Kybernetický prostor. Na tomto bojišti neexistují žádná příměří, hranice ani Minské dohody. Jeho sítě zasahují do hospodářských, vojenských, informačních a dalších řídicích a komunikačních sfér každé země světa. Informační a virtuální agrese Ruské federace proti Ukrajině začala již dlouho před anexí Krymu a vojenskou invazí na Donbas, právě závěrečná fáze hybridní války a její přechod ke konvenčnímu typu konfliktu odhalil nejen problémy s vybaveností armády, ale i nechráněnost informačních systémů Ukrajiny.

Od března 2014 se na vlně vzestupu dobrovolnického hnutí objevilo několik skupin a jednotlivých aktivistů, kteří se z vlastní iniciativy ujali úkolu bránit stát v informačním kybernetickém prostoru.

InformNapalm, Mírotvorce, Ukrajinská kybernetická vojska a další dobrovolnické komunity zorganizovaly řadu účinných iniciativ pro sběr informací, jejich vyhodnocení, identifikaci a odpor vůči nepřátelskému vlivu. Funkcí rozvědky a kontrarozvědky se chopili dobrovolníci, kteří shromažďovali údaje o umístění a pohybech nepřátelských zbraní a techniky, blokovali servery a weby propagující ruské teroristy, blokovali bankovní účty ozbrojenců. Prováděli a stále provádějí nezanedbatelnou dobrovolnou práci v informačním prostoru.

V roce 2016 to začalo v kybernetické válce přituhovat.

Také šlo o rok, kdy se ukrajinští IT aktivisté spojili. Programátorské skupiny FalconsFlame, Trinity, RUH8, někteří aktivisté z CyberHunty a další dobrovolníci se spojili v silnou Ukrajinskou kybernetickou alianci, která dostala ukrajinský hacktivismus na světovou úroveň.

90 % operací Ukrajinské kybernetické aliance má taktickou hodnotu. Řetězce nabouraných nepřátelských schémat dostávají práci na novou úroveň a odhalují stále nové vazby mezi agenty agresora, proto je veřejnost informována jen o 10 % akcí hacktivistů.

InformNapalm se stal platformou, která pomáhá informace od hacktivistů analyzovat a dostat je k širokému mezinárodnímu obecenstvu. Kombinace možností hacktivistů z Ukrajinské kybernetické aliance a kreativního informačního doprovodu umožnilo klást agresorovi účinný odpor.

Připomeňme si, jaké věhlasné operace UCA se zapsaly do dějin ukrajinského hacktivismu 2016.

Leden 2016: RUH8 provedl operaci s nabouráním SMS korespondence statisíců Rusů.

Březen 2016: FalconsFlame provedl operaci s nabouráním telefonu příslušníka zvláštních jednotek ruské federální vězeňské služby. Díky fotografiím obsahujícím kompletní EXIF data a videu z telefonu se podařilo prokázat účast tohoto příslušníka v bojích na východě Ukrajiny. Dále proběhlo nabourání a deface oficiálního webu tzv. Ministerstva zahraničí ruské teroristické organizace DLR.

Duben 2016 byl velmi plodný. V rámci operace #OpDonbasLeaks skupiny FalconsFlame a Trinity úspěšně hackli cca 100 stránek a mailových schránek ozbrojenců, propagandistů a jejich kurátorů. Byla nabourána řada mailových schránek teroristických organizací na Donbase a jejich ruských kurátorů, desítky gigabajtů užitečných informací se staly kořistí ukrajinských hacktivistů.

Nabourání mailových schránek organizace Svaz dobrovolníků Donbasu, na kterou dohlíží expremiér „DLR“, politický technolog a generálmajor FSB RF Alexandr Borodaj, způsobilo, že dotazníky, kopie dokladů a spousta podání od žoldáků a ruských vojáků se staly zbraní, kterou dnes proti nim používají ukrajinští hacktivisté. Tyto informace částečně zveřejnil InformNapalm.

Taktéž v dubnu proběhlo nabourání telefonu ruského vojáka, které pomohlo prokázat, že Ozbrojené síly RF používaly v bojích o Debalceve rušičku R-330Ž. Byly zveřejněny záběry z provozního terminálu této rušičky. Skupina RUH8 zpřístupnila veřejnosti návrh zprávy „O hlavních zaměřeních státní regionální politiky v Ruské federaci“. Přípravu této zprávy avizovala dne 29. dubna předsedkyně Rady federace Valentina Matvijenková.

Citelnou ránu zasadilo ruské propagandě nabourání a deface webové stránky její informační agentury Anna News: tento web nejenže zůstal mimo provoz přes 5 dnů, ale také nenávratně přišel o část informací, které ukrajinští hacktivisté zničili. Na stránkách nabouraného webu bylo zveřejněno proklamační video, kde ukrajinští hacktivisté použili hlášku „lvovské metro“ inspirovanou německým thrillerem Who am I – žádný systém není bezpečný. Ve svém videu vyzvali ukrajinskou společnost, aby se stmelila v boji proti agresorovi. Video se dočkalo většího veřejného ohlasu: na YouTube ho zhlédlo přes 270.000 uživatelů, tým InformNapalm ho přeložil do 6 cizích jazyků, video ve velkém vysílaly ve zprávách ukrajinské televize a přes 100 informačních portálů a médií. Tato proklamace se stala podnětem k založení Ukrajinské kybernetické aliance, pod jejíž hlavičkou hacktivisté z různých skupin spojili své síly.

V květnu 2016 provedla Ukrajinská kybernetická aliance řadu výrazných operací s nabouráním nepřátelských systémů a webů. Operace #OpMay9 a #OpMay18 nabouraly celou síť portálů okupačních úřadů na Krymu, okupovaných částí Luhanské a Doněcké oblasti. Na nepřátelských portálech byla zveřejněna nová proklamační videa od hacktivistů. Souběžně RUH8 provedl úspěšné sabotáže v agresorské zemi. Proběhla série útoků na státní informační portály Orenburské oblasti RF, která předcházela spontánním mítinkům v Kazachstánu, útočilo se také na weby státních struktur v Čeljabinské a Bělgorodské oblasti.

V červnu 2016 kybernetická aliance předala dobrovolníkům z mezinárodní komunity InformNapalm obrovský soubor dat vytažených z nabouraných mailových schránek a cloudových úložišť ruských novinářů a propagandistů. Byla zveřejněna korespondence ruských propagandistů na téma letu MH17, ostřelování ukrajinského území, odhaleny snahy Ruska o informační ovlivňování obecenstva nejen v Ukrajině, ale i v USA. Zejména se veřejnost dozvěděla dost zajímavostí o práci novináře a propagandisty ze státního Prvního kanálu RF Sergeje Zenina a o jeho spolupráci s Russia Today na snahách o diskreditaci Agentury pro národní bezpečnost USA.

K 20. výročí přijetí Ústavy Ukrajiny provedla kybernetická aliance novou operaci #OpDay28. V rámci této operace bylo během několika málo hodin nabouráno 17 portálů ruských teroristů a na jejich webech uveřejněno nové proklamační video z „lvovského metra“.

Červenec 2016 byl neméně plodný. Byly odhaleny aktivity asistenta poslance Státní dumy RF, který financoval informační portály teroristů, nabouráno koordinační schéma ruských propagandistů: jejich úkoly, odměny a hlášení byla zpřístupněna veřejnosti. Hacktivisté také poprvé nabourali workflow server odboru Ministerstva obrany Ruské federace, kde našli údaje ohledně státní obranné zakázky RF.

Srpen 2016 navázal na řadu nabourání válečných propagandistů RF: byl již opakovaně hacknut mail Gennadije Dubového, známého svými hysterickými výstupy po nabourání jeho stránek na sociálních sítích.

Nabourání soukromé korespondence ozbrojence z teroristické organizace DLR přezdívaného Hrom umožnilo odhalit chystanou provokaci ve Lvově na Den nezávislosti Ukrajiny.

Ke Dni nezávislosti Ukrajiny zrealizovali hacktivisté z kybernetické aliance 25. srpna 2016 deface 25 webů proruských organizací a tzv. oficiálních webů teroristických skupin LLR/DLR, na nepřátelské weby byl nahrán kontent s gratulacemi Ukrajině ke Dni nezávislosti.

Aniž by si dopřáli byť krátkou pauzu, nabourali ukrajinští hacktivisté začátkem září 2016 11 nepřátelských portálů.

Taktéž v září provedli hacktivisté z Ukrajinské kybernetické aliance rozsáhlou operaci #op256thDay při příležitosti Dne programátora. Během jediné noci zničili nebo provedli deface u více než 33 nepřátelských webů. Do mnoha propagandistických portálů ruských teroristů hacktivisté zabudovali videografiku od InformNapalmu identifikující 33 typů zbraní a vojenské techniky RF na Donbase. Do nepřátelských webů byly zamontovány i další klipy prezentující nezvratné důkazy ruské válečné agrese proti Ukrajině.

K tomu všemu se hacktivistům podařilo získat přístup k mailovým adresám 13 regionálních poboček tzv. vojenského velitelství DLR. Po dobu dvou měsíců byla data z těchto schránek pohotově přeposílána k vyhodnocení dobrovolníkům z InformNapalmu, pracovníkům centra Mírotrovce a ukrajinským ozbrojeným sborům: SBU a zvláštním jednotkám.

Ve stejném období byla na sociálních sítích zablokována řada nepřátelských webů a skupin propojených s Úřadem pro speciální operace Centra zvláštních jednotek FSB RF (se sídlem v Moskvě na třídě Vernadskogo). Byly získány nezvratné důkazy účasti FSB RF na zpracování a zveřejňování protiukrajinského informačního kontentu na síti internet.

V říjnu 2016 zpřístupnila Kybernetická aliance 240 stran mailové korespondence odiózního velitele praporu Přízrak teroristické skupiny LLR Alexeje Mozgového. Tato korespondence ukázala, že těsně před svou likvidací byl Mozgovoj zcela závislý na příkazech od agenta s přezdívkou Děva (Panna).

Hacktivisté zpřístupnili také zachycenou korespondenci a video z telefonu mediální postavy Arsenije Pavlova „Motoroly“, kterého zlikvidovala FSB RF. Vyšetřování na toto téma vzbudila větší veřejný ohlas: korespondenci a zveřejněné video zhlédlo přes 500.000 čtenářů z Ruské federace.

Začátek listopadu 2016 byl rozhodující v kontextu provedené operace #SurkovLeaks.

Data, která hacktivisté vytáhli z mailových schránek kanceláře úřadu asistenta prezidenta Ruské federace Vladislava Surkova, vzbudila výraznou mezinárodní odezvu. A zatímco se ukrajinská mediální komunita snažila dělat srandu z nepohodlných podrobností ohledně spolupráce řady ukrajinských politiků a novinářů s ruským agresorem, v západních médiích způsobila Surkovova korespondence hotovou explozi.

Oba zveřejněné bloky hacknutých mailů asistenta prezidenta Ruské federace byly verifikovány a jejich pravost potvrzena mezinárodními organizacemi. Autenticitu dat potvrdili experti z mezinárodních struktur jako je InformNapalm, Bellingcat, Atlantic Council a mnoha dalších.

Publikaci o nabourané Surkovově kanceláři vyšly na stránkách světoznámých médií, mezi nimiž nechyběly BBC, Time, Daily Mail, The Times, Radio Free Europe / Radio Liberty, The Guardian a další. Poněkud legračně působily rozhovory s některými západními experty, kteří vyslovili domněnku, že v pozadí nabourání stojí tajné služby USA. Doprovodné video k publikaci #SurkovLeaks bylo podle nich zpracováno na „příliš“ vysoké odborné úrovni a také je uvedla do rozpaků skutečnost, že informace byly téměř okamžitě přeloženy do několika cizích jazyků. Informační doprovod operace hacktivistů z Ukrajinské kybernetické aliance ze strany dobrovolníků z mezinárodní komunity InformNapalm tak byl oceněn na úrovni práce tajných služeb USA.

Nabouraná mailová korespondence tzv. Ministerstva uhlí a energetiky okupovaných částí Doněcké oblasti prozradila plány okupantů ohledně uhelného průmyslu Donbasu: většinu podniků v tomto upadajícím odvětví čeká zrušení a částečný vývoz ukrajinského důlního zařízení a horníků do Ruska.

Konec listopadu poznamenalo další nabourání systémů odboru Ministerstva obrany RF. Byly získány důvěrné informace o zajišťování státní obranné zakázky Ruské federace v letech 2015 až 2016.

Prosinec 2016 se nesl ve znamení rozsáhlé operace #FrolovLeaks: uveřejnění 5 ze 7 epizod korespondence zástupce ředitele Institutu zemí SNS, tiskového mluvčího Svazu pravoslavných občanů, „vcírkevněného experta“ Kirilla Frolova. Hacktivisté z kybernetické aliance zpřístupnili Frolovovu korespondenci z let 1997 až 2016. To umožnilo potvrdit, že příprava ruské agrese proti Ukrajině začala již dlouho před rokem 2014. Intervenovalo se na nejvyšší úrovni přes pravoslavnou církev Moskevského patriarchátu, duchovní, kteří byli „podsouváni“ vrcholným ukrajinským politikům, mediální komunitu a aktivisty, které koordinovali ruští kurátoři.

Zprávy odhalily Frolovovy úzké vazby na poradce prezidenta RF pro regionální hospodářskou integraci Sergeje Glazjeva, patriarchu Moskevského Vladimira Gunďajeva (alias Kirilla) a člena Rady pro zahraniční a obrannou politiku, poslance Státní dumy RF (prohlášené za nelegitimní) a ředitele Institutu zemí SNS Konstantina Zatulina. V mailech figurují také stovky dalších jmen, která se některým způsobem týkají podvratné činnosti ruské páté kolony v Ukrajině.

K silvestrovským a vánočním svátkům 2017 Ukrajinská kybernetická aliance (UCA) a InformNapalm popřály Ukrajincům prozrazením podrobností další významné zvláštní operace, kdy byla zachycena zasílaná data mezi „náčelníkem rozvědky“ „druhého armádního sboru“ okupačních vojsk na Donbase, 12. velitelstvím záloh Ozbrojených sil RF v ruském Novočerkassku a průzkumnými jednotkami, které pracovaly pro „sbor“, zejména ruským bezpilotním letectvem, jednotkami radioelektronického a vesmírného průzkumu.

Po delší dobu dobrovolníci a hacktivisté prakticky v reálném čase analyzovali získané informace a přeposílali je ukrajinským vojákům. Některé z těchto informací již ztratily svůj taktický význam a byly zveřejněny jako nové nezvratné důkazy ruské válečné agrese: řádně evidované ruské vojenské drony se používaly k provádění průzkumu a zaměřování dělostřelecké palby okupačních jednotek RF proti Ukrajině.

Popsali jsme jen nepatrnou část úspěchů hacktivistů z Ukrajinské kybernetické aliance a dobrovolníků z InformNapalm za uplynulý rok 2016, tedy tu, kterou bylo možné zveřejnit.

Každého ruského medvěda, který vleze do ukrajinského včelína, dokáže porazit dobře mířený útok včelího roje. Hlavní je aktivně jednat, na naší straně je totiž pravda a vyšší moc! Sjednoťme se, nechť nám ohnivý rok 2017 přinese ještě více vítězství! Sláva Ukrajině!

Překlad: Svatoslav Ščyhol