Hackeři ze skupiny RUH8 pověděli pro Focus, jak působí škody nepřátelům Ukrajiny a kladou odpor ruské propagandě, a vysvětlili, proč chtějí, aby si stát ujasnil svůj postoj vůči kybernetické válce.
O akcích ukrajinských hackerů se mluví snad téměř denně. Nabourávají weby státních úřadů Ruska, Krymu a teroristů z „lidových republik“, nahrávají na ně materiály odporující ruské propagandě a zároveň nutí nepřítele vynakládat peníze na posílení bezpečnosti. Kradou osobní údaje lidí, kteří s Rusy spolupracují a podkopávají tím ukrajinskou státnost. Chtějí, aby se nepřátelé Ukrajiny „třásli před hlukem vlastního počítače“.
Známých hackerských skupin je na Ukrajině více. Focus kontaktoval členy jedné z nich, a sice RUH8, jejíž jméno je vlastně zašifrovanou slovní hříčkou: ruh eight – Ru Hate. Tato skupina se dostala do povědomí, když hackla portály vlády Orenburské oblasti, Astrachaňské oblastní dumy, Státní dumy RF, Rady federace, nedávno společně s hackery ze skupin Falcons Flame a Trinity ukořistila osobní korespondenci ruských propagandistů.
Skupina zachovává anonymitu. Její zástupce Serhij s rozhovorem lehce souhlasil, na otázky však odpovídá písemně e-mailem. Úvodem upozorňuje, že vše, co říká, se týká skupiny RUH8, názory a příběhy jiných hackerských skupin a dobrovolnických komunit se mohou lišit. Jeho vyprávění o RUH8 je stručné: „Web skupiny vznikl v listopadu 2015, politické aktivity jsme však zahájili již na jaře 2014. Našimi prvními akcemi byl tajný odpor ruské FSB, která působí pod zástěrkou neformálních skupin, a nabourání osobních mailů a webu separatistů z tzv. „některých částí Doněcké a Luhanské oblasti“). O žádné zázračné zisky nám nejde, vyloženou kriminalitu jsme nikdy neprovozovali ani neprovozujeme. Rovněž si hlídáme, aby v našich aktivitách nedocházelo ke střetu zájmů, a sice abychom provedenou prací za peníze nepoškozovali Ukrajinu ani západní země“.
Dolnovolžská lidová republika
Co si kladete za cíl? Váš web říká: „…poškozovat Ruskou federaci“. Máte nějaký systém volby objektů útoků, jimž věnujete hlavní pozornost?
– Škodit znamená škodit. Jak Rusku, tak jeho loutkovým „republikám“. Jak řekl v interním chatu příslušník Falcons Flame, „aby se báli připojit do sítě, aby se třásli před hlukem vlastního počítače!“ Tuto myšlenku sdílíme. Zaměřujeme se na veřejné servery, poštu, administrativu, neveřejné informační systémy, banky, zkrátka vše, na co dokážeme dosáhnout. Čím je informační zdroj větší a cennější, tím je k němu zpravidla náročnější přístup.
Dobrovolníci nedokážou nahradit vojenskou nebo zahraniční rozvědku ani vést totální kybernetickou válku. Přesto se snažíme.
Na které akce jste pyšní?
– Jednou z těch nejpovedenějších bylo nabourání Astrachaňské oblastní dumy a vyhlášení „Dolnovolžské lidové republiky“ jménem zdejších úředníků. Ruský tisk aktivně zareagoval na téma možného separatismu v RF. Působivá byla také nabourání, která provedla Falcons Flame/Trinity na 9. května.
Pozornost ze strany tisku je velmi důležitá. Neocenitelnou pomoc nám s tím poskytuje komunita InformNapalm. Politické hackerství je něco uprostřed mezi moderním uměním a terorismem. I kdyby získané hackerským útokem informace neměly „operační“ hodnotu ani nezajímaly společnost, může samotná skutečnost, že došlo k nabourání, při správném podání výrazně ovlivnit politiku a události.
V poslední době často přicházejí zprávy o akcích ukrajinských hackerů z FalconsFlame, Trinity, RUH8 nebo KyberChunty. Skutečně se hackeři zaktivizovali teprve nedávno, nebo předtím byla jejich činnosti věnována menší pozornost?
– Nyní jsme prorazili „informační blokádu“ a o nás se ví. Politicky motivované hackerské útoky na obou stranách nikdy neustávaly, dnes si ovšem ukrajinští hackeři vyměňují informace, navazují vzájemné vztahy a koordinují útoky. Dobrovolníci pomáhají získané datové celky zpracovávat a publikovat. Což přináší významnější výsledky.
Proč se zviditelňují právě tyto skupiny? Že by se ostatní ukrajinští hackeři nechtěli ukázat?
– Máme podporu ze strany novinářů a dobrovolníků. Mimochodem je tu více než čtyři skupiny: ještě Ukrajinská KyberVojska Ženi Dokukina, byla tu také Kybernetická setnina. Mluvíme o hackerech, kteří jsou politickými aktivisty, s hackery působícími na černém trhu do styku nepřicházejí. Na obchodně zaměřených neveřejných undergroundových fórech občas vzniknou spory, admini je však neúprosně potlačují.
Podle našeho, tedy RUH8, názoru jsou právě ony čtyři skupiny „viditelné“ proto, že se zlepšuje spolupráce mezi hackery navzájem a mezi hackery a společností, zvyšuje se hodnota informací. Ojedinělé „záškodnictví“ střídá koordinovanější práce. Obzvlášť po vřelých diskuzích kolem dokumentů, které zveřejnilo centrum Mírotvorce.
Obzvlášť je nutno zdůraznit mimořádnou práci dobrovolníků ze společenství InformNapalm, bez nichž by nebyla mnoha hackerským skupinám věnována řádná pozornost. Jejich nejnovější publikace, jako je zejména deanonymizace ruských vojáků v Sýrii, způsobily v Rusku pozdvižení.
„Byli jsme zdrceni nekonečným cynismem“
Nedávno jste společně se skupinami FalconsFlame a Trinity nabourali elektronickou poštu a cloudové úložiště ruských propagandistů. Čím vás nejvíc zasáhly informace, do nichž jste stačili nahlédnout?
– Na tomto útoku mají větší zásluhu FF/Trinity. Zasáhl nás nekonečný cynismus ruských propagandistů, velká pozornost, jakou věnují ruské úřady informační válce, a velké peníze pumpované do propagandy. Mechaničnost propagandistické mašinérie a jako její důsledek ochota použít jakékoli prostředky, což jim ovšem zároveň nebrání plánovat dovolenou někde v Evropě a počítat náklady na zvelebení domácnosti. My, tedy RUH8, také nejsme žádní „bílí zajíčci“ a netajíme se tím, že nevedeme jen kybernetickou, ale i informační válku, tzn. ne tolik „informujeme“, ale spíše odpovídajícím způsobem podáváme materiál. Cokoli však má své hranice, na „druhé straně“ se někdy setkáme s vyloženými mizery a hyenami.
Má smysl, aby se ukrajinští hackeři sjednotili, nebo to nemá na účinnost jejich akcí vliv?
– Myslím, že jednota je dobrá věc, je tu však spousta otázek. Počínaje tím, že usilovat o sjednocení hackerů je zhruba totéž co pást kočky, až k otázkám důvěry, soukromí a vlastně také legality všeho, co se odehrává. Útočíme na servery teroristů, nebo na servery nacházející se na ukrajinském území, které řídí státní občané Ukrajiny (čl. 361 Trestního zákona Ukrajiny – neoprávněné zasahování do provozu elektronického výpočetního zařízení (počítačů), systémů a počítačových sítí)? Jsou hacknutá data chráněna zákonem? Je Rusko našim vojenským soupeřem? Jsou takto shromážděná data důvodem k trestnímu stíhání, nebo je to v rozporu s trestním řádem a zavedenou právní praxí? Když vedeme kybernetickou válku (která každopádně již probíhá), jaký postoj má k tomu náš stát?
K tomu ostatnímu si myslím, že výměna informací a součinnost jsou efektivnější.
Hackeři často oznamují, že předají získané informace SBU. Víte, jak s nimi tajná služba naloží a jak jsou pro ni užitečné?
– Víme, že na základě několika epizod bylo zahájeno trestní stíhání, zejména se zatýkalo podle čl. 111 (vlastizrada).
„Takové otázky jsou již krokem kupředu“
Hackeři jsou i mezi příznivci separatistů, např. skupina Sprut (Chobotnice), která nabourává weby oblastních státních správ. Je jejich činnost nezištná, nebo pracují na objednávku?
– Zatímco na činnosti KyberBerkutu jsou jasně vidět „uši“ FSB, u Sprutu tuto jistotu nemáme. I když poté, co k jejich propagaci přispěla „mluvící hlava“ „DLR“ Basurin, nejsou žádné pochybnosti, že jsou zapojeny do propagandistického zásobníku tzv. „republik“, ať již od počátku, nebo teprve nyní. Nemluvě o tom, že zveřejněné materiály a jejich podání působí dojmem, jakoby je nikdo nečetl a nemá zájem je šířit. Třeba hacknuté policejní spisy, které Sprut sdílel na svém webu, jen oplývají zprávami o „neidentifikovaných mrtvolách v uniformách „DLR“, zatímco ozbrojenci své ztráty tají, nebo zprávami dokládajícími netušený rozmach banditismu na okupovaném území.
Jak často se Ukrajina stává obětí ruských hackerů? Co byste mohl říct o zranitelnosti našich webů?
– Mrzí nás epizody s nabouráním Ivanofrankivské oblastní elektrárenské společnosti a Ústřední volební komise, a myslíme, že příslušné orgány, a sice CERT, DST ZI, DKIB, DIAZ, DKR nebo RNBO (Rada pro národní bezpečnost a obranu) by mohly věnovat bezpečnostním otázkám větší pozornost. Když spousta úředníků dosud používá mailové služby v doménu RU, to je co? Nějaká bezpečnost? Ne, nikdy o tom neslyšeli. I když změny tu jsou, a to k lepšímu.
Na Ukrajině vzniká Národní koordinační centrum kybernetické bezpečnosti. Máme čekat, že ukrajinský kybernetický prostor bude lépe chráněn, nebo je vznik tohoto orgánu spíše rituálem?
– Rádi bychom doufali, že vše dobře dopadne, na Ukrajině však již máme Ministerstvo informační politiky, které upřednostňuje diskuze na Facebooku, namísto aby se zabývalo informační politikou. Nepůsobí příliš povzbudivě, jak jsou úkoly centra formulovány: „Co se děje?“, „Máme informační bezpečnost?“, „Jak se ubránit?“ Že tyto otázky vůbec vznikají, je krok kupředu. Rádi bychom přesto viděli nějaký srozumitelný dokument k informační a kybernetické válce. Jsme ve válce? Kdo je náš nepřítel? Jaké cíle a úkoly si klademe? Jaké metody jsou přijatelné? Hackeři a dobrovolníci odpovědi na tyto otázky mají, má je však i náš stát?
Originál publikován dne 20. června 2016
Překlad: Svatoslav Ščyhol
Aktuální hlášení skupiny INFORM NAPALM