Hakerski napadi – mogući uvod u rusku invaziju na Ukrajinu

Pregovori međunarodnih posrednika sa delegacijom Rusije o deeskalaciji situacije na rusko-ukrajinskoj granici nisu dali gotovo nikakve rezultate. I dok zapadne sile pokušavaju da odgovore Putina od daljeg gomilanja ruskih trupa, Ukrajina beleži nove masovne cyber-napade na svoje računarske sisteme.

Američki obaveštajci procenjuju i da ruske trupe na granici sa Ukrajinom trenutno broje više od 120 hiljada vojnika, a da za kratko vreme može biti raspoređeno još 50 hiljada, uz novi pokret vojne tehnike i opreme. Ukrajina već više od mesec dana traži hitnu reakciju međunarodne zajednice i NATO-a, dok (očekivano) Rusija pokret ovolikog broja svojih vojnika pravda “manevrima i vojnim vežbama”.

Duga historija rusko-ukrajinskih odnosa

Kriza u Ukrajini, te jednostrana aneksija Krima i proglašenje međunarodno nepriznate ‘Donjecke Republike’ su tokom godina prerasli u otvoreni ukrajinsko-ruski rat. Od 2014. godine, kada su sukobi počeli, interno je raseljeno više od 75 hiljada ljudi, a vojne aktivnosti su dovele i do velikog siromaštva lokalnog stanovništva, te nemogućnosti snabdevanja hranom, vodom i lekovima. Treba napomenuti i da se čak 63 odsto stanovništva u ovom delu Ukrajine izjašnjava kao Rusi i da govore ruskim jezikom.

Nakon protesta u februaru 2014. godine i smene tadašnjeg predsednika Ukrajine Viktora Janukoviča, brzo je organizovan referendum, prvo na Krimu, a kasnije i u Donjecku. Međunarodna zajednica nije priznala ove referendume kao legitimne, a nije bilo ni stranih posmatrača. Odmah zatim, Savet Ruske Federacije odobrio je predsedniku Vladimiru Putinu da koristi ruske vojne snage u Ukrajini, kako bi se “zaštitilo rusko stanovništvo”. Rusija je odmah prihvatila referendum na Krimu, te jednostavno anektirala ovaj deo Ukrajine.

Mnogi ruski političari, ali i akademici i naučnici su tvrdili da se jednostavno radi o ispravljanju “istorijske nepravde”, citirajući istorijske podatke da je Krim bio deo Rusije, pre toga Ruskog carstva, sve do formiranja moderne Ukrajine. Treba reći da je nakon smrti sovjetskog lidera Josifa Staljina 1953. godine, njegov naslednik Nikita Hruščov preneo upravljanje Krimom sa Ruskog centralnog komiteta na Ukrajinski centralni komitet. Hruščov je bio veoma dobro upoznat sa Ukrajinom – bio je i prvi sekretar ukrajinske Komunističke partije od 1938. pa sve do 1949. godine.

U periodu od 1954. do 1961. godine čak 20 odsto budžeta SSSR-a je bilo opredeljeno za Ukrajinu. Kao rezultat ovoga, industrijski rast u Ukrajini je bio najveći u celom Sovjetskom savezu, a radnici su često imali i za trećinu veće plate od njihovih kolega u drugim delovima SSSR. Industrijski proizvod Ukrajine sedamdesetih godina je bio veći od ostatka sovjetskih republika 2,4 puta. Štaviše, Ukrajina je u ovom periodu imala i jedan od najvećih rasta privede u celoj Evropi, a ovome su naročito doprinela istraživanja i ulaganja u vojnu i avioindustriju. I naslednik Hruščova, Leonid Brežnjev, generalni sekretar Centralnog komiteta SSSR od 1964. do 1982, takođe je bio Ukrajinac.

Da li je Putin ostao bez karata?

Nema sumnje da se Vladimir Putin, nekada i sam istaknuti pripadnik KGB i visoko pozicionirani obaveštajac u Istočnoj Nemačkoj, i danas vodi idejom o Ukrajini kao ‘ulaznim vratima Rusije’, te da smatra da su dešavanja u Ukrajini legitimni (šta više, i suštinski) interes današnje Ruske Federacije.

Putin dobro pamti jul 1990. godine i proglašenje nezavisnosti Ukrajine, koje je bilo poslednji čin raspada nekada moćnog SSSR-a. Putin je i kao premijer i kao predsednik napominjao svoje protivljenje ekspanziji NATO-a na granicama Ruske Federacije, prevashodno nekadašnjih država Varšavskog pakta. Ipak, ono što je ostala “finalna crvena linija” je prijem Ukrajine u NATO.

Aktuelni predsednik Ukrajine, Vladimir Zelenski više puta je od izbora na funkciju 2019. godine tražio “hitan prijem Ukrajine u NATO”, te raspoređivanje konvencionalnih sredstava odvraćanja unutra zemlje.

Zelenski ovde sledi primer Poljske, u kojoj NATO poseduje značajne resurse. U periodu nakon 2002. godine, SAD su sa partnerima iz NATO-a planirale i izgradnju sistema EIS (European Interceptor System, Evropski sistem za presretanje) u Poljskoj. EIS je trebalo da ima najmanje deset lansirnih sistema, u oblasti Redzikowo, na severu Poljske. Bilo je planirano i da EIS bude jedina baza van SAD koja bi imala i “ExKV” strateške projektile.

Hakerima na komšije

Kompanija Microsoft, tačnije njen ogranak za cyber bezbednost, upozorio je početkom godine na postojanje novog izuzetno destruktivnog kompjuterskog virusa, kojeg ruski hakeri aktivno koriste u Ukrajini. Do sada je napadnuto više od stotinu računarskih mreža, te nekoliko desetina mreža u kompanijama. Mnogi od web sajtova ukrajinskih državnih službi, ministarstava i agencija su bili u potpunosti obrisani, a umesto njih se pojavljivalo upozorenje na ruskom, ukrajinskom i engleskom jeziku.

Kolika je zapravo opasnog od ovog razornog računarskog virusa govori i činjenica da su institucije EU zasedale sa samo jednom tačkom – procenom opasnosti za računarske sisteme unutar Unije. Većina političara unutar EU smatra da je ruska vojna intervencija u Ukrajini sada “više od 90 odsto verovatna”, te da ovakvi razorni hakerski napadi mogu biti (a verovatno i jesu) njihova prethodnica.

Savetnik američkog predsednika Josepha Bidena za nacionalnu bezbednost, Joe Sullivan, naveo je da američke federalne službe ispituju ponašanje ovog virusa.

“Upozorili smo naše prijatelje u Ukrajini na dejstva ovakvim malicioznim softverom iz Rusije”, naveo je Sullivan.

‘Evolucija’ već dobro poznatih hakerskih alata

Stručnjaci, sa druge strane, navode da je ovaj novi računarski virus zapravo “evolucija” već dobro poznatih hakerskih alata iz “ruske kuhinje”. Konkretno, radi se o porodici računarskih virusa pod imenom “Petya”. Oni spadaju u enkriptore, tj. softvere koji vrše brisanje ili enkripciju podataka na ciljnom računaru ili celoj računarskoj mreži. Ovako enkriptovani ili šifrovani fajlovi postaju praktično neupotrebljivi, a ako se oštete i fajlovi unutar operativnog sistema, ni sami računari u mreži ili cela mreža se više ne mogu pokrenuti.

Neke od verzija Petya malware virusa, mogu i da “zaraze” same memorijske uređaje i čipove u računarima, kao i firmware samih uređaja (softver koji se pokreće pre operativnog sistema), što u praksi znači da se uređaji više ne mogu oporaviti, već moraju biti uništeni.

IT stručnjak Milan Stamenković kaže da su “kriptonapadi” sve češći i u regionu.

“Od 2018. godine do danas sve su češći napadi ‘šifrovanjem podataka’ i kod nas. Hakeri koriste razne malwer softvere, uključujući i Petya, kako bi zaključali podatke na računarima, obično u firmama. Pre dve godine, ovakav napad se desio u jednoj domaćoj finansijskoj kompaniji i bio je tražen otkup za dešifrovanje fajlova. Da bi se ovo sprečilo korisnici i zaposleni moraju imati naviku bezbednosnog čuvanja podataka, koji se još naziva i backup“, objašnjava Stamenković.

“Postoji veliki broj dobrih programa, većina njih su i besplatni, koji automatski, jednom ili više puta nedeljno, sami prave bezbednosne kopije podataka, na hard disku ili spoljnim memorijskim uređajima. USB drajvovi velikog kapaciteta nikada nisu bili jeftiniji, pa je dobro vršiti backup podataka, ne samo zbog malware napada već i kao osiguranje usled kvara računara u mreži, njihovog fizičkog oštećenja, ili pak nemogućnosti pristupa podacima na internetu ili u online skladištima”, predlaže Stamenković.

I ‘crvi’ mogu biti hakeri

U junu 2017. godine, veliki broj domaćinstava u Ukrajini je ostalo bez električne energije. Računari koji upravljaju električnom mrežom su se jednostavno isključili, a inženjeri više od 48 sati nisu mogli da pokrenu mrežu. Kasnije je bezbednosna kompanija ESET otkrila da se radilo o prvom poznatom napadu virusom Petya. Šta više, tada su bili napadnute i računarske mreže u Francuskoj, Nemačkoj, Italiji, Poljskoj i Velikoj Britaniji. Nemačka obaveštajna služba BSI je tada navela da je “gotovo sigurna” da je napad stigao iz Rusije i da je politički motivisan, budući da se dogodio na Dan ustavnosti Ukrajine.

Veruje se da je izvorni kod (source code) za virus Petya, ali i mnoge druge softverske alate koje koriste hakeri, potekao iz grupe pod imenom “Sandworm” (“Peščani crv”, referenca na popularni film Dina (The Dune)). Američki stručnjaci i agencije smatraju da je “Sandworm” englesko ime za “Jedinicu 74455” ruske vojne obaveštajne službe GRU.

Za razliku od njihovih “kolega hakera”, grupe “Fancy Bear”, koja je uglavnom sačinjena od civila, povezanih sa obaveštajnom zajednicom u Rusiji, “Sandworm”, tj. 74455 je visoko profesionalna jedinica aktivnih oficira. Tokom godina, 74455 se u online prostoru takođe identifikovala i kao Vanity, Voodoo Bear i Iron Viking. Smatra se i da je ova jedinica, pored više cyber napada na Ukrajinu, odgovorna i za napade na predsedničku kampanju u Francuskoj, te napad na Zimske olimpijske igre 2018. u Južnoj Koreji. Američke federalne vlasti su krajem 2020 raspisale poternicu za Jurijem Andrijenkom i Sergejem Detistovim, za koje se smatra da su potpukovnik i major jedinice 74455. Ruske vlasti do danas odbijaju da daju bilo kakve podatke u vezi postojanja ove jedinice, kao i lica na poternici.