Ruský doxing siaha až na Slovensko: schránková firma StormWall zneužíva osobné údaje v hybridnej vojne
Rodiny ukrajinských vojakov čelia výhražným správam, obťažovaniu či psychologickému nátlaku nielen v súvislosti s prebiehajúcou vojnou na ich území, ale aj z prostredia internetu. Ruské doxingové platformy zhromažďujú a zverejňujú citlivé údaje o vojakoch, ich blízkych či podporovateľoch Ukrajiny a uskutočňujú svoje hybridné vojenské operácie. Využívajú pritom na svoju prevádzku infraštruktúru spoločnosti, ktorej stopy vedú aj na Slovensko. Investigatívne centrum Jána Kuciaka upozornilo, že technické zázemie pre túto formu hybridnej vojny zabezpečuje spoločnosť StormWall, ktorej majitelia žijú v Bratislave a zároveň majú prepojenia na ruské tajné služby a propagandistické projekty.
Doxing Ukrajincov
Rodiny ukrajinských vojakov čelia výhražným správam, obťažovaniu či psychologickému nátlaku v dôsledku činnosti ruských firiem, z ktorých jedna pôsobí aj z územia Slovenska. Zistenia prinieslo Investigatívne centrum Jána Kuciaka (ICJK).
Podľa správy mimovládnej organizácie Rusi prevádzkujú webové stránky, ktoré slúžia na zverejňovanie citlivých údajov či fotografií ukrajinských vojakov, údajov o ich rodinách a blízkych či o aktivistoch priamo z Ukrajiny a susedných štátov, ako je Slovensko, Česko, Poľsko a Maďarsko.
Informácie slúžia na to, aby povzbudili priaznivcov k obťažovaniu a zasielaniu nepríjemných či výhražných správ – teda k tzv. doxingu.
Termín pochádza zo skratky „docs“, v preklade „dokumenty“, čo odkazuje na uniknuté súbory. Ide o online formu prenasledovania, pri ktorej útočníci zverejňujú osobné údaje dotknutej osoby, napr. adresu, telefónne číslo či miesto zamestnania, s cieľom vyprovokovať internetové davy k jej obťažovaniu a šikane.
Ako to vyzerá v praxi
ICJK opisuje, ako doxing na Ukrajine vyzerá v praxi. Ilustruje ho na príbehu Ukrajinky, ktorej manžel dobrovoľne narukoval do ukrajinskej armády hneď po začiatku ruskej invázie.
Krátko nato s ním stratila kontakt a neskôr sa dozvedela, že na fronte zmizol. Dlhé mesiace dúfala, že je „len“ v ruskom zajatí. Namiesto odpovedí na jej volania a smsky však jej a ich malému synovi začali chodiť výhražné správy v ruštine: „Už vám nezostáva veľa času, ukronacisti! … Čoskoro si po vás prídeme, dávajte si pozor!“
Dnes verí, že manžel bol zajatý, no potvrdenie nemá. Stále čelí obťažovaniu – rovnako ako stovky ďalších Ukrajincov, ktorí sa stali terčom ruských doxingových kampaní.
„Rodinní príslušníci nezvestných ukrajinských vojakov veľakrát zverejnia svoje kontaktné údaje alebo iné osobné informácie či fotografie na internete v nádeji, že im niekto pomôže získať informácie o ich blízkych. Tie sa premenia na cenný zdroj pre Rusov, ktorí ich využijú na plnenie informačno-psychologických operácií, ktoré majú “vytvoriť atmosféru strachu, oslabiť morálku a destabilizovať základňu súpera,“ uviedol pre ICJK Mykola Balaban, zástupca vedúceho Centra strategickej komunikácie Ukrajiny (Stratcom).
Ruské operácie tak cielia nielen na vojenské, ale aj civilné obete – vyhrážky, manipulácie a dokonca pokusy o vydieranie sú bežnou praxou. Mnohé z týchto aktivít technicky umožňujú firmy prepojené so spoločnosťou StormWall.
„Podvodníci našli kontakt na jednu ženu na sociálnych sieťach a žiadali od nej 15-tisíc dolárov,“ opísala pre ICJK jeden z mnohých prípadov Maria Pavena, špecialistka ukrajinskej vlády na vyhľadávanie nezvestných osôb v stredných a severných regiónoch Ukrajiny. „Vyhrážali sa, že ak nezaplatí, jej príbuzný, ktorý je v zajatí, bude tráviť noc vonku nahý. Poslali aj video ako dôkaz. Keď im povedala, že toľko peňazí nemá, kontakt sa prerušil.“
Doxing zamaskovaný za pomoc
Podľa ICJK ruské doxingové platformy, ako napríklad WarTears, predstierajú, že pomáhajú rodinám hľadať nezvestných vojakov, no v skutočnosti slúžia na zbieranie citlivých údajov, ktoré potom využívajú na psychologické a spravodajské účely.
Mimovládna organizácia upozorňuje na fakt, že samotná stránka sa snaží používateľov pred podvodmi vystríhať, čím navodzuje dojem, že je dôveryhodná. „Príbuzní často zverejňujú fotografie nezvestných vojakov ZSU [Ozbrojených síl Ukrajiny] a svoje vlastné kontaktné údaje na rôznych sociálnych sieťach. Nie je to vlastne veľké tajomstvo. Menej známy je fakt, že to veľmi pomáha rôznym podvodníkom pri zameraní ich útokov,“ píše portál WarTears.
„Aby som nahlásila nezvestnú osobu, musela som zadať meno a dátum narodenia a potom opísať, ako vyzeral náš posledný kontakt. Stránka sľubovala, že nás upozorní, keď budú k dispozícii nové informácie, v skutočnosti však zbierala údaje o mojom manželovi. Nikto ma nekontaktoval. Iba fotografia môjho manžela a jeho osobné údaje sa objavili na portáli,“ podelila sa s ICJK so svojou skúsenosťou jedna z Ukrajiniek.
Podľa ICJK stránka funguje na serveroch Storm Networks z Moskvy a za jej založením stojí Oleg Makarov, v podstate ruský propagandista. Podobné podvody sa môžu šíriť aj prostredníctvom falošných telegramových botov, ktoré sa vydávajú za legitímne platformy.
Stopy vedú aj do Bratislavy
Slovenskí investigatívci uvádzajú, že Rusi na šírenie doxingu vytvorili viacero špeciálnych webstránok vrátane tzv. „doxingovej wikipédie“ – ForeignCombatants. Významnú úlohu zohrávajú aj proruské telegramové kanály, najmä kanál Rybar.
Na stránkach sú zverejňované osobné údaje ukrajinských vojakov, ich rodín, ale aj európskych aktivistov a politikov kriticky vystupujúcich proti Moskve, ruskému prezidentovi Vladimirovi Putinovi či samotnej vojne.
Po technickej stránke zázemie týmto stránkam zabezpečuje ruská firma StormWall, ktorej majitelia pôsobia zo Slovenska a majú tu aj vlastnú firmu so zhodným obchodným menom.
„Stránky, ale aj Newsfront, jeden z hlavných dezinformačných kanálov Kremľa, pritom fungujú na serveroch firiem skupiny pod značkou StormWall, ktorá operuje z Bratislavy a má ruských vlastníkov,“ uviedlo ICJK.
Na Slovensku táto spoločnosť pôsobí od roku 2017 a v roku 2023 podľa Finstatu dosiahla tržby vyše 1,5 milióna eur. ICJK bolo na mieste ohliadnuť oficiálne sídlo firmy, avšak zistilo, že ide o typický príklad schránkovej firmy.
Majitelia StormWallu, Ramil Chantimirov a Alexej Šijan, ktorí majú prepojenie na Rusko, podľa verejne dostupných údajov dnes žijú v Bratislave, v časti Slnečnice.
Riadené z jedného centra
„Preverovanie pozadia týchto webov nás prekvapivo priviedlo najskôr na Seychely a potom do Bratislavy. Domény ForeignCombatants a WarTears, obe vytvorené v priebehu siedmich dní v roku 2022, používajú hosting od firmy Safe Value Limited s prepojeniami na Rusko zo Seychel a zároveň používajú servery a technické riešenia ochrany pred DDoS útokmi moskovskej spoločnosti Storm Networks LLC,“ uviedlo ICJK.
Podľa expertov zo spoločnosti DomainTools existujú presvedčivé indície, že doxingové weby a súvisiace aktivity sú riadené z jedného centra. Uviedli, že firmy okolo značky StormWall – vrátane prepojených subjektov ako Storm Networks a Storm Systems – tvoria zložitú sieť, ktorá môže byť zámerne navrhnutá tak, aby zakrývala ruské prepojenia.
V pozadí StormWallu sa objavuje aj adresa ruského technologického inkubátora Skolkovo, ktorý je pod sankciami USA aj EÚ. Podľa ICJK sa StormWall prezentuje ako medzinárodná firma v oblasti kyberbezpečnosti, avšak jej ruské väzby naznačuje existencia jej dvoch takmer identických webových stránok – z ktorých verzia s koncovkou pro je v ruštine a uvádza sídlo v Moskve.
StormWall technicky podporuje ruskú propagandu
Firmy Chantimirova a bývalého ruského úradníka Šijana podľa ICJK poskytovali služby aj štátnym inštitúciám v Rusku, ako sú agentúra TASS či Moskovský štátny inštitút medzinárodných vzťahov (MGIMO), na ktorom študovali aj niektorí slovenskí politici.
Mimovládka dodáva, že StormWall a s ňou prepojená firma Storm Networks zároveň technicky zabezpečovali propagandistický portál NewsFront, ktorý patrí medzi hlavné nástroje Kremľa na šírenie dezinformácií v Európe vrátane Slovenska.
NewsFront je podľa ICJK napojený na ruskú tajnú službu FSB a jeho zakladateľ Konstantin Knyrik figuruje od roku 2022 na sankčných zoznamoch USA, EÚ aj Kanady. Hoci bola stránka NewsFront viackrát zablokovaná, vrátane jej telegramových účtov a domény .info, rýchlo sa presunula na doménu .su. Jej hosting opäť zabezpečuje spoločnosť Storm Networks, patriaca do skupiny spoločností spojených s firmou StormWall, uvádza mimovládka.
ZDIEĽAŤ ČLÁNOK
Váš názor nás zaujíma! Pomôžte nám zlepšovať obsah hodnotením tohto článku.