San Francisco / Moskva - Ruští experti na kybernetickou bezpečnost výrazně omezili spolupráci se západními kolegy poté, co byl jeden z nich v Moskvě zatčen a obviněn z velezrady.
Celosvětový boj s počítačovou kriminalitou se tím podle amerických vyšetřovatelů a odborníků hodně zkomplikoval.
I přes dlouhodobě napjaté vztahy mezi Ruskem a Spojenými státy říkají experti na kybernetickou bezpečnost na obou stranách, že jich se tato skutečnost donedávna příliš netýkala. Vyšetřovatelé i soukromé firmy spolupracovali při boji s finančními podvody i dalšími zločiny páchanými na internetu často mnohem lépe než politici.
Teď se ale situace mění. Loni v prosinci zatkly ruské úřady Ruslana Stojanova, vedoucího týmu vyšetřování počítačové kriminality z ruské bezpečnostní firmy Kaspersky Lab. Podle ruských úřadů se dopustil zrady státních zájmů.
Spolu se Stojanovem zatkla policie taky dva důstojníky ruské Federální bezpečnostní služby (FSB). Západní zdroje je identifikovaly jako Sergeje Michajlova a Dmitrije Dukučajeva. Oba v FSB pracovali v odboru bezpečnosti informací.
Mlčení
Pět západních expertů na kybernetickou bezpečnost potvrdilo agentuře Reuters, že se po těchto zatčeních komunikace s jejich ruskými kolegy výrazně zhoršila. Rusové buď přestali odpovídat na e-maily, nebo bezpečnostní agentury na Západě samy dospěly k závěru, že bude lepší je nekontaktovat.
"Všichni zmlkli," tvrdí John Bambenek, vedoucí odboru výzkumu internetových hrozeb, pracující pro společnost Fidelis Cybersecurity.
Zatčení jsou podle ředitele výzkumného oddělení americké bezpečnostní agentury Flashpoint Vitalijem Kremenzem jasným vzkazem Moskvy, že "za zradu může být pokládáno dokonce i neformální sdílení informací o ruských vyšetřovatelích a agentech bezpečnostních služeb, kteří se těší důvěře oficiálních míst".
Všichni tři muži byli zadrženi poté, co americké bezpečnostní agentury obvinily Rusko, že se pomocí hackerů snažilo ovlivnit výsledek prezidentských voleb v USA. Moskva to vehementně popírá.
Právník Ivan Pavlov, který bude hájit jednoho ze zatčených Rusů, řekl, že trojice byla obviněna z velezrady, protože podle ruských úřadů poskytovala informace americkým tajným službám.
Každého vyděsili
Podle amerických expertů na kybernetickou bezpečnost je zatčení na jedné straně výstražným signálem směrem ke Spojeným státům. Ale zároveň i varováním ruským odborníkům, aby nepomáhali USA při vyšetřování snah o manipulaci voleb ruskými hackery nebo v dalších závažných kauzách.
"Každého tím pořádně vyděsili," říká vysoce postavený ruský expert, který si nepřál zveřejnit své jméno. Ten prozradil, že se právě díky mezinárodní spolupráci podařilo v minulém roce v USA zatknout hackery, kteří používali k vykrádání bankovních účtů sofistikované softwarové programy.
Tento muž taky dodal, že ruská společnost Kaspersky, která prodává bezpečnostní software a poskytuje poradenství v této oblasti, byla jednou z firem, které se při spolupráci se Západem snažily o "dobré věci". Což po zatčení jednoho ze svých nejvýše postavených odborníků a podezřívání dalších velmi pravděpodobně výrazně omezí.
Ruská FSB na žádost agentury Reuters o vyjádření k celé záležitosti neodpověděla. Stejný postoj zaujala i další oficiální místa v Rusku. Mluvčí Kremlu pouze odpověděl, že prezident Vladimír Putin ví o zatčeních z médií, ale nebude celou věc komentovat.
Kontaktovat se agentuře nepodařilo ani zatčeného Ruslana Stojanova. Neúspěšná byla i snaha zjistit, kdo ho bude v případu právně zastupovat, nebo kontakt s jeho rodinou.
Nemáme s tím nic společného
Společnost Kaspersky pouze uvedla, že obvinění proti Stojanovovi se vztahují na období, kdy pro ni ještě nepracoval. A že o jeho předchozích aktivitách nemá dost informací.
"Tým, který se zabýval vyšetřováním počítačové kriminality a který vedl pan Stojanov, neměl na starosti žádný projekt, který by se týkal Spojených států. Primárně se věnoval útokům v kybernetickém prostoru, vedeným proti ruským společnostem," sdělila firma lakonicky.
Stojanovův tým poskytoval podle společnosti "technickou pomoc" zahraničním agenturám, zabývajícím se vyšetřováním kybernetické kriminality. Firma ale údajně nic neví o aktivitách, v jejichž rámci by Stojanov sdílel nějaké informace s kýmkoli, kdo není úzce spojen s oficiálním vyšetřováním kyberútoků.
Ruská tisková agentura Interfax citovala minulý týden nejmenovaný zdroj, podle kterého byla v nedávné výbušné kauze, spojované ruskými médii i s hackerskými útoky na USA, zatčena taky čtvrtá osoba a do celého případu může být zapleteno až osm lidí. Agentura Reuters nebyla schopna tyto informace potvrdit.
Bez spolupráce to nejde
Boj s počítačovou kriminalitou vyžaduje vysoký stupeň spolupráce - mezi společnostmi, které se staly terčem útoku, soukromými bezpečnostními agenturami, které si najímají na svoji ochranu, i vyšetřovateli z daných zemí, kteří se snaží hackery vystopovat a zatknout.
Některé špičkové IT firmy, které prodávají bezpečnostní software soukromým klientům, nabízejí služby taky státním institucím a zaměstnávají zkušené vyšetřovatele z policejních kyberútvarů, kteří využívají své odborné znalosti.
Rusko je přitom jedním z hlavních terčů kybernetických útoků a pro mezinárodní IT firmy je spolupráce s tamními experty velmi cenná.
V minulosti závisely úroveň a rozsah spolupráce s Rusy na tom, do jaké míry byly úřady na obou stranách ochotny nevměšovat se do vyšetřování kybernetických útoků. Samozřejmě za předpokladu, že příslušní experti nebudou nikomu poskytovat tajné informace.
Vysoce postavený americký činitel, který si přeje zůstat v anonymitě, i pětice expertů ze soukromého sektoru potvrdili, že zatčení Ruslana Stojanova situaci hodně změnilo.
Jeden z těchto expertů, který má dobré kontakty na ruské odborníky, přiznal, že se jeho kolegové po Stojanovově zatčení odmítají o celé záležitosti bavit. Další si postěžoval, že s ním jeho ruský přítel pracující pro bezpečnostní agenturu úplně přestal komunikovat, "protože má důvod k obavám".
Tři další západní experti připustili, že ukončili nebo výrazně omezili komunikaci s ruskými zdroji sami. Myslí si, že by Rusové nereagovali.
Jasné vymezení hranic
Ruslan Stojanov pracoval pro tým ruského ministerstva vnitra, který se zabýval počítačovou kriminalitou v letech 2001-2006, pak přešel do soukromého sektoru.
Zpočátku ho zaměstnávala velká počítačová firma, pak společnost Indrik, což je malá ruská agentura pro kybernetickou bezpečnost. Když pak IT společnost Kaspersky Indrik v roce 2012 koupila, začal pracovat pro ni.
Už v době, kdy byl Stojanov zaměstnancem ministerstva vnitra, měl v kruzích západních expertů velké renomé. Účastnil se řady konferencí ve Spojených státech i v Německu a získal si řadu kontaktů na ministerstvech západních vlád, stejně jako v soukromých firmách.
Ještě když pracoval pro Indrik, sdílel Stojanov informace o ruských hackerech s americkými firmami. Přinejmenším tři z nich byly smluvními partnery amerických tajných služeb.
Jednou z těchto firem byla zřejmě Verisign, společnost zabývající se infrastrukturou a bezpečností na internetu. Ta na dotaz agentury Reuters sdělila e-mailem, že žádný z jejích produktů nezahrnuje "jakoukoli informaci, která by mohla být spojována se státním tajemstvím".
Několik zdrojů si rovněž vzpomnělo, že Stojanov velmi dbal o to, aby se veškerá jeho spolupráce se západními agenturami a firmami omezila na boj s počítačovou kriminalitou. Nikdy nebyl ochoten poskytnout jakékoli informace, které se týkaly státem sponzorovaného hackerství.
"Když jsme se učili, jak pracovat v Rusku, vždy nám jasně ukazoval, kde leží hranice toho, co už není bezpečné," řekl jeden z expertů, který s ním neoficiálně spolupracoval řadu let předtím, než se dal do služeb společnosti Kaspersky.
"Byl vždy velmi přísný, kdykoli jsme se dotkli jakékoli záležitosti, která se týkala státních zájmů. Sám na tohle téma nikdy nezaváděl řeč," dodává expert.
