Adolf Pupík O dezinformacích a jiných útocích ze strany Ruska se mluví mnoho let. Mluvilo se i o tzv. “trollích formách” šířící dezinformace. Jak to ale vypadá ve skutečnosti? Jedná se o budovy nebo kanceláře plné Rusů na území evropských států? A co ti obávaní hackeři? Jak fungují?
Poznámka k článku:
Na všechny osoby jsem narazil v různých službách. Většinou jsem byl s nadávkami odpálkován, ale někteří jsou ochotni se o drobné informace podělit. Jejich pravdivost však ověřit nelze. Kontakt byl ale provozován s několika osobami dlouhé měsíce, abych informace ověřil od více zdrojů. Všem jsem sliboval anonymitu, ale slib vlastně ani nebyl třeba, protože vše probíhalo skrze end-to-end komunikaci skrze aplikaci Threema a jiné využívající anonymizační síť TOR (Onion).
Zprvu jsem se dotazoval, proč vlastně jsou ochotni se podělit o informace. U některých bylo vidět, že si dělají jen srandu a brzy jsem se setkal s nadávkami. Některým to bylo ale úplně jedno, protože jsou prý na internetu v naprosté anonymitě a se západním světem nemají dle jejich slov osobní problém. Šíření dezinformací nebo různé jiné útoky berou čistě jako práci. Často v komunikaci bylo zdůrazňováno, že jsou apolitičtí a válka je nezajímá.
Jak funguje práce dezinformátora?
Práce takových lidí údajně probíhá po celém světě. Dost z nich jsou Rusové, kteří v Evropě žijí již dlouho nebo tady studují a potřebují si přivydělat. Nejde vždy ale jen o Rusy, ale na takovou nabídku práce mohl někdy narazit každý z nás. Jedná se na oko o nevinné inzeráty s nabídkou práce z domova. Nikdo však do inzerátu nepíše, že se jedná o psaní článků na dezinformační weby, Telegram kanály, odepisování na komentáře na Facebooku, zakládání různých skupin na sociálních sítích a další podobnou práci.
Práce dezinformátora je prý různorodá a každý se zaměřuje na něco jiného. Každý odmítl sdělit, zda v České republice existuje nějaká budova s “trollí farmou”. V Německu a Polsku ale prý takové „party“ jsou. Často se ale údajně jedná o jednotlivce, kteří sedí celý den na internetu, píšou dezinformační články a “shora” je kladen velký důraz na psaní komentářů. Takový člověk má za práci v různých diskuzích nahlodávat myšlení ostatních, podkládat jim „důkazy“ s odkazy na dezinformace a působit jako “nechci se hádat, ale tady máš fakta”. Opět mi nebylo odpovězeno, zda tací jsou i u nás, ale později bylo zmíněno, že jejich cílem jsou také komentáře pod články na různých zpravodajských webech. Mezi weby jsou zmíněny právě Novinky.cz nebo Seznam Zprávy.
A co ty ostatní kybernetické útoky?
Na ty jsem byl nejvíce zvědav, protože ne všude se o nich dočtete nějaké rozumné informace. Někdo odpovědět odmítl, ale dost jich bylo hovorných a bylo mi několikrát potvrzeno, že se jedná dle jejich slov o celé „party“ organizované Ruskem. Jsou ale také skupiny lanařené na internetu. Často na takové nabídky lze prý narazit na Telegramu nebo sociální síti VK v ruštině. Přesné odkazy mi ale ani jeden z těchto lidí neposlal.
Kybernetické útoky jsou prý různorodé. Skupinové probíhají prý v jakýchsi kancelářích, domluva je tedy velmi rychlá a útoky často úspěšné. Byl jsem překvapen tím, že velmi často bylo jako cíl zmiňováno Polsko. Nikdo neodpověděl, proč vlastně a očekával jsem zmínky spíše o Ukrajině. Jednotlivci samotáři pak útočí prý často neorganizovaně a snaží se shazovat různé náhodné weby v evropských státech a USA. Jedná se prý o státní služby, ale klidně také o rozvozy jídla, kurýrní služby, weby leteckých společností a další. Důvodů je prý více a často jen Rusko ukazuje, že je velkých útoků schopno a někdy se zas jedná o odvrácení pozornosti.
O jaké útoky se jedná? DDoS, Slowloris, Bruteforce často na e-maily a starý dobrý phishing mířen na státní sféru a podniky. Schopní hackeři se prý ale snaží také o získávání citlivých informací na různé politiky nebo zaměstnance podniků. Nebylo sděleno, o jaké podniky přesně se jedná. Hádám kritickou infrastrukturu různých států. Jména politiků zmíněna také nebyla, ale v tomto případě se prý jedná především o USA. Takové informace jsou shromažďovány a ve vhodnou chvíli vypuštěny na internet „na povel shora“. Připravena k nim je také dezinformační kampaň.
Od velkého napadení Ukrajiny se stal i tento web cílem masivních DDoS útoků. Ty jsou neúspěšné a v současné době dlouhodobě Rusové využívají Slowloris útoky. Web ale stále drží, a to samé platí o mém postoji.
Jak jsou dezinformátoři a hackeři vypláceni?
Nikdo se nechtěl bavit o přesných částkách nebo poskytnutí nějakých screenshotů s platbami. Dost ale záleží na tom, z jaké země dotyčný je. Rus je vyplácen běžně, ale v zahraničí je to dost komplikované. Hojně využívány jsou tzv. „bílé koně“. Prý bych se divil, kolik lidí v Evropě je ochotno zajít do bank, založit si účet a přístup k němu poskytnout právě dezinformátorům. Částky za to jsou přitom směšné, a to v přepočtu 3 – 16 tisíc Kč (dle státu a banky). Nejsou na ně prý sice brány žádné půjčky nebo využíván kontokorent, protože to by vyvolalo pozornost, ale jsou na ně převáděny právě „výplaty“. Tyto účty jsou prý také využívány na dobrovolnou podporu dezinformačních webů, ale ve skutečnosti takové platby většinou pochází z jiných podobných účtů nebo směnáren s kryptoměnami. Nemusí se tedy jednat o dobrovolnou podporu návštěvníků dezinformačního webu, ale o plat od Rusů.
Co z informací plyne?
V článku nejsou úplně nové informace, ale dost z nich se mi jich jen potvrdilo. Jistě práce ruských hackerů a dezinformátorů funguje různě a byl bych ještě dost překvapen, ale dostat z nich informace není nic jednoduchého. Rusové totiž dle jejich odpovědí často pohrdají Čechy a Poláky… Ze získaných informací ale plyne, že zakládání bankovních účtů za účelem získání finanční odměny je často právě pro Rusy a na ně napojené dezinformátory nebo hackery. Je velmi smutné, že někdo je ochoten někomu na své osobní údaje založit bankovní účet a dle mého názoru by daný jedinec měl být zbaven svéprávnosti. Případná trestná činnost provázaná s bankovním účtem totiž může jít také za ním, a to se týká i dluhů.
Potvrzeno bylo i šíření dezinformací v komentářích, což stále funguje. Pokud vás tedy někdo cizí nenápadně přesvědčuje především o různých historických událostech podložených odkazem na neznámý web, může se jednat právě o placeného dezinformátora (trolla). Komentáře se totiž často opírají o historii a pokus vás přesvědčit o opaku. Nejlepší obranou je ignorování a případné nahlášení dané službě za šíření dezinformací. Nemá význam se s takovým člověkem dohadovat.
🇺🇦 #StandWithUkraine
„Jediná věc je nezbytná pro triumf zla, aby dobří lidé nic nedělali.“ – Edmund Burke