Rusija izvela invaziju i na internet

U prvih 24 sata borbenih dejstava u Ukrajini, društvene mreže su bile preplavljene izveštajima iz Kijeva i drugih ukrajinskih gradova. Ono što je gotovo odmah postalo evidentno je i organizovana i koordinisana onlajn propagandna akcija.

Na društvenoj mreži Twitter je tako poslato više od 30 miliona tvitova za manje od osam sati, sa tagom ‘Ukraine’. Ipak, u odgovorima tviteraša na vesti iz Ukrajine, gotovo svaki drugi je lažni nalog, tj. ‘bot’, sa neskrivenim propagandnim porukama – slikama Putina, ruskog oružja i vojne opreme, ili jednostavno ruskih zastava.

Iako se u medijima najviše pominje ruska hakerska grupa Fancy Bear (Veseli medved) , gotovo sigurno sastavljena (i finansirana) od strane Kremlja, poslednjih godina se ruske službe sve više oslanjaju i na tzv. ‘hakere za iznajmljivanje’ širom Evrope i Azije.

‘Medvjedi’ i botovi na istom zadatku

Kada su početkom 2017. godine španske vlasti u velikoj akciji u Barseloni uhapsile Petra Jureviča Levashova, ruskog državljanina sa prebivalištem u Sankt Petersburgu, niko od medija nije posvetio mnogo pažnje ovom događaju. Ovakve akcije su česte, gotovo svakodnevne, a španska policija je tada Jureviča teretila za nekoliko dela pranja novca i finansijskih prevara. Tek kada je Jurevič drugog februara iste godine isporučen Sjedinjenim Američkim Državama, uz dotad neviđene mere obezbeđenja, bilo je jasno da je ovaj Rus daleko ‘krupniji ulov’ nego što se to mislilo.

Po njegovom sletanju u SAD, američki FBI je obelodanio da je Jurevič mozak iza najveće mreže za računarske prevare i iznude (tzv. botnet, mreža botova) na svetu. Ova mreža, nazvana od strane stručnjaka ‘Kelihos’, sedam godina je funkcionisala širom sveta, a u svom sastavu je imala na desetine hiljada računara. Botnet mreže funkcionišu tako što bi hakeri zarazili računare običnih korisnika računarskim virusom, te bi  preko interneta koristili te mašine, bez znanja njihovih pravih vlasnika.

U jednom trenutku, ovaj globalni botnet sistem je imao preko 45.000 aktivnih računara, a dnevno je slano tri milijarde ‘phishing’ email poruka, poruka na društvenim mrežama i instant poruka na mobilne uređaje. Kada bi primalac otvorio ovakvu poruku, njegov računar bi u pozadini preuzimao specifičan softver, zapravo virus, te bi i ta mašina postala deo botneta. Naravno, sa ovakvim direktnim pristupom udaljenim računarima, hakeri su mogli i da ukradu brojeve kreditnih kartica, lične podatke, slike i sve ostale fajlove. ‘Kelihos’ je bila toliko velika mreža, da agencije SAD nisu mogle da je same sruše, već je u pomoć pritekla kompanija Microsoft i oborila mrežu u tajnoj operaciji nazvanoj ‘B79’.

Stručnjaci smatraju da se trenutno upravo u Ukrajini koristi slična botnet mreža, sada daleko unapređena, za širenje ruske propagande širom Facebooka, Instagrama i pogotovu Twittera. Nalozi svetskih državnika su već dva dana ‘zatrpani’ ovakvim botovskim nalozima, koji šire gotovo identične poruke, kako na engleskom, tako i na nemačkom i francuskom. Primetno je da ova botnet mreža gotovo uopšte ne koristi ruski jezik, što znači da je operacija dizajnirana da širi propagandu van ruskog govornog područja.

Glavni programer ‘Kelihos’ mreže, osoba pod pseudonimom Andrej Sabelnikiov, nikada nije uhvaćena i veruje se da danas on radi za federalne službe u Moskvi. Levashov je u septembru 2018. priznao sve što su mu američki tužioci stavljali na teret, te je detaljno opisao rad ‘Kelihosa’. Većina stručnjaka za bezbednost smatra i da Levashov nije mogao sam da kreira ovakvu izuzetno složenu računarsku botnet mrežu, te da je gotovo sigurno imao podršku (i tehničku i finansijsku) ruskih obaveštajnih službi.

Vaš internet ruter govori ruski

Samo nekoliko dana pre ruske invazije na Ukrajinu, američke i britanske obaveštajne službe, kao i bezbednosne kompanije su upozorile na brzo širenje potpuno nove vrste računarskog virusa.

Britanska služba NCSC (Nacionalni centar za sajbersigurnost) prva je detektovala računarski kod nazvan ‘Cyclops Blink’. Ovaj računarski kod ima tzv. ‘Borg’ mogućnosti (po vrsti vanzemaljaca iz serije Star Trek), što u praksi znači da može da se adaptira i zarazi ne samo računare, već i servere, mrežne uređaje poput svičeva i rutera, te sisteme za skladištenje podataka. Kada se računar ili uređaj na mreži inficira ‘Cyclops Blink’ kodom on postaje ‘zombi’, i sa njime se može upravljati na daljinu, baš kao i kod prethodnih generacija botnet mreža.

Stručnjaci su otkrili delove ovog koda još 2019, ali nisu smatrali da se on može značajno širiti na internetu. Američka agencija CISA (Centar za sajber bezbednost i infrastrukturu) smatra da se ‘Cyclops Blink’ može samostalno adaptirati, te zaraziti preko milion mrežnih uređaja na internetu, bilo onih u velikim serverima ili običnih rutera kućnih korisnika u narednih nekoliko meseci. CISA i NCSC tvrde da je autor ovog virusa ruska grupa ‘Sandworm’, koja je gotovo izvesno sastavljena od pripadnika vojne obaveštajne službe GRU.

Informacije američkih agencija NSA i DIA ukazuju da je Sandworm ime za ‘Jedinicu 74455’, sastavljenu od vojnih stručnjaka i eksperata za programiranje. Neki stručnjaci pak smatraju da je Sandworm “nova generacija” hakera, poteklih iz grupe ‘Fancy Bear’. Kako god se ova grupa zvala, sigurno je da ona stoji i iza napada na elektrosistem Ukrajine 2015. godine, te napada na urede francuskog predsednika Macrona. Sandworm grupa je takođe i autor najopasnijeg računarskog virusa ikada otkrivenog, pod imenom Petya (nonPetya, Iron Viking). Zanimljivo je i da je virus Petya ponovo korišćen za napad na računare ukrajinskih medija, portala i TV kuća sredinom januara ove godine.

Da je ruska grupa Sandworm (Voodoo Bear), tj. ‘Jedinica 74455’ zaista jedna od najopasnijih na celom internetu, slaže se i američko ministarstvo pravde. Naime, pukovnik Jurij Sergejevič Andrienko, za kog se veruje da je komandant ove jedinice, te major Sergej Vladimirovič Detistov i major Pavel Frolov su na crvenoj međunarodnoj poternici, kao i na poternici FBI. Na teret im se stavljaju dela špijunaže, krađe informacija, krađe novca te uništenja računarske infrastrukture.

Nema sumnje da će se ruska strana u ukrajinskom konfliktu oslanjati podjednako i na projektile i na hakere, i na avione i internet propagandu. Ukrajinska kriza je zapravo i uvod u ratove budućnosti, za koje stručnjaci smatraju da će sve manje voditi na nekadašnjim bojnim poljima, a sve više u urbanim sredinama, brzim akcijama avijacije, a naročito na internetu, društvenim mrežama i u medijima.

Na Balkanu ništa novo

I na društvenim mrežama u regionu evidentno je “masovno oduševljenje” Rusijom. Ispod gotovo svake vesti iz Ukrajine, dominiraju komentari u stilu “Putin car”, “Srbija je uz Rusiju” i slični izlivi podrške. Ipak, kada se malo bliže pogleda, jasno je da je i ovde reč o propagandnoj kampanji ‘botova’. Naime, gotovo svi Facebook ili Twitter nalozi sa ovakvim porukama zahvalnosti (i lojalnosti) Putinu i Rusiji po pravilu imaju sliku mačke, psa ili nekog od popularnih superheroja. Takođe, gotovo nijedan od ovih profila nema nijednu objavu, što ukazuje da su ovi profili stvoreni u poslednjih nekoliko nedelja.

Druga grupa “ruskih obožavatelja” je još zanimljivija – na profilnim slikama su očigledno stare fotografije, nastale osamdesetih ili devedesetih, mnoge od njih evidentno i papirne slike slikane smartfonom. Takođe, kao mesto boravka svi ovi ‘botovi’ imaju neki od nemačkih ili austrijskih gradova. U mnogim komentarima je jasno, kroz red reči i ukupan smisao komentara, da autor zapravo i nije sa ovih prostora, te da je (najverovatnije) koristio neku od aplikacija za brzo prevođenje.

Ipak, najveći broj komentara podrške poslednjih dana imaju vesti o stavovima srpskih zvaničnika, a povodom situacije u Ukrajini. Zvaničnog stava, inače, još uvek nema, a očekuje se da on bude saopšten predstojećeg vikenda. Naim Leo Beširi, direktor Instituta za evropske poslove, smatra da “Srbija više ne može sedeti na dve stolice, i onoj ruskoj i onoj drugoj – evropskih integracija”.

“Predsednik Aleksandar Vučić je najavio da će odluku o drugom ‘istorijskom njet’ doneti u roku od 48 sati, što je u vremenu ruske invazije u Ukrajini presporo orijentisanje u međunarodnim okvirima, i kao rezultat će imati samo nepoverenje i Zapada i Rusije, kakvu god odluku on doneo”, kaže Beširi.

“Da je mudar, svrstao bi naše društvo uz najrazvijenije zemlje sveta, one koje poštuju ljudski život i vekovima rade na unapređenju kvaliteta života, demokratije, ljudskih prava i dobrobiti svakog građanina nezavisno kojoj ekonomskoj, socijalnoj ili nacionalnoj grupaciji pripada. Istovremeno bi i uveo sankcije Rusiji, a domaće ‘huškače na rat’, te one protiv nacionalnih interesa Srbije, kao što su članstvo u EU i potencijalno članstvo u NATO, trebalo bi da ukloni iz javnog života. Tako bi predsednik pokazao da je spreman da započne vekovima očekivanu modernizaciju našeg društva – sve drugačije bi bilo brže, jače, bolje propadanje Srbije i društva u celini”, smatra Beširi.

‘Najlakše je razmišljati navijački’

Kolumnista Goran Jovanović, sa druge strane, kaže da je situacija izuzetno komplikovana za sve zemlje Zapadnog Balkana.

“Najlakše je u trenutnoj situaciji razmišljati navijački i svrstavati se na samo jednu stranu. Situacija je slična devedesetim godinama na Balkanu, a očigledno da cela međunarodna zajednica još uvek nije izvukla pouke iz ovih sukoba. Ne treba zaboraviti da su sve zemlje Zapadnog Balkana, barem deklarativno, na putu ka Evropskoj uniji”, kaže Jovanović.

Podseća i kako “ogromna većina građana kulturološki, obrazovno i finansijski teži ka Evropskoj uniji, evro je praktično zvanična valuta u dnevnom životu, a izvoz je mahom orijentisan takođe ka Zapadnoj Evropi, mada ima manjeg procenta kompanija koje izvoze i na rusko tržište”.

“Sa druge strane, ruske kompanije više od decenije imaju ogromna ulaganja u energetski sektor, a tu su i krupne investicije u građevinarstvu, hemijskoj i metalskoj industriji. Zbog svega ovoga nije moguće brzo ‘prelomiti preko kolena’, i čini se da je politika ‘i istok i zapad’ i dalje relevantna. A koliko će ona moći i da to bude u budućnosti, svetske sile svakako neće pitati balkanske zemlje – kao što nas nisu pitale ni u prošlosti”, smatra Jovanović.