Vpád. Stručné dějiny ruských hackerů
Někteří pracovníci „továrny“ se vydávali za Američany, a dokonce přímo na americké půdě svolávali mítinky a shromáždění Trumpových stoupenců a naopak odpůrců Clintonové.
V létě 2016 se na internetu objevila krátce před americkými prezidentskými volbami korespondence nejvyšších hodnostářů Demokratické strany USA – a ruští hackeři, dlouho podezíraní ze spolupráce s Kremlem, se rázem stali jedním z ústředních témat světové politiky. Daniil Turovskij se věnoval v té době ruské hackerské činnosti jako publicista a novinář už několik let (ostatně jak sám přiznává, jako mladý muž po případné hackerské dráze pošilhával také). V jeho knize se dočítáme o ledasčem: o zveřejňování obsahu tajných archivů, o útocích na důvěrné informace v sousedních zemích, k nimž docházelo na žádost ruských tajných služeb, anebo prostě o těch, kteří s pomocí počítačů kradli miliony dolarů po celém světě. Tato publikace je tak nejúplnější prací o dějinách ruského hackerského hnutí – počínaje velmi kvalitními matematickými školami sovětského období, přes postsovětskou bídu let devadesátých až po „továrny trollů“ či globální kybernetické konflikty a nadnárodní zločinná uskupení operující na světové síti. Turovskij v ní představuje nový typ moci, ale zároveň upozorňuje na fakt, že lidé podobnou mocí vybavení narážejí na stále stejná mravní dilemata, protože musejí volit mezi pohádkovým zbohatnutím a kriminálem, mezi nenasytností a smyslem pro povinnost či jednoduše mezi dobrem a zlem.
Zatímco první ruští hackeři formovali své první spolky, zcela novým aktivitám začal věnovat pozornost i stát. Na přelomu století se na většině ruských vysokých škol technického směru začaly objevovat katedry informační bezpečnosti. Nejvýznamnější podobná pracoviště vytvořily Moskevská státní univerzita, Moskevská vysoká škola fyzikálně-technická, Baumanova univerzita a také Leningradská vysoká škola elektrotechnická či Leningradská univerzita informačních technologií, mechaniky a optiky. Absolventi těchto škol začali být někdy kolem roku 2005 velmi vítanými specialisty na zcela novém trhu práce: Četné firmy se živě zajímaly o tzv. pentestery, tedy odborníky, kteří prověřovali informační bezpečnost podnikatelských subjektů za pomoci simulovaných kybernetických útoků.
Už o deset let později matematici, programátoři a odborníci na kybernetickou bezpečnost doslova ovládli svět. Jejich vliv každým rokem sílí – především kvůli neustálému růstu případů elektronického špiclování lidí, zranitelnosti našich osobních údajů i shromažďování všemožných dat – o specialistech v této oblasti badatelé mluví jako o tvůrcích WMD (weapons of math destruction).
Ruská počítačová gramotnost se přitom rozhodně nerodila od nuly. Už od šedesátých let minulého století elitní sovětské střední školy a školy vysoké, kam se nejlepší matematičtí středoškoláci hlásili, vychovávaly vítěze mezinárodních matematických olympiád a příští úspěšné vědce; tento systém byl postupně doplněn hustou sítí výjezdních táborů a studijních pobytů pro mladé matematiky a počítačové odborníky. Celá tato struktura se přitom uchovala i po rozpadu SSSR. Především díky tomu ruští mladíci už dlouhá léta vítězí na mistrovstvích světa v programování. Jeden můj respondent mi řekl, že ruští hackeři jsou nejlepší na světě právě díky opravdu výkonné vzdělávací soustavě, což platí i o lidech, kteří nejsou absolventy matematických lyceí a vysokých škol, nicméně tuto školu tak či onak rovněž reprezentují…
Na Letní počítačovou školu, která se pravidelně koná během srpna a září v jedné zotavovně nedaleko Kostromy, přijíždí pravidelně na 200 školáků z celé země (a to má škola i zimní běh). Jejich pobyt a školení nejednou platí buď orgány regionální správy, anebo velké ruské internetové společnosti jako Yandex nebo VKontaktě, kam ostatně mnozí absolventi Letní počítačové školy po ukončení univerzitních studií odcházejí za prací. Na letní škole se zabývají studiem algoritmů, struktury dat a teoretické informatiky. Denně musí zvládnout čtyři hodiny matematiky a odpoledne pak samostatně řeší různé úlohy…
Postupem času ministerstvo obrany a struktury s ním provázané (kupříkladu Asociace vedoucích pracovníků služeb informační bezpečnosti, v jejímž čele stojí bývalý pracovník KGB a federální ochranky FSO Viktor Minin) začaly samy organizovat vlastní hackerské soutěže, spočívající v tom, zda se hacker v časovém limitu dokáže nabourat do nějakého systému. V přestávkách účastníci těchto soutěží poslouchají přednášky představitelů ministerstev obrany a spojů – většinou o přípravě „budoucích obránců informačního prostoru“, o struktuře CIA a o hackerských uskupeních.
Boris Mirošnikov, který stál dlouhá léta v čele odboru vyšetřování kybernetické kriminality ruského ministerstva vnitra, už v roce 2005 prohlásil na konferenci k této problematice, že „ruští hackeři jsou nejlepší na světě“.
Ještě včera to byli výrostci, kteří hackerství provozovali takříkajíc bez ladu a skladu, jenže mezitím dospěli a své metody zdokonalili. Dřív to byli jen rozpustilí kluci,
říká vysoký ruský policista,
kdežto dnes jsou to sebevědomí mladí lidé, kteří si uvědomili, že když člověk něco opravdu dobře umí, musí toho využít především k vydělávání peněz. Tak se stali hackery a své síly spojují na sítích, aby zbohatli. Každý ví, jak dobří jsou Rusové v matematice. Naši programátoři jsou nejlepší na světě – a proto jsou nejlepší na světě i naši hackeři.
[…]
Důležitým předělem v dějinách ruských hackerů a státních kybernetických vojsk je začátek druhé dekády tohoto století. Až do téhle doby zakázky státní moci plnili jednotliví hackerští kriminálníci nebo aktivisté; teď začal stát budovat trvalé kybernetické jednotky při armádních útvarech.
První důležitý dokument o případné kybernetické válce spatřil světlo světa koncem roku 2011, kdy ruské ministerstvo obrany vypracovalo zprávu „Koncepční pohled na aktivity ozbrojených sil Ruské federace v informačním prostoru“. V této zprávě se pravilo, že ministerstvo se nehodlá vměšovat do vnitřních záležitostí jiných zemí, ale bude zřizovat zvláštní kybernetická vojska pro zajištění bezpečnosti země a
dostatečné připravenosti odrazit hrozby vojensko-politické povahy v informačním prostoru.
V případě konfliktu si ovšem ruské ministerstvo obrany vyhrazovalo právo
na individuální nebo kolektivní sebeobranu s využitím jakýchkoli uvážlivě zvolených způsobů a prostředků.
O dva roky později jeden z kurátorů vojenské rozvědky GRU, generál Valerij Gerasimov zveřejnil v časopise Vojenno-promyšlennyj kurjer (Vojenskoprůmyslový kurýr) materiál, o němž se už zanedlouho začne mluvit jako o „Gerasimovově doktríně“. V této stati popisoval hybridní válku s nasazením kybernetických vojsk, využitých kupříkladu k podvratné činnosti během přípravy bojiště těsně před ozbrojenou intervencí.
Nová doktrína fakticky obnovila ruské špionážní tradice. V předešlé epoše se GRU soustřeďovala především na infiltraci svých agentů do potřebných organizací a také verbováním úředníků a spolupracovníků strategicky důležitých institucí a podniků. Ještě jedním důležitým směrem iniciativy byly dezinformace, a to dlouho předtím, než se objevil pojem fake news: Rozvědčíci a další pracovníci KGB šířili falešné informace o tom, že USA používaly za korejské války v padesátých letech bakteriologické zbraně nebo že vraždu prezidenta Johna Kennedyho si objednaly americké tajné služby.
Nejdůležitějším prvkem nových hybridních metod vedení války se stali hackeři a kybernetická vojska. Jsou mezi nimi i následovníci lidí, kteří šířili dezinformace kdysi, čímž mám na mysli protagonisty „továrny trollů“, spojované s ruskou státní mocí: Ti se také snaží rozštěpit americkou společnost za pomoci postů a komentářů na Facebooku (až po publikace negativních ohlasů na poslední díl Hvězdných válek).
Nejznámější „továrna trollů“ je spojována se jménem Jevgenije Prigožina, který je považován přinejmenším za velmi dobrého známého Vladimira Putina (Prigožinovy firmy už dlouhá léta získávají mnohamiliardové státní cateringové zakázky včetně obsluhování kremelských recepcí – proto se taky Prigožinovi říká „Putinův kuchař“). První podobná „továrna“ se zrodila v Olginu (z čehož vznikl termín „olginské boty“) a pak už v petrohradské Savuškinově ulici; oficiálně se to jmenovalo Agentura internetových výzkumů. Do této budovy denně do práce přicházely desítky lidí, jejichž úkolem bylo vymýšlet nepravdivé zprávy a pod falešnými jmény sepisovat komentáře pro ruské i zahraniční sociální sítě, v nichž jejich autoři jedny politiky chválili a jiné haněli.
Jedna z pracovnic „továrny“ mi líčila, že tu musela absolvovat dvanáctihodinové směny. Před každou z nich dostávala patřičné instrukce: Za úkol dostala třeba napsat komentář s urážkami na osobu ukrajinského prezidenta Petra Porošenka nebo v jiném materiálu tvrdit, že vraždu Borise Němcova zorganizovala ruská opozice.
V roce 2016 se hlavním cílem trollingových aktivit znovu staly Spojené státy. Blížily se prezidentské volby a „dělníci továrny“ začali na Facebooku zakládat stovky spolků a účtů, tak či onak podporujících kandidaturu Donalda Trumpa a agitujících proti Hillary Clintonové. V jednom z postů se kupříkladu sdělovalo:
Dnes mají Američané možnost vybrat si za svého prezidenta muže, ctícího počestné morální zásady. Hillary je Satanáš, jehož lži a zločiny dokazují, jakým je pro národ zlem. A i když Trump jistě taky není svatý, je to poctivý člověk a s touto zemí hluboce cítí. Proto svůj hlas rozhodně odevzdám jemu!
Někteří pracovníci „továrny“ se vydávali za Američany, a dokonce přímo na americké půdě svolávali mítinky a shromáždění Trumpových stoupenců a naopak odpůrců Clintonové. Nakolik to všechno ovlivnilo výsledek voleb, v nichž nakonec zvítězil Trump, se jednoznačně tvrdit nedá. V únoru 2018 americké úřady sdělily třinácti pracovníkům Agentury internetových výzkumů obvinění z rušivých zásahů do prezidentských voleb v USA; americké ministerstvo spravedlnosti zdůrazňovalo, že snahou Rusů bylo „zasít do společnosti svár.“
V listopadu téhož roku americká kybernetická vojska na Agenturu internetových výzkumů úspěšně zaútočila. V den kongresových voleb se americké straně podařilo internet v „továrně trollů“ zcela neutralizovat, takže ta nemohla průběh a výsledek voleb nijak ovlivnit.
S myšlenkou tzv. „vědeckých rot“, které se měly stát základem ruských kybernetických vojsk, přišli vojenští činovníci už v roce 2013. Krátce předtím se ministrem obrany stal Sergej Šojgu. Hned po jmenování začal projevovat velký zájem právě o kybernetickou bezpečnost a mluvit o tom, že je třeba vybudovat ruská kybernetická vojska zhruba na půdorysu amerických Cyber Command, spadajících do kompetence ministerstva obrany USA a zabývajících se vojenskými kybernetickými operacemi a ochranou amerických počítačových sítí. V červenci 2013 Šojgu oznámil, že „začíná lov“ mladých programátorů. „Je to lov v nejlepším slova smyslu a diktuje nám ho plánovaný objem programových produktů, jež bude armáda v nejbližších pěti letech nutně potřebovat,“ řekl ministr na setkání s rektory technických vysokých škol, které mají katedry informační bezpečnosti.
Jaké uplatnění v ozbrojených silách najdou mladí matematici a programátoři, vysvětlil ruský vicepremiér Dmitrij Rogozin, který v té době odpovídal za ruský vojenskoprůmyslový komplex. Jako první z vysokých ruských státních úředníků připustil, že v zemi vzniká kybernetické velení. „Souvisí to se zajištěním informační bezpečnosti státní infrastruktury,“ poznamenal Rogozin. Různé zdroje uváděly, že základními úkoly ruských kybernetických vojsk se stanou „zpracování informací, přicházejících ze zahraničí, a také boj s kybernetickými hrozbami;“ všichni jejich příslušníci proto projdou jazykovou přípravou a především se naučí dobře anglicky.
Že to vše myslí smrtelně vážně, potvrdil Šojgu rok po nástupu do funkce v televizním pořadu Události týdne v říjnu 2013, když mluvil o nových hrozbách pro Rusko. Za jednu z nich označil kybernetické zbraně. „Tato technika se samozřejmě stále více blíží zbraním hromadného ničení,“ přemítal v televizi pan ministr. „Dospěli jsme tak daleko, že, jak tvrdí různí zahraniční hackeři, kybernetickými zbraněmi lze dosáhnout v podstatě čehokoli.“ Šojgu tak v zásadě zopakoval slova Vladimira Putina o „ničivé síle informačních útoků,“ která zazněla v rámci jeho vystoupení na Bezpečnostní radě státu o tři měsíce dřív.
Na jaře 2014 ruské ministerstvo obrany zformovalo „vojska informačních operací“, určená pro „kybernetickou konfrontaci s pravděpodobným nepřítelem“; později zdroje ministerstva obrany vysvětlily, že tato vojska byla založena
v zájmu narušování provozu informačních sítí pravděpodobného nepřítele.
Tyto jednotky dostaly podobu již zmiňovaných „vědeckých rot“ ve vojenských útvarech po celé zemi. Vytvářely se z absolventů vysokých škol technického směru – z matematiků, programátorů, kryptografů či inženýrů. Do přihlášky měl každý zájemce uvést, jaké zná programovací jazyky a jak se orientuje v programovacím prostředí. Novosibirská státní technická škola vyhlásila mezi svými studenty nábor do vědecké roty Ústředního vojenského vědeckovýzkumného ústavu ministerstva obrany Ruské federace v Sergijevově Posadu, aby se tam uplatnili při „zavádění a užívání superpočítačových technologií.“ V září 2015 otevřelo ruské ministerstvo obrany kadetskou školu IT technologií a o tři měsíce později Vojenskou akademii spojů opustili první absolventi vědecké roty „vojsk zvláštního určení pro oblast informační bezpečnosti.“
Kromě studentů se ministerstvo obrany chystalo povolávat do těchto jednotek i „hackery mající problém se zákonem.“ Tuto informaci potvrdil i Dmitrij Alperovič, jeden z vedoucích pracovníků výzkumné kybernetické společnosti CrowdStrike (která mimo jiné prošetřuje i útoky, jichž se dopustil Fancy Bear).
Jakmile úřady objeví v ruském kybernetickém podzemí někoho technicky zdatného, začnou ho trestně stíhat, a ten člověk pak jednoduše zmizí,
vysvětluje tento odborník.
V červenci 2015 se na síti VKontaktě objevil reklamní šot, lákající případné zájemce do kybernetických vojsk. Muž na videu natáhne závěr samopalu a zbraň položí vedle notebooku. Pak začne na klávesnici vyťukávat programovací kód. Za zvuků staromódního hard rocku se přes obrazovku rozeběhne titulek VĚDECKÁ ROTA RF. Ve videu, pojatém v duchu filmů o hackerech, se míhají věty jako „Pokud jsi úspěšně vystudoval vysokou školu, pokud jsi technický expert a jsi připraven svých znalostí patřičně využít, dostaneš u nás možnost!“ Všem zájemcům je tu nabízena práce s „výkonnou kybernetickou technikou.“
Zčásti tento šot využívá záběry virálního dílka Jsem ruský okupant, jehož hrdina se sarkasticky „omlouvá“ za ruskou okupaci Sibiře, Pobaltí, Střední Asie či Ukrajiny:
Pochopte, že já nepotřebuju vaši pokryteckou ‚svobodu‘, vaši prohnilou ‚demokracii‘, že všechno, čemu vy říkáte západní hodnoty, je mi cizí. Naposledy zdvořile upozorňuju: Netrhejte si zbytečně žíly! Já svět buduju, mám ho rád a bojovat umím ze všech nejlíp.
Video, agitující ve prospěch „vědeckých rot“, umístilo na své stránce Mezioborové středisko přípravy a praktického uplatnění vojsk pro radioelektronický boj u Tambova, kde podobná jednotka vznikla. Stejné video se objevilo i na serveru naučnajarota.rf. Téměř karikaturní podoba kybernetického vojáka toto video čímsi sbližovala s webem Fancy Bear – ten patří hackerské skupině, která byla už nejednou viněna z kybernetických útoků, jasně sledujících zájmy Ruska.
Jeden z přednášejících v tambovském Středisku Anatolij Baljukov vysvětloval: „Základním úkolem našich mládenců je zvládat metody kybernetických útoků a umět jim spolehlivě zabránit.“ Kromě toho museli studenti „zvládnout algoritmy kybernetických útoků, aby je v případě potřeby uměli opravdu efektivně uplatnit.“ Další dokumenty na stránkách Střediska konstatovaly, že tato jednotka „zkoumá zranitelnost sítí a také programového zabezpečení.“ Ještě jedna vědecká rota generálního štábu sídlí v Krasnojarském kraji. Jak uvádí server ministerstva obrany, tvoří ji trvale dvě čety po třiceti lidech. Jejich denní řád dost připomíná běžný armádní: V šest ráno budíček (výjimkou je neděle, kdy se vstává o hodinu později), pak následuje padesátiminutová rozcvička a snídaně a od devíti už všechny čeká „vědecká práce“.
Zájemci o službu v rotě musejí vyplnit dotazník, jenž se kromě otázek z oblasti kryptografie či matematiky zajímá i o rodiče uchazeče a ptá se také na to, zda by dotyčný rád pro sféru národní obrany vymyslel něco nového a jak se dívá na případnou nutnost sdílet státní tajemství. Po uzavření smlouvy měli uchazeči slíbenou důstojnickou hodnost a plat nejméně 38 tisíc rublů. V brožuře, přibližující službu ve vědecké rotě, se dalo narazit i na fotografie „čajovny“ a „klubovny pro psychickou relaxaci“, pořízené v kasárnách kybernetických vojsk: Na jedné je místnost se stolem, na němž stojí několik čajníků, a se stěnami vyzdobenými několika barvotiskovými krajinkami, na druhé pak pokoj se dvěma pohovkami a akváriem.
Když jsem požádal o možnost nějakou vědeckou rotu navštívit a pořídit pár rozhovorů, zavolal mi představitel ministerstva obrany a sdělil mi, že
tyto lidi ministerstvo nikomu neukazuje a s nikým o nich nemluví – aby nikdo nezjistil, jaké pro ně můžeme najít uplatnění. Na to naléhá jak Federální služba ochrany, tak FSB,
dodal muž z ministerstva obrany.
Dál už v této věci nic nepodnikejte, jinak se ocitnete na mušce…
Ministerstvo obrany skutečně nikdy veřejně neinformovalo, jaká je struktura kybernetických vojsk, jak jsou rozsáhlá, ani kolik lidí v nich celkově slouží. Přitom se ovšem v periodicích, jež mají k rezortu obrany blízko, pravidelně objevují materiály o jejich úspěších.
Například v září 2014 náměstek ministra obrany Jurij Sadovenko na setkání v rjazaňském paradesantním učilišti mluvil o tom, že „ruská armáda se postupně seznamuje s problémy kybernetické bezpečnosti.“ Ministerstvo obrany zase sdělovalo, že v září 2015 ruští vojáci během cvičení Štít svazu 2015 odráželi kybernetické útoky s pomocí systému odhalování síťových útoků: Použili k tomu programové firewally, jimiž filtrovali síťové pakety, přicházející do počítače.
V zájmu propagace vědeckých rot vojenský televizní kanál Zvezda natočil roku 2014 čtyřicetidílný seriál Botani – o bažantech, kteří se dostali do vědeckých rot. Náčelník generálního štábu ministerstva obrany ukládá náčelníkovi štábu jedné velké vojenské jednotky, aby vytvořil útvar, který se bude věnovat kybernetické výzbroji. V seriálu se ozývají vtípky jako „za každý shyb na hrazdě navíc přidělujte prémiovou hodinu na internetu“. Televize Zvezda seriál anoncovala takto:
V závěrečné fázi natáčení vešlo ve známost, že ministerstvo obrany Ruské federace rozhodlo o vytvoření zvláštních vojsk pro informační operace, která budou bránit ruskou armádní spojovou a řídicí soustavu před kybernetickými útoky všeho druhu.
Časopis Armija segodňa (Armáda dnes), který veřejnost seznamuje s aktivitami rezortu obrany, srovnával práci vědeckých rot s filmovými bondovkami:
V posledním filmu o agentu Bondovi počítačový expert pan Q podává velkému špiónovi hranatý kufřík a poznamenává: ‚Můžu nepříteli způsobit jen tak v pyžamu, ale u notebooku, víc škody než vy za celý rok operativní práce.‘ Právě takovéto odborníky se armáda chystá připravovat v ruských kybernetických vojscích.
Z ruského originálu přeložil Libor Dvořák, vychází v nakladatelství Pistorius&Olšanská
Klárka spala bídně, protože měla žízeň
a trápily ji úzkostné sny a zármutek. Viděla maják
blýskat se a zářit dole pod kopcem po celou noc;
vítr se obrátil a vál od jihu, cítila vůni řeky, od které přišla,
a drobné plující obláčky od jihu táhly přes hasnoucí hvězdy.
Když nastalo ráno, Kapraděnka už nechtěla jít.
zaprvé očekávat od vůdců nelidskost
zadruhé se vzpínat jako bezhlavý kůň
v pohádce Boženy Němcové
a v neposlední řadě krást nábytek na podpal
Pod konečky prstů jsem cítil tvou opálenou kůži a ty jsi mě svýma silnýma pevnýma rukama hnětl k novému životu, vlastně jsi mě vytvářel, má bedra, vnitřní stranu stehen… ale stejně tak jsi utvářel sám sebe.
Krok za krokem úzkým tunelem a začíná se stmívat. Muž uvnitř studny si uvědomí, že si vzal jenom baterku. Sekyra zůstala v pytli.