V posledních dnech jsme dostali spoustu dopisů a žádostí od novinářů, abychom okomentovali situaci kolem zatýkání příslušníků FSB RF a publikací v ruském tisku o roli hackerů z „Šaltaje Boltaje“ (Valihracha) na operaci #SurkovLeaks. Mezinárodní zpravodajská komunita InformNapalm, která v říjnu 2016 zveřejnila stažené Surkovovy maily získané od Ukrajinské kybernetické aliance (Ucrainian Cyber Aliance, UCA) a jejich rozbor, zastává názor, že informační poprask vzniklý v ruských médiích v lednu 2017 vědomě odvádí čtenáře „za zrcadlo“. Publikujeme rozsáhlejší komentář od ukrajinského hacktivisty a oficiálního mluvčího UCA, který podrobněji poví, proč začalo zavírání důstojníků FSB a proč Rusko obviňuje z úniků informací od Surkova „Anonymní internacionál“ (stylistika autora je zachována).

Na fotce: Sean, ukrajinský hacktivista ze skupiny RUH8 (záběr z epizody VICE | CYBERWAR)

ZA HACKERSKÝM ZRCADLEM

„Copak musí jméno něco znamenat?“, zeptala se nejistě Alenka.
„Toť’ se ví, že musí“, zachechtal se Valihrach. ”Moje znamená, jakou mam postavu – tu mám tuze pěknou. Ty máš jméno, že bys mohla mít postavu všelijakou.“ (Lewis Carroll: Za zrcadlem a co tam Alenka našla)

Před několika dny řada ruských tiskových agentur přinesla zprávu o zatýkání příslušníků FSB, kteří mají co do činění s informační bezpečností, a sice vedoucího oddělení Kasperského laboratoře (z odboru pro vyšetřování kybernetické kriminality) a jistého Vladimira Anikejeva, který vypovídal proti ještě jednomu dalšímu příslušníkovi FSB.
Anikejev je považován za tiskového mluvčího „Anonymního internacionálu“ s přezdívkou Lewis. V poslední době se FSB rozhodla použít nalezené v Anikejevově počítači soubory #SurkovLeaks, které získala a zveřejnila #UCA a které již byly přístupné široké veřejnosti, aby všechny zmátla ještě více.
Jako mluvčí UCA kategoricky odmítám spojení mezi Ukrajinskou kybernetickou aliancí a Anonymním internacionálem. A nyní se pokusím toto kágébácké klubko rozmotat.
Začnu to zhurta. Kreml není žádný monolit, jak nám může připadat zpovzdálí. V Moskvě probíhá neustálý boj mezi různými skupinami a klany, kdy „petrohradská banda“ vystupuje jako koordinátor a prostředník mezi nimi. A „Valihrach“ je podle mě jedním z nástrojů v tomto zápase.
Jak společně (#UCA), tak každý zvlášť jsme provedli spoustu kybernetických operací zaměřených proti Rusku a loutkovým republikám. Mezi našimi cíli bylo mnoho velkých ryb jako je např. Státní duma RF, Rada federace nebo již zmíněný Surkov. Rusko reagovalo okamžitě: vyhazovy, prohlášeními, prověrkami, zahájením úkonů trestního řízení všemi třemi policejními resorty (FSB, Ministerstvo vnitra a Vyšetřovací výbor). Proti Valihrachovi za tři roky nebylo zahájeno jediné trestní stíhání a poškození mlčí jako ryby.
Samozřejmě se snažíme zasáhnout významnější cíle, jsme však rádi i z toho, co máme: z nějakého nenápadného úředníčka nebo propagandisty by se mohl vyklubat velmi cenný úlovek. A (stejně jako dobrovolníci z InformNapalmu) věnujeme hodně času zjišťování, jaké vazby má konkrétní člověk na vládnoucí špičky Ruské federace, jak se rozhoduje a zda nejsou získané informace „blouzněním šílence“. Valihrach sdílí „ukázky“ mailů sice vlivných, ale veřejnosti neznámých lidí prakticky bez komentáře. A nabízí informace na prodej. Žádná z údajně prodaných korespondencí přitom nikdy nikde nevyplavala. Pročpak? Protože by kompletní soubor způsobil Moskvě obrovské škody, zatímco účelem je zatahat za provázky a zarazit konkurenta u moci, který si příliš dovoluje.
Schovávat se za masku Guye Fawkese je snadné. Jsme však sice hackeři, ale nejsme beztvarý chaos. Scházíme se s novináři, komunikujeme se všemi zájemci na Facebooku a předkládáme důkazy svých tvrzení. Naproti tomu ve vzácných rozhovorech s Valichrachem narazíme na specifický slovník, který není typický pro hackery, ale spíše pro politické technology.
Teď něco málo k hackerům, antivirům a FSB. V postsovětském hackerském undergroundu dříve platilo jasné pravidlo „nepracovat v rámci SNS“, které se samozřejmě neustále porušovalo, protože „neexistuje zločin, k němuž by se kapitál neuchýlil kvůli 300% zisku“. Což pochopitelně netěšilo pány s výložkami. Zároveň si však FSB uvědomila, že hackeři mohou představovat silnou zbraň (především proti zbytkům vnitrostátní opozice). A tak se FSB začátkem 2000. let začala pokoušet o infiltraci do počítačového undergroundu.
Velmi nápomocné jí v tom byly a stále jsou společnosti podnikající v IT bezpečnosti a antivirové ochraně, jako je např. Dialog Nauka (Dr. Web), Kasperského laboratoř nebo Group IB. Když hrábneme do jejich pozadí, odhalíme velmi úzké vazby na KGB. Jevgenij Kasperskij sám vystudoval Vyšší školu KGB, kde jeho profesorem byl Alexej Remizov, který právě Žeňu zaměstnal na antivirovém oddělení společnosti KAMI, než Kasperskij založil vlastní laboratoř (výměnou za akcie KAMI, které se u něj velice „záhadným“ způsobem objevily).
Totéž platí i pro ostatní účastníky ruského bezpečnostního trhu jako je např. Dmitrij Lozinskij (Dialog Nauka). A CERT-GIB můžeme bez jakékoli nadsázky označit za CERT-FSB. Oddělení pro vyšetřování kybernetické kriminality Kasperského laboratoře nabírá zaměstnance mezi bývalými příslušníky tajných služeb. Právě mezi tyto „bývalé“ (a v tomto oboru „žádní bývalí neexistují“) patří zatčený vedoucí oddělení z Kasperského laboratoře Ruslan Stojanov.
Jak jsem už zmínil, aby FSB nebyla závislá na expertech od soukromých společností, provádí agenturní práci na hackersky zaměřených fórech. Jedním z nich je fórum časopisu Hacker. Právě s ním souvisí další figurant této kauzy Dmitrij „Forb“ Dokučajev. Prolistoval jsem si staré Dokučajevovy články v časopise Hacker (neskrývá ani své jméno) a tyto na mne vůbec nezapůsobily (přestože podle rozhovoru z roku 2004 pro list Věsti mělo jít o vysoce profesionálního hackera).
Když vrcholil skandál kolem Vrublevského kauzy (jde o samostatný neméně strhující příběh s hackery, úplatky, FSB a překvapivě i Kasperského laboratoří) byl „Forb“ Dokučajev nabourán za pomoci stilera Pinch, a již tehdy v roce 2012 se přišlo na to, že jeden z redaktorů časopisu Hacker je příslušníkem FSB. Toto vše nasvědčuje tomu, že se Dokučajev zabýval verbováním a sledováním (zpravidla) začínajících hackerů. Dokučajev není hacker, ale kurátor od FSB.
O novinářské činnosti Vladimira Anikejeva, předpokládaného vůdce skupiny Valihrach, se neví zhola nic. Podle informací od anonymního zdroje u FSB se v Anikejevově počítači našly soubory #SurkovLeaks, které ještě před Anikejevovým zatčením získala a zveřejnila Ukrajinská kybernetická aliance. Ukrajinská kybernetická aliance nikdy nespolupracovala ani nemá v úmyslu spolupracovat se zahraničními skupinami. #SurkovLeaks umožnila skupina CyberHunta a společné snahy Kybernetické aliance a InformNapalmu.
Vraťme se v čase o něco málo zpět. V USA ruští hackeři (a kdo jsou oni „ruští hackeři“, už jste asi začali chápat) nabourali Demokratickou stranu. Americká zpravodajská komunita a západní IT bezpečnostní společnosti pak začaly pilně shromažďovat informace k tématu. Jedna z možných verzí zní takto. Příslušníci FSB Sergej Michajlov a Dmitrij Dokučajev předali tajné informace kolem hackerů zaměstnanci Kasperského laboratoře Stojanovovi, který využil obchodní kontakty Kasperského laboratoře a dostal tyto informace do zahraničí.
Televize Cargrad TV, kterou vlastní sponzor ruských teroristů Konstantin Malofejev (spojený s kremelským „jestřábem“ Sergejem Glazjevem) využila situace a vhodila informaci, že zatýkání příslušníků FSB prý souvisí s úniky (označit je za nabourání se neodvažuji) od Valihracha. Jde o pomstu. Předtím Valihrach házel bláto na Malofejeva. Protože Kreml nemá rád překvapení, došlo u Valihracha (když informace o nabourání demokratů unikly do tisku) ke změně kurátorů, tentokrát zvítězila FSB, a hádejte: kdo konkrétně? Michajlov a jeho podřízený Dokučajev. To jsou fakt hackeři.
Když jsme klubko úspěšně rozmotali, nyní spojme všechny nitky. Někdo na úřadě prezidenta RF (mluví se o Volodinovi nebo Gromovovi, nejde však o nic víc než věštění z kremelských věží) si pořídil kapesní „splachovací nádržku“ Valihrach proti konkurentům v boji o moc. Když se speciální operace FSB a úřadu prezidenta RF se zasahováním do amerických voleb provalila, boj se vyhrotil a za „obětního beránka“ byl určen Valihrach. V těchto situacích je nutno obětovat někoho ze svých lidí.
Dnes ruská média, která velice nerada píšou o hackerských útocích v Rusku (natolik, že ani experti na IT bezpečnosti nedokážou vyhodnotit ohrožení ruské informační bezpečnosti) intenzivně snaží odvést pozornost publika od spojení mezi FSB, úřadem prezidenta a Fancy Bear k vymyšlenému spojení mezi Valihrachem a ukrajinskými hackery. Takto se Rusko snaží prezentovat jako oběť v kybernetickém prostoru, nikoli jako agresor. Snaží se zdiskreditovat ukrajinské dobrovolníky. Řeší vnitrostátní konflikty v nejvyšších mocenských patrech.
Máme v plánu pokračovat v publikování příspěvků spojených se Surkovem a dalšími vysoce postavenými úředníky RF. Bez SMS a registrace čekistů a bitcoinů. A ukážeme vám něco, co v Anikejevově počítači, ať je kýmkoliv, není ani být nemůže, protože ukrajinští dobrovolníci nespolupracují s agresory a okupanty.
Sláva Ukrajině!

(CC BY) Informace zpracovány speciálně pro web InformNapalm.org, v případě převzetí nebo použití tohoto příspěvku je nutno uvést funkční odkaz na autory a na náš projekt.

Překlad: Svatoslav Ščyhol