Ruska vojska za napade koristi i kompjuter za predviđanje ratnih djelovanja

Iako se ruska vojna moć najviše vezuje za kopnene snage i avijaciju, te konvencionalne i nuklearne balističke mogućnosti, nakon raspada Sovjetskog saveza Rusija je postala i jedna od vodećih svetskih sila u sferi elektronskog, sajber i informacionog ratovanja.

Pentagon je 2019. godine sačinio opširan izveštaj, na više od 400 stranica, o mogućnostima ruske vojske, obaveštajnih službi i civilnih hakerskih grupa povezanih sa Kremljom, za sajber napade, krađu podataka i širenje dezinformacija i lažnih vesti. Kremlj ovakve aktivnosti i jedinice naziva ‘IPb’ (informacijsko protivoborstvo) i daje im najviši rang „strateških važnih operacija za kontrolu aktivnosti u neprijateljskim zemljama, kao i u zemljama bivšeg SSSR-a“. Ove ‘IPb’ aktivnosti su podeljene u dve grupe: informatičko-tehničke i informacijsko-psihološke.

Kad padne sistem

Početkom 2014. godine, Verkhovna Rada Ukrajine – ukrajinski parlament – morao je da odloži sve sednice. Poslanici nisu mogli da se prijave u sistem za glasanje, a većina podataka sa računara je bila obrisana ili nepotpuna. Gotovo 450 poslanika nije moglo da koristi ove sisteme više od nedelju dana, sve dok nije otkriven uzrok – hakerski napad dotad nepoznatim virusom ‘Ourobros’.

U krugovima stručnjaka za računarsku bezbednost poznat i kao ‘Zmija’, ovaj virus je koristio složeni programski kod koji je “sam sebe unapređivao” krećući se kroz mrežne sisteme ukrajinskih državnih institucija. Ovi ‘CNA’ napadi su dizajnirani da trajno unište podatke i onemoguće dalji rad na ciljanim sistemima, a kasnije je otkriveno da je napad stigao iz Nekrasovke, predgrađa Moskve. U ovom napadu je trajno uništeno više od 14.000 računara. To je bio tek početak serije ruskih sajber napada na Ukrajinu, koji će, ispostaviće se, trajati godinama, sve do danas.

Kompanija za sajber bezbednost Crowdstrike procenjuje da je tokom godina izvršeno više od 20.000 napada na računarske sisteme, telekomunikacione mreže i skladišta podataka u Ukrajini. Godine 2016. otkriveno je i da su ukradeni podaci o broju i rasporedu ukrajinske artiljerije, kao i dizajnu novog topa pod imenom ‘D-30’. Ovaj napad je izvršen na mnogo napredniji način – Android smartfoni, koje su su koristili ukrajinski oficiri, bili su zaraženi “fantomskom aplikacijom”, koju je bilo gotovo nemoguće detektovati. Kada bi ova aplikacija detektovala postojanje WiFi mreže ili konekciju sa računarom putem USB veze, aplikacija bi iskopirala deo svog koda na drugi uređaj, te bi sa interneta preuzela dalje datoteke koje su joj neophodne za rad. Bezbednosna kompanija Kaspersky je ovu aplikaciju nazvala ‘Himerom’, jer ju bilo gotovo nemoguće ukloniti sa zaraženih uređaja.

Gotovo u isto vreme, 250.000 ukrajinskih domaćinstava je ostalo bez električne energije. Razlog je bio pad kontrolnih sistema ukrajinske elektroprivrede, koji su bili zaduženi za kontrolu snabdevanja električnom energijom. U ovom novom napadu korišćen je malware virus nazvan ‘BlackEnergy’, specijalno dizajniran da napadne kompleksne industrijske sisteme. Ovaj malware je takođe koristio i propuste u HTTP internet standardu, koji koriste praktično svi web pretraživači i računari. Nestašice električne energije su trajale gotovo pet dana, dok su neka domaćinstva struju dobila tek nakon osam dana.

Napadi će biti sve učestaliji

IT stručnjak Dejan Tomić kaže da su ovakvi napadi na vitalne energetske i industrijske sisteme sve češći, i sve napredniji.

„Ovakvi sistemi se nazivaju SCADA – sistemi za kontrolu i upravljanje automatskim procesima. Oni se koriste praktično u svim oblastima proizvodnje – hrane, elektronike, prerade sirovina, proizvodnji i distribuciji energije, dakle, u svemu onome što možemo nazvati nekom vrstom proizvodnje. Ovi sistemi upravljaju sirovinama, njihovom primarnom i sekundarnom preradom, te distribucijom finalnog proizvoda. Moderni SCADA sistemi imaju i mogućnosti praćenja vozila za transport (od magacina do magacina, od magacina do prodavnice), dakle ceo put nekog proizvoda“, objašnjava Tomić.

Prema njegovim rečima, na ovaj način se generiše ogromna količina raznih vrsta podataka, koji mogu biti od velike važnosti za neku neprijateljsku zemlju. Podseća i kako je takvih ‘SCADA napada’ bilo i u Americi, širom Evrope i u Japanu.

„Zbog sve veće konkurencije na svetskom tržištu, oni će biti i sve učestaliji, bilo da se radi o maloj fabrici sa stotinjak radnika ili pak multinacionalnim kompanijama sa desetinama hiljada zaposlenih. Još jedan od bitnih faktora ovakvih hakerskih napada je i industrijska špijunaža i krađa podataka o razvoju novih proizvoda, što može biti izuzetno opasno, naročito ako je u pitanju vojna industrija“, navodi Tomić.

Hakerske grupe u službi države

Kremlj pod svojom kontrolom ima nekoliko hakerskih grupa, baziranih u raznim obaveštajnim službama, kako civilnoj FSB, tako i vojnoj službi GRU. Glavna uzdanica je grupa “državnih hakera” pod imenom APT-28. Iako Rusija već godinama unazad negira da APT-28 uopšte postoji, zapadne službe, uključujući CIA, NATO, te službe EU i Interpol imaju za nju čitav niz imena, kao što su Pawn, Sofacy, SEDNIT, a američka softverska kompanija Microsoft je naziva i Strontium.

Zanimljivo je i da se sami hakeri pri nekim od napada potpisuju kao ‘Fancy Bear’ (Medved Šmeker) i ‘Cozy Bear’ (Medved Veseljak). Sručnjaci za internet bezbednost su više puta potvrdili da je Fancy Bear zaista englesko ime za grupu APT-28, te da se čak i sami pripadnici ove jedinice međusobno oslovljavaju sa Bear 1, Bear 5, Bear 8.

Hakerska grupa Fancy Bear postoji verovatno od 2000. godine, a aktivni su u napadima od 2006. godine. Grupa je specijalizovana za napade na računarske mreže vlada, vojnih organizacija, kao i međunarodni sektor nevladinih organizacija. Za sada se pouzdano zna da Fancy Bear stoji iza napada na parlament Nemačke (Bundestag), parlament Norveške, francusku TV kuću TV5 Monde, Belu kuću, Demokratsku stranku SAD-a, OSCE, pa čak i izbornu kampanju francuskog predsednika Emmanuela Macrona.

Fancy Bear ima oko 1.500 pripadnika, uglavnom oficira ruske vojske, ali i pripadnika službe FSB, a najverovatnije rade iz zgrade pod upravom ruske vojne službe GRU, koja se vodi pod imenom ‘Jedinica 26165’. Od 2019. godine je pokrenut i program “podmlađivanja” ove hakerske grupe, te je u njen sastav primljeno najmanje 50 diplomaca sa ruskih univerziteta, svi sa studija elektronike i računarskog inženjeringa.

Računar koji vidi budućnost

Pored hakerskih grupa, krađe podataka i sajber napada, Kremlj ima u svom arsenalu i dosad neviđene mogućnosti za informatičko ratovanje.

NDMC je kodno ime za superračunar koji koristi rusko Ministarstvo odbrane i povezane odbrambene institucije Rusije. Ovaj superračunar je ‘Peta-Peta’ konfiguracije, što znači da ima brzinu od 16,2 petaflopsa i 250 petabajta prostora za skladištenje podataka. NDMC može samostalno unutar svog softvera da razvija “ratne igre”, te sa velikim procentom sigurnosti predviđa dešavanja na bojnom polju, efikasnost različitih jedinica, pa čak i domet i dejstvo različitih oružja na odabrane ciljeve.

NDMC koristi domaće procesore Elbrus 8S, razvijene na moskovskom Institutu za računarstvo. Iako bazirani na poznatoj SPARC platformi, Elbrus 8S ima i dodatne ‘ICU’ ko-procesore (integrated coprocessor unit) za specijalne namene. Sav softver ovog superračunara radi na posebno prilagođenoj verziji operativnog sistema Linux, pod imenom ‘Astra’. Ovaj OS je razvijen od strane kompanije Rusbitech i koristi više tehnika za šifrovanje podataka, prema ruskom vojnom standardu ‘2299’, koji je jedan od najviših, jer se na ovakvim sistemima čuvaju i podaci o nuklearnom arsenalu i njegovom rasporedu.

Astra Linux je dostupan samo specifičnim vojnim i obaveštajnim krugovima, a za njegovu upotrebu je potreban i fizički (hardverski) modul ‘M643 Maksim’, čiji je broj strogo ograničen i kontrolisan. Od 2019. godine postoje i prenosni računari, koji liče na tablet, sa posebnom verzijom Astra Linuxa. NDMC bi do kraja ove godine trebalo i da poveže sve jedinice vojske, udaljene resurse na Dalekom istoku, kao i ceo glavni generalštab i sam Kremlj.

Ministar odbrane Rusije, general Sergej Šojgu je pre dve godine naveo i da “NDMC može da obradi 50 puta veću količinu podataka nego što se nalazi u ruskoj državnoj biblioteci – svake sekunde”. Ruska državna biblioteka je jedna od najvećih na svetu i ima preko 17 miliona knjiga. Da li će NDMC, kao i druge mogućnosti za sajber napade, biti korišćeni u ruskim aktivnostima u Ukrajini, a posebno u međunarodno nepriznatoj Donjeckoj republici i na Krimu, videće se uskoro. Njihovo korišćenje, kao i mnogo toga u današnjoj Rusiji, zavisi pre svega od jednog čoveka – predsednika Vladimira Putina.