. Nejdříve ze všeho změnili neaktivní telefonní číslo na číslo patřící Sjarheji Hejsterovi (!).
Doslova den na to si domysleli, že Hejsterovo číslo bude přece jen lepší neprozrazovat, a uvedli již nové +375 44 597 13 89, registrované na Valjancinu Tarhun (archiv na profil na sociální síti VKontaktě, kontakty, fotoalbum).
Příznačné je, že podle Siňakovovy zprávy skupina neměla spojení na pracovníka (Alexander Voznicki), který byl předtím uveden v registračních údajích její domény.
Tato skutečnost jí však vůbec nezabránila nechat na něj vyhotovit notářsky ověřenou listinu, jejíž sken byl následně zaslán poskytovateli hostingu.
O šest dnů později, 28. 9. 2016, přichází opakované oznámení od ICANN, že údaje, které poskytla BelVPO, opět neodpovídají skutečnosti.
Den nato BelVPO zasílá nový sken notářsky ověřeného prohlášení s uvedenou novou adresou.
Zkoumání skenů těchto dvou prohlášení obsažených ve stažené elektronické poště ukázalo, že došlo k padělání listin. Za účelem přeregistrace webu belvpo.com zločinci zfalšovali i podpis státní notářky Minského městského notářského obvodu Olhy Viktarauny Višněuské.
Stojí za zmínku, že čl. 21 zákona BR „O notářství a činnosti notářů“ neumožňuje používání faksimile, což vylučuje přesnou shodu podpisu notáře na více listinách, které ověřil. Z této skutečnosti a z provedené srovnávací analýzy nepochybně vyplývá, že podpis byl zkopírován a přenesen na druhé prohlášení softwarovými prostředky. Je dost možné, že byl stejný postup uplatněn i u prvního prohlášení. Následující screenshot uvádí podpisy notářky ze dvou prohlášení vedle sebe pro srovnávací rozbor.
Ke zjištění všech okolností tohoto trestného činu a posouzení míry zavinění členů skupiny BelVPO je nutno zapojit orgány činné v trestním řízení, aby provedly vyšetřovací úkony.
Velmi mnoho vypovídá o této skupině i skutečnost, že redaktorem její stránky na sociální síti VKontaktě je tzv. koordinátor „Antimajdanu“ a kurátor hnutí „Novoruská republika“ Vjačeslav Rjaužin.
Vjačeslav Gennaďjevič Rjaužin, narozen 8. 4. 1977 v Kemi, Karelská ASSR, RSFSR, bydlí pravděpodobně v Murmansku nebo Petrohradě (archiv na profil, kontakty, fotoalbum, archiv na fejkový profil: 1, 2). Dle vlastního prohlášení je kurátorem hnutí „Novoruská republika“ a zástupcem „Lidového opolčení Donbasu“.
V roce 1995 byl povolán na vojnu, kterou vykonával u Severní flotily v Murmansku. V roce 1996 dezertoval a následně byl nahlášen do pátrání. V roce 2002 byl po šestiletém skrývání se zatčen a odsouzen k 1,5 roku vězení. Zajímavé je, že tato skutečnost nezabránila členům skupiny BelVPO, tzv. důstojníkům Běloruského vojenského okruhu a Ozbrojených sil v záloze (výslužbě), udělat z Rjaužina svého redaktora, což něco vypovídá o jejich etických zásadách a pojetí důstojnické cti. Je dost možné, že tito vysloužilí propagandisté potřebovali Rjaužinovy styky u mediální komunity RF a jeho prezentaci jako mezinárodního komentátora televize s agresivní válečnou propagandou LifeNews, redaktora agentury NewsFront nebo dokonce parlamentního zpravodaje. Ve skutečnosti má dokonce i mezi svými kolegy z organizací „rusského mira“ špatnou pověst podvodníka (1, 2, 3). Rjaužin úspěšně parazituje na ruské hurá vlastenecké propagandě, mezi jejíž šiřitele se dost zdárně zapojil i projekt BelVPO.
Následující statusy a úvahy jak od redaktora BelVPO, tak od skupiny jako celku dávají tu nejpřesnější charakteristiku jejich světonázoru a politických preferencí.
Jak je patrné z posledního screenshotu, správci webu vůbec nepočítají s právem na samostatnou existenci Běloruska, Ukrajiny, pobaltských zemí, Gruzie, ostatních republik bývalého SSSR, ba dokonce ani Finska.
K šíření agresivní ruské válečné propagandy skupina BelVPO dost aktivně využívá fejkové účty údajného vojenského důchodce z Barysava nebo Minsku „Jauhena Rubcova“ registrované na sociálních sítích VKontaktě a Facebook. Jeden z nich už správci sítě Odnoklassniki zrušili kvůli rozesílání spamu (propagandy).
Dále bylo zjištěno, že avatár účtu patří sice skutečnému Jevgeniji Rubcovovi, ten ovšem žije v Severodvinsku, Archangelská oblast RF, nar. 1955 (archiv na profil, fotky, kontakty). Vedle již zmíněných Ihara Siňakova a Jauhena/Jevgenije Rubcova figuruje ve stažené elektronické poště několik dalších jmen: Alexandr Venickij, Sergej Markov… Je zapotřebí provést další vyšetřovací úkony ke zjištění věrohodnosti těchto jmen.
Závěry:
1. Stažená elektronická pošta BelVPO obsahuje nezvratné důkazy padělání listin a podpisů státních úředních osob. Dále v důsledku jednání s úmyslem zdiskreditovat komunitu InformNapalm se skupina dopustila vandalství, poškození státního majetku a nezákonného sledování státního občana Běloruské republiky.
2. Vzhledem k nedávnému zadržení ruských propagandistů v Běloruské republice je možné, že na půdě Běloruské státní univerzity informatiky a radioelektroniky vznikla a působí organizovaná skupina agentů vlivu RF zaměřující se na agresivní propagandu „rusského miru“ mezi studentskou mládeží.
3. Když vyslovíme domněnku, že s provozovanými protiprávními aktivitami BelVPO mají něco společného úřední osoby z Hlavního úřadu Ministerstva obrany BR pro ideologickou činnost, můžeme mluvit o vědomé účasti celé strukturální složky běloruského vojenského resortu na informační psychologické válce proti Ukrajině na straně RF.
4. Na základě podkladů tohoto vyšetřování vykazujících znaky spáchání mnoha trestných činů je zapotřebí provést další prověřování a zapojit do organizace vyšetřovacích úkonů tajné služby. Nezbytným předpokladem zabránění skupině BelVPO a ostatním protagonistům „rusského miru“ v dalším páchání trestné činnosti je organizace významné kontroly ze strany veřejnosti jako jeden z faktorů zajištění národní bezpečnosti.
5. Povaha propagandistické činnosti BelVPO jasně nasvědčuje snahám ovlivnit veřejné mínění v Běloruské republice. K tomu se využívá celé spektrum informačně psychologického vlivu, jehož posláním je vyhrotit vztahy Běloruska jak se západními zeměmi, tak s Ukrajinou.
Materiál exkluzivně poskytli hacktivisté z Ukrajinské kybernetické aliance k vyhodnocení a zpracování. Komunita InformNapalm neručí za zdroj ani jeho původ.
Tento příspěvek připravil k publikaci Serhij Pjaseckyj.
(CC BY) Informace zpracovány speciálně pro web InformNapalm.org, v případě převzetí nebo použití tohoto příspěvku je nutno uvést funkční odkaz na autory a na náš projekt.
Vyzýváme čtenáře, aby naše publikace aktivně sdíleli na sociálních sítích. Zveřejnění vyšetřovacích podkladů dokáže zvrátit průběh informačního a válečného střetu.
Překlad: Svatoslav Ščyhol
Aktuální hlášení skupiny INFORM NAPALM