
Dne 25. února 2020 se u aktivistů z Ukrajinské kybernetické aliance (UCA), známé díky nabourání mailových schránek v kanceláři Vladislava Surkova, konaly domovní prohlídky. Nabízíme rozhovor s aktivistou z UCA Andrijem Baranovyčem pro Rádio Svoboda.
Vladislav Surkov, bývalý poradce Vladimira Putina pro Ukrajinu, ve svém prvním a dosud posledním rozhovoru po odvolání z této funkce prohlásil, že „žádná Ukrajina neexistuje“, i když zároveň přiznal, že tato země „byla pro říšskou a sovětskou byrokracii vždy komplikovanou záležitostí“. K tomuto tvrzení má Surkov minimálně jeden důvod: v roce 2016 mu ukrajinští hackeři skutečně způsobili pořádné komplikace, když se nabourali do mailů jeho tajemníka a zpřístupnili veřejnosti stovky zpráv obsahujících důkazy přímého zasahování Ruska a Surkova osobně do události na východě Ukrajiny.
Den před zveřejněním tohoto rozhovoru a týden poté, co Putin podepsal výnos o Surkovově odvolání, se u předáků Ukrajinské kybernetické aliance, která se před 4 lety přihlásila k hacknutému mailu hlavního architekta ruské politiky na Donbasu, konaly domovní prohlídky. Příslušníci Bezpečnostní služby Ukrajiny SBU a KORDu (ukrajinské zvláštní policejní jednotky) zabavili hackerům telefony, počítače a další techniku kvůli podezření z nabourání informačního systému letiště Oděsa na podzim 2019. Na letišti se tehdy místo loga letecké společnosti objevil obrázek ekologické aktivistky Grety Thunbergové a sprostý nápis v angličtině.
#Одесса В Одесском аэропорту произошел сбой – вместо расписания появилась Грета Тунберг – https://t.co/qJegVcA1xu pic.twitter.com/jiwW3t69NN
— Культурометр (@culturemeter_od) October 18, 2019
Členové Ukrajinské kybernetické aliance odmítli, že by měli s tímto nabouráním cokoli společného, a prohlásili, že již dlouho předtím upozorňovali vedení letiště na zranitelnost jeho počítačového systému. Ba ještě víc, boj za zlepšení bezpečnostní situace u ukrajinských státních struktur se stal jedním z hlavním zaměření činnosti aliance v posledních letech: hackeři odhalovali zranitelná místa jejich sítí a informovali o tom jak samotné dotčené úřady, tak veřejnost.
Сложно ли взломать Украину? Активисты подбили итоги флешмоба #FuckResponsibleDisclosure по выявлению уязвимостей государственных IT-систем Украины. Русским хакерам даже ничего ломать не приходится:https://t.co/pNYGuYfxry pic.twitter.com/Es7Ov26lO0
— Touch with reality (@CKA3K) December 9, 2017
Ukrajina se již nejednou stala terčem ruských hackerů, jejichž stopy podle více nezávislých zdrojů vedou do GRU, jak tomu bylo i v případě útoků na americké sítě krátce před prezidentskými volbami v USA v roce 2016. Nejznámějším případem je virus NotPetya, jehož oběťmi se v roce 2017 staly kyjevské letiště Boryspil, Ukrpošta, Ukrtelekom, ministerstvo infrastruktury Ukrajiny a několik bank. Jejich zaměstnancům vir zablokoval počítače a za odblokování požadoval 300 dolarů v bitcoinech. NotPetya však zasáhl i několik ruských firem.
V reakci na prohlídky u svých členů se Ukrajinská kybernetická aliance uchýlila k bezprecedentnímu kroku: ti její členové, kteří donedávna zachovávali anonymitu, odkryli své tváře a pravá jména v rámci tiskové konference v Kyjevě. Zde prohlásili, že rezignují na jakoukoli spolupráci s ukrajinskými úřady a na pomoc jim s řešením počítačových a síťových bezpečnostních problémů, dokud neobdrží oficiální omluvy za to, co se stalo.
Mezi členy Ukrajinské kybernetické aliance, kteří se vzdali anonymity, patří její spoluzakladatel Andrij Baranovyč, který se donedávna skrýval pod přezdívkou Sean Townsend. Promluvili jsme si s ním o Vladislavu Surkovovi, prohlídkách u aktivistů z aliance a perspektivách další konfrontace mezi Ruskem a Ukrajinou v kybernetickém prostoru.
„Byla to záminka, jak se zmocnit techniky“
– Co můžete po dvou dnech od prohlídek u Vás a dalších dobrovolníků z Kybernetické aliance odpovědět na otázku ohledně skutečného důvodu, proč se to stalo?
– Myslím, že Bezpečnostní služba Ukrajiny a národní policie prostě využily případu s letištěm Oděsa, kdy neznámé osoby nechaly zobrazit na jeho tabuli fotku s Gretou Thunbergovou, jako záminky, aby k nám mohli přijít s prohlídkami, zabavit techniku a zkusit tam něco najít. Je jasné, že s nabouráním letiště nemáme nic společného. Ještě před rokem jsme varovali jak šéfy letiště Oděsa, tak případné úřady včetně policie a SBU, že síť v rámci tohoto podniku není chráněna a že kvůli tomu by mohly nastat velké potíže. Ti však, namísto aby zjištěné nedostatky ochrany napravili, se rozhodli potrestat posla, tedy kdo upozornil, ten je také vinen.
– Zveřejnili jste někde informace o zranitelnosti sítí na letišti Oděsa? Mohl je někdo takto zneužít?
– Tyto věci bereme vždy velmi zodpovědně. Kdykoli veřejně prohlásíme, že jsme někde odhalili zranitelnost, při publikaci vždy vymažeme veškeré osobní údaje, vymažeme adresy webů, u nichž byla odhalena zranitelnost, nebo IP adresy, právě proto, aby toho žádní zločinci nemohli zneužít. V tomto případě nešlo ani o zranitelnost, ale o informace doslova veřejně přístupné. To znamená, že zapnete počítač, spustíte Google, zadáte vyhledávací dotaz a tyto informace najdete, protože tu jen tak visí přístupné všem, bez hesel, SMS nebo registrace. Žádné speciální prostředky nepoužíváme, při své dobrovolnické činnosti se vždy snažíme řídit platnou právní úpravou Ukrajiny, zákony nikdy neporušujeme.
Logo Ukrajinské kybernetické aliance
„Máme společný zájem: národní bezpečnost“
– Spolupracovali jste s ukrajinskou vládou a ukrajinskými ozbrojenými sbory, proč se najednou otočily proti Vám?
– Tento dialog jsme se vždy snažili navázat, jak s minulou vládou, tak po její změně i s tou současnou. Protože máme společný zájem, a sice národní bezpečnost. Již šestým rokem trvá válka s Ruskem, takže se snažíme dělat, co umíme, abychom našemu státu pomohli zajistit ochranu. V kybernetické bezpečnosti se vyznáme a vždy se snažíme navázat dialog. Velmi často však zástupci úřadů namísto dialogu začínají odmítat: to není naše, to je staré, na tom nezáleží, není to zajímavé, ale bůhvíproč teď přesto napíšeme oznámení na policii a SBU, že jsme byli nabouráni. Jak dokážou současně tvrdit, že na něčem nezáleží, a hlásit to policistům, to moc dobře nechápu. S některými zástupci úřadů se nám jakžtakž dařilo komunikovat, pomalu začínají mít jasno v tom, co se v naší zemi děje s kybernetickou bezpečností, zejména po ničivém ruském útoku virem NotPetya. Postupuje to však natolik pomalu, a teď ještě s podobnými excesy, kdy namísto poděkování k vám domu vtrhne zvláštní jednotka.
– Přece jen se tedy přikláníte k tomu, že šlo o exces, nikoli o cílenou vládní politiku?
– To vážně nevím. U mne se konala prohlídka s těžkooděnci, se zástupci policie a SBU, vzali mi veškerou techniku, počítače, mobilní telefony, dokonce i flešky s nějakými hudebními nahrávkami, i když ozbrojené příslušníky doprovázel znalec od kybernetické policie. Zároveň mi nebylo sděleno žádné obvinění ani vysloveno podezření, tedy vlastně ani nevím, jaké postavení v tomto řízení mám. Může to mít nejrůznější motivy. Prostě nejsem připraven hned odpovědět na otázku, zda šlo o něčí objednávku, něčí nespokojenost, nebo je to taková vládní politika tlačit na nepohodlné dobrovolníky, jak to bylo s Riffmasterem. Zatím je pro mě těžké na tuto otázku odpovědět (jde o zakladatele ukrajinské rockové kapely Riffmaster a bývalého vojáka od jednoho z ukrajinských dobrovolnických praporů Andrije Antonenka, jehož policie společně s několika dalšími dobrovolníky podezřívá z účasti na vraždě novináře Pavla Šeremeta. Jak přátelé a známí obviněných, tak nezávislí experti a novináři poukazují na vážné nesrovnalosti v této kauze a chybějící skutečné důkazy, mnoho z nich považuje toto obvinění za vykonstruované – pozn. Rádia Svoboda).
„Nelze jen tak zastavit válku“
– Začal jste mít větší obavy o svou bezpečnost poté, co se k moci dostal Volodymyr Zelenskyj?
– Věc se má tak, že rizika tu byla vždy. V posledních šesti letech jsme pravidelně dostávali výhrůžky a všechno možné. Nemůžeme z toho mít strach pořád. Je zbytečné nás strašit. Aktuální postup SBU a policie nás teď přiměl sundat naše hezké kukly, uvést svá pravá jména a přijít na tiskovou konferenci, abychom všem pověděli, co se děje.
– Existuje verze, že vzhledem k tomu, že je Volodymyr Zelenskyj dnes aktivně naladěn na smíření s Ruskem, lidé jako jste vy jsou pro něj nepohodlní.
– I to je možné. Myslím si však, že snažit se o mír s Ruskem je marné. Ruská federace již dlouhá desetiletí dokazuje, že veškeré dohody s ní nemají ani cenu papíru, na němž jsou sepsány. Jako každý normální člověk samozřejmě chci, aby v mé zemi byl mír, ale zcela jistě vím, že nelze jen tak „zastavit válku“. Ve válce můžeme buď zvítězit, nebo ji prohrát, nemůže jen tak přestat. Domlouvat se na čemkoli s Ruskou federací nebo s jejími loutkovými tzv. republikami je tedy podle mě zcela zbytečná věc. Jen by to přiblížilo naši porážku.
– Které konkrétní ukrajinské struktury vás žádaly o pomoc a s čím?
– Třeba v srpnu jsme byli pozváni na Radu pro národní bezpečnost a obranu, kde byla ustavena pracovní skupina pro kybernetickou bezpečnost, v níž byli mj. zastoupeni i my. Povědomí, že data se musí chránit, že na fungování počítačů je závislý každodenní život Ukrajinců, se tedy konečně dostavilo, i vedle nejrůznějších úředníků vláda přizvala také několik profesionálu v tomto oboru, zejména nás. Komunikovali jsme se Službou pro zvláštní komunikace, s jejím „týmem pro reagování na mimořádné počítačové události“, konečně tedy úřady začaly reagovat, objevily se tedy jakési reakce a spolupráce. Někdy nás oslovovaly i jiné struktury, ale o těchto dvou jsme informovali veřejně.
„Rozvědčíci chtěli sledovat a čekisté chtěli poškodit“
– Od doby, kdy se Ukrajinou přehnal NotPetya, zaznamenali jste nějaké pokusy o útok na Ukrajinu ze strany ruských struktur?
– Dochází k nim pořád. Když se o nějakých zranitelnostech neví, neznamená to, že žádné nejsou. Když Rusové spustili NotPetyu, chtěli způsobit právě viditelné, nápadné škody, i tyto byly odhadnuty na 10 miliard dolarů. Tento útok souvisel s šarvátkami mezi Federální bezpečnostní službou (FSB) a Hlavním rozvědným úřadem (GRU). Je to věčný konflikt: rozvědčíci chtěli sledovat, zatímco čekisté chtěli poškodit. Od té doby se však na Ukrajině změnilo o něco méně než nic. A když si podnikatelé vzali z této události aspoň nějaké ponaučení (obchodníci jsou na bezpečnost citliví, protože chápou, že jde o jejich pověst, jejich peníze a jejich možné ztráty), státní struktury stejně jako předtím nereagují, a vůbec nevím, co a jak máme udělat, aby konečně zareagovaly. Jsou tu stále dva stejné hlavní problémy: neodbornost a nezodpovědnost.
– V Rusku zase bývají ukrajinští hackeři často obviňováni z vlny telefonátů a mailů s hlášením podminování, která trvá již přes rok a také způsobila Rusku dost značné finanční škody. Co myslíte, mohli by v pozadí těchto telefonátů skutečně stát ukrajinští hackeři?
– Ne, to si nemyslím. Mám teorii, že tato vlna podminování nejspíš souvisí s kauzou bitcoinové burzy WEX.
– Té Malofejevovy? (Jak zjistila v listopadu 2019 BBC, mohl „pravoslavný oligarcha“ Konstantin Malofejev, jehož jméno bývá často spojováno s podporou proruských teroristů na Donbasu, stát v pozadí koupě burzy Wex od jiného Rusa Dmitrije Vasiljeva v létě 2018. Koncem roku 2018 WEX zkrachovala a její klienti přišli o své vložené peníze. Podle BBC mohla tyto prostředky získat k dispozici FSB).
– Malofejevovi lidé se na tom podílejí také. Malofejev přepsal zbytky Wexu na jím kontrolovaného ozbrojence Charčenka, k tomu jsme zveřejnili dokumenty. Myslím, že „minování“ v Rusku provozují podvedení vkladatelé Wexu, kteří při tomto vícevrstvém podvodu, na němž se podílely mj. ruské úřady, přišli o obrovské peníze.
Konstantin Malofejev
„Vše, co by mohli udělat nám, můžeme udělat i my jim“
– Jednou z akcí Kybernetické aliance, které se nejvíc vryly do paměti, bylo zveřejnění mailů ze Surkovovy kanceláře v roce 2016. Nyní Surkov odchází a na rozloučenou poskytl výrazný rozhovor, v němž de facto přiznává, že byl hlavním architektem plánu destrukce ukrajinské státnosti. Podařilo se tehdy zveřejněním jeho mailů alespoň zčásti zabránit Rusku v naplnění tohoto plánu? Jaké pocity u Vás vzbuzuje jeho odvolání?
– Věc se má tak, že bez ohledu na to, zda se tím bude zabývat Surkov, nebo některá jiná z kremelských věží, jsem si jistý, že Rusko s tím nikdy nepřestane a neupustí od snah rozhoupat situaci zde u nás s využitím jakýchkoli možných záminek. Stejně tak předtím, než se toho ujal Surkov, se o to pokusili vojáci, jimž se nepodařilo dobýt Ukrajinu snadno a rychle, než proběhl první Minsk. A co se týče zveřejnění… myslím, že to byl dobrý signál pro Ruskou federaci, že vše, co dokážou udělat oni nám, můžeme jim udělat také my. Kybernetická válka je dost účinný prostředek, i doufám, že naše práce pomohla když ne zastavit Ruskou federaci, pak alespoň zbrzdit agresi a zmařit některé jejich plány.
Čtěte také: Tajemství šedé eminence
– Připomněl byste našim posluchačům i vaše další akce, v jejichž středu bylo Rusko? Které jsou stále Vaše oblíbené?
– Bylo tu mnoho zajímavých stránek. Působivé to bylo s nabouráním Alexandra Prochanova, když jsem jeho jménem zveřejnil text s výzvou jít na Kreml, i všichni jeho odběratelé tento příspěvek bez rozmyslu lajkovali. Byla to velká sranda, pak Kiseljov v televizi mával rukama a říkal, že celá tato podvratná činnost vychází z Kyjeva, „nebuďte troubové“. To bylo působivé. Podobných akcí bylo mnoho. Někdy jsme hackli dokonce i ruské zpravodajce nebo ruské hackery. To bylo obzvlášť legrační, několika ruským hackerům se totiž povedlo vlámat se na mailový server Ministerstva vnitra Ukrajiny a získat přístup ke všem zprávám, protože však příliš dlouho přemýšleli, jak se získaným přístupem naložit, jsme jejich korespondenci sledovali a upozornili Ministerstvo vnitra a SBU, že se Rusové hrabou v jejich systému.
Čtěte také: Nabouraný Prochanovův profil
„Jak GRU, tak FSB využívají docela jednoduché postupy“
– V posledních letech se v jednom kuse mluví o ruských hackerech, hackerech od GRU atd. Co z toho, co se o nich řeklo nebo napsalo, je podle vás skutečnost, a co je mýtus?
– Zde musíme mít jasno v tom, že kybernetická válka je velmi levným způsobem vedení války. Představte si, že k získání nějakých informací, na jejichž základě by se mohlo rozhodnout, zejména informací vojenských a politických, budou ve světě klasické rozvědky zapotřebí roky nebo dokonce desetiletí a obrovské peníze k rozestavění svých lidí na klíčových pozicích, jejich nalákání ke spolupráci, předání a zpracování těchto informací. Jsou to obrovská úsilí a prostředky. Zatímco nepříliš sofistikované hackerské postupy, jako je třeba phishing, umožňují okamžité získání přístupu. Každá země samozřejmě chce těchto možností využít, za prvé protože je to velmi laciné. Rusko se k podobným prostředkům uchyluje velmi často právě proto, že klasickými vojenskými způsoby vytýčené úkoly nedokáže splnit. Skutečnost, že velmi často používají hackerských metod, tedy ukazuje také jejich slabost. Jak hackeři od GRU, tak hackeři od FSB využívají dost jednoduchých postupů, pracují celkem podle schématu, ale dělají to často. A jsou skutečně nebezpeční. Obzvlášť dobře to chápou v USA. Nedávno se ve zprávách objevilo, že odhalili nabourání DISA, agentury pro informační zajištění Pentagonu; předtím také odhalovali ve své kritické infrastruktuře, zejména v energetickém systému jak ruské, tak čínské hackery. Na Ukrajině také došlo ke dvěma blackoutům v důsledku nabourání, a sice na Zakarpatí a v Kyjevě v roce 2015. Hackeři se odhalují pořád, i všem je jasné, že je to problém, že se s tím musí něco dělat. Doufám, že toto povědomí se dostaví i na Ukrajině.
Pentagon
– Může Ukrajina, ať už s vaší pomocí či bez ní, odplatit Rusku stejnou mincí, tedy nějakým způsobem zasáhnout do kritické infrastruktury a způsobit škodu?
– Technická možnost by tu byla, ale chápete přece, že zasahování do kritické infrastruktury je v podstatě akt mezinárodního terorismu. Ve své činnosti se vždy řídíme jistými zásadami. Nás zajímali a zajímají ruské politické špičky a vojáci, co dělají, co mají v plánu udělat, jaké další podrazy na nás vymysleli, různé federální služby. Zasahovat do kritické infrastruktury sice možné je, myslím však, že by to bylo extrémně nezodpovědné a nepřiblížilo by nás k vítězství ve válce.
„Nyní budeme působit veřejně“
– Pomýšlíte na to, že nyní, když pozastavujete spolupráci se státem až do omluvy z jeho strany, se opět soustředíte na akce, jejichž terčem budou Rusové, např. kteří mají nějaký vztah k válce na Donbasu? Máme se těšit na nějaká nová odhalení, nové informace či nové úniky?
– Stále uchováváme obrovské penzum informací, které samozřejmě nejsou uloženy v domácích počítačích. A snažíme se sledovat a analyzovat, co se tam děje. Na výběr v podstatě nemáme, proto jsem hluboce přesvědčen, že jen tak se domluvit s Ruskou federací není možné bez ohledu na to, jaké stanovisko zastává náš prezident nebo jiné státní struktury. Válka tu je, válka trvá. Protože ústavu Ukrajiny bereme vážně, i tato říká, že obrana země je povinností každého občana, samozřejmě v tom budeme pokračovat – monitorovat ty informační zdroje, které máme, možná v urgentních případech dokonce něco zveřejníme. Nicméně po tom všem, co se stalo předevčírem, prostě nechápu, jak teď máme se státními strukturami komunikovat. Ty mají za to, že nic z toho nepotřebují, že se to nějak urovná samo, a já myslím, že je to obrovský omyl a sebeklam.
– Jak se cítíte v novém obraze, s odhalenou tváří, s pravým jménem a příjmením? Poprvé za dlouhá léta jste sundali masky. Jaké to je, necítit se jako anonymní postava, ale zcela skutečná?
– V mnoha ohledech nám to zjednodušuje život. Nyní budeme působit otevřeně jako občanské sdružení. Už se nebudeme schovávat, což nám otevírá další příležitosti.
Překlad: Svatoslav Ščyhol
Aktuální hlášení skupiny INFORM NAPALM