Sáro, ať si John změní heslo! Rekonstrukce, jak ruští hackeři vyhráli Trumpovi volby
Amerika je zaskočena – kupí se další a další podrobnosti o ruských hackerských útocích, které měly podle všeho za cíl zahýbat letošními prezidentskými volbami a slavily bezprecedentní úspěch.
New York Times otiskly minulý týden podrobnou rekonstrukci toho, jak Rusové postupovali a jak se mohlo stát, že je nikdo nezastavil. O víkendu pak přibyl další dílek do mozaiky znepokojivých zpráv popisujících to, co už v USA někteří kladou na úroveň útokům na Pearl Harbor nebo na Světové obchodní centrum. Jak upozornil list Washinton Post, nejen CIA, ale i FBI už se nyní shodují v tom, že cílem ruského vměšování nebylo jen zviklat důvěru v americký volební systém, ale přímo pomoci ke zvolení Donalda Trumpa.
Ničemu takovému dosud Spojené státy nečelily - a zdá se, že rozdělená Amerika ani pořádně neví, jak se k novému typu útoku postavit. Trump angažmá Rusů zatím vytrvale bagatelizuje, byť jeden z jeho lidí již připustil, že v případě shody všech amerických zpravodajských služeb novému prezidentovi nezbude nic jiného než vzít fakta o ruské výpomoci na vědomí.
Barack Obama už částečně přiznal vinu za to, že o útocích věděl, ale nic nepodnikl – Amerika podle něj sama selhala, když se politici kvůli vyhrocenému volebnímu boji nedokázali sjednotit a společně ozvat. Republikáni se před volbami odmítli přihlásit k jednotnému stanovisku, které by na angažmá Rusů upozornilo, a umožnilo tak Obamovi poukázat na akutní problém bez podezření, že hraje stranickou hru ve prospěch Hillary Clinton. Nyní dal Obama za úkol zpravodajským službám, aby o svých zjištěních sepsaly podrobnou zprávu, kterou chce mít k dispozici před koncem svého mandátu 20. ledna. Co v ní nejspíš bude? A jak se Rusům mohl jejich drzý kousek podařit?
Rekonstrukční thriller v New York Times začíná příběhem zvláštního agenta FBI Adriana Hawkinse, který se snažil už v září 2015 upozornit federální vedení demokratické strany na infiltraci počítačové sítě ze strany hackerské skupiny jménem The Dukes. FBI o ní a o jejím napojení na ruské vládní orgány věděla roky - díky předchozím pokusům dostat se k emailům lidí z Bílého domu nebo z ministerstva zahraničí.
Varování ale nedopadlo na úrodnou půdu. Hawkins do stranické centrály volal jako běžný volající z ulice. A tak jeho telefonát skončil jen na helpdesku a posléze u pomocného IT technika, který si vůbec nebyl jist, zda jde o vážně míněný hovor z FBI, nebo jen o vtip někoho, kdo se jej snaží napálit. Šlo přitom o první náznak, že v centrále demokratů se něco děje – shodou okolností na stejném místě, kde před 44 lety propukla aféra Watergate, která má s nynějšími útoky v principu hodně podobného.
Není jasné, proč nikdo z FBI do budovy demokratů nezašel osobně. Pěšky je to jen půl míle. Hawkins zkoušel ještě několikrát volat, ale první varování nevyšlo; a tak demokraté nevědomky zůstali napospas ruským hackerům, kteří se během následujícího roku zmocnili velkého množství důvěrných mailů a kompromitujících materiálů, jež se pro Hillary Clinton posléze ukázaly jako velmi škodlivé.
Rusové měli zhruba sedm měsíců, než si stranický štáb uvědomil problém. Na jaře se k útokům se přidala další skupina ruských hackerů. Pátrání dovedlo reportéry NYT k mailu z 22. března, který přišel do gmailové schránky Billyho Rineharta, jednoho z terénních pracovníků štábu Hillary Clinton. „Někdo právě použil vaše heslo při pokusu dostat se do vašeho Google účtu,“ stálo v mailu, s upozorněním, že k pokusu došlo na Ukrajině a že je více než žádoucí kliknout na modrý obdélník s bílým nápisem CHANGE PASSWORD. Rinehart byl tou dobou na Havaji a dobře si vzpomíná, jak ve čtyři ráno při čekání na emaily z východního pobřeží na email narazil: v polospánku na obdélník skutečně kliknul a heslo změnil.
Jeho smůla byla v tom, že šlo o tzv. phishing, tedy falešný mail, přes který Rinehart zpřístupnil Rusům celý svůj účet. Podobných pokusů údajně byly stovky. Jeden takový směřoval 19. března k Johnu Podestovi, šéfovi kampaně Hillary Clinton. Tak zaneprázdněný člověk měl ke správě mailového účtu několik pomocníků, z nichž jeden měl dost důvtipu, aby poslal varovný mail ke kontrole na IT oddělení.
A tady přichází zápletka jak z béčkového filmu. Technik odepsal, že jde o „legitimate email“ (pravý mail) a že John by měl svoje heslo ihned změnit. Nyní se ale brání, že šlo o nešťastný překlep: prý chtěl napsat „ilegitimate email“ (nepravý email) a tím dát najevo, že heslo je skutečně třeba změnit, ovšem nikoli kliknutím na modrý obdélník uvnitř zprávy, nýbrž standardní cestou. Jeho zpráva ovšem vyzněla zcela jinak, a tak se rovněž Podesta na phishing chytil a zpřístupnil hackerům celý inbox se zhruba 60 tisíci zprávami.
Tyto a další ukradené emaily se vzápětí staly přitažlivým zdrojem důvěrných zpráv. O tom, co si mezi sebou straníci o kampani píší, jak se navzájem pomlouvají, co plánují a jak zákulisně (a často nelichotivě) hodnotí jednotlivé kandidáty. Velkou pozornost doznaly například emaily, kde Podesta debatuje se spřízněným lobbistou o tom, jak „vrazit nůž do zad“ demokratickému protikandidátovi Berniemu Sandersovi, který se navzdory původním předpokladům držel ve hře o stranickou nominaci příliš dlouho a komplikoval volebním stratégům plány s Hillary Clinton.
Rozbor jednotlivých hackerských útoků nyní ukázal, že na demokraty se vrhly hned dvě skupiny – jedna s přezdívkou Cozy Bear (milý medvěd) a druhá s přezdívkou Fancy Bear (nóbl medvěd). Cozy Bear alias The Dukes měl na svědomí ony první útoky, kvůli kterým agent FBI volal do stranického štábu už loni. Podle všeho jde o hackery napojené na ruské vládní struktury, patrně přímo na zpravodajskou službu FSB, nástupkyni KGB. Fancy Bear posílal phishingové maily Podestovi a spol., přičemž by mělo jít o hackery napojené na ruské vojenské zpravodajství.
Expertům najatým Demokratickou stranou se nakonec podařilo kompletně přeinstalovat celou síť a infiltraci zastavit. Případ vyšetřovala FBI a lidé z demokratického štábu naléhali, aby se případ včas zveřejnil a aby veřejnost s dostatečným předstihem před listopadovými volbami mohla zpracovat výbušnou informaci, že jedna ze stran byla obětí ruské špionážní akce. V polovině června se stranický aparát rozhodl věc zveřejnit (původní článek ve Washington Post je zde) - ve víře, že tím sebere útočníkům vítr z plachet, u veřejnosti získá jako oběť hackerů trochu sympatií a bude se moci znovu soustředit na kampaň.
Jenže hned den poté přišla tvrdá odpověď. Z webu se ozvala mysteriózní figura s přezdívkou Guccifer 2.0, prohlašující se za hackera, který se k demokratům vlomil. Na důkaz rovnou část materiálů pověsil na internet a varoval, že tisíce dalších poskytl serveru WikiLeaks. Guccifer je odkaz na rumunského hackera, který v roce 2014 skončil ve vězení kvůli nabourávání emailů rumunských politiků (v USA proslul prolomením osobních počítačů George Bushe mladšího a jeho ministra zahraničí Colina Powella, pseudonym Guccifer má být spojením slov Gucci a Lucifer).
Guccifer 2.0 rovněž vystupoval jako Rumun a jako nikým neřízený sólista, experti najatí Demokratickou stranou ale přišli na něco jiného: začali si s ním psát rumunsky přes Twitter, k překladům používali Google Translator a brzy se ukázalo, že ani Guccifer 2.0 rumunsky neumí a že rovněž používá Google Translator. Navíc dokumenty ve Wordu, které pověsil na web, editoval jistý Felix Edmundovič (odkaz na jméno zakladatele někdejší sovětské tajné služby Felixe Edmundoviče Dzeržinského), a v ruštině byly i některé další poznámky v textu.
Guccifer 2.0 posléze kromě zveřejňování dokumentů na svém webu ochotně zásoboval americké bloggery a novináře dalšími materiály. Tři dny před červencovým sjezdem demokratů v Philadelphii (kde byla Hillary Clinton oficiálně nominována do boje o Bílý dům) se pak na WikiLeaks objevilo přes 44 tisíc emailů s 18 tisíci přílohami. Jejich obsahem byly mimo jiné důkazy, jak strana favorizovala Clintonovou a jak se snažila pletichařit v její prospěch na úkor Sanderse.
V průběhu kampaně se pak objevovaly na veřejnosti další a další materiály, mimo jiné právě důvěrný obsah emailu Johna Podesty. Média se jim intenzivně věnovala a stávala se tak součástí hry, kterou Rusko mistrně rozehrálo. Co se dnes jeví jako těžko pochopitelné, je opatrný postoj Baracka Obamy a celé jeho administrativy k tak bezprecedentním útokům – Obama nikdy Rusy otevřeně nekonfrontoval, částečně kvůli snaze o spolupráci v Sýrii, částečně kvůli obavám z ještě většího znedůvěryhodnění voleb.
„Největší chybou by bylo nijak se z toho nepoučit,“ podotýká jeden z autorů článku New York Times v rozhlasovém interview, které rekonstrukci dobře shrnuje. A upozorňuje i na dobře známou skutečnost, že další důležité volby se brzy konají v Německu a ve Francii a že Rusy budou zajímat.
Dvoje velké volby se brzy konají i v Česku. Je nepochybné, že pokud Česko není v této vysoké hře až příliš bezvýznamné a pokud Rusové mají u nás svoje zájmy, pak je může americká mise jedině povzbudit.
Pokud jste v článku našli chybu, napište nám prosím na [email protected].