Ruská kyberšpionáž není Putinovo dítě

Za pokusy ukrást data o výzkumu covidu-19 údajně stála hackerská skupina APT29, známá též jako Cozy Bear. Co o ní víme?

Poprvé vešli v širší známost v souvislosti s vměšováním se do amerických prezidentských voleb v roce 2016. Šlo tehdy o dvě oddělené ruské kyberšpionážní operace, Cozy Bear a Fancy Bear. Fancy Bear je skupina napojená na vojenskou rozvědku (GRU), Cozy Bear byla nejprve spojována s kontrarozvědkou FSB, ale Holanďané, kterým se podařilo hacknout její systémy, zjistili, že pracuje pro zahraniční rozvědku SBR. Takže co můžeme říct, je, že Cozy Bear je „vnitropodnikový“ hackerský tým ruské zahraniční rozvědky.

Víme, kolik je v tom týmu lidí? Jak pracují? Kdo jim dává rozkazy?

Nějaké informace máme, ale jsou bolestně kusé. Jak už jsem říkal, Holanďani dokázali část této skupiny hacknout a zjistili, že operuje z univerzitní budovy nedaleko Kremlu. Ovšem šlo jen o část celé operace. Víme, že v té skupině je minimálně třicet hackerů na plný úvazek, ale může to být i mnohem víc. Jelikož jsou zaměstnanci zahraniční rozvědky, plní rozkazy, které k nim přicházejí řetězcem velení. Tohle nejsou žádní námezdní hackeři, kteří si dělají na vlastních věcech, tohle jsou státní zaměstnanci.

Ví se ještě o dalších hackerských skupinách napojených na ruské státní struktury?

Ruské tajné služby mají tendenci být mezi sebou velice soutěživé a všechny provozují kybernetickou špionáž, prostě proto, že celý ten sektor roste. Už jsem zmínil skupinu Fancy Bear, která je součástí vojenské rozvědky GRU. Také víme, že své hackery má FSB a pravděpodobně i řada méně známých služeb. Také ale víme, že například FSB najímá na útoky i kriminální hackery. Čili to není jen o tom, kdo pracuje uvnitř vládních oddělení. Oni si dnes na jeden úkol najmou tyto hackery a zítra na druhý úkol zase jiné.

Když jste zmínil kriminální hackery, existují známé skupiny jako Evil Corp a tak dále. Co jsou zač?

Rusko bylo po dlouhá léta jakýmsi centrem globálního hackingu. A bylo nepsaným pravidlem, že ruský stát s tím nemá problém za splnění dvou podmínek. Zaprvé, hackeři nesměli útočit na ruské cíle. A zadruhé, stát je čas od času mohl požádat o službičku, kterou samozřejmě nešlo odmítnout. To už v poslední době platí méně, vidíme víc a víc ruských hackerů, kteří jdou po ruských cílech. Nicméně situace je pořád taková, že jsou zde tito kriminální hackeři, skupiny, o nichž stát ví a nechá je pracovat, pokud ony čas od času splní státní zakázku. Je to cena, kterou platí za svobodu.

Říkáte, že Rusko dlouho bylo centrem globálního hackingu. To se stalo jak?

Začalo to už v devadesátých letech. Rusko bylo v té době v tragické a zároveň velmi zajímavé situaci: stát se zhroutil a všichni ti chytří matematici a počítačoví odborníci, akademici, najednou neměli práci. A to zrovna v momentě, kdy se z hackingu stával nový zločinný byznys. Takže toto trvá už od devadesátých let, role státu je ale záležitostí až putinské éry.

Ruský prezident je známý tím, že není nijak počítačově zdatný, jeho režim celou kybernetickou sféru dlouho ignoroval. Nyní je Rusko, co se kyberšpionáže týče, naopak jedním z nejagresivnějších států světa. Je možné říct, kdy došlo ke zlomu?