Ruská vláda od decembra 2021 podporuje operáciu známu ako Underside. Jej činnosti sa zameriavajú na odhaľovanie údajných zradcov a infiltrátorov, ktorí majú pôsobiť v Rusku. Pre dokazovanie podvratných aktivít týchto osôb využívajú agenti otvorené zdroje, ale aj materiály kradnuté zo zdrojov britskej vlády a organizácií.
Dôkazmi majú byť ukradnuté dáta
O operácii podrobne informuje Inštitút pre strategický dialóg (ISD), ktorý tvrdí, že jej priebeh je verejne podporovaný ruskou vládou. Napriek tomu, že nebola identifikovaná jasná dotačná schéma, operácia musí mať prístup k finančným prostriedkom poskytovaným treťou stranou.
Z veľkej časti nahrádza kampaň na sociálnych sieťach, ktorá jej realizácii predchádzala. Okrem podobného zamerania Underside využíva aj istú časť ukradnutých dát, ktoré zdedila po svojom predchodcovi.
Dokumenty, s ktorými operácia pracuje, sú rozdielneho obsahu, charakteru aj obdobia vzniku. ISD upozorňuje na fakt, že niektoré z hacknutých súborov pochádzajú z roku 2010, zatiaľ čo najnovšie z nich sú z roku 2021.
Časť dát bola odcudzená v rámci známych hackerských akcií, ako bol napríklad útok na Institute for Statecraft v roku 2018. V rámci Underside je pritom využívaná technika úmyselného zverejňovania kompromitujúcich dát, tzv. „hack and leak“.
Operácia cieli na nepohodlné osoby
Medzi zradcami a infiltrátormi, na ktorých sa operácia Underside zameriava, sa majú nachádzať ruskí novinári, akademici, aktivisti, predstavitelia občianskej spoločnosti, podnikatelia, alebo dokonca politici. Pre režim sa podľa všetkého stávajú nepohodlnými.
Ide pritom o pokračovanie dlhodobých snáh o zásahy vlády do občianskej spoločnosti a mediálneho prostredia, najmä v kontexte posledných nezávislých médií, ktoré sú v Rusku aktívne. Čistky sa ale dotýkajú aj osôb z politického prostredia, či dokonca politickej elity, ktoré sú vnímané ako prozápadne orientované.
Spoločným menovateľom pri zásahoch voči vytipovaným osobám je pritom údajný vplyv Spojeného kráľovstva. Operácia teda postihuje najmä jednotlivcov a organizácie, ktoré vraj majú alebo v minulosti mali napojenie na britskú vládu.
O preukázanie takéhoto napojenia agenti usilujú prostredníctvom zverejňovania hacknutých dát. Tie okrem iného čerpajú zo stránok britskej vlády a rôznych mimovládnych organizácií. Typickým príkladom je Úrad pre zahraničie a Commonwealth (Foreign, Commonwealth & Development Office, FCDO).
Ruská agresia na Ukrajine priniesla zmenu optiky
Organizácia ISD taktiež apeluje na fakt, že operácia Underside naberá na dôležitosti v kontexte ruskej agresie na Ukrajine. Tá si totiž vyžaduje čoraz širšiu podporu a lojalitu domáceho obyvateľstva vrátane zmienených nepohodlných skupín.
V tomto kontexte môžu byť proti sledovaným osobám zneužívané aj informácie, ktoré by pred inváziou nemali zásadný význam. V dramaticky zmenenom prostredí po začiatku agresie však môžu pre dané osoby alebo organizácie predstavovať hrozbu.
Keďže sa Underside zameriava najmä na upevnenie domácej podpory „špeciálnej operácie“ na Ukrajine, do veľkej miery sú jej aktivity cielené práve na domáce publikum.
Napríklad vo februári 2021 cielila na ruské obyvateľstvo kampaň na sociálnych sieťach, v ktorej osoba pod menom „Matthew Doer“ alebo „Matthew Doerr“ publikovala veľké množstvo uniknutých dát. V sérii blogov sa zameriavala na osoby a organizácie, ktorých sa uniknuté dáta týkali.
Kampaň podporila aj ruská štátna inštitúcia
Screenshot z príspevku Matthewa Doera zdieľalo 27. februára aj ruské ministerstvo zahraničia spolu s komentárom Marie Zacharovovej. Hovorkyňa rezortu diplomacie sa vyjadrila, že uniknuté dokumenty dokazujú, že Londýn využíva proxy aktérov na podporu takzvaných „nezávislých médií“, ako je napríklad Meduza alebo Mediazzzona.
Vyjadrenie smerovalo k diskreditácii týchto médií, pravdepodobne sa však opieralo o falošný zdroj. Kompromitujúce dokumenty mala údajne získať a zverejniť hackerská skupina Anonymous. Podľa ISD však išlo o krytie, keďže skupina zodpovedná za útok bola v skutočnosti podozrivá práve z napojenia na ruskú vládu.
Kampaň taktiež využívala sieť okrajových západných médií, ktoré informácie od Matthewa Doera preberali. Typicky išlo o stránku The Grayzone, nedôveryhodné krajne ľavicové médium, ktoré pravidelne publikuje propagandu, konšpirácie a dezinformácie.
Okrem toho boli uniknuté informácie často nahrávané na rôzne databázy na voľné sťahovanie. Medzi nimi sa nachádzala aj novovytvorená doména britishfiles.com, registrovaná v Rusku s falošnými údajmi a e-mailom. Stránka klamlivo tvrdila, že poskytuje na stiahnutie súbor s dátami, ktoré hackla skupina Anonymous.
Na Doerovu činnosť nadviazala doména underside.org
Matthew Doer publikoval uniknuté dáta do decembra 2021. Posledný príspevok zverejnil 8. decembra, pričom po zjavnom ukončení jeho činnosti bola 15. decembra v Rusku zaregistrovaná doména underside.org. Doména využíva službu Cloudflare na ochranu údajov o registrácii, takže bližšie informácie o nej nie je možné získať.
Už 20. decembra začala na stránke aktivita jej redaktorov. Tí predovšetkým publikovali kompromitujúci obsah zo stránky britishfiles.com, ktorý kombinovali s údajmi z otvorených zdrojov. Cieľom tejto aktivity bola snaha kompromitovať rôzne osoby a členov organizácií v Rusku, ktorí mali byť následne obeťami doxxovania.
Prácu redaktorov stránky neskôr ocenila aj samotná Zacharovová, ktorá vo svojom vyhlásení odkázala priamo na doménu underside.org. Jej príspevok zdieľali viacerí diplomati vrátane Ruského veľvyslanectva v Británii.
Publikovaný obsah sa týkal údajného zasahovania členov britskej vlády do vnútorných záležitostí Ruskej federácie. Zacharovová vo vyjadrení odsúdila napríklad grantový projekt britskej vlády na podporu ruskej mimovládnej organizácie Memorial, ktorá bola ešte v roku 2015 zaradená na zoznam zahraničných agentov a neskôr rozpustená.
Dáta zverejňované na stránke Underside mali údajne dokazovať práve zneužívanie Memorialu britskými inštitúciami pre vlastné záujmy.
Na začiatku februára zverejnilo ruské ministerstvo zahraničia ešte jeden príspevok poukazujúci na údajné zasahovanie britskej vlády do ruských vnútorných záležitostí. Vláda mala využívať práve fondy, ktoré poskytuje FCDO.
24. februára sa situácia zmenila
V deň začiatku ruskej invázie na Ukrajinu bola zaregistrovaná nová doména underside.today. Redaktori navyše prostredníctvom telegramového kanálu informovali o strate prístupu k pôvodnej doméne.
Založením novej domény však aj samotná operácia chytila takpovediac druhý dych. V príspevku na Telegrame sa redaktori vyhrážali pomstou: „Všetci, ktorí pracujú pre Britániu a konajú podľa pokynov ministerstva zahraničných vecí, budú pomenovaní… Skrývanie už nie je možné. Jediné, čo môžete urobiť, je kajať sa a začať aktívne zdieľať informácie – vyslúžiť si odpustky skôr než ruská armáda obsadí Kyjev.“
V článkoch, ktoré boli publikované na novej doméne, správcovia stránky vyzývali ruské štátne orgány, aby využili ich „zistenia“ na začatie trestného stíhania voči konkrétnym kompromitovaným osobám.
Na konci marca napokon hovorca Komisie Štátnej dumy pre vyšetrovanie zasahovania cudzích štátov do vnútorných záležitostí Ruska vyhlásil, že komisia sa bude zisteniami internetovej stránky underside.today zaoberať. Primárnym cieľom skúmania pritom mali byť absolventi programu Chevening, ktorý financuje FCDO.
Underside slúži na zastrašenie
Od mája 2022 okrem toho nová doména Underside navádza bežných ľudí, aby jej poskytovali vlastné postrehy vo forme článkov. Za tie má stránka napriek absencii transparentného financovania platiť podľa sadzobníka pre krátke a dlhé texty.
V novších publikovaných článkoch sa underside.today venuje najmä diskreditácii organizácií ako sú Integrity Initiative a už spomínaný Institute for Statecraft, ale aj známych centrier ako Carnegie Moscow Centre, Chatham House či Atlantic Council.
Okrem toho zoznam cieľov Underside zahŕňa absolventov spomínaného programu Chavening, členov organizácie British Council, ktorá má byť údajne zapojená do protiruskej operácie MI6, ale aj grantový program The Open Information Partnership (OIP) založený FCDO a napojený na ďalšie organizácie.
Práve OIP je agentmi operácie Underside vykresľovaný ako „nástroj britskej vlády, ktorá sa zámerne a zlomyseľne snaží pošpiniť povesť Ruska a vedie informačnú vojnu proti Rusku prostredníctvom svojich zástupcov na celom svete“.
V konečnom dôsledku je aktuálna fáza operácie zameraná na zhromažďovanie a verejné publikovanie informácií o osobách, ktoré pracujú vo vyššie menovaných organizáciách a centrách. Dané osoby následne podliehajú doxxingu, sú napádané a zastrašované s cieľom znemožniť ich ďalšiu činnosť.
Ide o prepracovaný ekosystém
Primárnym cieľom je okrem útokov na členov britských organizácií aj obmedzenie ich spolupráce s ruskými občanmi a médiami, ktoré boli vyhodnotené ako nežiaduce. Podľa ISD je operácia zodpovedná za ospravedlňovanie až normalizáciu prenasledovania a násilia voči Rusom, ktorí s britskými centrami spolupracujú alebo v minulosti spolupracovali.
Závažný rozsah operácie pritom ilustruje značná podpora zo strany ruského režimu, ktorý síce nezverejnil žiadne finančné napojenie domény na vládne štruktúry, ale pravidelne verejne schvaľuje a odmeňuje činnosť redaktorov underside.today.
Potrebné je dodať, že nemusí ísť o jedinú stránku či skupinu osôb s takýmto pôsobením. Už len preberanie informácií medzi jednotlivými aktérmi (profily na sociálnych sieťach, webové domény, databázy na zdieľanie údajov, okrajové západné médiá) napovedá, že ide o zložitý ekosystém slúžiaci na zastrašovanie nepohodlných – prozápadne orientovaných – osôb.
Verejná podpora zo strany štátnych inštitúcií navyše ilustruje závažný rozsah operácie, ako aj jej zasadenie do širšieho kontextu informačného a geopolitického boja medzi Ruskom a Západom.
CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/
