Odhaleno: Sadomasochistický blog vysoce postaveného úředníka otevřel dveře kybernetickému útoku na ministerstvo

Rakouskou diplomacií otřásá kontroverzní skandál: Sadomasochistický blog, který provozuje vysoce postavený diplomat v bruselské kanceláři EU, je údajně spojen s ničivým kybernetickým útokem na ministerstvo zahraničí ve Vídni. Incident, který byl dosud utajen, vyvolává otázky o bezpečnostních mezerách, politické odpovědnosti a dvojím metru v nejvyšších funkcích. Kdo vlastně chrání republiku – a před kým?

Vysoce postavený rakouský diplomat provozoval ze své oficiální rezidence v Bruselu anonymní sadomasochistický blog – a stopy sexuálního skandálu vedou až na ministerstvo zahraničí ve Vídni. Investigativní web Fass ohne Boden (FoB) uvádí , že to vytvořilo obrovské bezpečnostní riziko: Kybernetický útok na ministerstvo zahraničí v roce 2020 mohl být neúmyslně umožněn tímto úředníkem.

Po léta provozoval vysoký úředník rakouského ministerstva zahraničí anonymní blog se sexuálně explicitním, sadomasochistickým obsahem. Domény byly „themaresexile.wordpress.com“ nebo „nightsmare.wordpress.com“. Příspěvky byly umělecky zinscenovány a obsahovaly náznaky vědomé estetiky a plánování. Zvolená slovní zásoba však odráží psychologickou hloubku úředníka, který byl a zůstává dobrým cizincem v nejvyšších kruzích rakouské politiky (jméno je redakci FoB známo).

„Noční můra“

„Noční můra“ není jen obyčejný erotický blog. Je to stylizovaná propast dominance, psychologické kontroly a literárně nabitého sadomasochismu. Obrázky zobrazují ženu v pózách, které oscilují mezi uměleckou instalací a provokativním projevem. Texty hovoří o „totální oddanosti“, „fantaziích o znásilnění“ a „mentální disciplíně“, uvádí Fass ohne Boden aktuell.

Zde je úryvek z vybraných pasáží tohoto vysoce postaveného úředníka:

• „Jsi v Berlíně? Hodila by se nám na večírek nějaká holka. Máš zájem?“
• „Na ulici ke mně přistoupil cizinec. Afričan, trochu starší, vypadal trochu nedbale. […] ‚Vy jste Caro, že?‘ zeptal se ne zrovna dobrou němčinou. […] Našli jste ji… Proč jste nemohli být opatrnější? Je ještě mladá.“
• „Byly jsme maso, nic víc. Ženy. Nádoby pro…“
• „Tady platíš dvojnásob. Jako všechny vy děvky.“
• „Dříve večer, jako předkrm, hostitelé před námi znásilnili mladou dívku z místní čtvrti.“

Jsou zde ještě drsnější pasáže textu – což vyvolává otázku: Odpovídá tento jazyk předchozímu obrazu rakouského ministerstva zahraničí?

Stopy k ministerstvu na Leopold-Figl-Gasse

FoB prozkoumala , že digitální stopy blogu jsou znepokojivě jasné : Technická metadata ukazují nahrávání přes iPhone propojený s účtem pod e-mailovou adresou „ caro-n@hotmail.de “. Interní informace a obrázky potvrzují, že k aktivitám došlo na pracovišti úředníka.

Některé obrazové soubory dostupné redakci jsou dokonce propojeny s lokalitou „Leopold-Figl-Gasse, Vídeň“, což vede přímo k ministerstvu zahraničí. Centrální obrázek s názvem „img_8423.jpg“ byl nahrán 26. září 2022 a je opatřen přesnými geosouřadnicemi, které naznačují spojení s pracovištěm úředníka. Snímky obrazovky dokumentují backendy WordPressu, přehledy účtů a časy nahrávání, čímž se vytváří jasné spojení s ministerstvem zahraničí.

Kolegyně si to vyfotila mobilem

Snímky zřejmě pořídila žena, která získala přístup k mobilnímu telefonu vysoce postaveného úředníka. „Fotografka“ byla zároveň zaměstnankyní v Bruselu a pořídila různé snímky, opakovaně a v různou dobu. Zahrnovaly aktivitu na účtu, časy přihlášení a obsah blogu, stejně jako pornografické fotografie z pohledu administrátora.

Nejenže byly snímky nelegálně pořízeny z mobilního telefonu vysoce postaveného úředníka, ale byly také distribuovány. Nahrávky byly pravděpodobně sdíleny interně v rámci ministerstva zahraničí po celé týdny a měsíce a nakonec se dostaly k oznamovateli.

Fotografka stále pracuje v kabinetu. Fotografie a jejich distribuce pravděpodobně nepoškodily její kariéru. V tomto okamžiku vyvstává otázka, zda úřednice nebyla také vydírána.

Informátor se s informacemi a fotografiemi obrátil na mediální platformu, která byla jasně spojena s parlamentní skupinou. Incident a fotografie s důkazy byly také předloženy federální platformě pro oznamovatele. Ani jedna z agentur se však touto záležitostí dále nezabývala; jinak by úředník dnes nezastával tak vysokou pozici na ministerstvu zahraničí. Informátor se poté obrátil na Fass ohne Boden (bezedný sud).

Bezpečnostní riziko bylo ignorováno

Případ vyvolává vážné otázky týkající se národní bezpečnosti. Když vysoce postavený úředník vyrábí, uchovává nebo sděluje kompromitující materiál, jedná se o klasický případ vydírání a riziko pro národní bezpečnost. Skutečnost, že vyšetřování zjevně nebylo dále rozvíjeno z forenzního ani bezpečnostního hlediska, je z hlediska kybernetické bezpečnosti a prevence zpravodajských informací mimořádně znepokojivá (ale dokonale zapadá do operetní republiky Rakousko, pozn. Report24).

E-mailová adresa „ caro-n@hotmail.de “ spojená s anonymním blogem S&M se objevila v květnu 2019 v globálním úniku dat na platformě Canva. V tomto úniku byly zveřejněny miliony datových záznamů, včetně e-mailových adres, jmen a částečně dešifrovaných hesel. Platforma HaveIBeenPwned tento případ veřejně uvádí.

Výskyt této e-mailové adresy propojené s blogem v tak rozsáhlém úniku dat je obzvláště kritický, protože dotčené přihlašovací údaje byly použity i pro jiné online účty, zejména pro účet Jetpack.

To vyvolává otázku, jak hluboký přístup k jeho datům skutečně sahal a jaká potenciální bezpečnostní rizika z toho vyplývala. Únik dat se jistě neobešel bez následků.

Kybernetický útok na ministerstvo zahraničí 2020

Pouhých osm měsíců poté, v lednu 2020, se ministerstvo zahraničí stalo terčem jednoho z nejzávažnějších hackerských útoků v historii druhé republiky. Ministerstvo zahraničí veřejně potvrdilo, že se jednalo o vysoce profesionální, pravděpodobně státem sponzorovaný útok. Mohly být ovlivněny interní e-maily, důvěrné dokumenty, přihlašovací struktury a přístupové údaje. Ministerstvo k této záležitosti dodnes mlčí. Chování nejvyššího úředníka ohledně IT bezpečnosti bylo nejen bezohledné, ale jeho řešení incidentu ohrozilo národní bezpečnost. Jak na potvoru, oficiální e-mailová adresa sadomasochistického úředníka se objevila i v dalším úniku dat…

„Tato aféra je víc než jen skandál, do kterého je zapojen jednotlivec. Je to mimořádný příklad strukturálního selhání systému. Vysoce postavený úředník s citlivým přístupem provozuje ze svého pracoviště na ministerstvu blog s perverzním obsahem. Institucionální ochranná opatření nefungují,“ říká Alexander Surowiec, redaktor investigativního webu Fass ohne Boden.

Amatérské zatajování je nyní pro ministerstvo zahraničí pod vedením Beate Meinl-Reisinger (NEOS) velkou katastrofou.