I to se događa: Hakirana je Amerika

Gotovo od početka masovnijeg korišćenja računara pojavila se i potreba da se pristupi podacima druge zemlje, kompanije ili čak neprijateljske armije. Ubrzo su se pojavili i računarski stručnjaci koji su imali znanja i veštine da dođu do tih podataka. Kasnije će ovi stručnjaci biti nazvani “hakerima”.

Zapravo, hakeri su svi stručnjaci koji na neki način (znanjem programiranja ili posebnim tehnikama) mogu da prevaziđu neki problem kada je korišćenje računara ili računarskih mreža u pitanju. Danas su dominantni i mobilni smart uređaji – telefoni, tableti, a softver i aplikacije se nalaze i u televizorima, uređajima za zabavu, pa čak i u automobilima.

Hakeri i hakerske  grupe se često dele na “zlonamerne” i “dobronamerne”. U prvu grupu spadaju razne kriminalne mreže, pa i vojne hakerske jedinice, dok su u drugoj stručnjaci za mreže, programeri kao i IT eksperti koji se bave pronalaženjem propusta u raznim operativnim sistemima.

‘Nije to kao u filmovima…’

Nemanja Stanojević, programer i IT stručnjak, kaže da su hakeri često pogrešno predstavljeni u medijima.

“Svi smo gledali filmove i serije gde jedan ili nekoliko hakera za kratko vreme upadaju u državne službe, dolaze do raznih podataka ili funkcija nekog uređaja. U stvarnosti to, naravno, nije tako. Zapravo, potrebni su dani, često i nedelje kako bi se pronašao propust u nekom softveru ili mreži. Softverske kompanije i same zapošljavaju ‘hakere’ koji se nazivaju beta-testeri kako bi pronašli greške u programiranju neke aplikacije, softvera ili igrice”, objašnjava Stanojević.

Hakerski napad u decembru prošle godine, koji je izveden korišćenjem Solar Winds softvera, činio se kao najveći hakerski napad u istoriji SAD-a. Kasnije će se ispostaviti da je u pitanju samo vrh ledenog brega.

Solar Winds je skup programskih paketa i softvera istoimene kompanije iz Ostina u Teksasu. Ovaj softver se koristi za nadgledanje velikog broja računara u mrežama kompanija, kao i mnogih državnih službi i agencija u SAD-u. Hakeri su uspeli da naprave računarski virus (tzv. trojanac) pod imenom “Sunburst”. Ovaj virus je kreiran tako da izgleda kao regularni deo programskog koda samog Solar Winds paketa, te se bez problema preuzima prilikom nadogradnje softvera preko interneta. Sve ovo je trajalo najmanje mesec dana, a mnogi američki mediji i stručnjaci tvrde da je u pitanju period od maja do decembra 2020. godine.

Na udaru kompletna vlada SAD-a

Ovome su doprineli i drugi propusti – server za preuzimanje nadogradnji je imao veoma jednostavnu šifru “solarwinds123”. Takođe, neki od korisnika su imali problema sa svojom kopijom softvera, pa su isključivali  anti-virusne softvere na svojim računarima.

Da stvari budu još ozbiljnije, hakeri su uspeli i da identifikuju celu mrežu korisnika Solar Winds paketa, kao i njihovog drugog softvera nazvanog Orion. Zatim su ovu mrežu uspeli da preuzmu uz “supply chain” napad koristeći drugi virus nazvan Supernova. Nakon otkrića ovog hakerskog napada, akcije Solar Windsa su odmah pale za 25 procenata, pa čak i do 40 procenata od početka ove godine.

A ko su zapravo mete najvećeg hakerskog napada na tlu SAD-a? Ministarstva odbrane (Pentagon), energetike, spoljnih poslova (Department of state), trgovine, poljoprivrede, kao i Agencija za državnu bezbednost i Nacionalna agencija za lekove. Manje ili više, gotovo cela vlada SAD-a.

Centralna obaveštajna agencija (CISA) je početkom ove godine saopštila da se sada veruje da je napad bio aktivan čitavih osam meseci. I nisu samo državne službe pretrpele napad i krađu podataka – Cisco, Belkin, FireEye, Nvidia, VMware i Microsoft su samo neke od globalnih kompanija koje su takođe napadnute putem Sunburst i Supernova virusa

Trumpov sukobu s bezbjednosnim stručnjacima

A kako je ovaj napad mogao da prođe neopažen toliko dugo? Ni stručnjaci nisu sasvim sigurni – dok jedni zagovaraju tezu da je u pitanju izuzetno dobro napisan virus, i to od strane vrhunskih hakera, najverovatnije potpomognutih od strane jedne ili više država, drugi eksperti, kao i većina američkih medija, smatra da je u pitanju klasični slučaj napažnje i nebrige, kao i nestručnosti, široko rasprostranjen u Američkoj vladi (i ne samo Američkoj).

Ne treba zaboraviti ni da je donedavni predsednik Donald Trump za četiri godine promenio nekoliko direktora u gotovo svakoj od bitnih obaveštajnih agencija – FBI, CIA i DHS, a gotovo konstantno je bio u sukobu sa bezbednosnim stručnjacima oko reagovanje na krize u Severnoj Koreji, Iranu, Siriji, kao i slučaju ubistva novinara i disidenta Jamala Khashoggija. Dodajmo na to i da su veći deo Trumpovig mandata bezbednosne službe bile zaokupljen istraživanjem “Russian collusion” afere, zbog sumnji da je Rusija uticala na rezultate predsedničkih izbora 2016. godine.

Američke agencije i bezbednosni stručnjaci smatraju da najverovatnije iza ovog napada stoji Ruska hakerska grupa “Fancy Bear”, za koju se zna da je povezana sa Ruskim državnim organima. Nemačke i britanske službe već godinama tvrde da je “Fancy Bear” zapravo jedinica unutar Ruske vojne obaveštajne službe GRU, pod kodnim imenom “APT28”. Ipak, izuzetno visok nivo sofisticiranosti Sunburst i Supernova malvera navodi na zaključak da su mogući napadači i iz Kine, pa čak i iz neke od evropskih zemalja.

Danijel Đorđević, programer i developer, kaže da je i u SAD-u prisutna slaba obučenost zaposlenih u državnim organima.

Kraj napada – ili tek početak

“U SAD-u su svi iole bolji IT stručnjaci u velikim kompanijama, i u tehnološkim centrima kao što su San Francisco, Austin, Houston i Chicago. U državnim službama IT-jem se često bave i ljudi sa kursevima, ili se postojeće osoblje prekvalifikuje za par meseci. Često je prisutan i tzv. ‘outsourcing’ kada poslove čuvanja i obrade podataka u potpunosti rade spoljne privatne kompanije, a koje su povezane putem mreže ili Interneta” objašnjava Đorđević.

Napad su pretrpele i same bezbednosne kompanije, koje bi od njih trebalo da štite. Tako je Malwarebytes, jedan od giganata kada je računarska bezbednost u pitanju, saopštio da su hakeri uspeli da pristupe njihovim internim računarima i serverima. Pre nje, i CrowdStrike i FireEye, još dva sigurnosna giganta, su takođe prijavila sličan napad.

I jedna od najvećih svetskih IT kompanija, Microsoft, je priznala da su njihovi serveri takođe pretrpeli napad putem Solar Winds i Orion softvera. Napadnuti su serveri na kojima se “vrti” usluga Office 365 – skup kancelarijskih programa, koju koristi nekoliko desetina miliona korisnika u svetu – na milionima računara i uređaja.