Zkoumání fenoménu ukrajinského hacktivismu a analýzy informací ukořistěných rytíři kybernetického prostoru se staly nedílnou součástí badatelské práce mezinárodní průzkumné komunity InformNapalm. Zahajujeme sérii publikací, v nichž nabídneme rozhovory s výraznými zástupci ukrajinské hacktivistické elity. Představujeme členy kybernetické aliance, která zburcovala síť materiály SurkovLeaks.
Na fotce: Sean, ukrajinský hacktivista ze skupiny RUH8 (záběr z epizody VICE | CYBERWAR)
Dnes je našim společníkem Sean, ukrajinský hacktivista ze skupiny RUH8, která patří do kybernetické aliance skupin účinně bojujících proti agresi RF v informačním prostoru. Tato kybernetická aliance má na kontě spoustu věhlasných operací, zejména nabourání mailové schránky kanceláře kremelského šedého kardinála, asistenta prezidenta RF Vladislava Surkova, kybernetické diverze v Orenburské oblasti RF, nabourání gadgetů zlikvidovaného ozbrojence Motoroly a jeho okolí, nabourání Svazu dobrovolníků Donbasu (této organizaci šéfuje expremiér „DLR“, politický technolog, exnáměstek ředitele FSB Ruska pro informační politiku a speciální projekty Alexandr Borodaj) a celou řadu kreativních operací při příležitosti významných událostí – #op256thDay, #opDay28, #opMay18 nebo #OpMay9.
Prototypem postavy, která promlouvá k divákům videí s proklamacemi kybernetické aliance hacktivistů FalconsFlame, RUH8, CyberHunta a Trinity, se stal obrázek hackera z německého thrilleru Who am I – žádný systém není bezpečný (Who Am I – Kein System ist sicher) zahraný s ukrajinským koloritem pod hláškou „lvovské metro“. Podle zákonů žánru bychom měli položit otázku s tím, že odpověď může obsahovat spoustu interpretací. Takže KDO JSTE?
Jako hacker jsem si vždy rád hrál s počítači. Nikoli doslovně, tedy počítačové hry (i když ty samozřejmě také), ale jako s objektem, který vytváří svou jedinečnou, nic nepřipomínající realitu. Když jsem získal nějaké zkušenosti, došlo mi, že počítače neexistují odděleně od lidí. A netajím se tím, že se mi líbí ovlivňovat lidi a probíhající dění. Zejména když se kybernetický prostor, v němž se cítím jako ryba ve vodě, stal součástí každodenního života. Říká se tomu snad „politika“, že ano? 🙂 A skutečnost, že postsovětský feudálně korporátní systém postupně odumírá, otevírá zcela nové možnosti.
Nejsem posedlý pomstou, i když bych se měl za co mstít. Za záškodníka mě můžete pokládat jen stěží: vedlejší škody mohou být velmi rozsáhlé, ale svůj cíl spatřuji v tom, abychom společně čelili rusko-teroristické hrozbě. Proto se v tuto chvíli nesnažím nabourat toho „co nejvíc“, ale chci přijít na to, jak fungují samozvané „republiky“ (organizační struktura, hospodářství, osobní vztahy mezi funkcionáři, vztahy s RF) a jak reaguje naše společnost na výhružky teroristů. Musíme nepřítele poznat, abychom mu způsobili co největší ztráty.
Kdo jsem? Jsem politický aktivista.
Když mluvíme o hacktivismu v souvislostech rusko-ukrajinské války, vaše hackerská komunita řekla své slovo široké veřejnosti teprve začátkem roku 2016. Předtím se v médiích objevovaly převážně zprávy o ruských hackerech a o jejich podvratné činnosti proti Ukrajině a dalším zemím světa. Jak začínal váš boj v kybernetickém prostoru a jak se vám podařilo dostat od této obrany na úroveň aktivních ofenzivních akcí?
Naše znalosti jsme poprvé využili již v březnu 2014 s tím, že vše začalo právě snahami zjistit, kdo stojí za ruskými hackerskými skupinami. Akce sice neustávaly, postupně však přišlo pochopení, že dílčími nájezdy válku nevyhrajeme a že k přiblížení vítězství potřebujeme informační a politický doprovod. Pokusy o spolupráci s tajnými službami nepřinesly v té době žádný výsledek. Hacker je člověk, který se snaží tzv. řezat zatáčky, tedy hledat nejjednodušší řešení náročnými způsoby. Tajné služby a vojáci mají zcela odlišnou mentalitu. Nicméně skutečnost, že si hackeři a vojáci dnes mají co říci, o mnohém vypovídá. A postupně vzniká občanské hnutí. Jisté kybernetické dobrovolnictví. Ani to však dosud nestačí, abychom vyhráli první v lidských dějinách kybernetickou válku. Změny probíhají. Jsem si jistý, že zvítězíme: jak v kybernetickém prostoru, tak v konvenční válce.
Na fotce: Dahmer – ukrajinský hacktivista ze skupiny RUH8 (záběr z epizody VICE | CYBERWAR)
Obvykle se říká, že RF vede proti Ukrajině informační válku. O kybernetické válce se mluví mnohem méně, i když také v kontextu informačního střetu. Co mají tyto pojmy společného a rozdílného?
Informační válka je fenoménem důvěrně známým, jejím účelem je manipulacemi, přesvědčováním, agitací a propagandou přimět člověka, aby změnil svůj názor. Na rozdíl od dílčí informační kampaně je válka totální, je do ní zapojeno celé obyvatelstvo válčících zemí. Před válkou se neschováme a neutečeme ani do červené knihovny, ani do pořadu o vaření.
Kybernetická válka je fenoménem relativně novým. Ze začátku se objevovaly fantasy, něco jako Gibsonovy zbraňové „počítačové viry“, pak se v polovině devadesátých let postupně vyvíjel koncept počítačových válek, které tehdy bývaly terčem posměchu (zcela zbytečně!), již koncem osmdesátých se totiž KGB podařilo zrealizovat úspěšnou špionskou operaci za pomoci hackerů (koho to zajímá, nechť si přečte Kukaččí vejce od Cliffa Stolla). Stejně však jako prozrazení kompromitujícího materiálu nebo předvolební agitaci nelze označit za informační válku, ani špionáž nebo ddos flashmob (Estonsko) není válkou kybernetickou.
Osamělí rozvědčíci války nevyhrávají. Když mluvíme o válce obyčejné, ze začátku tu byly jednotlivé bojeschopné jednotky, pak začaly vznikat dobrovolnické prapory, z nichž se nakonec stala regulérní armáda. A postupem času, jak se lidé postupně spojují a navazují spolupráci, přerůstají dílčí akce a diverze ve válku, která pokrývá jak tradičně vojenské oblasti, tedy rozvědku a kontrarozvědku, narušování komunikací, informační a fyzické záškodnictví, tak jiné sféry života: některý politik může získat další vliv nebo podat demisi, velký podnik se může zastavit nebo přijít o segment trhu, propagandistický web může v důsledku hackerského útoku přijít o celý kontent, banka může přijít o peníze, nebo se v některém esoterickém počítačovém oboru objeví zajímavý článek „Znovu k otázce používání teorie grafů ve statistické analýze spustitelných souborů“.
V západních zemích na to už dávno mají specializované útvary, je to však teorie. Praxe probíhá tady a teď. Technické možnosti a geopolitické zájmy se potkaly. Stojíme na prahu první (takto se o ní bude psát v učebnicích dějepisu) ukrajinsko-ruské kybernetické války.
Existuje nějaká spolupráce mezi ukrajinskými hackery a ozbrojenými sbory v oblasti průzkumu, vyhledávání teroristických buněk a zadržování záškodníků? Navázali jste spolupráci s médii, nebo se veškeré informace automaticky uveřejňují na principu WikiLeaks?
Jsem kategorickým odpůrcem stylu WikiLeaks, i když si velmi cením práce, kterou odvedli leaktivisté, hackeři a dobrovolníci. Informace naházené do obrovské hromady ztrácejí hodnotu. Vznikají skandály a nesváry, které umožňují velmi snadno odpoutat pozornost publika na něco jiného, vzbudit pochybnosti o hodnověrnosti sdílených informací nebo vyvolat úniky, které zmaří další operace. S informacemi je možno a třeba pracovat jako s jakýmkoli jiným materiálem, tedy vyždímat dosucha.
Když kontrarozvědčíci najdou v hacknuté korespondenci všechny nepřátelské agenty, neznamená to, že by tu nezbylo nic pro vojáky, novináře nebo hackery. A teprve pak stojí za to sdílet i archivy – pro historiky.
Spolupráce tu je a přináší výsledky. Vztahy mezi ozbrojenými sbory, dobrovolníky a společností však nelze označit za dokonalé. Problémem není, že by někdo špatně dělal svou práci, třeba InformNapalmu to jde skvěle, právě proto se o informace dělíme s vámi, mnoho dalších struktur a jednotlivců však musí také pochopit, že je válka a že vítězství vyžaduje společné úsilí (a také řízení, logistiku, financování a politickou vůli).
Které vaše operace považujete k dnešnímu dni za nejúspěšnější? Řekněte něco o cílech, kterých byste chtěli v budoucnu dosáhnout, a kde je podle vás cílová čára, po jejímž dosažení můžete považovat své hacktivistické poslání za splněné.
Za svůj cíl považuji vítězství ve válce s Ruskem a vybudování samostatného a svobodného ukrajinského státu. Pak bude možné přejít k obraně nebo se věnovat něčemu jinému. Vyprávět o nejúspěšnějších operacích by bylo zatím předčasné, i když se mi celkem líbí všechny, dokonce i ty, kde jsme hráli druhořadou roli. Že jsem přidal masku Guye Fawkese a státní znak Ukrajiny na logo RUH8, nebyla náhoda: společná práce pro společný cíl je důležitější než dílčí taktické úspěchy.
Mnoho našich čtenářů zajímá, zda máte kontakty se známým hackerským hnutím Anonymous nebo jinými mezinárodními skupinami a zda vaše aktivity přesahují rusko-ukrajinskou válku.
První akce Anonymous začínaly jako projev hive mind (kolektivní mysli), která se zrodila na imageboardech, což bylo svěží a upřímné. I přes chybějící jasně vyjádřenou ideologii existoval „nejmenší společný jmenovatel“, např. přesvědčení, že pokusům ze strany scientologické církve o cenzurování sítě se musí zabránit. Od té doby masku Guye Fawkese používal kdekdo (my ji máme také :-), máme však navíc vlastní label, že by akce neměly souviset s univerzálními myšlenkami spravedlnosti, ale se zcela konkrétním politickým postojem). Po skončení války label RUH8 přestane existovat. Na Anonymous nevěřím a myslím, že kdybychom se podívali na zoubek desítce náhodných „Fawkesů“, najdeme čtyři školáky, jednoho pošuka posedlého mocí, tři agenty tajných služeb, jednoho manipulátora schovávajícího se za hackery, a když budeme mít štěstí také jednoho hackera, který ví, co a proč dělá.
Snažím se navazovat styky se zahraničními kolegy, brání jim však jazyková bariéra a iluze, že to „není jejich válka“. Musím vysvětlovat, že nejde o pouhý „lokální“ konflikt, ale o pokračování studené války, které se dotýká všech.
Nedávno kybernetická aliance donutila síť doslova explodovat únikem informací ze Surkovovy kanceláře. Jak hodnotíte účinnost provedené operace #SurkovLeaks?
Myslím, že první publikace od CyberHunty byla poněkud uspíšená. Hned další publikace dat z mailové schránky kanceláře V. Surkova však přinesla dokonce více, než se dalo čekat. Poprvé od neméně kontroverzní a úspěšné akce Mírotvorce vyvolala akce kybernetické aliance širokou celosvětovou odezvu. Zejména když autenticitu nabourané korespondence potvrdili nezávislí badatelé z Bellingcatu a Atlantic Council.
Představy většiny uživatelů internetu o aktivitách kybernetických aktivistů vycházejí převážně z filmů, kde možnosti hackerů vypadají jako magické umění. Mohli bychom si snad dovolit přirovnání se zřetelem ke kybernetickému prostoru a najít analogie s pověstmi o záporožských věštcích a obyčejných kozácích. Kde mají možnosti hacktivistů své meze?
Nabourání, zejména cílené, je extrémně nudná a obtížná práce, kterou tvoří shromažďování požadovaných materiálů, nekonečné hledání, prohlížení zpráv od automatických analyzátorů, a teprve když se objeví spolehlivý záchytný bod, máme šanci projevit fantazii. Nebo naopak, ze začátku se vyvíjí nový nástroj (každé řemeslo má své nástroje), který se pak musí testovat, ladit a čekat na výsledek. Nakonec někdy má člověk prostě „kliku“: jednou jsem „naboural banku“, není to snad hackerské? 😉 (a dostal bug bounty) pouhým pětiminutovým hledáním na Googlu. Musel jsem ji pak dokonce nabourat znovu (i když to tentokrát trvalo víc než pět minut), abych se ujistil, že ono „štěstí“ vycházelo ze znalostí a dlouholetých zkušeností.
Clark řekl, že od jisté úrovně je technologie k nerozeznání od magie. Magickou aureolu hackerům dodává, že možný výsledek mnohokrát přesahuje vynaložené úsilí. Občas dokonce dostáváme dopisy od lidí v koncích, pro něž je počítačový útočník poslední nadějí. Přece jen je to však sice neobvyklá, ale práce. 😉
Rozhovor zpracován speciálně pro web mezinárodní průzkumné komunity InformNapalm. V případě převzetí nebo použití tohoto příspěvku je nutno uvést funkční odkaz.
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Chcete být pohotově informováni o nových vyšetřováních a zprávách od InformNapalmu přeložených do češtiny? Staňte se fanoušky stránky InformNapalm Česko na Facebooku.
Chcete-li hacktivisty finančně podpořit, můžete přispět na Bitcoin Address: 18WvtxNx69PXQr9oFz4yL7vN56U7SK5zrL
Originál publikován dne 28. října 2016
Překlad: Svatoslav Ščyhol
Aktuální hlášení skupiny INFORM NAPALM