Spojení Kremlu a ruských hackerských skupin, které pro něj provádějí útoky po celém světě, není žádným překvapením, tvrdí v první části rozhovoru pro Aktuálně.cz ruský bezpečnostní expert Andrej Soldatov. Nebezpečné a nevyzpytatelné hackery podle něj využívají ruské politické špičky už téměř deset let. V poslední době jde ale o soustavnější a intenzivnější spolupráci, tvrdí Soldatov. Kreml ji ale opakovaně popřel.

soldatov-profil

Od skončení amerických prezidentských voleb jsou v médiích velkým tématem ruské hackerské útoky na počítače tamní Demokratické strany a další podobné ataky. Americké tajné služby o nich v bezprecedentním prohlášení prohlásily, že „musely mít krytí od nejvyšších ruských politiků“. Nakolik považujete tyto zprávy za věrohodné?   

Informace potvrzují takové technologické společnosti jako CrowdStrike, které považuji za věrohodné.

Problém je v tom, že tyhle informace mají technické limity. Zmíněné společnosti dokážou ustanovit zemi, ze které útok pocházel, a s dostatečnou mírou pravděpodobnosti i fakt, zda měl státní krytí. Víc podrobnější informaci už ale ne.

V tom je taky největší problém celé kauzy. Všichni se shodnou na tom, že útoky přicházely z Ruska, že byly kryté politickým křídlem minimálně na úrovni ruské prezidentské administrativy, víc podrobností ale nemáme. O jakou skupinu jde, zda byla napojená na ruské tajné služby, nebo šlo o lidi zvenčí… To nikdo neví.

Omlouvám se, ale jako laik si nedokážu představit, jak může někdo na dálku zjistit, zda má hackerský útok státní podporu, nebo ne…

Jde o sílu takového útoku, o jeho délku a podobné věci. Nechci opakovat informace ze zprávy CrowdStrike, stačí si ji přečíst, je volně k dispozici.

Kreml je z využití hackerů obviňován už dlouho. Jeho politické spory s nějakým státem zpravidla okamžitě provází i kyberútok na vybrané cíle: v Gruzii na počítače prezidentské administrativy, v Pobaltí na bankovní systémy, v Ukrajině na tamní jadernou elektrárnu, v případě Světové antidopingové agentury na její databáze… Dá se v tom vystopovat nějaký rukopis?      

Na základě toho, co víme o těchto minulých případech, šlo prakticky vždy o tzv. neformální skupiny pracující pro Kreml. Tedy uskupení hackerů, kteří nemají oficiální zařazení, nejsou přímo zaměstnanci tajných služeb.

Proč si myslíte, že nejde o tajné služby?

Ruské tajné služby dlouho zaostávaly za vývojem v kyberprostoru. Jejich lidé měli technické návyky i zázemí, ale v informační rovině byli vždy pozadu za dalšími neformálními hráči.

Nejcitlivější a nejhorší útoky v kyberprostoru proto pro Kreml dělají lidé, kteří nemají přímý vztah ke službám nebo státním úřadům. Mají víc sklon k riziku, jsou ohebnější a rychlejší a zároveň dávají Kremlu vždycky možnost se od nich distancovat. Tedy říct, že s nimi nemá nic společného.

Řekl jste, že „všichni aktéři se shodnou na tom, že útoky přicházejí z Ruska a že měly krytí politickým křídlem minimálně na úrovni ruské prezidentské administrativy.“ Kreml taková obvinění ale opakovaně odmítá.      

Já samozřejmě netvrdím, že přesně vím, že podobný útok na servery americké Demokratické strany byl iniciován z ruské prezidentské administrativy.

Podle charakteristiky takových útoků je ale nejpravděpodobnější, že šlo o spojení soukromého subjektu se státním. Tedy lidí z Kremlu, kteří využívají neformální spojení s hackery.

Postupně se profesionalizují

Jak dlouho už je podle vašich informací Kreml s těmito lidmi ve spojení a jak taková spolupráce vypadá?

Probíhá zhruba od roku 2007. Nejdřív to vypadalo tak, že úředníci z ruské prezidentské administrace využívali kontakty v prokremelských mládežnických hnutích. Ta pro ně hledala hackery, kteří jim dodávali nebo prodávali informace nutné k hackerským útokům. Ti lidé si takhle přivydělávali. Prodávali „produkt“ za desítky tisíc dolarů, nebo ještě víc.

To platilo do poloviny roku 2014. Pak nabraly hackerské aktivity daleko větší sílu a začaly být profesionálnější.

V jakém smyslu?

Začalo jich být víc a byly silnější. Nevyřazovaly z provozu jen nějakou webovou stránku, ale útočily už na systémy, snažily se do nich prolomit a získat z nich informace.

Podle řady technických expertů jde nyní o akce, které provádějí neformální hráči, tedy lidé bez přímé vazby na Kreml nebo tajné služby. Mají ale k dispozici velké množství IT expertů a společností. Jde o velmi profesionální lidi.

Známe i případy, kdy se lidé z Kremlu obrátili na naprosto legální IT firmy, žádné hackery, s žádostí, aby jim umožnily provést nějaký hackerský útok.

Můžete uvést nějaký příklad?

Třeba případ ruské společnosti Qrator. Na ruském serveru Meduza je možné si přečíst podrobnosti.

Proč se podle vás Kreml zaměřil zejména na kybernetické útoky?

Je to relativně levné a pro útočníka prakticky bez následků.

Když pomineme vydírání legálních firem, o jak velké skupině hackerů, které ruská prezidentská administrace neformálně využívá, mluvíme?

To je velmi těžké odhadnout. Různí experti udávají různé odhady. Někteří mluví o stovkách lidí, někteří naopak o jednotlivcích. Podle mě jde určitě o desítky lidí.

Řada podobných skupin taky funguje ve dvojicích. Například ve dvou nejvíce známých případech, tedy hackerského útoku na počítače Demokratické strany v USA a útoku na jednu z ukrajinských jaderných elektráren zhruba půl roku předtím, fungovaly vždy dvě skupiny.

První, daleko profesionálnější, našla cestu dovnitř systému, ukradla veškerá přístupová hesla atd. Jiná skupina pak po několika měsících provedla skutečný útok.

Máte představu, jaké peníze do toho ruská nejvyšší místa vkládají?

To je velmi těžké odhadovat.

Část operací může probíhat bezplatně. Například v už zmiňovaném případě, kdy přišli lidé z Kremlu do legální, bezúhonné firmy (Qrator – pozn. red.) a požádali, aby provedla tzv. DdOS útok (zahlcení zvolené webové stránky velkým počtem žádostí o přístup a tím její vyřazení z provozu – pozn. red.), šlo fakticky o zastrašování.

Vedení společnosti prostě nevědělo, jak se jich zbavit, a proto nakonec uvolnilo specialistu, který přinejmenším asistoval při provedení takového útoku. Takže i tady jsou varianty různé.

Úroveň hackerských útoků je ale úplně jiná než v minulosti. Zabývají se tím specialisté schopní mířit na více cílů. Podle dostupných informací nyní pracují na cílech v Německu, Turecku, USA. To už je prostě vážná věc.

Jak jsou placení, to je pro mě tajemstvím. Prostě nevím.

Nikdo je nedokáže kontrolovat

Využití počítačových expertů tajnými službami a vládou ale není zase tak překvapivou věcí…   

Co mě osobně na tom nejvíc znepokojuje a mělo by znepokojovat i Západ, je absence kontroly. Čínští hackeři, kteří pracují pro stát, jsou hlavně státní zaměstnanci. Dělají operace, které je možno ne předpovědět, ale mají nějaké hranice. Zaměřují se hlavně na průmyslovou špionáž.

V ruském případě je všechno daleko horší. Máme co do činění s neformálními skupinami hackerů, které sice nemají oficiální status, ale zato přímé napojení na Kreml. A chovají se velmi nezodpovědně.

Jak to myslíte?

Tak si vezměte třeba zmiňovaný hackerský útok na počítačový systém Demokratické strany v USA. Měl být původně skrytý. Jakmile se z toho ale stala mediální záležitost, hackeři, kteří ho prováděli, si prostě řekli: skvělé, tak pojďme provést ještě něco dalšího! Mají sklon se předvádět, nic je nezastaví.

Kdyby šlo o lidi z bezpečnostních složek (tajných služeb, armády), tak fungují v rámci nějakého systému. Mají nadřízeného, dokumentaci, musejí se zodpovídat, bojí se o svoji pozici. Tím jsou zpravidla lépe čitelní.

Tihle sólisté jsou úplně nečitelní, jsou jak surfaři. Když se daří, klidně přidáme na ještě vyšší obrátky. To z nich dělá naprosto nepředvídatelné hráče. Je to velmi nebezpečné pro všechny. Nevěřím, že je dokážou kontrolovat i v samotném Kremlu.

Andrej Soldatov (*1975) Ruský investigativní novinář a expert na bezpečnostní otázky. Společně se svojí kolegyni Irinou Boroganovou založili internetovou stránku Agentura.ru, která se zaměřuje na bezpečnostní témata, ruské tajné služby a situaci na internetu. Kromě nespočtu článků vydali Soldatov a Borogan taky několik knih: „Nová šlechta“ (The New Nobility, 2010) o současné ruské tajné službě a „Rudý web“ (Red Web, 2015) o snaze Kremlu ovládnout ruský internet. Knihy vyšly nejdříve na Západě v angličtině a teprve později v ruštině. Soldatov i Borogan opakovaně čelili kvůli svým investigacím nátlaku a výhružkám ze strany prokremelských aktivistů a kriminálních skupin.

Autor: Josef Pazderka, pro Aktuálně.cz