Tajne kompanije, još tajniji proizvodi

Nije prošlo ni mesec dana od velikog otkrića međunarodne grupe novinara i aktivista o široko rasprostranjenom programu praćenja i nadgledanja novinara, političara i biznismena korišćenjem softvera Pegasus, a već je otkrivena još jedna slična aplikacija.

Izuzetno tajnovita izraelska kompanija Paragon (i NSO Group, proizvođač Pegasus, je takođe iz Izraela) je po mišljenju stručnjaka pronašla način da dešifruje poruke u aplikacijama WhatsApp i Facebook Messenger, kao i Gmail email poruke.

Paragon je zapravo start-ap kompanija, a za sada zvanično još uvek nema kupaca.

Kako špijunirati špijune

I Paragon, kao i NSO, tvrdi da su njihovi proizvodi namenjeni samo državama i ‘proverenim’ državnim organima i službama, te da svoj softver ne prodaju zemljama koje su pod sankcijama međunarodne zajednice (poput Irana, Kube, Venezuele i Severne Koreje). U međuvremenu se oglasio i jedan od osnivača NSOa, Shalev Hulio : “Nisu istinite tvrdnje da je naš softver korišćen za nadgledanje francuskih zvaničnika, to mogu da kažem sa sigurnošću.”

A ako nije izraelski, čiji je onda ovaj špijunski softver, koji je korišćen širom Evropske unije? Vest da je i nemačka kancelarka Angela Merkel duži niz godina bila ‘na merama’, najverovatnije američke agencije NSA, i to uz pomoć Danske obaveštajne agencije, dovela je u pitanje osnovne postulate poverenja i saradnje unutar EU, a istovremeno i unutar NATO zemalja.

“Ovakav vid međusobnog nepoverenja i podrivanja zajedničke bezbednosti je neprihvatljiv i suprotan osnovnim načelima EU. Razgovaramo sa novom administracijom predsednika Bajdena na ovu temu” rekao je neimenovani nemački zvaničnik. Ono što je sigurno je da je kancelarka Merkel bila ‘na tapetu’ američkih obaveštajnih službi još za vreme drugog mandata Baraka Obame, još 2014. ili 2015 godine. Postoje sumnje da čak ni svi u danskoj Vladi nisu znali za ove aktivnosti svojih službi.

Iako poprilično tajna, zaposleni u kompaniji Paragon se lako mogu naći na društvenoj mreži za profesionalce LinkedIn. Kako pišu Izraelski mediji, jedan od osnivača je i Ehud Schneorson, nekadašnji komandant Izraelskih snaga za sajber-ratovanje, poznatijih pod imenom ‘Jedinica 8200’. Glavni inženjer kompanije (CTO) je Liad Avraham, takođe nekadašnji pripadnik Izraelskih bezbednosnih snaga. Kompanija je svoje prvo ulaganje dobila iz SAD, od investicionog fonda Battery Ventures iz Bostona. Američka štampa je početkom godine pisala da je prvobitno uloženo 5 miliona dolara, a kasnije još 10 miliona.

Sa druge strane, aktivisti i borci za ljudska prava smatraju da će razvoj ovakvih softvera (a postoji još čitav niz kompanija koje ih razvijaju) omogućiti da se na daljinu pristupa onlajn komunikaciji korisnika u gotovo svim popularnim aplikacijama. Ovo nije problem kada se ovi softveri koriste od strane policije i u borbi protiv kriminala, korupcije i terorizma – ali šta ako ovakav softver dođe u posed kriminalaca, kartela i država koje sponzorišu terorizam?

Rastući problem

Goran Jovanović, kolumnista, kaže da ovo postaje sve veći problem, jer danas velika većina građana na neki način koristi onlajn komunikaciju:

“Brzi razvoj smartfona i sve niže cene dovele su do toga da i u našem regionu velika većina ljudi ima neki od Samsunga, Huaweija ili iPhonea. Retko ćete danas naći nekoga da nema barem Facebook nalog, a oni koji rade u većim kompanijama gotovo obavezno imaju i privatni i poslovni email. Sada zamislite da izgubite vaš smartfon – koliko privatnih i poverljivih podataka se u njemu nalazi. Ovi hakerski napadi su ekvivalent tome da milion ljudi odjednom izgubi svoje smartfone i računare, i da uz to njihov sadržaj bude dostupan trećoj strani, ili javno na internetu. O internet bezbednosti treba razmišljati i na ovaj način – kako smo nekada proveravali da li smo zaključali stan ili auto, danas trebamo stalno voditi računa da su naši podaci ‘zaključani’ i sigurni”, objašnjava Jovanović.

Razvojem ovakvog softvera i aplikacija se ne bave samo ‘u zapadnom bloku’. Iranska revolucionarna garda takođe ima svoju jedinicu vojnika-hakera pod imenom ‘Salihafa’, koja razvija alate za napad na servere i računare. Oni sprovode i onlajn kampanje korišćenjem desetina hiljada lažnih Facebook i WhatsApp naloga, koji izgledaju potpuno isto kao da su u pitanju prave osobe, a preko kojih kontaktiraju zaposlene u Evropskoj i Američkoj odbrambenoj industriji, pa čak i neke od niže rangiranih oficira NATO zemalja. Na ovo je službeno reagovao i sam Facebook: “U pitanju je izuzetno sofisticirana i složena onlajn kampanja, sa širokim spektrom ciljeva. Ono što navodi na zaključak da je u pitanju državno organizovani napad je i tehnološki izuzetno dobro sakriven izvor napada.” Kompanija Mandiant, koja se bavi praćenjem sajber napada, takođe je potvrdila sumnje da iza svega stoji Iranska revolucionarna Garda.

Američki eksperti su nedavno pronašli digitalne ‘otiske prstiju’ (digital fingerprint) koji pokazuju da su pripadnici nekadašnje grupe Islamska država Irak i Levant (ISIL) takođe izvodili razne vrste sajber aktivnosti, od krađe novca u digitalnom obliku, preko napada na web stranice država širom Bliskog istoka, do ‘običnih’ krađa digitalnog identiteta.

Sa druge strane, u samoproglašenoj Donjeckoj Republici česte su aktivnosti na internetu protiv regularnih vlasti u Kijevu. Tako su u junu 2017. godine sa više lokacija u Ukrajini (a koje su pod kontrolom pobunjenika), kao i sa dve lokacije unutar Rusije, izvedeni dosad najveći cyber napadi na teritoriji Evrope. Za samo par sati oboreno je više od 14.000 web stranica, napadnuti su računari blizu 1500 kompanija, kao i lični računari, laptopovi i pametni uređaji brojnih pojedinaca, od političara do aktivista nevladinih organizacija i civilnog društva. U ovom napadu je korišćen širok spektar tehnika i softvera namenjenog za napad na računarske mreže, a najopasniji od njih je svakako malware softver pod imenom Petya. Kasnije je utvrđeno da je pod napadom bilo gotovo 80 odsto internet infrastrukture u Ukrajini. Posle nekoliko meseci, stručnjaci za bezbednost podataka širom Evrope prijavili su da je “Petya malware” pronađen i na računarima i mrežama u Nemačkoj, Italiji, Poljskoj i Francuskoj.

Napadi na SCADA sisteme

Posebno su opasni malware i ransomware računarski virusi strateški pisani da napadaju kompanije, fabrike i industrijske SCADA sisteme. SCADA (Supervisory control and data acquisition) je inače sistem standarda za računare koji rade gotovo bez imalo ljudskog angažovanja – upravljaju sistemima u fabrikama, rafinerijama, proizvodnji i transportu. O SCADA sistemima se može govoriti i kao o ‘samostalnim računarima’, koji obično obavljaju jedan ili dva zadatka (za razliku o drugih vrsta računara, koji imaju čitav niz zadataka). Postoje i posebni HVAC sistemi koji kontrolišu grejanje, ventilaciju, kao i potrošnju energije. SCADA sistemi su ‘srce’ svake moderne fabrike, a zastoj u njihovom radu obično znači i kompletno obustavljanje proizvodnje i milionske štete.

Nedavno su američki FBI i britanski NCC izdali zajedničko upozorenje kompanijama i organizacijama na kampanju ‘brute force’ sajber napada. Brute force (velika sila) napadi obuhvataju korišćene većeg broja super-računara ili čitavih računarskih mreža koje se istovremeno ‘usmere’ na jedan cilj, bio on u kompaniji ili državnoj agenciji. Većina običnih računarskih mreža ne može da obradi ovoliko podataka odjednom, i obično dolazi do pada mreža i sistema, gubitka ili krađe podataka, pa čak i do fizičkog oštećenja uređaja za skladištenje podataka. Britanski NCC, kao i američka agencija NSA tvrde da iza ovih ‘brute force’ napada stoji Ruska obaveštajna služba GRU, tačnije njen ogranak za sajber ratovanje pod imenom ‘Jedinica 26165’.

Krađa podataka brine i političare

Veliki sajber napad na izbornu kampanju francuskog predsednika Emmanuela Macrona 2017. godine uverio je i Evropske političare da je bezbednost podataka od ključne važnosti u današnjem digitalnom svetu. Poslednjih godina gotovo da nije bilo nijednog izbornog ciklusa u Istočnoj Evropi, kao i na Balkanu, u kojima nisu korišćeni  ‘botovi’ – veliki broj lažnih naloga na društvenim mrežama, sa ciljem da se utiče na javno mnjenje i, posledično, sam izborni rezultat.

Viola von Cramon, poslanica u Evropskom parlamentu, koja je i izvestilac za Kosovo, kaže da su ovakve aktivnosti apsolutno naprihvatljive:

“Neprihvatljivo je da se saveznici međusobno špijuniraju i sistematski presreću komunikacije lidera savezničkih zemalja – trebalo bi da gradimo našu saradnju na poverenju i saradnji.  Postoji više razloga zašto države moraju imati određeni pravni okvir za elektronsko nadgledanje, kao što je borba protiv terorizma. Naravno, to mora imati jasnu zakonsku podlogu u svim zemljama, i to se ne sme koristiti za političke igre. U slučaju da postoji mešanje politike i političara u rad obaveštajnih službi, onda bi Evropska komisija morala da se angažuje, i zaštiti suštinu funkcionisanja naših demokratija”, navodi Von Cramon.

I dok se novi virusi, trojanci i malware softveri otkrivaju na mesečnom nivou, ostaje preporuka svim korisnicima da koriste jake i složene šifre, ne otvaraju sumnjive email poruke, te paze koga dodaju za prijatelje na društvenim mrežama. Sve ovo je naročito važno ako su ti korisnici – političari ili državnici.