Blogi

Kirjeenvaihtajamme Marko Enqvist: Ukrainalaista haktivismia

Ukrainalaista haktivismia

Ukrainassa sotaa on käyty monella rintamalla, sen ohella, että miehet ja naiset ovat taistelleet hyökkääjää vastaan Donbasissa, ovat lukuisat vapaaehtoisryhmät käyneet omaa sotaansa verkossa hyökkääjää vastaan (ja hyökkääjän oletettuja liittolaisia ynnä tukijoita vastaan). Osa ryhmistä on etsinyt sodan ajan avoimista lähteistä todisteita siitä, että Venäjä on sodankäynnin taustalla, että se on näiden ns. separatistien merkittävin tukija ja aseistaja. Osa ryhmistä on sitten liikkunut harmaalla vyöhykkeellä ”tunkeutuen” eri tahojen sähköposteihin ja puhelutietoihin useitakin kertoja.

Tässä kirjoituksessa kiinnitän erityistä huomiota muutamiin ukrainalaisryhmien tietomurtoihin, joiden avulla on pyritty osoittamaan se, että Venäjällä on ollut huomattavan suuri rooli Ukrainan tapahtumien kehittymisessä jo ajalla ennen EuroMaidanin alkua. Ukrainan puolella on useampikin ryhmä ”sotimassa” verkossa hyökkääjää ja sen tukijoita vastaan, ukrainalaisia haktivistiryhmiä* ovat CyberHunta, FalconsFlame, RUH8 ja Trinity. (1)

Tietenkin on huomioitava se, että erilaisiin tietomurtoihin liittyy aina myös disinformaation riski, että välitettävä tieto ei ole syystä tai toisesta paikkansa pitävää tai joukossa on jonkin tahon välittämää valheellista informaatiota. Tällainen riski on olemassa myös Ukrainan sotaan liittyvissä tietomurroissa, osassa on epäilty disinformaatiota ennen kuin tietomurron suorittajat ovat esittäneet vuotoon liittyen lisää informaatiota tai todisteita siitä, että kyseessä on todellisesta vuodosta. Olen pyrkinyt huomioimaan tämän olemassa olevan riskin, etsimään todisteita sen puolesta, että kyseessä on olemassa olevat vuodot disinformaation sijaan.

Sodan kuluessa ukrainalaishakkerit ovat onnistuneet vuotamaan julkisuuteen useita laajoja tiedostoja. Donetskin ”kansantasavallan” parlamentin puhemies Dennis Pushilin joutui aikoinaan hakkeroinnin kohteeksi, tässä Pushilin Leaksissa onnistuttiin hakkeroimaan suuri joukko skype- ja vibertiedostoja kuin myös muita tiedostoja, osasta löytyy hyvin selkeitä linkkejä Venäjän antamaan tukeen ja apuun ja kuinka odotukset Venäjän suhteen ovat olleet korkeat jo alun perin keväällä ja kesällä 2014. Suomalaisittain merkittävänä voidaan pitää loppukesän 2016 julkisuuteen tullutta Egorova Leaksia, jossa paljastui karulla tapaa suomalaislähtöisen Janus Putkosen työskentelytapa ja keinot Donetskissa ja hänen johtamassaan DONi-newsissä.

Viimeisin ja kenties merkittävin vuoto on taannoin julkisuuteen päätynyt Surkov Leaks, jossa gigatavun verran sähköposteja vuodettiin julkisuuteen. Vuodosta tekee merkittävän se, että kyseinen hakkerointi kohdistui Kremlin ”harmaan kardinaalin” Vladislav Surkovin sähköpostiin. Surkovista tekee merkittävän se, että on ollut aikanaan Kremlin pääideologi ja tällä hetkellä hän toimii varapääministerinä. Venäjällä hän ei tällä hetkellä kuulu vallankäytön sisimpään ytimeen mutta edelleen hänen roolinsa on merkittävä. Ukrainan tapahtumien alkuhetkillä hänen roolinsa oli varsin merkittävä – ajoittain hänen suorassa ohjauksessa ovat olleet Georgialta miehitetyt alueet Etelä-Ossetia ja Abhasia, sekä Itä-Ukrainan miehitetyt alueet eli ns. Donetskin ja Luhanskin ”kansantasavallat”. Palaan myöhemmin Surkov Leaksiin, sitä ennen muutamin sanoin Pushilin Leaksista kuin myös Egorova Leaksista, siitä huolimatta, että jälkimmäisestä kirjoitin loppukesästä blogissa ”DONi news – liikkeellä venäläisellä rahalla”. (2)

Pushilin Leaksissa merkittävimmässä roolissa olivat hakkeroidut skype- ja viberpuhelut. Puheluita on käyty useiden eri henkilöiden välillä, osassa käydyt keskustelut ovat ”jokapäiväistä keskustelua”, osassa vastaavasti käydään keskustelua käynnissä olevasta sodasta, Venäjältä saatavasta tuesta, viittauksia löytyy myös merkittäviin sotatapahtumiin – kuten lennon MH17 alas ampumiseen tai Venäjältä tulevaan apuun. Pushilin Leaksista löytyy myös mainintoja Venäjän poliittiseen tukeen, sanankäytöstä saattoi jo tuolloin päätellä, että kyse on muustakin kuin pelkästä tuesta – vallankäytöstä, jonka Surkov Leaks omalta osaltaan osoittaa oikeaksi.

Kyseisessä vuodossa suuressa roolissa on myös Pushilinin henkilökohtainen bisneselämä ennen EuroMaidania ja sitä seurannutta vallanvaihtoa Ukrainassa, että Venäjän johtamaa separatismia. Bisneselämää sivuavat erilaiset rahoituskampanjat ja useat projektit joissa Pushilin on osallisena. Eräänä teemana on myös ”poliittinen” toiminta ja aktivismi Janukovitshin hallintokaudella, kyseessä oli Janukovitshia tukevasta poliittisesta aktivismista ja Ukrainan puoluekentän ”sekoittamisesta”.

Suomessa Pushilin Leaks ei suuren suurta huomiota valtamediassa saanut osakseen. Sen yhteydessä huomio keskittyi suurelta osin yhteen – todennäköisesti – Johan Bäckmanin lähettämään viestiin, jossa hän ilmiantaa suomalaistoimittajan ja tämän kuvaajan ”kansantasavallan” johdolle länsimaisina agentteina. Johan Bäckmanilta on tiedusteltu lukuisia kertoja viestin aitoudesta, tietojeni mukaan hän on poikkeuksetta ohittanut nämä tiedustelut jättäen niihin vastaamatta.  Alla kopio kyseisestä Johan Bäckmanin nimissä laitetusta viestistä:

 

Pushilin Leaksiin verrattuna elokuinen Egorova Leaks (elokuu 2016) sai Suomessa olennaisesti enemmän huomiota, syitä tähän on useampia, joista merkittävimpinä voitaneen pitää sitä, että Egorova Leaksissa hyvin merkittävässä roolissa oli suomalaissyntyinen nykyään Donetskissa asuva ja propagandatoimisto DONi-newsiä vetävä Janus Putkonen. Egorova Leaks kosketti merkittävällä tapaa myös suomalaisia toimittajia, jotka olivat alueella vierailleet tai yrittäneet vierailla siellä. Egorova Leaksin merkittävää antia oli myös julki vuodetut tiedostot toimittajista, jotka oli arvioitu muun muassa Putkosen toimesta luotettaviin ja ”kansantasavalloille” lojaaleihin sekä sitten toimittajiin, joita ei voinut pitää luotettavina ja lojaaleina, joiden akkreditointia alueelle ei välttämättä voi tästä johtuen hyväksyä. Egorova Leaksista on kirjoitettu suomalaisten blogistien toimesta lukuisia asiantuntevia kirjoituksia, kuten ”Vieraskynä: Donetskin KGB:n sähköpostit ja Janus Putkonen”. (3)

Egorova Leaks omalta osaltaan toi entistä selkeämmin esille venäläisen rahan roolin alueella, se kytki Putkonen ”puolueettomaksi” mainitseman uutistoimisto DONi-newsin hyvin tiiviisti venäläiseen rahaan, rahoittajana toimi Andrei Stepanenko. Kuka tämä Andrei Stepanenko on? Venäjän keskuskauppakamarin johtaja on samanniminen – onko hän DONi-newsin taustalla? Kokonaisuudessaan pidän Egorova Leaksia olennaisesti tärkeämpänä kuin aiempaa Pushilin Leaksia, tosin senkään arvoa ei pidä väheksyä, koska jokainen hakkerointi ja vuoto tuo omalta osaltaan lisää aineistoa ja sitoo samalla Venäjän entistä tiukemmin Ukrainassa käytävään sotaan – osin näiden vuotojen ja laajan OSINT-työskentelyn myötä Venäjän todellinen rooli on käynyt hyvin selkeästi ilmi. Sen nykyistä väistelyä ja kiemurtelua voidaan pitää ”madon kiemurteluna koukussa”.

Egorova Leaks paljasti varsin paljon Putkosen tavasta työskennellä alueella. Hän on laatinut kirjeitä ja arvioita toimittajien ohella alueella työskennelleistä ulkomaalaisista ”kansantasavaltaa” tukeneista henkilöistä, kuten Russell ”Texas” Bentleystä:


Egorova Leaks paljastaa myös sen, että Putkonen on ollut sähköpostivaihdossa Max van der Werffin kanssa, jonka voidaan päätellä olevan jonkin sortin salaliittoteoreetikko, joka sosiaalisessa mediassa välittää hyvin aktiivisesti ”kansantasavaltalaista” propagandaa etenkin Malaysia Airlinesin lennon MH17 alas ampumiseen liittyen. Moni meistä varmaan muistaa sen, että Janus Putkonenkin on taustaltaan eräänlainen salaliittoteoreetikko, näitä teorioita hän on levittänyt aktiivisesti verkkoon jo ennen siirtymistään Donetskiin.

Egorova Leaks sai nimensä Tatjana Jegorovan (Egorovan) mukaan, hän työskentelee Donetskin ”kansantasavallan” Sisäisen turvallisuuden ministeriössä. Kyseinen ministeriö muistuttaa neuvostoaikaisen KGB:n ja Suomen Suojelupoliisin ristisiitosta. Alueella Sisäisen turvallisuuden ministeriö vastaa tiedustelusta ja vastatiedustelusta ja esimerkiksi alueen terrorismin ja ääriliikkeiden vastaisista toimista. Putkosen ja Egorovan tiivis yhteydenpito paljastaa omalta osaltaan sen, että Putkosella on olemassa oleva yhteys ”kansantasavallan” turvallisuusviranomaisiin, mikä omalta osaltaan syö pohjaa Putkosen väitteiltä puolueettomuudesta. Sähköpostivaihdon perusteella voisi kuvitella, Putkosen ja Egorovan suhde on muutakin kuin ammatillinen.

Surkov Leaks

Näistä kolmesta vuodosta kaikella tapaa merkittävin on muutama viikko sitten julkisuuteen päätynyt Surkov Leaks. Kyseisessä vuodossa ukrainalainen CyberHunta-ryhmä hakkeroi Venäjän varapääministeri Vladislav Surkovin avustajien käyttämän sähköpostin, joka oli ollut aktiivisessa käytössä EuroMaidanin alkuhetkiltä saakka ja jonka kautta on käyty merkittävää viestinvaihtoa Surkovin ja hänen alaistensa sekä ”kansantasavaltalaisten” päättäjien, kuten Pushilin, tai kollaboraattoreiden kanssa. Mikäli Surkov Leaks -vuodon kautta saadut sähköpostit pitävät paikkansa, osoittavat ne sen, että Venäjän varapääministeri alaisineen on ollut hyvin merkittävässä roolissa EuroMaidanin ensihetkiltä saakka, hän merkittävä roolinsa jatkui Krimin kaaoksen organisoinnissa ja niemimaan miehittämisessä, aivan kuten hänen ja ”kansantasavaltojen” johdon tiivis yhteydenpito osoittaa sen, että Venäjän hallinnon osuus Itä-Ukrainan separatismin organisoinnissa ja nousussa on hyvin merkittävä, unohtamatta varsinaista sotaa, joka alkoi kesän korvilla 2014. Kun muistetaan se, että Pushilin Leaksin vuodetuissa tiedoissa viitataan varsin usein apuun Venäjältä ja venäläisiin tukijoihin, kuin myös siihen, että Pushilin on vieraillut Moskovassa, voidaan Surkov Leaksista löytää aiemmin vuodettuja tietoja täydentävää ja vahvistavaa aineistoa. Pushilin on ollut yhteydessä Surkoviin ja hänen avustajiinsa, Pushilinin tiedetään vierailleen sodan kuluessa useamman kerran Moskovassa – vuodettujen tietojen perusteella voidaan tehdä päätelmiä siitä, että millaisessa merkityksessä Pushilin on Moskovassa vieraillut, mikä on ollut hänen matkojensa tarkoitus.

Seuraavan viestin mukaan viikkoa EuroMaidanin alun jälkeen Surkovilla on ollut tapaaminen Venäjän Ukrainan suurlähettilään kanssa ja kuten aiheesta voi päätellä, todennäköisesti suunnitelmia ryhdyttiin pohjustamaan erilaiset skenaariot huomioiden.
Surkov Leaksin myötä on löytynyt aineistoa, joka omalta osaltaan todistaa sen, että myös venäläiset olivat tietoisia siitä, että EuroMaidan on kansasta kummunnut liike eikä ulkoisten extremistien organisoima ja miehittämä joukkoliike. Maidanilla venäläisten arvion mukaan 92 % oli liikkeellä oma-aloitteisesti, ei puolueen, kansanliikkeen tai muun organisaation toimesta.
Viestintä Surkovin ja hänen avustajiensa sekä Ukrainassa toimivien separatistijohtajien ja kollaboraattoreiden välillä oli tiivistä ja jatkuvaa EuroMaidanin alusta marras-joulukuu 2013 alkaen, esim. tammikuun 28. 2014 Surkov lähetti kontaktitietoja Krimin radan (Krimin parlamentti) edustaja Vladimir A. Konstantinoville, joka on nykyään Yhtenäinen Venäjä puolueen palveluksessa.

Separatismin edetessä Donbasissa, yhteydenotot jatkuivat yhtä lailla tiiviinä. Suhteiden laadusta kertoo paljon se, että ”Donbassin edustajat” lähettivät Surkoville julkaistavaksi aiotun kirjeen tarkastettavaksi ja hyväksyttäväksi viikkoa ennen julkaisupäivää. Tällaiset detaljit todistavat omalta osaltaan sen, mikä on komentosuhde ja kuka lopulta päättää sen millä tavalla nämä ”kansantasavallat” toteuttavat politiikkaansa ja mikä on niiden suhde Ukrainaan.

Vallitsevan komentosuhteen ylle olisi mahdollista heittää epäilys, jos kyse olisi vain ja ainoastaan yksittäisistä viesteistä, jotka osoittavat vallitsevan komentosuhteen, mutta kun tarkastellaan vaikkapa näitä kaikkia kolmea vuotoa, on selkeä tendenssi havaittavissa. Pushilin Leaksin yhteydessä näkyi olemassa oleva komentosuhde, nämä ”kansantasavallat” olivat kaikella tapaa riippuvaisia Venäjän taloudellisesta ja sotilaallisesta avusta, mikä tuli ilmi viestinnässä lukuisia kertoja. Egorova Leaksin yhteydessä paljastui suomalaisittain tarkasteltuna se, kuinka syvällä Putkonen kuviossa on ja ettei hänellä ole todellista riippumattomuutta, vaikka hän sellaisen olemassa oloon on viitannutkin. DONi-news on venäläisten rahoittama ja uutisvirran perusteella hyvin tiiviisti ohjailema, todellista itsenäisyyttä ei ole kuin korkeintaan nimeksi. Käytännössä kyseessä on Putkosen yhteyksien ja kytkentöjen myötä puhdas propagandakanava uutistoimituksen sijaan. Viimeisenä merkittävänä vuotona, Surkov Leaks kytkee Pushilin Leaksin naruja yhteen, sen myötä tulee myös osoitettua se, että Pushilin on Moskovan miehiä. Näin tulee myös ymmärrettäväksi se, miksi Pushilin on pärjännyt Donetskin ”kansantasavallan” johdossa ilman omaa yksityisarmeijaa, jollainen usealla muulla komentajalla on, kuten Donetskin ”kansantasavallan” johtajalla Aleksander Zakharchenkolla on. Oplot prikaati, alun perin kyse oli pataljoonan vahvuisesta yksiköstä, on Zakharchenkon komennossa. Samoin DPR:n tasavaltalaiskaarti (Республиканская гвардия ДНР) on Zakharchenkon perustama.

Onko vuotoihin sitten luottaminen?

Jos kyse olisi yksittäisistä vähäisistä vuodoista, olisi syytä suhtautua suurella epäilyksellä vuotoihin. Mutta kun tarkastellaan kokonaisuutta, yllä esille nostamieni vuotojen ohella ukrainalaishakkerit, mahdollisten ulkomaisten avustajien tuella – Surkov Leaksin kohdalla tähän mahdollisuuteen viittaa Mark Galeotti (4), ovat onnistuneet murtautumaan suureen joukkoon muita sähköposteja ja tiedostoja, kuin myös eri taistelijoiden kännyköitä ja muita henkilökohtaisia tietoja. Jokunen päivä ennen Surkov Leaksia julkaistiin tietoja Motorolan hakkeroiduista kännykkätiedoista ja siitä, kuinka Motorola (Arseni Pavlov) epäili – kenties jopa pelkäsi – että hän on FSB:n listalla. (5)

Tällaisten varhaisempien hakkerointien myötä on myös paljastunut kohtuudella tietoja ulkomaalaistaitelijoista ”kansantasavaltojen” riveissä, myös suomalaissyntyisen Petri Viljakaisen passi- ynnä viisumitietoja on paljastunut tällaisen vuodon yhteydessä. (6)

Surkov Leaksin myötä löytyy linkkejä aiempiin vuotoihin, etenkin Pushilin Leaksiin, sen myötä Pushilinin asema ja toiminta käy ymmärrettävämmäksi. Toisaalta Pushilin Leaksin myötä saatiin vastauksia eräisiin Pushilinin poliittisiin toimiin Janukovitshin kaudella. Poliittisen toimintansa myötä hän hajotti vähäisessä määrin ukrainalaista puoluekenttää, samalla hänen poliittisen toimintansa voidaan katsoa olleen Alueiden puolueen tukea ja aseman vahvistamista – hajota ja hallitse -taktiikkaa siis.

Surkov Leaksin yhteydessä esiin nousseiden sähköpostien ehdoton aitous on eräiltä osin todistettu, sähköpostin lähettäjän todistettua kyseessä olevan hänen lähettämänsä sähköpostin. Näin on toiminut esim. venäläinen liikemies Jevgeni Chichvarkin, kuin myös uutistoimisto Reuters, joka on todennut eräiden sähköpostien olevan toimituksen Surkoville osoittamia. Myös venäläistoimittaja Babajeva on tunnistanut vuodetuista viesteistä omiaan.


Kun tarkastellaan kokonaisuutta, vuotojen välittämä informaatio on selkeää ja siinä on olemassa oleva linja, se käy yksiin todellisten tapahtumien kanssa Ukrainassa – vuodetut tiedot eivät siis sodi todellisuutta vastaan vaan ne tukevat niitä. Edellinen ei tarkoita, etteikö joukossa voi olla myös disinformaatiota tai tietoa, jota on tulkittu väärin. Vuotojen aineistoa on tarkasteltu useammalla taholla, ei pelkästään ukrainalaisten toimesta, vaan mukana on ollut myös erilaisia kansainvälisiä organisaatioita ja ryhmiä, kuten Bellingcat, joten mikäli vuodot pitäisivät sisällään merkittäviä virheitä, niiden olemassaolo olisi epäilemättä kyetty osoittamaan. Pidän vuodettuja tietoja niin luotettavina kuin niitä nyt yleensäkään voi pitää, yhtä luotettavina kuin Panama Leaksin massiivista tietovuotoa eli joukossa on merkittävää ja olennaisen tärkeää tietoa kuin myös suuri joukko informaatiota, jonka arvoa on toistaiseksi hankalampi määritellä.

 

Marko

 

*: poliittisesti motivoitunut aktivistihakkeri eli haktivisti.

1. http://yle.fi/uutiset/3-8905933
2. http://www.sss-radio.ee/fi-blogi/article-9
3. http://uusimaanpuolustus.blogspot.fi/2016/08/vieraskyna-donetskin-kgbn-sahkopostit.html
4. http://www.hs.fi/ulkomaat/a1477536442640?jako=e900a326c1209225eedfa7ad0c6b4a24&ref=og-url
5. https://informnapalm.org/en/ukrainian-hacktivists-russian-trace-behind-motorolas-blowup/
6. https://informnapalm.org/en/russia-opens-visas-terrorists-operating-ukraine/