V RF začíná období masových „čistek“ ve sféře IT bezpečnosti státní správy. Vyhazovy a soudní řízení kvůli vlastizradě proti vysoce postaveným úředníkům FSB by mohly souviset s úspěšnými aktivitami ukrajinských hacktivistů.
V posledních dnech ruská média aktivně šíří zprávy o zatčení zástupce vedoucího Centra pro informační bezpečnost FSB Sergeje Michajlova. Zatčen byl mimochodem již v prosinci 2016 pro obvinění z vlastizrady, tiskový humbuk však začíná teprve teď. Souběžně s touto zprávou Interfax informuje i o zatčení top manažera Kasperského laboratoře Ruslana Stojanova, které proběhlo také v prosinci 2016, a to v rámci stejného řízení.
Experti z mezinárodní zpravodajské komunity InformNapalm si položili otázku: k čemu ten měsíční časový odstup a proč se v ruském tisku prosazuje verze, že zatčený vysoce postavený příslušník FSB byl údajně ve spojení s hackerskou skupinou Šaltaj-Boltaj (česky Valihrach, „Anonymní internacionál“)?
Po vyhodnocení četných mediálních zpráv jsme dospěli k závěru, že jejich posláním je úmyslně odvést pozornost veřejnosti a ututlat třetí incident, a sice propuštění šéfa úřadu asistenta prezidenta Ruské federace Vladislava Surkova Alexandra Pavlova, k němuž došlo rovněž v prosinci 2016. Teprve 20. ledna populární ruský podnikatelský portál Vědomosti oznámil, že asistent prezidenta RF přišel o vedoucího úřadu a že jeho rezignace může souviset se sérií publikací korespondence z jeho kanceláře, která byla nabourána ukrajinskými hackery a zveřejněna koncem roku 2016.
Připomeňme, že zveřejnění stažených mailů ze Surkovovy kanceláře (SurkovLeaks part 1 & part 2) způsobilo v západním tisku opravdovou senzaci. Materiál mailů byl verifikován a jejich autenticitu potvrdily mezinárodní organizace InformNapalm, Bellingcat a Atlantic Council. Články o nabourání Surkovovy kanceláře vyšly na stránkách světoznámých médií, mezi nimiž nechyběly BBC, TIME, Daily Mail, THE TIMES, Radio Free Europe / Radio Liberty, The Guardian a další. Byla to obrovská rána pro pověst hlavního architekta „ruského jara“ a „projektu Novorusko“.
Zajímavé je, že stažené maily ze Surkovovy kanceláře zasáhly i ruského miliardáře Konstantina Malofejeva. Shora uvedený patří mezi finanční sponzory ruské agrese na Donbasu a zřizuje mnoho informačních projektů, ústavů a analytických center, kde je členem správních rad vedle známé ruské osobnosti veřejného života, „bojovného filozofa“ Alexandra Dugina.
Jedním z těchto médií je informační a analytický televizní kanál Cargrad, jehož generálním producentem je zmíněný Konstantin Malofejev a šéfredaktorem Alexandr Dugin. Právě odsud byla dne 25. ledna 2017 vhozena do informačního prostoru informace o vazbách zástupce vedoucího Centra pro informační bezpečnost FSB Sergeje Michajlova na hackery z Valihracha. Cargrad se přitom odvolává na nejmenované „vlastní zdroje u orgánů činných v trestním řízení“. Tato zpráva se do ruských médií rychle rozšířila. Novináři jí „ochotně uvěřili“, přestože způsob podání informace spíše připomínal převyprávění některé konspirační teorie (k níž navíc přimíchali CIA a další podrobnosti, které ruským divákům „chutnají“).
Hackerská skupina Valihrach (Anonymní internacionál) přitom už dlouho nedala o sobě vědět. Jako jedna z jejích nejvíce věhlasných operací, na níž se Cargrad odvolává ve snaze přibarvit „konspirační teorii s účastí CIA“, se uvádí hacknutý twitterový účet premiéra Dmitrije Medvěděva v roce 2014 a nabouraná mailová schránka (pozor!) šéfredaktora Cargradu Alexandra Dugina opět v roce 2014.
O podrobnější vysvětlení k otázkám IT bezpečnosti a o potvrzení našich domněnek, že by halasné vyhazovy a zatčení v prosinci 2016 mohly souviset s nabouranými Surkovovými maily, jsme požádali zástupce Ukrajinské kybernetické aliance (Ukrainian Cyber Alliance, UCA), který se přímo podílel na realizaci neschváleného přístupu do mailových schránek kanceláře asistenta prezidenta RF.
„Tato zatčení působí jako ukázkový výprask. Po vniknutí do Surkovova systému jsme udělali menší chybu, kvůli níž na stopu našeho vniknutí dostali bezpečnostní zaměstnanci Kasperského laboratoře, kteří detekovali neoprávněný zásah, takže jsme museli rychle změnit taktiku, abychom zůstali nepovšimnuti a nadále kontrolovali mailové schránky Surkovovy kanceláře. Možná právě kvůli tomu, že nedokázali zabránit nabourání a následnému zveřejnění mailů SurkovLeaks, začaly padat hlavy. Pod záminkou vlastizrady byl zatčen vysoce postavený zaměstnanec Kasperského laboratoře a pracovník Centra pro informační bezpečnost FSB. Je zvláštní, že vedoucí Surkovovy kanceláře vyvázl jen s výpovědí“, řekl hacktivista z UCA.
Je možné, že série publikací o halasných zatčeních ruských policejních funkcionářů a úředníků bude pokračovat. Nikoli náhodou řada informačních agentur minulý týden uvedla, že pracoviště FSB zodpovědné za bezpečnost čekají velké personální změny. Zejména ruský portál Kommersant oznámil, že by v nejbližší době mohl být propuštěn šéf Centra pro informační bezpečnost FSB Andrej Gerasimov, který Centrum řídí od roku 2009. Zastával také funkci zástupce vedoucího 1. služby FSB, která se specializuje na kontrarozvědku. Portál uvádí, že by Gerasimovův vyhazov mohl znamenat zahájení „velkých čistek“: ruské společnosti podnikající ve sféře IT bezpečnosti budou muset znovu budovat vztahy se státem, který na toto odvětví de facto dohlíží prostřednictvím Centra pro informační bezpečnost FSB.
Koho všechno dalšího ještě „zavřou“ za „vlastizradu“ nebo vyhodí kvůli hacknuté Surkovově kanceláři a dalším neomluvitelným chybám ve sféře informační bezpečnosti, by se široká veřejnost měla dozvědět začátkem letošního roku. Kybernetická válka se vyhrocuje, Rusko stále agresivně útočí na Ukrajinu a země NATO, ale i samo pravidelně dostává na frak, často od ukrajinských hacktivistů, kteří jsou na přední linii kybernetické fronty. A úspěchy v kybernetických bitvách v boji s ruskou intervencí a propagandou jsou pro zkrocení agrese neméně významné než bojové pozice a moderní zbraně na přední linii.
Tento příspěvek zpracovali Andrew Lysytskiy a Roman Burko. (CC BY 4.0) Informace zpracovány speciálně pro web InformNapalm.org, v případě převzetí nebo použití tohoto příspěvku je nutno uvést funkční odkaz na zdroj.
Vyzýváme čtenáře, aby naše publikace aktivně sdíleli na sociálních sítích. Zveřejnění vyšetřovacích podkladů dokáže zvrátit průběh informačního a válečného střetu.
Překlad: Svatoslav Ščyhol
Aktuální hlášení skupiny INFORM NAPALM