Ruští hackeři nemíří vždy vysoko. Útoky ohrozily i aktivistu, profesora či novináře

Podle serveru Politico měl být skutečným cílem Prinsův bývalý přítel a zároveň bývalý šéf přední britské špionážní agentury MI6 Richard Dearlove. Často si vyměňovali šifrované maily a hovoří se o nich jako o spoluspiklencích.

Další ruští hackeři se zaměřili na marxistického aktivistu Paula Masona. Ten dříve působil jako ekonomický novinář a nyní je známým politickým komentátorem. Naléhal na své levicové kolegy, aby podpořili britskou snahu čelit ruskému prezidentu Vladimiru Putinovi.

Oba tyto cíle se nachází na opačném konci politického spektra - Prins je profesor a akademik, Mason levicový aktivista. Spojuje je ale zveřejnění jejich osobních mailů na krajně levicových webech. Tam se vyskytly násilně psané příběhy s útočnými motivy, které však nemají příliš úzký vztah ke skutečnému obsahu mailů. Pověst poškozených nakonec nejvíce poškodily hlučné diskuze na internetu.

„Kreml a aktéři s ním spojení každý den používají dezinformace, kybernetické útoky a propagandu, aby zmátli a narušili bezpečnost. Nikdo vůči těmto hrozbám není imunní,“ varoval spoluzakladatel Centra pro informační odolnost Ross Burley. Podle něj se technologie stále zdokonalují. „Zaměřují se na novináře, politiky, vládní úředníky, akademiky a společenské aktéry s různými vlivy,“ dodal.

Jde o tzv. operace „hack and leak“. Útočník se nabourá do osobních či profesních dat poškozeného a následně je zveřejní kdekoliv na internetu.

Odborníci varují, že hackeři napojení na stát nebo dokonce nezávislí hackeři prodávají své nelegálně získané zboží dalším mocnostem. Často sledují LinkedIn a jiné sociální sítě s falešnými profily, aby zjistili, kdo s kým soukromě mluví. Díky tomu si připraví útok na více cílů v rámci skupin přátel nebo kolegů.

Právě britský profesor Prins vášnivě podporoval brexit. Veřejně se chlubil kontakty nejen uvnitř vlády Spojeného království, ale také mezi konzervativními bojovníky za brexit. Údajně počítal s tím, že ho lidé nebudou mít právě v lásce. Pro hackery, kteří mohou komukoli vážně uškodit, byl však sázkou na jistotu.

Hackeři se mnohdy ve vyskakovacích okéncích na různých webech chlubili senzačními nálezy. Uniklé soukromé maily popisovali za senzaci poukazující na spiknutí uvnitř britské vlády, díky které byl dosazen na své místo tvrdý bojovník za odchod Británie z Evropské unie, premiér Boris Johnson. Ve skutečnosti však odkazovaly spíše na nudný život Prinse a jeho diskuze ohledně brexitu. Žádný z mailů neodhaloval jedinou známku spiknutí.

Přezkum ukázal pouze na snahu Prinse a dalších lidí v jeho síti přijít na způsob, jak zdiskreditovat někdejší premiérku Theresu Mayovou, když vrcholil boj o brexit. Prins a jeho přátelé byli frustrovaní dohodou, kterou Mayová vyjednala a která nechávala Velkou Británii blíže k EU než jiné alternativy prosazované euroskeptiky. Tato skupina se zoufale snažila ovlivnit proces, ale uniklé zprávy spíše poukazují na skupinu dobře propojených nešťastných starších občanů s výstředními nápady a chybějící pákou k dosažení změn.

Nebezpečný bývalý agent?

Konverzace obsahovaly diskuzi o vysloužilém šéfovi MI6 Dearlovovi. Údajně zadával výzkumné operace proti nejvyšším britským úředníkům zapojeným do vyjednávání o brexitu. Dearlove si prý stěžoval na „mafii neloajálních státních úředníků“, která dohlíží na jednání o brexitu. Ze všeho ale nakonec mělo sejít, když oznámil, že jeho zdroje žádné cenné informace nemají.

Jinde Prins tvrdí, že chce Dearlove získat maximální zpravodajské informace o civilní proevropské skupině Best of Britain, o níž hovořil jako o spoluspiklencích proti brexitu. Prinse nadchly návrhy, že by Dearlove mohl zapojit bývalé kolegy z řad CIA. „Říká, že lidé, které má na mysli, jsou opravdoví experti na tento druh špionáže,“ chválil si Prins údajnou spolupráci s Dearlovem v konverzaci se spolupracovníkem.

„Je to maskirovka (výraz pro ruské vojenské dezinformace, pozn. red.)? Je to pravé? Je to falešné?“ ptal se Prins svých přátel. Přemýšlel také o užití dokumentu, kterým by přiměl premiérku k zaplacení výkupného. Chtěl se dokonce podepsat „Váš krvežíznivý“. Chvílemi se sice zdá, že Prins usiloval o převrat, přesto je skupina nakonec bezmocná a její výměny názorů jsou protkané paranoiou.

„Lze věřit Dearlovovi tak jako jednomu z nás?“ ptal se Prins v jednom okamžiku. Pro zpravodajský server Politico však odmítl mluvit a sám Dearlove nebyl k zastižení. Publikoval však článek v britském magazínu Spectator, kde únik informací přiznal. 

„Někteří naši zastánci brexitu při obraně Ukrajiny a kritice ruské agrese byli docela otevření,“ popsal Dearlove ve svém článku pro Spectator.

Proruský novinář viní Brity ze zrady

Po týdnech práce hackerů si e-maily převzala webová stránka Grayzone slibující „originální investigativní žurnalistiku“. Ta si již dříve vysloužila například pochvalu hollywoodského režiséra Olivera Stonea, který je známý svým zájmem o konspirační teorie.

Grayzone předjímá pověst o prosazování příběhů odpovídajících některým narativům kremelské, čínské či syrské propagandy. O úniku napsal britský reportér Kit Klarenberg, který pracuje v Srbsku a mimo jiné má praxi na Kremlem kontrolovaných stránkách Sputnik nebo Russia Today.

Ve článku se snaží umocnit význam uniklých informací. „Snahy této skupiny by se mohly rovnat obvinění ze zrady,“ napsal Klarenberg.

„Předpokládám, že mám docela dramatický způsob psaní. Rozhodně jsem se však vědomě nesnažil přehánět význam slova zrada,“ řekl Klarenberg pro web Politico v telefonickém rozhovoru. Argumentoval tím, že tato skupina nepochybně diskutuje o tom, jak podkopat demokratický proces pomocí „podvratných prostředků“. „I kdyby plány nevyšly, zúčastnění aktéři mají ve vládě vliv. Únik vrhl důležité světlo na to, jak může westminsterská taktika tlaku skutečně fungovat,“ doplnil Klarenberg.

„Řada občanů znepokojených tím, že hlasování o brexitu z roku 2016 bylo zmanipulováno, se sešla v hospodě, aby zjistili, zda s tím mohou něco dělat. Mohli bychom si myslet, že to byl dokonalý příklad demokracie na nejnižší úrovni. Kromě toho, že z toho nic nevzešlo a ta skupinka už se nikdy nesetkala,“ myslí si Klarenberg.

Dodal, že tato skutečnost byla znepokojivá pro přátele, kteří viděli jeho soukromý život a zprávy zveřejněné online. „Vzhledem k mé profesionální deformaci nejsem těmito věcmi nijak zvlášť rozhozen. Pro ostatní zúčastněné to ale byla novinka. Zároveň mohla vyvolat směs hněvu a starostí,“ vysvětlil bývalý vedoucí MI6 Dearlove.

Rusové se pokusili i o diskreditaci novináře

Od začátku června tohoto roku stránka Grayzone zveřejnila řadu článků na základě uniklých mailů bývalého novináře z britské televize Channel 4 Paula Masona. Texty se zdají být zaměřeny na diskreditaci Masona, což naznačuje, že je propagandistickým mluvčím britských tajných služeb. Grayzone zdůrazňuje jeho úsilí bojovat proti proruským narativům online, a to nejen mezi akademiky, ale také v krajní levici.

Jako důkaz hanebného spiknutí Grayzone uvádí jeho soukromou komunikaci s úředníkem pracujícím v dezinformačním oddělení na ministerstvu zahraničí Spojeného království. „Je jeho činnost ovlivněna stínovými státními aktéry?“ ptá se Klarenberg ve svém červnovém článku o Masonovi. Klarenberg také ve svém článku uvažoval, zda byl pokus Masona stát se členem parlamentu součástí britské zpravodajské operace s cílem „zničit protiválečnou levici“.

Mason pro server Politico odmítl komentovat obsah uniklých mailů. „Mohou být pozměněny nebo zfalšovány. Publikace na Grayzone má za následek napomáhání dezinformační kampani hack and leak podporované ruským státem“ varoval Mason.

Mason silně podporoval britskou podporu Ukrajiny ve formě zbraní. Pro některé levicově smýšlející osoby je to kontroverzní téma, často tak proti němu bojují. „Okolnosti útoku naznačují, že je vysoce pravděpodobné, že útok provedl ruský stát nebo jím podporovaná jednotka,“ napsal Mason na svém osobním blogu. Pro Politico tento příspěvek ale odmítl komentovat.

Válečná propaganda

Základní motivací celé operace je ruská invaze na Ukrajinu. Ruští hackeři se snaží podkopat britské osobnosti, které vystupují proti Putinovi. „Při zacílení na Dearlova se hackeři snažili destabilizovat Borise Johnsona. Bylo to naznačování, že ho k moci přivedla banda bývalých strašidel při převratu,“ upozornil jeden z pozorovatelů studujících taktiku hack and leak.

Odborníci předpokládají, že oba hacky byly phishingové. Poukazují na hackerskou organizaci Cold River. Ta už dříve pracovala proti firmám působícím na Blízkém východě a od invaze na Ukrajinu pracuje daleko intenzivněji. Skupina známá také jako Callisto či Reuse se podle expertů zaměřila na různé americké think-tanky, kanceláře NATO nebo armády ve východoevropských zemích.

„Odborné zkoumání, které provedly bezpečnostní týmy Google, ukazuje, že se nejednalo o nějakého hackera ve své domácí pracovně, ale o operaci tak sofistikovanou, že ji mohl provést pouze státní aktér,“ řekl Dearlove.

Skupina v e-mailech zřejmě použila taktiku udělení pověření, která nenápadně donutí oběti zadat uživatelská jména a hesla na stránky, které vypadají jako pravé. V obou případech byly hacknuty švýcarské stránky ProtonMail, což je poskytovatel e-mailu s pověstí vysoké bezpečnosti.

Obsah, který hackeři získají, je následně sdílen zahraničními weby a na platformách sociálních sítí, jako například Telegram. Poté skončí na zakázkově vyrobených webech zaměřených na Spojené království nebo jsou předány blogerům, kteří jsou známí svým protizápadním postojem.

„Pokud je materiál fakticky přesný, pak si myslím, že by měl být zveřejněn bez ohledu na zdroj. Oba příběhy obsahují dostatek červených vlajek k tomu, aby byly zajímavé. Úniky nesouvisely s Kremlem. Pokud CIA nabourá čínské, ruské nebo íránské vládní počítače a pak zveřejní obsah, tak tam sedí novináři a myslí si, že toto přichází od agentury, která se po celá desetiletí zabývá všemi možnými zavrženíhodnými podvody po celém světě? Nemyslím si, že novináři v západním světě mají takové úvahy,“ shrnul Klarenberg.