Jednou večer u sklenice lvovského piva ve společnosti hacktivistů z Ukrajinské kybernetické aliance (UkrainianCyberAlliance, UCA) a CyberHunty jsme nakousli téma blokování ruských sociálních sítí. Všichni jednomyslně souhlasili s tvrzením, že VKontaktě a Odnoklassniki je připravená platforma pro šíření ruské propagandy a dezinformací v ukrajinském informačním prostoru, které v situaci trvající ruské „hybridní agrese“ působí jako hlavní zbraň v rukou vojenskopolitického vedení RF. V konverzaci jeden hacktivista zmínil zajímavý příběh, který můžeme dokonce označit za menší informační operaci na identifikaci vrcholné protiukrajinské propagandistky a administrátorky separatistických skupin na sociálních sítích, která měla pod kontrolou přes dvacet aktivních skupin se souhrnným počtem sledujících přes 400 tisíc uživatelů. Zamyslete se! 400.000 uživatelů, z toho přes 75 % ukrajinských občanů, kteří již od konce roku 2013 dostávali připravené informace, v jejichž pozadí stáli ruští politici, poslanci a důstojníci z jednotek „speciálního zahraničního vojenského zpravodajství“. Se souhlasem hacktivistů jsme se rozhodli převyprávět podrobnosti této menší operace. Důrazně doporučujeme před přečtením nahlédnout do našich minulých příspěvků k tomuto tématu [1], [2], [3], [4].
Půjde o známou administrátorku separatistických skupin na sociálních sítích s přezdívkou Marfa Vasiljevna. Jejímu citlivému vedení podléhalo přes dvacet aktivních skupin na sociálních sítích VKontaktě a Odnoklassniki, mezi nimiž nechybí IA Novorossija, MIA Novorossija, Novorusko dnes, Antimajdan, NOVORUSKO | SaveDonbassPeople | Antimajdan, Novorusko, Doněck | Luhansk | Novorusko.
Vlastní záchytný bod pro identifikaci skutečné osoby v pozadí Mafrina anonymního účtu vyšel najevo v pracovním chatu propagandistů „L/DLR“, který se podařilo zpřístupnit už dříve. Marfa si posteskla, že se na aktualizovaném seznamu akreditovaných novinářů teroristické organizace „DLR“ uveřejněných na webu Mírotvorce objevily záznamy o ní a o jejím manželovi.
Máme tak, že mezi pěti tisíci záznamy na seznamu jsou uvedeny i Marfiny skutečné osobní údaje. Zvědavost zvítězila a hacktivisté se s podporou pracovníků centra Mírotvorce pustili do dlouhé plavby nabouraným chatem pracovníků Novorosinformu s úmyslem najít aspoň nějaké další záchytné body, které by je přivedly k pravé totožnosti oné postavy. Prohlížením hacknutých dat, která, jak se později ukázalo, patřila Marfiným blízkým kontaktům [1], [2], se podařilo zjistit její mailovou adresu a telefonní číslo:
Hledání na sociálních sítích podle e-mailu letyaga-ya@yandex.ru nás přivedlo na facebookovou stránku s uvedenými kontaktními informacemi „Káťa Borzova“.
Následným hledáním „Borzova“ v uveřejněném seznamu novinářů byl nalezen tento záznam:
Jméno, příjmení a telefonní číslo souhlasí. Na seznamu akreditovaných novinářů se však uvádí jiná mailová schránka solnushkovasilek-8886@yandex.ru. Navíc v jednom dokumentu, který nám byl poskytnut k vyhodnocení, je u tohoto mailu uvedeno jméno Káťa Stecenko. Tato adresa je vázána také na profil Jekatěrina Morozova.
Sečteno a podtrženo, máme dvě mailové adresy a tři Jekatěriny s příjmeními Borzova, Morozova a Stecenko. Není to nějak moc zamotané? Vraťme se zpět a připomeňme, že Jekatěrina v chatu s kolegy zmínila svého manžela. Podle jednoho příjmení ze seznamu nacházíme jistého Děnise Stecenka, který figuruje v poskytnutých hacknutých datech jako videoinženýr „Televizní a rozhlasové společnosti DLR“ a zaměstnanec Rádia Respublika.
Lidí s příjmením Stecenko se na sociálních sítích našlo příliš mnoho, a tak se hacktivisté vydali jinou cestou. Nabourali mailovou schránku šéfredaktorky propagandistického portálu Rádia Respublika, kde Stecenko předtím působil, a jejím jménem požádali personální oddělení o informace k Děnisovi, údajně pro Ministerstvo státní bezpečnosti.
A pak využili pohostinnosti majitelky mailové schránky k tomu, aby jejím jménem přes Facebook komunikovali i s dalšími zaměstnanci personálního oddělení vysílací společnosti. A dozvěděli se, že Káťa a Děnis byli nedávno vyslýcháni na Ministerstvu státní bezpečnosti kvůli příspěvku kompromitujícímu předáka teroristů.
Společnými snahami tak byl identifikován profil jejího druha Děnise. Zde byla nalezena stránka Káti Borzovové později přejmenované na Káťu Morozovovou. Dívčiny fotografie byly předem promazány, dochovaly se však u služeb ukládajících stránky VKontaktě do cache paměti. Na fotografiích je vidět, že je barva vlasů totožná s tou, jakou má dívka na fotce s hlavním teroristou Zacharčenkem. Tento záběr byl nahrán do alba Marfy Vasiljevny.
Hacktivisté z UCA si řekli, že dál půjdou vabank: zmocnili se kontrolované stránky verbíře Vladimira Jezepčuka na VKontaktě, představili se jako příslušníci Ministerstva pro státní bezpečnost a požádali Děnise o jeho a Marfinu občanku 🙂
Když si Stecenko přidal Jezepčuka do přátel, dozvěděli jsme se také Jekatěrinin věk. Skeny občanek jsme samozřejmě nezískali. Nicméně po zmínce, že údajně došlo k rozhovoru se šéfredaktorkou Rádia Respublika na téma jeho osobních údajů, Děnis neochotně přiznal, že Jekatěrinu zná a je ochoten ji požádat o online konverzaci.
Hacktivisté šli ještě dál a napsali již samotné Borzovové (Děnis jí předtím zavolal a požádal, aby navštívila VKontaktě). Získat potvrzení, že Marfu administrovala právě ona, nebylo nijak těžké. V průběhu konverzace se „rozdvojení osobnosti“ Káti/Marfy prohloubilo a objevilo se třetí alter ego v osobě jisté Jeleny, která společně s Jekatěrinou používala Marfinu stránku. Člověk dokáže vymyslet ledacos, jen aby se nedostal „na sklípek“. Zajímavá je mimochodem také skutečnost, že Jekatěrina již byla vyslýchána právě na onom Ministerstvu státní bezpečnosti kvůli svým účtům a aktivitám na sociálních sítích.
Práce je tedy hotová. Seznamte se: Jekatěrina Sergejevna Borzovová, narozena 17. 2. 1988, kód dle Státního rejstříku fyzických osob: 3234303709, adresa trvalého pobytu: Doněcká obl., Mariupol, ul. Varhanova 2, byt č. 26.
Co je pozoruhodné, vyhledávač Google napovídá, že na okupovaném území jistá slečna s přezdívkou Marfa v letech 2014 až 2015 intenzivně verbovala ozbrojence a informátory z obyvatel Donbasu. Mohli bychom vyslovit domněnku, že jde o stále tutéž Jekatěrinu Borzovovou. Nechme však, aby tuto stránku věci zjistily ukrajinské tajné služby a orgány činné v trestním řízení.
A jak v těchto případech sluší a patří, máme pro vás třešničku na dortu od kybervojáků o přestupu do „bezpečného“ Slacku z rubriky „věčné příběhy o nekonečné debilitě“, dnešním tématem dne je Ministerstvo státní bezpečnosti:
Materiál InformNapalmu exkluzivně poskytli hacktivisté z UCA. Komunita InformNapalm neručí za způsoby získávání informací ani za jejich původ.
Tento příspěvek připravil k publikaci Mychajlo Kuzněcov speciálně pro web InformNapalm.
V případě použití informací je nutno uvést funkční odkaz na zdroj.
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Klikněte na „Sdílet“ a podělte se s přáteli.
Staňte se fanoušky stránky InformNapalm Česko na Facebooku a dostávejte pohotové informace o nových příspěvcích v češtině.
Překlad: Svatoslav Ščyhol
Aktuální hlášení skupiny INFORM NAPALM