Kako su Ukrajinci otkrili ‘Centar 16’, ruski sistem za špijunažu

Glavni zadatak mu je prikupljanje podataka iz onlajn prostora, praćenje elektronske komunikacije stranih zemalja, te vršenje elektronskih sajber napada na strane računarske sisteme.

'Centar 16' je nastao 2010. godine spajanjem stručnjaka i delova za elektronske operacije iz FSB-a i Spoljne obaveštajne službe (SVR) (Arhiva)

Ruska agresija na Ukrajinu je pokazala da ruske jedinice nisu ‘nesalomive’ na ratištu, da su dronovi i bespilotne letelice budućnost ratovanja, ali i da se Kremlj godinama oslanjao na sajber napade, elektronsku špijunažu i program masovnog širenja dezinformacija na internetu.

‘Dezinformacije kao oružje’ nisu ništa novo – KGB je u Sovjetskom savezu imao institute za ‘falsifikovanje istorije’, u kojima je radilo na stotine stručnjaka. Mediji u bivšem SSSR-u su, zapravo, bili produžena ruka Kremlja i KGB-a, a izgleda da ni u današnjoj, Putinovoj Rusiji, stvari nisu mnogo drugačije.

Najveća tajna Ljubjanke

Federalna služba bezbednosti (FSB), naslednica KGB-a, i danas radi u istoj zgradi (kolokvijalno nazvana Lubjanka) kao i njena prethodnica. Zgrada u stilu neo-baroka, započeta još 1897, završena je u ‘zlatno doba’ vladavine komunista, od 1947. do 1953. godine. Iako je doba komunizma zvanično završeno, na zgradi se i danas nalaze ‘srp i čekić’. Nakon pada Berlinskog zida, u zgradu je smeštena i uprava Granične bezbednosti Ruske Federacije, te ‘Muzej KGB’, gde su izložene razne naprave koje su agenti koristili širom sveta. Glavna operativna služba FSB-a danas radi iz veće i modernije zgrade u komšiluku, na adresi Kuznetski Most 24 (rus. Kovačev Most).

Početkom 2012. godine, FSB je saopštio da je otkrio i uhapsio neimenovanog ruskog naučnika, koji je radio na dizajnu motora za balističke rakete. On je bio optužen, a kasnije i osuđen na deset godina zatvora jer je ‘zapadnoj zemlji’ (najverovatnije SAD-u) dostavio softver koji upravlja snagom motora balističke rakete. Naučnik nije znao da je FSB prethodno u softver dodao deo koji bi, ako se aktivira van granica Rusije i originalnog računarskog sistema, odmah ‘pozvao kući’, što je bio dokaz da je softver napustio kompleks kosmodroma ‘Plesetski’, gde se razvijaju ruski raketni i svemirski sistemi. Prošle godine je takođe uhapšen drugi naučnik – Aleksandar Kuranov.

Poznat kao jedan od najvećih svetskih stručnjaka za fiziku plazme i sisteme propulzije, on je više od jedne decenije rukovodio razvojem super naprednih letelica i hipersoničnog oružja. FSB je tada naveo da je Kuranov  ‘preko kontakata iz Tunisa i Francuske’,  zapadnoj zemlji dostavio podatke o razvoju sistema ‘Ayaks’. Zanimljivo je i da je ovim Rusija priznala da ovaj program zaista postoji – još od 2008. godine u stručnim krugovima kruže priče o razvoju ‘letećeg trougla’ u Rusiji, super-bombardera koji ima tzv. pulsni motor, može da leti i bez pilota, te je u stanju da pređe celu teritoriju SAD-a za manje od 45 minuta, što bi značilo da leti brzinom od 4,5 do 6 mahova. Takođe, veruje se da ‘Ayaks’ poseduje i potpuno novi ‘magnetno-dinamički’ motor, što bi u teoriji trebalo da mu omogući lebdenje u vazduhu, poput helikoptera. Uz sve ovo, Kuranov je od 2000. godine bio i predsednik Rusko-američkog naučnog panela za zajednička istraživanja.

FSB, ipak, nije sve ovo otkrio praćenjem svojih naučnika, ili njihovim ‘klasičnim’ prisluškivanjem. Naučnici su držani ‘na oku’ službe više od godinu dana (dve i po godine u slučaju Kuranova), a često su im davani dokumenti u digitalnom obliku, koji su bili naizgled autentični, ali se u njihovom elektronskom zapisu krio i dodatni ‘digitalni otisak’ kojim su oni mogli biti praćeni širom Interneta. To se zaista i desilo – četiri fajla, nazvana ‘HF pulsne karakteristike letelice’, Kuranov je poslao na e-mail adresu u Francuskoj samo sat vremena nakon što ih je dobio. U vreme hapšenja Kuranova, pominjalo se posebno odeljenje FSB-a pod nazivom ‘Centar 16’, koje je pratilo njegove aktivnosti.

U ruskom vojnom i obaveštajnom sistemu vrlo često jedinice i kancelarije imaju zvanične nazive koji sadrže brojeve, te niko tada tome nije posvetio posebnu pažnju. Kada su sredinom marta ove godine u okolini Kijeva ukrajinske snage bezbednosti pronašle napušteni ruski vojni kamioni ‘BAZ 6909’, bilo je jasno da su ‘dobili premiju’. Naime, ovaj kamion je pogonski deo sistema ‘Krasukha 4’ (rus. Otrovna ruža) za elektronsko ometanje i prikupljanje podataka na terenu. I zaista, samo par kilometara dalje, na asfaltnom putu se nalazio komandni i operativni modul sistema, delimično oštećen od pogotka ručnim raketnim lanserom. U praksi, ovaj sistem na terenu radi poput ‘Avaksa’ (avioni za elektronsko osmatranje unutar NATO-a), u stanju je da presreće radio komunikacije, šifrovane poruke putem RLNS sistema (bežični internet za ratište), a novije verzije mogu da presreću i satelitske komunikacije (bilo ka vojnim satelitima, ili ka civilnim sistemima kao što je Iridium).

Takođe, sistem može da ometa druge slične sisteme, bili oni na zemlji ili u vazduhu. Unutar vozila pronađena su i dva laptopa sa oznakama službe FSB. Jedan je bio polomljen, dok je drugi bio netaknut, još u torbi ispod ploče komandnog sistema. I upravo su na njemu ukrajinski stručnjaci pronašli ‘data link’ (poseban softver) sa logoom FSB kakav dotad nisu videli – stilizovani mač i štit, sa slikom zemaljske kugle i natpisom ‘FSB Centar 16’. Softver je ubrzo prestao da radi – najverovatnije je dizajniran da izvrši ‘samouništenje’ van određene računarske mreže ili okruženja. Ipak, to je bio i prvi materijalni dokaz da ‘Centar 16’ zaista postoji.

Tajna čak i za funkcionere Kremlja

Stručnjaci smatraju da za prave aktivnosti i operacije ‘Centra 16’ zna manje od 20 ljudi u Kremlju, uključujući samog Aleksandra Putina, par njegovih savetnika, te nekoliko glavnih ljudi u ruskom sistemu bezbednosti. Takav sistem je ‘deo dizajna’ – što manje ljudi uopšte zna za takav odsek FSB-a i njegova zaduženja, to je manja šansa da podaci procure van Rusije, ali i da zemlja bude smatrana odgovornom na međunarodnoj diplomatskoj sceni. Ovog centra nema čak ni u zvaničnoj ‘podeli poslova’ unutar FSB-a – protiv-terorizam, kontra-obaveštajno delovanje, strane informacije, kontrola granica i kontrola izvoza.

‘Centar 16’ je nastao 2010. godine spajanjem stručnjaka i delova za elektronske operacije iz FSB-a i Spoljne obaveštajne službe (SVR). Glavni zadatak mu je prikupljanje podataka iz onlajn prostora, praćenje elektronske komunikacije stranih zemalja (pre svega članica NATO-a), te vršenje elektronskih sajber napada na strane računarske sisteme. U par dokumenata Kremlja centar se naziva ‘Odeljenjem za prikupljanje elektronskih podataka iz stranih izvora’. Nekoliko dokumenata ruskih jedinica, koje su zaplenile ukrajinske snage, ovaj centar nazivaju ‘Specijalnom jedinicom 71330’. Van ovih dokumenata, veoma je teško doći do detalja o sajber napadima koje je ‘Centar 16’ izvršio.

To bi, pre svega, značajno kompromitovalo rusku diplomatsku poziciju, budući da Rusija oštro negira bilo kakvo elektronsko sajber delovanje van svojih granica.

Sredinom avgusta prošle godine, američki FBI je objavio optužnicu koja je dugo vremena bila najviša tajna unutar američkog pravosudnog sistema. Zvanično izdata od Federalnog suda u Kanzasu, optužnica se odnosi na tri ruska državljanina: Pavela Akulova, Marata Tijokova i Mikhaila Gavrilova. Oni se terete za više stotina računarskih napada, krađu podataka i uništenje računarske opreme unutar SAD-a.

Takođe, optužnica ih tereti na sajber napade na 382 kompanije u 135 zemalja širom sveta, uključujući Kanadu, Francusku, Nemačku, Španiju i Švedsku, kao i Hrvatsku, Mađarsku i Albaniju. Njima se na teret stavljaju i sajber napadi na barem dve (neimenovane) nuklearne centrale, te jednu veliku rafineriju nafte. Najverovatnije su bili napadnuti sistemi za upravljanje energijom (SCADA-E), koji zapravo rukovode samim nuklearnim reaktorima ili pumpama za preradu nafte.

Stručnjaci za bezbednost u SAD-u i Velikoj Britaniji smatraju da je navedeni potpukovnik Pavel Akulov najverovatnije i glavni naredbodavac unutar ‘Centra 16’, dok je Mikhail Gavrilov glavni kreator softvera i tehnika za sajber napade. Ime Mikhaila Gavrilova se godinama dovodi i u vezu sa drugom ruskom službom – GRU. On je sa jednim od komandanata za sajber operacije GRU, Sergejem Detistovim, učestvovao u kreiranju jednog od najopasnijih računarskih virusa današnjice ‘NonPetya’, kojim je izvršen i napad na nekoliko sistema za prenos električne energije širom sveta, kao i na sistem za transport nafte ‘Colonial’ sredinom prošle godine. Sam Detistov je takođe na crvenoj poternici SAD-a, i spada u pedeset najtraženijh ljudi u svetu. Treći član ‘Centra 16’, Marat Tijokov je u sajber svetu poznat kao ‘Kn1ghtZer0’, a stručnjaci smatraju da je on zapravo i vođa hakerske grupe ‘Energetic Bear’, te da je on takođe i čuveni haker ‘Dragonfly’.Ako ime ‘Energetic Bear’ zvuči poznato, to je zato jer ruske službe imaju još nekoliko sličnih grupa ‘medveda hakera’, od kojih je svakako najpoznatija ‘Fancy Bear’.

Američka agencija NSA navodi da ‘Centar 16’ sajber napade izvodi barem od 2010. godine, ali je poznato da su njeni članovi izvodili slične aktivnosti još od 2008. Od početka ruske agresije na Ukrajinu, glavne aktivnosti ove grupe su napadi na kritičnu infrastrukturu država i njene kontrolne sisteme (CNI, Crtitical National Infrastructure). Američka agencija za sajber bezbednost (CISA) u svom zadnjem zvaničnom izveštaju navodi da je ‘Centar 16’ odgovoran za široku kampanju sajber napada na infrastrukturu unutar SAD-a. Od početka ove godine, deo ove jedinice pod nazivom ‘Koala’ je pokušao i više napada na računarsku infrastrukturu lokalnih vlasti (SLTTN, State Local Tribal Territotial Network).

I Bela kuća i američko Ministarstvo pravde su zabrinuti za bezbednost podataka građana, naročito pred izbore za Kongres i Senat na jesen ove godine. Američke agencije CIA, DHS i CISA upozoravaju na ‘mogućnost veću od 80 odsto’ da će ruske sajber jedinice pokušati da na više načina utiču i ometu sam izborni proces. Najverovatnije će u pitanju biti krađa identiteta glasača (identity theft), uz već viđene kampanje širenja dezinformacija na društvenim mrežama i portalima. Tako je i program američkog pravosuđa ‘Rewards for Justice’ nedavno ponudio do deset miliona dolara za svaku informaciju koja bi dovela do hapšenja ili izručenja nekog od ruskih hakera sa crvene poternice. Iako je to u praksi malo verovatno, ako bi Detistov ili Akulov bili isporučeni SAD-u, čekala bi ih kazna od najmanje nekoliko uzastopnih doživotnih robija, kao i kazne od više desetina miliona dolara. Rusko ministarstvo spoljnih poslova do sada nije komentarisalo ove crvene poternice raspisane za svojim državljanima.

Izvor: Al Jazeera