„Ruský hacker“ se stává velmi oblíbeným pojmem, takřka klišé. Protože se v posledních letech - například ve spojitosti s americkými volbami nebo nyní i volbami v ČR - častěji mluví o snahách ruské vlády zasahovat do politického dění prostřednictvím on-line operací, má většina lidí alespoň nějakou obecnou představu o tom, co takový „ruský hacker“ dělá.

Poznámka pro čtenáře Vycházíme z veřejně dostupných materiálů, oficiálních zdrojů a uniklých informací. Zdroje odkazujeme přímo v textu. Tento článek je konkrétně o ruských informačních operacích. Ruské tajné služby nejsou pochopitelně jediné, které se snaží ovlivňovat politické dění v jiných státech.

Jenže většinou je tato představa silně ovlivněna osobními zkušenostmi a vlastním politickým přesvědčením. Rozhodli jsme se proto sestavit přehled toho, co se o ruských on-line aktivitách a tzv. informačních operacích skutečně ví.

Každý stát se samozřejmě snaží ovlivnit politiku ostatních států ve svůj prospěch. Proč se tedy mluví hlavně o ruském vlivu? Zčásti je to proto, že je Rusko jako geopolitický pokračovatel Sovětského svazu v unikátní pozici, kdy zdědilo některé instituce, čímž se nijak netají.

Tento článek se týká mimo jiné i operací tajných služeb. Z povahy věci samozřejmě vyplývá, že tyto informace je možné zpochybnit jako zpravodajskou hru. Pochybnosti jsou ostatně jedním z nejoblíbenějších nástrojů (nejen ruských) tajných služeb.

Sídlo ruské tajné služby FSB v centru Moskvy (14. května 2013)

„Cílem ruských informačních operací není prosadit určitý názor, ale spíše snaha prosadit pocit relativizace a nemožnosti nalézt pravdu...“

„Charakteristickým nástrojem není až tolik klasická propaganda s cílem prosadit určitý prokremelský názor, jako spíše snaha prosadit pocit relativizace a zamlžení možnosti vůbec nějakou objektivní pravdu nalézt,“ říká Benedikt Vangeli, vedoucí Centra proti terorismu a hybridním hrozbám Ministerstva vnitra ČR. „Dalším charakteristickým nástrojem je vyvolávání nenávisti a posilování existujících rozporů ve společnostech, na které operace cílí. Typické je také organické provazování kybernetických operací a informačních operací.“

Americké prezidentské volby Jenom špička ledovce

Celosvětově nejznámější kauzou současnosti, která se týká ruského ovlivňování, je nepochybně údajné ruské ovlivňování amerických prezidentských voleb v roce 2016.

Ruský prezident Vladimír Putin toto nařčení odmítl: „Ve Spojených státech byla vyvolána hysterie, že Rusko ovlivňuje americké prezidentské volby. (...) Je mnohem snazší odvést pozornost lidí takzvanými ruskými hackery, špiony a vměšováním,“ řekl Putin novinářům v říjnu 2016. „Opravdu si někdo myslí, že by Rusko mohlo jakkoli ovlivnit volbu amerického národa? To je snad Amerika nějakou banánovou republikou? Amerika je velká mocnost,“ dodal ruský prezident.

V tomto vyjádření Putin výtečně shrnul jednu z běžných mylných představ o dezinformační kampani. Lidé mají často představu, že aby byla dezinformační kampaň účinná, musí být všeobjímající, stoprocentní, musí změnit názory voličů. Techniky, které podle amerických tajných služeb (odtajněná zpráva ICA z ledna 2017 v PDF) Rusové využili, jsou ale mnohem pestřejší a delikátnější.

Odtajněný souhrn závěrů amerických tajných služeb z ledna 2017

Hlavní závěry amerických tajných služeb FBI, CIA a NSA z ledna 2017:

„Domníváme se, že ruský prezident Vladimír Putin nařídil kampaň s cílem ovlivnit americké prezidentské volby. Cílem Ruska bylo podkopat důvěru americké veřejnosti v demokratickou volbu...“

„Všechny tři organizace souhlasí s tím, že ruská vláda se pokoušela zvýšit šance kandidáta Trumpa tím, že diskreditovala ministryni Clintonovou...“

„Ruský postup se vyvíjel spolu s tím, jak se měnily vyhlídky jednotlivých kandidátů. Když se Moskvě zdálo, že ministryně Clintonová je favoritkou voleb, ruská kampaň se více zaměřila na to, aby poškodila její budoucí prezidentskou roli.“

Ruské snažení podle společného prohlášení amerických tajných služeb zahrnovalo tyto prvky:

informační operace

kyberútoky - včetně útoků na Republikány i Demokraty

operace tajných služeb

operace prostředníků a třetích stran

činnost placených uživatelů sociálních sítí, tzv. trolů

činnost státem financovaných médií

zveřejnění odcizených soukromých informací skrze prostředníka

Americké agentury zároveň varují, že „Moskva vyhodnotí účinnost svého snažení v amerických volbách, a tyto nově nabyté zkušenosti využije v budoucích pokusech ovlivňování ve světě.“

James Comey, bývalý šéf FBI, tato slova později potvrdil v červnu 2017:

Hlavním cílem nebylo poškodit Clintonovou nebo podpořit Trumpa. Kreml se pokoušel především podkopat důvěru Američanů v demokratické instituce.

Většina lidí si ze zpráv o ruském ovlivňování amerických voleb pamatuje jen jediné - že se Rusový údajně snažili pomoci k vítězství Donaldu Trumpovi. To je ale nesmírně zjednodušený a jednostranný závěr. Mnohem důležitější je obecné zaměření ruské kampaně, kterou americké tajné služby popisují: snaha o podkopání důvěry v demokratické instituce, například ve volby.

„Domníváme se, že kampaň na ovlivnění voleb byla logickým pokračováním dlouhodobých snah Kremlu o podkopání amerického liberálně-demokratického pořádku,“ uvádí doslova zpráva. „Putin a další vysoce postavení ruští představitelé vnímají tento pořádek jako hrozbu pro Rusko a pro Putinův režim.“

Ruští hackeři Skupiny s neoficiálním napojením na Kreml

Možná nejznámnější - takřka příslovečnou - složkou ruského vlivu na síti představují ruští hackeři. Nepochybně by si zasloužili nikoli samostatnou podkapitolu, ale vlastní seriál.

Naposledy jsme o „ruských hackerech“ mohli slyšet na začátku roku 2018, kdy nizozemská média informovala o tom, jak nizozemské tajné služby odhalily (a údajně úspěšně infliltrovali) ruskou skupinu Cozy Bear. Jejich činnost Holanďané monitorovali přinejmenším rok, a to od poloviny roku 2014. Podle nizozemské rozvědky AIVD to byla právě tato skupina, která hackla například americké ministerstvo obrany nebo americké Demokraty. Ruská strana, ústy Putinova mluvčího, odmítla toto obvinění jako „přilévání oleje do ohně protiruské hysterie“.

Cozy Bear (též APT29) je jen jednou z hackerských skupin, které jsou v bezpečnostní komunitě známé. Ještě o něco proslulejší je (zřejmě na Cozy Bear nezávislá) skupiny Fancy Bear, známá též pod přezdívkami APT28, Sofacy nebo Sednit. Ve veřejné zprávě FBI o ruských aktivitách na síti z roku 2016 (PDF) jsou tyto skupiny řazeny do „ruské civilní a vojenské tajné služby“.

Zpráva americká FBI popisuje taktiky skupin ruských hackerů APT29 (Cozy Bear) a APT28 (Fancy Bear) - přeložili jsme horní popisky

A co ostatní? Rusko samozřejmě není jediné, které má své hackery. Kybernetické operace se v posledních desetiletích dostávají do popředí. Rusko není jediným státem, které disponuje profesionálními hackery. V minulosti jsme psali například o činnosti amerických hackerů NSA nebo o amerických tajných programech on-line sledování. Známý je i virus Stuxnet, u kterého se předpokládá, že za ním stojí USA.

O skupině APT28 se jmenovitě zmiňuje i české bezpečnostní složky. Ve výroční zprávě Bezpečnostní informační služby (BIS) za rok 2016 (veřejná zpráva) je činnost těchto hackerů popsána následovně: „Kampaň APT28/Sofacy je v současné době zřejmě nejaktivnější a nejviditelnější ruskou kyberšpionážní kampaní s velice rozmanitými oblastmi působnosti - od primárních oblastí diplomacie a vojenství přes vědu a výzkum až k akademické sféře. Ačkoliv jde o jednu z nejstarších, nejlépe popsaných a i v otevřených zdrojích identifikovaných kyberšpionážních kampaní, je její efektivita stále značná a lze předpokládat, že bude pokračovat i v budoucnu.“

Mezi taktiky APT28 řadí BIS konkrétně:

krádeže osobních údajů

krádeže přihlašovacích údajů (loginů)

dehonestace osob či států

útok na české cíle skrze zahraniční infrastrukturu

napadání e-mailových účtů

kyberšpionáž

„Cílem ruské kyberšpionážní kampaně APT28/Sofacy se stala také česká vojenská výzkumná instituce. V průběhu podzimu 2016 probíhala další vlna ruské kyberšpionážní kampaně APT28/Sofacy, která cílila na ministerstva zahraničních věcí a obrany v evropských státech,“ uvádí BIS bez konkrétních detailů.

Zájemci o činnost skupiny APT28 si mohou přečíst například detailní pojednání bezpečnostní firmy FireEye (PDF), která analyzovala zájem skupiny APT28 o politické dění v Gruzii. Také firma Kaspersky Lab informovala o činnosti APT28 (Sofacy), konkrétně o její činnosti ve východní Evropě a útocích na entity v zemích NATO.

Jak je to s „důkazy“ o činnosti ruských hackerů? Ve světě elektronických stop je s jednoznačným připsáním viny či autorství vždy problém. Nikdy neexistuje stoprocentní jistota, že nejde například o zdařilé napodobení či falešné obvinění. Jmenovitě u skupiny APT28 panuje výrazná shoda bezpečnostní komunity (zde zprávy firem Secureworks, ThreatConnect nebo FireEye). Tak jako u jiných informačních operací, i zde může ale ruská vláda vždy říci, že s činností konkrétních osob nemá nic společného. I přes množství různých důkazů bude u hackerských skupiny vždy panovat nejistota. Což je - v kontextu dalších informačních operací - celkem typické.

Informační operace Sociální sítě plné falešných účtů

Jednou z nových dezinformačních technik, které ještě před několika lety nebyly na pořadu dne, je šíření nedůvěry a „zmatku“ prostřednictvím sociálních sítí. Společnost Facebook například přiznala, že ruská propagandistická skupina z Petrohradu známájako Internet Research Agency(dříve též „trolové z Olgina“) zakoupila skrze skryté prostředníky u Facebooku reklamu cílenou na americké voliče. Tyto reklamy se zobrazily přibližně deseti milionům Američanů.

Facebook ve své zprávě (PDF) rozlišuje tyto druhy dezinformací:

Informační operace (Information Operation) se snaží ovlivnit politickou náladu za účelem konkrétního výsledku.

Nepravdivé zprávy (False News) předstírají, že jsou fakticky správné, ale ve skutečnosti úmyslně překrucují fakta.

Falešní šiřitelé jsou koordinované falešné účty, které se starají o vyšší dosah dezinformací a ovlivňování politických diskuzí.

Ukázka z analýzy Facebooku k šíření dezinformací (2017)

Informační operace na Facebooku je na první pohled prakticky nemožné rozpoznat od běžného obsahu od „obyčejných lidí“. To je jejich hlavní výhoda. „Kdokoli na sociálních sítích se může nahlas vyjádřit k politice. To znamená, že dobře vytvořená informační operace může získat podporu a vliv. Může se šířit organicky, přes autentické lidi a skupiny, přestože zdroj informace není autentický, ale je jím například falešný účet,“ píše se ve zprávě Facebooku.

Ukázka fungování informační operace: 1. shromažďování dat, krádeže účtů, 2. tvorba obsahu a jeho rozesílání médiím, tvorba memů, tvorba falešných účtů, 3. šíření obsahu prostřednictvím falešných účtů, tvorba skupin vytvářejících falešný dojem veřejného mínění, spamování v komentářích.

Také mikroblogovací služba Twitter ukázala, že na jejich síti fungovaly desítky falešných účtů, které měly za úkol šířit informace. Jedná se mimo jiné o dodatečné způsoby, jak prostřednictvím retweetů rozšířit informace, nebo naopak otrávit (trolovat) ty, kteří šíří informace vnímané jako „nežádoucí“.

Čemu věřit? Ruské dezinformace podporují polarizaci

Kdo by si ale myslel, že tyto informační operace zkrátka propagovaly Donalda Trumpa nebo poškozoval Hillary Clintonovou, dopustil by se naprostého zjednodušení. Ve skutečnosti byla šíře operací zaměřena hlavně na rozdmýchávání různých konfliktů v americké společnosti.

Toto je ukázka šesti významných facebookových stránek, které byly Facebookem odstraněny v rámci boje proti ruským informačním operacím:

Blacktivist - stránka předstírala boj za práva černochů v USA, upozorňovala například na policejní brutalitu

- stránka předstírala boj za práva černochů v USA, upozorňovala například na policejní brutalitu Texaští rebelové - stránka předstírala boj za „tradiční jižanské hodnoty“, například za právo na držení zbraní

- stránka předstírala boj za „tradiční jižanské hodnoty“, například za právo na držení zbraní Američtí muslimové - stránka předstírala boj za práva amerických muslimů a upozorňovala na diskriminaci muslimů

- stránka předstírala boj za práva amerických muslimů a upozorňovala na diskriminaci muslimů Američtí patrioti - stránka využívala motivů amerického vlastenectví, vystupovala proti uprchlíkům a azylantům

- stránka využívala motivů amerického vlastenectví, vystupovala proti uprchlíkům a azylantům Zabezpečené hranice - stránka předstírala boj za zabezpečení hranic USA, především proti imigrantům

- stránka předstírala boj za zabezpečení hranic USA, především proti imigrantům LGBT sjednocení - stránka předstírala boj za práva homosexuálů, bisexuálů a transgender osob

Každá tato stránka odkazuje ke konkrétnímu politizovanému tématu vyvolávajícímu konflikty. Tyto konflikty nejsou nové a existují samozřejmě bez ohledu na to, zda je ruské či jiné tajné služby rozdmýchávají, nebo ne. Právě proto jsou informační operace těžko postřehnutelné a velmi účinné

Dosah příspěvků na jednotlivých stránkách „ruských informačních operací“ v průběhu času. Je vidět, že aktivita stránek po volbách neskončila. Na ose Y je počet interakcí (reakce a komentáře) na příspěvky.

Jak ukazuje analýza mediálního analytika Jonathana Albrighta, příspěvky těchto stránek měly ohromný dosah. Může za to zřejmě i uvěřitelnost jejich obsahu, a samozřejmě fakt, že tyto příspěvky pracují s emocemi, které vedou k vyhrocenému vnímání světa a tedy k polarizaci ve společnosti.

Virtuální kyborgové Jak se vyrábí organizovaný zmatek

Zůstaneme ještě na chvíli v Americe. Volby prezidenta USA v roce 2016 totiž nebyly ani začátkem, ani koncem ruských internetových aktivit směřujícím o ovlivňování veřejné debaty o politických tématech. A opět by se mýlil ten, kdo by se domníval, že ruské snahy vedou například k jednostranné podpoře nějaké americké strany nebo politického směru.

Americká organizace Alliance for Securing Democracy napříkad monitoruje stovky známých falešných ruských účtů na sociálních sítích. Jejich nástroj Hamilton 68 ukazuje v reálném čase, čeho se týká aktivita falešných ruských účtů. V době psaní tohoto článku (konec ledna) vedla tato témata:

#releasethememo

John Kerry

John McCain

návštěva Trumpa v Davosu

Ukrajina

Syrie

Koncem října 2017 zase mezi tématy figurovaly jak ty, které ukazovaly údajné propojení Demokratů s Rusy, tak ty, které poukazovaly na údajné napojení republikánského prezidenta Trumpa na Rusko. Obecně lze říci, že mezi šířenými a akcenovanými zprávami nejsou jen zprávy z jedné strany názorového spektra. V naprosté většině však jde o zprávy konfliktní či polarizující. Kdo by čekal výhradně „falešné zprávy“ (fake news), pletl by se. Často jsou tímto způsobem šířeny články z blogů, ruských serverů, ale i velkých amerických zpravodajských stránek.

„Jde o mlžení s cílem znepřehlednit situaci, vytvořit představu, že všechno je relativní.“

„Je to klasická ruská taktika, říká se jí ‚tonenínicprotismus‘ (v originále whataboutism, pozn. red.),“ vysvětluje Laura Rosenbergerová pro NPR. „V podstatě jde o mlžení, cílem je znepřehlednit situaci, vytvořit představu, že všechno je relativní. Rusové (prostřednictvím těchto falešných profilů) v podstatě posiluje šíření zpráv, o kterých se domnívají, že jsou jim užitečné. Nejde tedy o falešné zprávy. Dezinformace zde spočívá spíše v tom, že se snaží ovlivnit, které zprávy se dostanou k více lidem a budou se více šířit.“

Některé tyto účty jsou podle výzkumníků tzv. kyborgové, tedy kombinují automatické odpovídače s lidskými vstupy. Poloautomatizace umožňuje rychlejší odpovídání, šíření zpráv i reakce na aktuální dění. Zároveň minimalizuje náklady a zvyšuje efektivitu těchto informačních operací.

Pomocí těchto „kyborgů“ se ruští trolové například zapojili i do britského hlasování o tzv. brexitu, ačkoli podle britské studie nebyl tnto zásah tak významný. Šlo „jenom“ o 16 tisíc tweetů ze 105 účtů (nejde ale o oficiální data Twitteru).

Brigáda trolů Armáda internetových diskutérů ve službách Ruska

Říká se jim různě. Brigádníci, ruská armáda trolů nebo trolí továrna. Později též „Trolové z Olgina“, podle čtvrti v Petrohradě, kde část této „armády“ podle dostupných údajů sídlí. Jejich úkoly jsou různé, ale cíle jsou v zásadě podobné: působit zmatek na webových diskuzích a podporovat zprávy odpovídající vizi Kremlu. A to nejen propagací nějakého konkrétního názoru, ale třeba i tím, že diskuzi na nějaké téma de facto znemožní.

Čtvrť Olgino v Petrohradě

„Tito trolové dokážou zahltit některé diskuze takovým způsobem, že je další diskuze nemožná,“ popisuje ruský novinář Sergej Černov. „Na vybrané zprávy reagují tito trolové ohromným množstvím špíny a nadávek. Normální diskutující tak pokračovat v diskuzi prakticky nemůže.“

Reportáž BBC ukázala i některé konkrétní údaje o této trolí armádě. „Internet Research Agency zaměstnává v nevýrazné budově v Petrohradu asi 400 lidí,“ uvedla BBC v roce 2015. Tito trolové mají za úkol spravovat falešné účty, které se tváří jako skutečné. Obvykle se vydávají za ženy v domácnosti nebo „rozhněvané americké občany“. Aby se vyhnuli podezření, kromě politických témat plní své falešné profily také nevinným obsahem: odkazy na recepty, nápady na cestování nebo obrázky domácích mazlíčků.

Bývalá zaměstnankyně této trolí agentury uvádí konkrétní příklad: „Po vraždě (Borise) Němcova jsme měli za úkol šířit zprávy, že šlo o provokaci ze strany opozice, že byl zabit svými vlastními společníky,“ popsala Lena pro Radio Svoboda.

„Cenzura naruby...“

Cílem zde nebylo přesvědčit někoho o tom, že to tak skutečně bylo. Cílem bylo rozšířit představu o tom, že existuje velké množství lidí s takovýmto názorem, což přispívá k relativizaci problému. „Je to taková cenzura naruby,“ popisuje ruský novinář Peter Pomerantsev. „Ruská vláda nedokáže zabránit tomu, aby se nějaká informace objevila na internetu. Dokáže ale takovou informaci utopit v záplavě konspiračních teorií a neověřených zvěstí.“

Uniklé dokumenty ukazují, že trolové mají jasně dané „kvóty“ na svou činnost. V roce 2014 se od nich očekávalo, že napíšou 50 komentářů denně. Každý měl také spravovat šest Facebookových stránek, na které denně dodává aktuality. Ruská vláda pravost uniklých dokumentů rozporovala.

Mediální působení po světě Oficiální i neoficiální kanály

Sputnik News

Kromě těchto skrytých a anonymních aktivit samozřejmě Rusko provozuje i zcela oficiální či polooficiální média, která zdůrazňují a podporují ruský pohled na světové i domácí dění. Výše zmíněná zpráva amerických tajných služeb například zmiňuje televizní stanici RT (dříve Russia Today). V Česku zase známe ruský Sputnik (dříve Hlas Ruska) dostupný v desítkách jazyků.

Severoatlantická aliance označuje Sputnik a další ruská média za prostředky ruské propagandy. Amerika proti vlivu ruských médií bojuje například tím, že vyzvala RT k registraci jako „cizí agent“. Jak ale poukazuje Jim Rutenberg z New York Times, boj s mediální „propagandou“, šířenou ruskými médii, je velmi obtížný, dokonce obtížnější, než boj s troly a hackery: „Bezpečnost počítačů můžete vylepšit . Ale RT a Sputnik operují jako mediální organizace, a požívají tedy ochrany, které jim západní liberální demokracie nabízí.“

Bezpečnostní informační služba ČR (BIS) ve své výroční zprávě za rok 2016 uvádí, že Česká republika byla „zasažena vlivovými operacemi či aktivními opatřeními, které byly přímými či nepřímými komponenty ruské hybridní kampaně proti jiným cílům.“

„V roce 2016 ruské vlivové a zpravodajské operace v ČR korespondovaly s popsanými teoretickými schématy. Tyto ruské vlivové a zpravodajské aktivity jsou v prvé řadě ruskou ingerencí do českých vnitřních záležitostí (ve škále vlivových opatření od bílé po černou). Ve strategické rovině jsou však vnímány jako součásti ruských hybridních kampaní proti Ukrajině, NATO a EU,“ stojí ve zprávě BIS.

EU dlouhodobě varuje před ruskou propagandou, jak upozorňuje i Centrum proti terorismu a hybridním hrozbám Ministerstva vnitra ČR:

Jaké konkrétní příklady ruských informačních operací Centrum proti terorismu a hybridním hrozbám zaznamenalo? „Jde např. o otevření konzulátu Doněcké lidové republiky v Česku (viz např. Sputnik), o aféru kolem sochy maršála Koněva v Praze (viz společný dopis velvyslanců Ruska, Arménie, Ázerbájdžánu, Běloruska a Kazachstánu ministrovi zahraničních věcí ČR a odpověď ministra zahraničních věcí ČR) Dále také o informace o tom, že v Česku je mučen hacker Nikulin (viz článek Izvestija a článek Aeronetu),“ vypočítává vedoucí CTHH, Benedikt Vangeli.

Nedůvěra není vedlejší produkt

Také on připomíná, že dezinformace nemusejí mít jeden konkrétní politický cíl a dezinformace si tak mohou dokonce vzájemně konkurovat a protiřečit. „Cílem všech těchto informačních operací je však mj. podkopávání demokratických hodnot a institucí, šíření nejistoty a prosazování neshod živených strachem,“ shrnuje Vangeli. „Tedy oslabování společnosti a státu protivníka, subverze.“

Čímž se dostáváme k otázce, která možná napadla i naše čtenáře. Proč vychází článek o „ruském vlivu na internetu“ právě po českých prezidentských volbách? Odpověď je jednoduchá: protože se o tom tématu právě kvůli volbám více mluví, a tak vyplouvají najevo mýty o tom, jak takový vliv funguje. Někteří lidé se domnívají, že „Rusko tahá za nitky“, jiní zase, že „k žádnému ovlivnění nedochází“.

Skutečné techniky, které jsme za použití výše odkázaných zdrojů popsali, jsou ale o poznání jiné. Nemají obvykle tak konkrétní záměry, jaké jsou jim často připisovány. Zmatek, nedůvěra a totální rezignovanost obvykle nejsou jejich vedlejším produktem, ale jejich hlavním cílem.