Američka zamka za ruskog digitalnog medvjeda

Iako se Rusija godinama optužuje za brojne cyber napade širom svijeta, nije bilo konkretnih akcija na njihovom suzbijanju.

Stručnjaci smatraju da ruske hakerske grupe koriste modifikovane softvere namijenjene cyber špijunaži (Arhiva)

Američki predsednik Joe Biden potpisao je pre mesec izvršnu naredbu o zaštiti federalnih računarskih mreža i jačanju odbrane u cyber prostoru.

Naredba ukida neka dosadašnja pravila i omogućava lakše i brže deljenje podataka između državnih agencija, poput FBI, DHS i NSA sa velikim privatnim kompanijama poput Googlea, Microsofta i Applea. Kompanije će od sada morati da u roku od 48 sati prijave hakerski napad ili krađu podataka (data breach), posebno ako su u pitanju podaci američkih korisnika.

Šiškin, ruski medvjed u cyber svijetu

Ovaj set uredbi takođe uvodi i novu „zero trust“ arhitekturu povezivanja federalnih službi. Naime, do sada se često dešavalo da same službe unutar vlade SAD-a i brojnih agencija ne mogu efikasno da razmenjuju podatke i dokumente, jer koriste različite softvere za baze podataka, a često se dešava i da se koristi hardver koji nije kompatibilan čak i u okviru iste zgrade, te se gubilo mnogo novca i vremena na „unifikaciju“ velikih količina podataka.

Takođe, masovno prikupljanje svih vrsta podataka je dovelo do ozbiljnih problema „traženja igle u plastu sena“ – kako izdvojiti stvarno značajne podatke iz miliona slika, tekstualnih fajlova, kao i video i audio zapisa. Zato će svi privatni vendori (kompanije koje prave softver za Vladu) morati da poštuju „SSCS“ standard – sigurnost komunikacije između samih softvera. Ovaj pilot program će dodeljivati i „energy star“ vrstu sertifikata za mreže na kojima je softver u potpunosti bezbedan i „otporan na hakovanje“.

Takođe, uvodi se i novi nacionalni Savet za sajber bezbednost (Cybersecurity Review Board), koji će biti sastavljen od predstavnika Vlade, privatnih kompanija i obaveštajnih agencija, kako bi se u najkraćem vremenskom periodu odgovorilo na moguće nove napade.

Milan Stamenković, IT stručnjak, kaže da će nova pravila u SAD uticati na sve korisnike interneta u svetu.

“Veliki broj servera u SAD čini tzv. „backbone“ ili „kičmu“ celog interneta. Veliki broj podmorskih optičkih kablova, satelitskih stanica i velikih kompanija za pohranu podataka se nalazi u SAD, pa je gotovo polovina svih svetskih web sajtova i Internet usluga zavisno od njih. Takođe, ne treba zaboraviti da praktično svi smartfoni na svetu koriste operativne sisteme Američkih kompanija – Android iz Googlea i iOS iz Applea. Zato, kada američki predsednik uvede nova pravila u njihovom radu, to automatski utiče i na sve nas koji koristimo njihove uređaje, softvere ili usluge. SAD su takođe i najveće svetsko IT tržište, te treba imati u vidu da se čak i kineske i tajvanske kompanije uvek trude da njihovi proizvodi poštuju ta pravila, kako bi se mogli prodavati na tržištu SAD. Pogledajte poleđinu bilo kod IT uređaja, on će imati oznaku ‘FCC’ i broj – to znači da je prošao ‘analizu’ Američke agencije za komunikacije” objašnjava Stamenković.

Sukob na istoku Ukrajine

Budući da su cele Sjedinjene države, kao i veći deo Evropske unije umreženi, i u državnom i u privatnom sektoru, to (naravno) postaje cilj delovanja hakera i cyber obaveštajaca, prvenstveno iz Kine i Rusije, ali i zemalja poput Irana, Izraela i Saudijske Arabije. Mnogi stručnjaci ovakvo delovanje nazivaju ‘hibridnim ratom’.

Jedan od oblika hibridnig ratovanja je i korišćenje komercijalnih kompanija za obezbeđenje ili neformalnih grupa i „udruženja građana“ u trećim zemljama za postizanje vojno-političkih ciljeva. Rusija, kao globalna sila, često koristi ovakve „ugovorce“ (military contractors) poput „Wagner Grupe“ za svoja delovanja u Siriji, Donjecku i Ukrajini.

Kada se ovo kombinuje sa ekonomskim merama, među kojima je česta podrška raznim političkim opcijama, strankama i nevladinim, pa čak i verskim organizacijama i zajednicama, u praksi je tada veoma teško (a vrlo često i nemoguće) odgovoriti jasnim merama.

Najbolji primer je pomenuti sukob u Donjecku i na istoku Ukrajine, koga stručnjaci i istoričari već klasifikuju kao rusko-ukrajinski rat. Zbog svog specifičnog položaja, mešovitog stanovništva i ekonomskih prilika, situaciju u Donjecku nije lako rešiti ni vojnim, ni političkim sredstvima.

Rusija takođe ima posebnu jedinicu “državnih hakera” pod imenom APT28. Iako Rusija već godinama unazad negira da APT28 uopšte postoji, zapadne službe, uključujući CIA, NATO i Interpol imaju za nju čak niz naziva – Pawn, Sofacy, SEDNIT, a kompanija Microsoft je naziva Strontium.

Zanimljivo je i da se sami hakeri pri nekim od napada potpisuju kao “Fancy Bear”.  Grupa je specijalizovana za napade na računarske mreže Vlada, vojnih organizacija, kao i međunarodni sektor nevladinih organizacija. Smatra se da Fancy Bear ima oko 1.500 pripadnika, a najverovatnije rade iz zgrade pod upravom Ruske vojne službe GRU pod imenom “Jedinica 26165”.

Sa druge strane, njihov kineski pandan ima daleko veći broj pripadnika, kao i resursa. Jedinica Kineske narodne armije “61398”, koju Zapadne službe nazivaju Comment Panda, Byzantine i GIF89 ima više od 20.000 stalnih i još pedesetak hiljada izdvojenih pripadnika u drugim granama kineske armije.

Negiranje Rusa

Stručnjaci takođe smatraju da ruske hakerske grupe koriste modifikovane softvere namenjene cyber špijunaži, prvenstveno one Izraelske proizvodnje, kao što je softver pod imenom Pegasus.

NSO Group je kontroverzna Izraelska kompanija, sa sedištem u gradu Herzlija. Najpoznatija je po svom softveru pod imenom Pegasus, koji (navodno) može omogućiti nadzor svakog smartfona u svetu. NSO kaže da svoj softver prodaje samo državama i državnim agencijama, kao i da su uz pomoć njega do sada sprečene stotine terorističkih napada širom sveta.

Ipak, veliki broj IT stručnjaka i boraca za ljudska prava smatra da je softver Pegasus korišćen od strane Saudijske Arabije za praćenje novinara i disidenta Jamala Khashoggija, koji je ubijen u konzulatu u Istanbulu.

Američko ministarstvo finansija (US Department of Treasury), citirajući CAATSA zakon, nedavno je uvelo sankcije neimenovanoj Ruskoj državnoj agenciji zbog povezanosti sa Triton softverskim virusom. Ruska državna agencija koja se sumnjiči za povezanost sa napadima ovim virusom je najverovatnije Centralna naučna laboratorija za hemiju i mehaniku’, ali (kao i uvek u ovakvim slučajevima) ruska strana nije htela da komentariše ove sankcije, te sve negira.

Takođe, nedavno je obelodanjen i izveštaj agencija FBI i CISA, u kojima je identifikovana i nova tuska hakerska grupa Energetic Bear, poznatija i kao Dragonfly. Ova grupa je targetirala državne agencije u SAD na raznim nivoima – od lokalnog, preko okružnog, pa sve do federalnog nivoa. U izveštaju se navodi i da je ova grupa uspela da dođe do podataka „u barem dva napada“. Ruski hakeri su koristili poznate manjkavosti i propuste u mrežnoj opremi i serverima, kao i serverskom softveru.

Postoji i opravdana sumnja da su druge velike hakerske grupe (kao što su TEMP, Isotope i Trickbot) došle do samog računarskog koda Tritona, modifikovali ga, te ga sada koriste pod nazivom ‘TsNIKhM’. Sličan softver je korišćen i  kada je napadnuta računarska mreža aerodroma u San Francisku, te su bili oboreni njihovi web-sajtovi koji su korišćeni za zakazivanje letova i plaćanje karata.

Umjetnost hakovanja

Inače, oko stotinu najbolje obučenih ruskih hakera (koji su gotovo sigurno pripadnici ruskih federalnih službi, poput GRU) deo su grupe pod imenom “Šiškin”. Ovo je analogija na čuvenu sliku ruskog slikara Ivana Šiškina „Jutro u borovoj šumi“.

Sama slika prikazuje nekoliko medvedića koji se igraju u šumi, a medvediće na njoj je naslikao drugi poznati ruski slikar – Konstantin Savicki. Da li će novi set uredbi predsednika Bidena stati na put „razigranim cyber medvedima“, znaće se ubrzo.

Čak i ako dođe do značajnog otopljavanja političkih odnosa između Rusije i SAD u skorije vreme (što je malo verovatno), ostaje i problem kineskog zmaja, te ogromnih ambicija Kine, kako u politici i ekonomiji, tako i u cyber prostoru.

Izvor: Al Jazeera