V odhalení zapojení ruských tajných služeb do explozí muničního skladu ve Vrběticích hrála roli i mezinárodní investigativní skupina Bellingcat. Teď za to oni i jejich rodiny čelí důmyslným útokům na své internetové účty. Co vše vrbětická kauza v jejich práci změnila, popsal exkluzivně pro pořad Newsroom ČT24 novinář a šéf Bellingcatu pro ruské záležitosti Christo Grozev.
Po zveřejnění Vrbětic jsme neustále pod útokem ruských hackerů, říká Christo Grozev z Bellingcatu
Newsroom ČT24: Nejtěžší světové kauzy vyšetřované za pomoci otevřených zdrojů. To je Bellingcat (zdroj: ČT24)
„Jen den poté, co jsme zveřejnili naše závěry kolem kauzy z Vrbětic, zaútočilo na mé účty hned několik hackerů. Vedli útok na můj účet na Telegramu, kolega hlásil pokus o napadení jeho účtu na Signalu. Naše ženy, a dokonce i naši právníci, byli taky cílem, snažili se jim nabourat telefony,“ popisuje investigativní novinář původem z Bulharska Christo Grozev aktuální ruskou reakci na činnost skupiny Bellingcat.
V ní se Grozev specializuje právě na Rusko, bezpečnostní hrozby a tajné operace. Hackerské útoky na něj ani na Bellingcat nejsou ničím novým. „GRU se snaží do Bellingcatu nabourat už několik let, už od doby, kdy jsme vyšetřovali sestřelení letu MH17 na Ukrajině,“ říká s tím, že se jim to ale zatím nepovedlo. Už jen proto, že všichni investigativci používají k přístupu do e-mailů, účtů na sociálních sítích, ale i telefonů a počítačů minimálně dvoufázové ověření.
Teď ale přibývá situací, kdy takové opatření přestává stačit. „Čemu se těžce odolává, jsou opravdu sofistikované útoky. Naposledy jsem dostal e-mail, ve kterém se zcela věrohodně tvrdilo, že se mnou bylo v Rusku zahájeno trestní řízení. Stálo tam: klikněte a dozvíte se víc. Říkal jsem si ok, to je možné. Téměř jsem kliknul, ale pak jsem se podíval na metadata a šlo o opravdu propracovaný phishing, který byl napsán speciálně pro mě,“ tvrdí Grozev.
Počátky archivu jsou u Černé Hory
Hackeři chtějí získat jakákoli data, novináři totiž informací o agentech tajné služby GRU získali víc, než by si Rusko přálo. Shromažďovat je Bellingcat začal už v roce 2016.
„To jsme se zaměřili na zmařenou operaci ruských tajných složek v Černé Hoře, kde se zřejmě pokusili svrhnout vládu. Původně jsme nevěděli, kdo je poslal. Možná nějaký oligarcha, politik, Kreml? Nebo šlo jen o vyřizování účtů? V tu dobu jsme spíš náhodou narazili na pár jmen z GRU, které jsme spolehlivě mohli k tehdejším událostem přiřadit,“ popisuje začátky archivu Grozev.
Další úspěch přišel dva roky na to, v roce 2018 při pátrání po travičích dvojitého agenta Sergeje Skripala. Lidé z Bellingcatu narazili na stejná jména a stejné pasy, měli tak potvrzeno, že se jedná o agenty GRU.
Práce jako pro Sherlocka Holmese
„Pátrali jsme hodně zpětně. Rusové měli v minulosti, před událostmi na Krymu, mnohem přístupnější archivy, než jsou teď. I jejich internet nebyl tak hlídaný. Tehdy jsme identifikovali komplice agentů GRU a zveřejnili je. Ruská vláda okamžitě za sebou začala zametat a tyto dříve otevřené zdroje jako výpisy hovorů, výpisy z katastrů, mapy a podobně začaly mizet,“ vypráví Grozev, co se dělo dál.
Získaná data stihli zálohovat, díky tomu teď mohli pomoct s šetřením událostí kolem Vrbětic. „Porovnáváme data z minulosti, která máme možná jako jediní, a zkoumáme, zda mají souvislost s aktuálním děním. Je to trochu práce jako pro Sherlocka Holmese, taky trochu datové investigativy a psaní vzorců, které nám pomáhají odhalovat souvislosti,“ říká Grozev.
Teď se ale skupina Bellingcat dostala do situace, kdy informace a důkazy ohledně ruských tajných agentů vyčerpala. A další ve veřejných zdrojích ještě nejsou. „V případě výbuchů ve Vrběticích teď čekáme, až policie zveřejní třeba záběry bezpečnostních kamer, záznamy z autopůjčoven a tak dále. My jsme poskytli české policii mnoho jmen agentů, která jsme získali díky nasbíraným datům v minulosti. Ale teď musíme čekat, co vypátrají a zveřejní,“ vysvětluje Christo Grozev.