Ruská kyberšpionáž není Putinovo dítě

Ruští hackeři se snaží ukrást západní data o vývoji vakcíny proti covidu-19, konstatovaly nedávno tajné služby v Británii, USA a Kanadě. „A co má být? Špionáž je to, co mají špioni dělat. Vladimir Putin by byl nejspíš zklamán, kdyby se jeho špioni nesnažili nabourat do výzkumu covidu-19 všude po světě,“ napsal pak v týdeníku The Spectator britský profesor Mark Galeotti, přední světový expert na Rusko. Pro Reportér teď vysvětluje, jak vlastně funguje ruská kyberšpionáž a proč bylo Rusko dlouho centrem globálního hackingu.

Za pokusy ukrást data o výzkumu covidu-19 údajně stála hackerská skupina APT29, známá též jako Cozy Bear. Co o ní víme?

Poprvé vešli v širší známost v souvislosti s vměšováním se do amerických prezidentských voleb v roce 2016. Šlo tehdy o dvě oddělené ruské kyberšpionážní operace, Cozy Bear a Fancy Bear. Fancy Bear je skupina napojená na vojenskou rozvědku (GRU), Cozy Bear byla nejprve spojována s kontrarozvědkou FSB, ale Holanďané, kterým se podařilo hacknout její systémy, zjistili, že pracuje pro zahraniční rozvědku SBR. Takže co můžeme říct, je, že Cozy Bear je „vnitropodnikový“ hackerský tým ruské zahraniční rozvědky.

 

Víme, kolik je v tom týmu lidí? Jak pracují? Kdo jim dává rozkazy?

Nějaké informace máme, ale jsou bolestně kusé. Jak už jsem říkal, Holanďani dokázali část této skupiny hacknout a zjistili, že operuje z univerzitní budovy nedaleko Kremlu. Ovšem šlo jen o část celé operace. Víme, že v té skupině je minimálně třicet hackerů na plný úvazek, ale může to být i mnohem víc. Jelikož jsou zaměstnanci zahraniční rozvědky, plní rozkazy, které k nim přicházejí řetězcem velení. Tohle nejsou žádní námezdní hackeři, kteří si dělají na vlastních věcech, tohle jsou státní zaměstnanci.

 

Ví se ještě o dalších hackerských skupinách napojených na ruské státní struktury?

Ruské tajné služby mají tendenci být mezi sebou velice soutěživé a všechny provozují kybernetickou špionáž, prostě proto, že celý ten sektor roste. Už jsem zmínil skupinu Fancy Bear, která je součástí vojenské rozvědky GRU. Také víme, že své hackery má FSB a pravděpodobně i řada méně známých služeb. Také ale víme, že například FSB najímá na útoky i kriminální hackery. Čili to není jen o tom, kdo pracuje uvnitř vládních oddělení. Oni si dnes na jeden úkol najmou tyto hackery a zítra na druhý úkol zase jiné.

 

Když jste zmínil kriminální hackery, existují známé skupiny jako Evil Corp a tak dále. Co jsou zač?

Rusko bylo po dlouhá léta jakýmsi centrem globálního hackingu. A bylo nepsaným pravidlem, že ruský stát s tím nemá problém za splnění dvou podmínek. Zaprvé, hackeři nesměli útočit na ruské cíle. A zadruhé, stát je čas od času mohl požádat o službičku, kterou samozřejmě nešlo odmítnout. To už v poslední době platí méně, vidíme víc a víc ruských hackerů, kteří jdou po ruských cílech. Nicméně situace je pořád taková, že jsou zde tito kriminální hackeři, skupiny, o nichž stát ví a nechá je pracovat, pokud ony čas od času splní státní zakázku. Je to cena, kterou platí za svobodu.

 

 

Říkáte, že Rusko dlouho bylo centrem globálního hackingu. To se stalo jak?

Začalo to už v devadesátých letech. Rusko bylo v té době v tragické a zároveň velmi zajímavé situaci: stát se zhroutil a všichni ti chytří matematici a počítačoví odborníci, akademici, najednou neměli práci. A to zrovna v momentě, kdy se z hackingu stával nový zločinný byznys. Takže toto trvá už od devadesátých let, role státu je ale záležitostí až putinské éry.

 

Ruský prezident je známý tím, že není nijak počítačově zdatný, jeho režim celou kybernetickou sféru dlouho ignoroval. Nyní je Rusko, co se kyberšpionáže týče, naopak jedním z nejagresivnějších států světa. Je možné říct, kdy došlo ke zlomu?

Máte absolutní pravdu v tom, že Putin není počítačový typ. Ale tohle nepřišlo z jeho popudu. Vladimir Putin neřeší detaily, on nastavuje velmi široce definované cíle a nalezení způsobu, jakým mají být splněny, očekává od svých podřízených. Tlak na to, aby se Rusko posunulo směrem ke kybernetické špionáži, přišel od agentur samotných. Jejich, řekněme, střední management, to jsou velmi chytří lidé, kteří vyrůstali kolem počítačů, mobilních telefonů a tak dále. A jsou to oni, kdo rozpoznal příležitosti, které kybernetická špionáž přináší. Mnoho z těchto lidí má také blízké vazby na podsvětí. A když se gangsteři „probouzeli“ a spatřovali nové možnosti v kybernetické kriminalitě, jejich „partneři“ v bezpečnostním aparátu dělali to samé. Takže ne, nemůžeme říct, že ruská kybernetická špionáž je intelektuálním dítětem Vladimira Putina.

 

A časově to „probouzení“, o kterém jste se zmínil, můžeme zařadit kam?

Asi tak do roku 2006 nebo 2007. Ale k tomu je potřeba říct ještě jednu věc. Rusové jsou, co se týče užívání internetu, obecně velice schopní. Velkou část života prožívají online a používají internet jako nástroj, jak se dostat mimo kontrolu státu. Jsou velmi dobří ve vytváření uzavřených online skupin a podobných záležitostech. A ruský stát, ostatně stejně jako kterýkoliv jiný, je ve využití počítačových technologií či sociálních sítí konstantně o krok za nimi.

 

 

Pokud jde o státem řízené kybernetické útoky, už jste zmínil ovlivňování prezidentských voleb v USA. Můžete jmenovat ještě nějaké další?

Obecně se dá říct, že ruské útoky většinou nejsou zvlášť velké. Mluvíme-li o masivních útocích, pak je tu například Estonsko roku 2007 (estonská vláda se tehdy rozhodla přemístit památník rudoarmějcům z centra Tallinnu na vojenský hřbitov, což Rusy pobouřilo – pozn. aut.), potom Gruzie během ozbrojeného konfliktu v roce 2008, podobně pak Ukrajina o šest let později. V těchto případech nešlo o klasický hacking za účelem získání tajných informací. Rusům šlo prostě o narušení, rozlámání systémů, a zmobilizovali k tomu širokou základnu takzvaných patriotických hackerů. Vezměme si ten estonský případ: hackerům bylo řečeno něco jako „jen se podívejte, tady se plive na hrob těch, kdo padli ve Velké vlastenecké válce. Každý Rus, který se trochu vyzná v hackingu, by se měl přidat.“

Pak tu byly útoky pro politické účely, například ono vloupání se do e-mailů amerických demokratů. Paradoxní je, že toto nejsou nijak technologicky sofistikované útoky, těží jen z lidské slabosti, například neschopnosti nastavit si obstojné heslo. A pak je tu ještě třetí oblast, ta nejméně viditelná.

 

Co obnáší?

Jde o takovou tu soustavnou, každodenní snahu prohledávat západní systémy a hledat v nich slabiny. Viděli jsme to například před pár lety v případě útoku na české ministerstvo zahraničí, hovoří o tom i nedávno vydaná zpráva britských tajných služeb: ruská snaha vlámat se do našich systémů je konstantní.

 

V nedávném komentáři pro britský týdeník The Spectator jste napsal, že většina ruských kyberšpionážních operací je „impotentních“. Proč?

Cílem každé špionážní operace je pochopitelně získat informace, které budu moci dále využít. Rusové ale často získávají informace, s nimiž pak už nemohou nic dělat. Nebo se nabourají do systému, kde prostě nic není. Ale myslím, že lépe by se to dalo formulovat takhle: neměli bychom být paranoidní, neměli bychom si říkat „panebože, ti Rusové, mohou se nabourat do všeho, mohou vyřadit celou energetickou síť a tak dál“. Výsledkem většiny ruských operací je, že si musíte změnit heslo, maximálně vám ukradnou pár posledních e-mailů. Jen hrstka z kyberšpionážních akcí je významná. Na druhou stranu, vzhledem k tomu, kolik toho provádějí, si mohou dovolit, aby možná až 99 procent operací bylo k ničemu.

 

A pak je tu to jedno procento...

... které může změnit všechno, ano. Do toho jednoho procenta se počítá třeba útok na e-maily amerických demokratů. Jedno platí vždy. Aby byl hacking úspěšný, musí probíhat v určitých odpovídajících podmínkách. Můžete získat informaci, ale musíte ji taky mít kde a jak využít.

 

Které další země kromě Ruska a samozřejmě Číny jsou dnes důležitými hráči na poli kybernetické špionáže?

My na Západě se pochopitelně soustředíme na ty, kteří jsou z našeho pohledu „zloduchy“. Na Rusy, Číňany... Ale buďme upřímní, většina západních států libovolné velikosti taky provádí kybernetickou špionáž. Hlavními hráči jsou USA a Velká Británie, ale i malé země jako Estonsko nebo už zmiňované Nizozemsko dokážou provést úspěšnou kybernetickou špionáž. S kybersvětem se to má tak, že si v něm mohou být všichni rovni. Samozřejmě pomáhá, když máte hodně peněz a masivní kontingent lidí. Ale když máte někoho, kdo je chytrý a má vynikající schopnosti, můžete patřit v kyberšpionáži ke špičce, i když jste třeba jen malá země.

 

Co takový Írán?

Samozřejmě, i Írán je v téhle oblasti aktivní, zaměřuje se hlavně na Izrael a Spojené státy. V této souvislosti je potřeba zmínit, že jsou země, které se soustředí nejen na vnější, ale i na vnitřní cíle. Disidenty, kritiky režimu. Ukázkovým případem je Saúdská Arábie, která se například masivně vlamuje do telefonů emigrantů, kritiků režimu. Pro autoritativní režimy je tohle užitečný nástroj.

 

Což nás přivádí zpátky k ruským hackerům. Na začátku jste říkal, že i oni se v posledních letech zaměřují na „domácí“ cíle. Jaké?

Kriminální hackeři se samozřejmě zaměřují na ruské banky a tak dál. Ale mluvíme-li o ruském státu, ten útočí převážně na představitele politické opozice.

Reklama
Reklama
Reklama

Sdílení

Reklama

Podpořte nezávislou žurnalistiku

I díky Vám mohou vznikat finančně náročné texty a reportáže v magazínu Reportér.

200 Kč 500 Kč 1000 Kč Jiná částka

On-line platby zajišťuje nadace Via a její služba darujme.cz

Reklama
Reklama