Šta sve kriju tajni sefovi za špijunske softvere

CIA je u Frankfurtu imala cijelu ‘fabriku’ za razvoj hakerskih alata, cyber-oružja i različitih vrsta štetnog računarskog koda namijenjenog uništavanju podataka, kao i cijelih kompjuterskih mreža.

Cjelokupna dokumentacija vezana za 'Vault 7' ima više od 8.000 stranica (Stephanie Lecocq / Reuters)

Špijuniranje i prikupljanje informacija o mogućnostima neprijatelja postoje praktično od kada postoje i prve armije i prve države. Špijuni se pominju čak i u Bibliji, kao i u istorijski važnim delima, poput Umetnosti ratovanja ranog kineskog filozofa Sun Tzua kao i u staroj Grčkoj kada su se mongolski ratnici mesecima pretvarali da su obični pastiri ili ribari kako bi prikupili informacije o atinskoj armiji.

Obaveštajne službe u današnjem obliku dobijaju svoj oblik početkom 20. veka, a postaju naročito važne za vreme Prvog svetskog rata.

Nakon završetka Drugog svetskog rata i početkom tzv. ere atomskog ratovanja (atomic warfare), prikupljanje informacija o razvoju nuklearnih mogućnosti protivnika, kao i o razvoju drugih vidova oružja za masovno uništenje, postalo je ključno na obe strane “gvozdene zavese”, kako u vojnim, tako i političkim vrhovima.

Ostava za najveće tajne

U vreme Drugog svetskog rata američke snage su, na prvom mestu u Evropi, a kasnije i u borbama na Pacifiku, koristile nekoliko različitih načina za prikupljanje obaveštajnih podataka, pre svega iz Vazduhoplovstva (USAF), podatke koje su prikupljali i slali piloti te Mornarice (US Navy) sa različitih brodova i plovila. Ipak, nije bilo “centralnog” prikupljanja podataka niti su ti podaci bili šire dostupni van Ratnog kabineta predsednika Roosevelta u Washingtonu (war cabinet). Ipak, tokom 1942. se rodila ideja o stvaranju prve “prave” centralne obaveštajne komande, koja bi prikupila i analizirala sve dostupne informacije sa različitih frontova. Tako je stvorena Kancelarija za strateške poslove (Office of Strategic Services, OSS). Rooseveltov naslednik, predsednik Harry S. Truman, nakon završetka rata je, u januaru 1946. godine, OSS pretvorio u Centralnu obaveštajnu grupu.

Godinu dana kasnije formirana je i Centralna obaveštajna agencija (CIA) u svom današnjem obliku. Iste godine donesen je Nacionalni akt o bezbednosti, koji je postavio temelje današnjoj američkoj obaveštajnoj zajednici te formiranju drugih sličnih agencija, poput Geografsko obaveštajne te Domovinske bezbednosti.

Brojne greške nakon 11. septembra

Nakon događaja 11. septembra 2001. godine uočene su brojne greške u radu te zajednice te manjak međuagencijske koordinacije i razmene informacija, što je dovelo do formiranja Kancelarije direktora nacionalne bezbednosti (ODNI), koja je do danas centralna tačka za celu američku obaveštajnu zajednicu. Takođe, danas postoji i globalni obaveštajni sporazum “Savez pet očiju” (Five Eyes Intelligence), koga čine različite civilne i vojne obaveštajne službe SAD-a, Velike Britanije, Kanade, Australije i Novog Zelanda.

Agencija CIA je nakon terorističkih napada u New Yorku, te početka globalnog rata protiv terorizma, dobila daleko veća ovlašćenja u radu u inostranstvu. Uz agenciju NSA, CIA je do danas “glavna destinacija” za sve podatke prikupljene u inostranstvu, i to ne samo o neprijateljskim zemljama, terorističkim grupama i drugim velikim silama, već i o saveznicima. Nije tajna da CIA prikuplja podatke iz zemalja članica Evropske unije, kako o tamošnjim političkim prilikama, tako i o aktivnostima drugih velikih sila (Rusije, Kine i Indije), o čemu je više puta bilo reči i u Evropskom parlamentu.

Početkom 2017. godine je otkriveno i ono što je više od decenije bilo poznato svim visokim evropskim zvaničnicima – agencija CIA je u Frankfurtu imala celu “fabriku” za razvoj hakerskih alata, sajber-oružja i različitih vrsta štetnog računarskog koda namenjenog uništavanju podataka kao i celih računarskih mreža.

Većina obaveštajnih operativaca, IT stručnjaka i programera uključenih u ovaj projekat su imali zvanične isprave američkog State Departmenta ili diplomatske pasoše, te su granice prelazili uz malo ili bez ikakve kontrole. Iako su se pojedine informacije o “Sefu broj 7” (Vault number 7), kako je bilo interno ime te “fabrike računarskih virusa”, pojavljivale u evropskim medijima još od 2015, tada aktivni WikiLeaks spojio ih je u jedan veliki fajl 2017. i objavio.

Pronalaženje ‘nultih dana’

Najveći deo ovih stručnjaka agencije CIA je radio iz posebno opremljenih kancelarija u Američkom generalnom konzulatu u Frankfurtu, na adresi Gießener Strasse 30.

Uz same informacije o ovoj tajnoj operaciji od 2017. do 2019. na različite internet forume je procurelo i mnoštvo informacija o samim softverskim alatima koji su razvijani. Neki od njih su već bili poznati iz dokumenata koje je predstavio nekadašnji visoki zvaničnik i zviždač agencije NSA Edward Snowden (koji je, interesantno, radio i u agenciji CIA), dok su drugi bili u potpunosti novi.

Najveći deo zadataka ovog tajnog odeljenja CIA-e u Frankfurtu je bilo pronalaženje tzv. nultih dana (eng. zero day exploit). U pitanju su propusti u samom kodu operativnih sistema (Windows, Linux, Mac OS, Android, itd.), velikih softverskih paketa ili popularnih internet servisa i usluga koji još nisu otkriveni, te samim tim nisu ni popravljeni (eng. software patch) i predstavljaju velike bezbednosne rizike.

Drugi fokus “Vault 7” grupe su bili alati nazvani HIVE (košnica), usmereni na razvoj špijunskih računarskih virusa (spyware) koji bi prikupljali “žive podatke” (raw data) iz internet komunikacija koje koriste HTTP protokol. Zanimljivo je i da su neki od alata i virusa iz HIVE arsenala procureli na forume za programere, te su danas široko dostupni.

Laži unutar digitalnog svijeta

Možda najopasniji alat razvijen u ovom programu agencije CIA je i onaj pod imenom “Grasshopper” (skakavac), koji je bio namenjen stvaranju “stalnog kanala za korišćenje kompjuterskih virusa” (permanent malware conduit) u različitim verzijama operativnog sistema Windows. Takođe, bio je razvijen i tzv. installer stack, softver koji bi omogućio da se kompjuterski virusi “ubace” u instalacije popularnih programskih paketa ili video igara, bez mogućnosti da ih antivirusni paketi ili sam operativni sistem detektuju.

Celokupna dokumentacija vezana za “Vault 7” ima više od 8.000 stranica i tehnički je izuzetno složena te se analizira čak i danas, sedam godina kasnije. Zanimljivo je da je većina ovih dokumenata bila označena kao “Top Secret/NOFORN”, što u praksi znači da su oni bili najviša tajna i za druge zaposlene unutar agencije CIA, kao i ostatku obaveštajne zajednice. Stručnjaci za sajber-bezbednost već godinama smatraju da ovakva “obaveštajna kultura” unutar ne samo američke, već i cele zapadne obaveštajne zajednice, u velikoj meri ugrožava i obične korisnike interneta, kao i kompanije i same “prijateljske” države.

Jedan od najboljih primera je nedavni incident sa softverom američke kompanije Crowdstrike, koji je ugrozio desetine miliona kompjutera širom sveta, zaustavio hiljade međunarodnih letova, te prekinuo rad brojnih hitnih službi u SAD-u i EU. U pitanju je bio upravo “zero day” propust u jednom od delova kompjuterskog koda programskog paketa “Falcon Sensor”. Iako sama kompanija Crowdstrike tvrdi da nije znala za ovaj propust, kao ni kompanija Microsoft, budući da je “Falcon” deo novih instalacija Windows operativnog sistema, sva je prilika da su neke od agencija (CIA ili NSA) najverovatnije već znale za njega – i nisu učinile ništa po tom pitanju.

Izvor: Al Jazeera i agencije

Reklama