Ogromny wyciek danych z Rosji. Dokumenty z Kremla i poczta oligarchów dostępne w sieci

Internet może zwrócić się przeciwko Rosji. W ostatnich dniach stycznia 2019 w sieci został udostępniony zbiór setek tysięcy e-maili, dokumentów i zapisów rozmów, prowadzonych przez rosyjskich oligarchów i bywalców Kremla. Do pobrania dostępnych jest w sumie ponad 100 GB danych, podzielonych na mniejsze archiwa. Większość plików nie jest nowa, ale trudno było je zlokalizować, a niektóre w ogóle nie były dostępne.

Pewnym zaskoczeniem może być fakt, że za udostępnienie danych nie odpowiada WikiLeaks – serwis zwykle odpowiedzialny za takie wycieki, dzięki któremu na jaw wyszły między innymi sekrety CIA i Hilary Clinton. Julian Assange, założyciel WikiLeaks, zawsze starał się unikać publikowania tajnych informacji z Rosji.

Tym razem pliki zostały udostępnione przez Distributed Denial of Secrets. To usługa działająca w sieci Tor (tak zwany darknet, można się tam dostać korzystając z Tor Browser), założona w grudniu 2018 przez aktywistów i dziennikarzy. Celem DDoS jest ułatwienie dziennikarzom i badaczom dostępu do istotnych politycznie materiałów. Strona ma być biblioteką z danymi z wycieków. Organizacja utworzyła w tym celu centralne repozytorium z danymi podzielonymi geograficznie, które można pobrać za pośrednictwem sieci BitTorrent. DDoS pomaga też przełamać barierę językową i ułatwia przeszukiwanie materiałów napisanych cyrylicą dziennikarzom z zachodu.

Emma Best, jedna z założycielek Distributed Denial of Secrets, poinformowała, co znajdziemy w pakiecie Dark side of the Kremlin („ciemna strona Kremla”). Są to dokumenty polityków, bankierów, oligarchów, ludzi z kręgów religijnych, nacjonalistów, separatystów i terrorystów działających na Ukrainie, a także sporo spamu. W sekcji przeznaczonej dla Rosji znajdziemy także pliki wykradzione z rosyjskiego Ministerstwa Spraw Wewnętrznych, w tym plany wysłania wojska na Ukrainę, czemu Kreml zaprzeczał. To przykład plików, które nigdy nie pojawiły się na WikiLeaks. Poza plikami z Rosji znajdziemy tu też takie ciekawostki, jak dane wykradzione firmie Sony przez hakerów z Korei Północnej w 2014 roku.

DDoS został powołany do życia z pomocą rosyjskich grup hakerskich. Zaczęło się od tego, że Emma Best pomagała innemu dziennikarzowi odnaleźć jeden z wycieków, za który odpowiadali członkowie Szałtaj-Bołtaj. Wieść o poszukiwaniach szybko rozeszła się po odpowiednich forach i do dziennikarki zaczęły napływać informacje z półświatka haktywistów . Prowadzący DDoS dostali dostęp do rosyjskich repozytoriów grup CyberHunta, Ukrainian Cyber Alliance i innych, których zbiory uporządkowali i opisali po angielsku. By potwierdzić autentyczność gromadzonych danych, DDoS używa tej samej techniki, co WikiLeaks i weryfikuje cyfrowe podpisy serwerów poczty. Dane są przechowywane w różnych miejscach, by zapewnić im bezpieczeństwo tworzone są też kopie offline.

Na DDoS nie znajdziemy danych pochodzących z wycieków, których ofiarami padli zwykli obywatele. Emma Best zdecydowała się nie publikować na przykład danych użytkowników portalu randkowego Ashley Madison, choć ma do nich dostęp.