Putinovi hackeři chtějí ničit po celém světě. Mají zálusk hlavně na letiště a elektrárny

Ruští počítačoví odborníci, které fakticky zaměstnává Kreml, mohou být velmi vážnou hrozbou pro globální ekonomiku a zejména pro státy, které diktátor Vladimir Putin prohlásí za nepřátelské.

Hackeři ve službách státu, často napojení na ruské zpravodajské agentury GRU nebo FSB, jsou noční můrou řady počítačových odborníků na Západě a jejich nasazení se zvyšuje v souvislosti s nekončícím konfliktem na Ukrajině.

Pod taktovkou NTC Vulkan

Týdeník Der Spiegel se podílel spolu s ostatními novináři z několika zemí světa na dlouhodobém pátrání, aby zjistil a popsal, jak tato neoficiální skupina funguje.

Právě válka na Ukrajině přispěla k tomu, že jeden z ruských zdrojů chtěl upozornit na nebezpečí kybernetické války, které hrozí celému svobodnému světu.

Ústřední roli v ruském programu hraje počítačová firma NTC Vulkan, která sídlí v moskevské čtvrti Sokolinaja Gora. Navenek se společnost tváří jako obyčejná malá IT konzultační firma.

Na svých stránkách uvádí referenční zákazníky, jako je IBM a Toyota Bank. Tvrdí, že se zaměřuje na informační bezpečnost, a mezi jejími zákazníky je i většina ruských bank a úřadů.

Zlověstný cíl působit zkázu

Jak napsal německý týdeník, pod obyčejnou fasádou IT firmy se ale skrývá zlověstný cíl zaměstnanců Vulkanu, kteří mají po celém světě „rozsévat chaos a způsobit zkázu“. Ruští zaměstnanci společnosti se učí, jak proniknout do nejlépe zabezpečených informačních systémů na světě a ty paralyzovat.

Jedná se například o počítačové systémy řízení letového provozu letišť, o narušení řízení vlaků a návěstidel na železnici nebo o výpadky proudu způsobené hackerským útokem na elektrárny nebo energetickou infrastrukturu.

VÍCE K TÉMATU:

Dopad války na Ukrajině: Evropské armády řeší, jak se zbavit závislosti na fosilních zdrojích

Martin Dlouhý (GasNet): Kyberbezpečnost je důležitý klíč ve hře o budoucnost i v plynárenství

Martin Haller (PATRON-IT): Čekal bych, že Rusové budou mít v kybersvětě připravené sofistikovanější útoky

Vulkan přímo pracuje na zakázku ruských tajných služeb, pro vojenskou rozvědku GRU a domácí tajnou službu FSB, případně i pro civilní zahraniční rozvědku SVR.

„Zpočátku nebylo jasné, k čemu bude moje práce sloužit. Později jsem pochopil, že jsme nesbírali jen data, ale že to bylo používáno ruskou tajnou službou,“ prozradil jeden z bývalých insiderů Vulkanu, který již opustil Rusko.

Najít slabé místo nepřítele

Firma samotná vyvinula systémy s názvy Scan-V, Crystal-2V a Amezit. Jsou to programy, které mají ruské armádě pomoci najít digitální slabá a zranitelná místa protivníků. Na slabá místa pak mají útočit státem placení hackeři.

Projevuje se to už v konfliktu na Ukrajině. Podle odborníků na kybernetickou bezpečnost napadená země čelí první plnohodnotné digitální válce ze strany Ruska. Ruští kybernetiční bojovníci útočí na ukrajinské firmy, na ukrajinské vládní úřady a agentury, narušují internetové připojení. A dokonce dokázali paralyzovat i telekomunikační satelit.

Útoky se ale neomezují pouze na Ukrajinu (k opakovaným útokům na energetickou infrastrukturu došlo dávno před invazí v roce 2022, už v letech 2015 a 2016), ruští kybernetičtí zločinci začínají být po celém světě stále drzejší a nebezpečnější.

Francie i Jižní Korea

Jednotka 74455 z ruské GRU s kódovým označením Sandworm byla zodpovědná za útoky ve Francii a Jižní Koreji a je považována za jednu z nejnebezpečnějších hackerských skupin na světě. Vulkan jim podle uniklých dokumentů poskytuje některé nástroje, které pro své kriminální aktivity potřebuje.

Tajné materiály také dokazují, že kybernetické útoky pečlivě plánuje a organizuje přímo Kreml. Putin, sám bývalý agent KGB ve východním Německu, využívá soukromé počítačové firmy, aby pracovaly pro ruský stát a jeho geopolitické zájmy.

Pět tisíc stran dokumentů z let 2016 až 2021 dokazuje, že společnost Vulkan fakticky řídí agenti GRU a FSB. Ti navíc měli také velký vliv na to, aby Putin rozpoutal válku proti Ukrajině, největší vojenský konflikt v Evropě po roce 1945.

„Lidé by měli vědět o těchto nebezpečích,“ řekl ruský anonymní zdroj, který informace vynesl na Západ několik dnů poté, co Putin přepadl Ukrajinu.

Kromě německého týdeníku dostal dokumenty k dispozici i deník Süddeutsche Zeitung, veřejnoprávní televize ZDF, britský deník Guardian, americký Washington Post, rakouský Der Standard, francouzský Le Monde, dánská televize DR, švýcarská TX Group a ruský investigativní portál IStories.

Pravost dokumentů potvrdili západní zpravodajci

Autenticitu dokumentů potvrdilo i pět západních zpravodajských služeb, které již delší dobu sledují aktivity ruské firmy Vulkan, jež je součástí ruského neprůhledného a rozvětveného vojensko-průmyslového komplexu.

Ruské tajné služby mají spolupracovat až se čtyřmi desítkami soukromých ruských IT firem. Cílem je disponovat mocnou digitální zbraní, kterou může Kreml použít kdykoliv a kdekoliv na světě.

Bývalí zaměstnanci Vulkanu se také dokázali infiltrovat do velkých mezinárodních firem, jako je Siemens, BASF, Trivago nebo Booking.com, vypátral Der Spiegel. I Wolfgang Wien, zástupce ředitele německé zahraniční zpravodajské služby BND, přiznal, že Rusové jsou již přítomni v německé digitální infrastruktuře.

Ruští hackeři jsou také velmi aktivní v irském Dublinu, který je považován za technologické centrum celé Evropy. Zde mají své pobočky pro celý evropský trh globální technologičtí obři Google, Amazon, IBM, Meta Platforms (dříve Facebook) a další.

V centru Amazon Web Services

Pro Amazon Web Services (AWS) tu pracuje pětatřicetiletý Sergej N., který dříve pracoval pro ruský Vulkan. AWS je přitom největším světovým poskytovatelem cloud computingu.

Prostřednictvím AWS pak ukládá svá data vzdáleně řada velkých světových firem i vládních organizací – Netflix, NASA, Allianz, Volkswagen, americké námořnictvo nebo ukrajinská vláda.

Sergej v konkurzu uspěl, protože dříve ve Vulkanu pracoval jako hlavní vývojář. Společnost AWS si jej najala už v roce 2018 v době, kdy se na Západě nikdo nepozastavoval nad možným bezpečnostním rizikem zaměstnávání ruských programátorů.

Bývalý zaměstnanec Vulkanu nechtěl s německými reportéry na téma ruského státního hackingu vůbec hovořit, stejně jako další IT odborníci, kteří nyní pracují na Západě a začali svou kariéru v moskevské IT společnosti. Není jasné, zda se tito Rusové obávají o svou bezpečnost, a proto nechtějí mluvit, nebo jsou stále placeni ruskými tajnými službami a musí mlčet.

Jsou ruští programátoři bezpečnostním rizikem?

Rusko rozvíjí celou škálu kybernetických útoků. Od manipulace obsahu sociálních sítí, internetové cenzury až po útoky na kritickou infrastrukturu zemí, jako jsou například jaderné elektrárny.

„Rusko vidí útoky na civilní kritickou infrastrukturu a manipulaci se sociálními médii jako jednu a tutéž misi, která je v podstatě útokem na vůli nepřítele bojovat,“ vysvětlil ruský přístup John Hultquist, odborník na ruskou kybernetickou válku a viceprezident pro analýzu zpravodajství v americké společnosti Mandiant, která se specializuje na kybernetickou bezpečnost.

Řada hackerských skupin působí přímo pod hlavičkou tajné služby FSB. Té šéfoval na konci devadesátých let i Putin, než se stal ruským prezidentem. Jedna z nich, známá pod jménem Berserk Bear, dokázala infiltrovat malwarem počítačové systémy jaderných elektráren, ropných a plynárenských společností a dalších energetických korporací ve 135 zemích světa včetně USA a Německa.

FOTO: FBI hledá ruské kyberbetické špiony

Zdroj: FBI

Kreml počítá s tím, že vývoj jeho kybernetických zbraní a specialistů bude rychlejší, než se Západ vzpamatuje ze šoku, který stále prožívá po napadení Ukrajiny. Rusko se podle uniklých dokumentů připravuje na „informační konfrontaci“, tedy kybernetickou válku s celým Západem.

To znamená, že plánuje vyřazení systémů řízení železniční, letecké i lodní dopravy nebo hodlá paralyzovat systémy zásobování elektřinou či vodou. Plánuje i možnost zablokování přístupu k internetu jako takovému.

Testovací útoky

Už v minulosti ruští hackeři testovali své dovednosti. V roce 2017 došlo k útoku na saúdskoarabskou ropnou rafinerii. Za útokem tehdy stála GRU. Její agenti měli stát také za sledováním volebního týmu Hillary Clintonové v roce 2016 ve snaze dosáhnout zvolení Donalda Trumpa.

I když na Západě čas od času dojde k odhalení aktivit vojenských agentů GRU, na jejich kariéru v Rusku to nemá negativní vliv, spíše naopak. Rusko záměrně překračuje hranice, aby vyvolalo strach u svých protivníků, říkají zdroje ze západních zpravodajských služeb. GRU má zaměstnávat několik tisíc hackerů, kteří provádějí kybernetickou špionáž.

Úkolem ruské vojenské rozvědky je vyvolávat v západních demokratických zemích strach a chaos prováděním sabotáží a šířením dezinformací. Nejvíce zranitelné jsou nyní země, které nejaktivněji pomáhají ukrajinskému režimu ve skutečné válce. Spojené státy, Spojené království, Polsko, Česko nebo pobaltské republiky. Cílem útoků je i Německo, které v poslední době zintenzivnilo svou vojenskou pomoc Zelenskému a spol.

Rusko ale své hackery používá i uvnitř svého státu, aby Kreml eliminoval kritiky režimu, války na Ukrajině a samotného Putina. I proto někteří zaměstnanci Vulkanu nejsou z takového vývoje nadšeni. Část z nich už odešla na Západ.

Celkem se západním novinářům podařilo vypátrat bezmála devět desítek lidí, kteří v minulosti pracovali pro ruskou IT firmu a nyní žijí v západních zemích. Odlišit ty, kteří opravdu nesouhlasí s Putinovým Ruskem, a ty, kteří pro něj na Západě naopak pracují, je ale nemožné.