Za sajber-napad koji je preuzeo kontrolu nad ajfonovima u ruskoj tehnološkoj kompaniji okrivljeni su hakeri američke vlade.
Da li bi ovaj napad, kao i reakcija ruske vlade, mogao da redefiniše narativ ko su dobri, a ko loši momci u sajber prostoru?
Kosmik Vulf, Stardast Kolima, Fensi Ber i Vikid Panda – to nisu superheroji iz najnovijeg Marvelovog filma, već imena nekih od hakerskih grupa koje predstavljaju strah i trepet u sajber svetu.
Godinama se ovi elitni sajber timovi prate od hakerske akcije do akcije, u kojima kradu tajne i izazivaju subverzije navodno po naređenjima njihovih vlada.
Kompanije za sajber bezbednost su čak ilustrovale crteže po njima.
- Ko je hakerska grupa Anonimus i zašto je teško prepoznati njene članove
- Sukob u Ukrajini menja sajber ratovanje
- Virtuelni rat – kineski patriotski blogeri udaraju na Zapad
Sa tačkicama obeleženim na svetskoj mapi, službenici ovih kompanija redovno upozoravaju mušterije odakle te „napredne istrajne pretnje“ (APT) potiču – iz Rusije, Kine, Severne Koreje i Irana.
Međutim, neki delovi mape ostaju upadljivo prazni.
Zašto retko čujemo za zapadnjačke hakerske timove i njihove sajber napade?
Velika hakerska akcija u Rusiji, otkrivena početkom juna, mogla bi da da neke odgovore na to pitanje.
Sedeći za radnim stolom koji gleda na Moskovski kanal, službenik zadužen za sajber-bezbednost gledao je kako se čudni pingovi pojavljuju na vaj-faj mreži njegove kompanije.
Desetine mobilnih telefona osoblja istovremeno su slali informacije u neobične delove interneta.
Ali to nije bila samo obična kompanija.
Bila je to najveća ruska sajber kompanija Kasperski, koja je istraživala potencijalni napad na vlastite službenike.
„Naravno, odmah smo pomislili na spajver, ali ispočetka smo bili prilično skeptični prema toj ideji“, kaže glavni istraživač za bezbednost Igor Kuznjecov.
„Svi su čuli za moćna sajber oruđa koja mogu da pretvore mobilne telefone u sprave za špijuniranje, ali sam smatrao da je to urbana legenda koja se dešava nekom drugom, negde drugde.“
Nakon detaljne analize „nekoliko desetina“ zaraženih ajfonova, Igor je shvatio da je njihov prvobitni instinkt bio u pravu – zaista su otkrili krupnu sofisticiranu hakersku kampanju protiv njihovog vlastitog osoblja.
Vrsta napada koju su razotkrili predstavlja pravi pravcati košmar za sajber odbrambene snage.
Hakeri su izumeli način da zaraze ajfonove prosto poslavši poruku koja se automatski sama obriše čim se maliciozni softver nađe unutar telefona.
„Bam! Zaraženi ste – a vi to ni ne vidite“, kaže Igor.
Pogledajte video: Rat u Ukrajini je iz korena promenio sajber ratovanje
‘Izviđačka operacija‘
Čitav sadržaj telefona žrtava sada je bio pingovan nazad napadačima u redovnim intervalima.
Deljene su poruke, mejlovi i slike – pa čak i pristup kamerama i mikrofonima.
Držeći se dugogodišnje politike Kasperskog da ne upire prstom ni u koga, Igor kaže da ih ne zanima odakle je ovaj digitalni špijunski napad potekao.
„Bajtovi nemaju nacionalnost – i svaki put kad se za sajber napad okrivi neka zemlja, to se radi s određenim ciljem na umu“, kaže on.
Ali ruska vlada nije imala takvih obzira.
- Hakerski udar na Vladimira Putina
- Hakeri povezani sa Rusijom od sajber kriminala zarađuju najviše na svetu
- Kako da se borimo protiv sajber kriminala
Istog dana kad je Kasperski obelodanio svoje otkriće, ruske snage bezbednosti su izdale hitno saopštenje rekavši da su „otkrile izviđačku operaciju američkih obaveštajnih službi izvedenu uz pomoć Eplovih mobilnih uređaja“.
Ruska sajber-obaveštajna služba nije pomenula Kasperski, već je tvrdila da je zaraženo „nekoliko hiljada telefona“ koji pripadaju i Rusima i stranim diplomatama.
U saopštenju je čak optužen Epl da je aktivno pomagao u hakerskoj akciji.
Epl negira takvo učešće.
Navodni krivac – Agencija za nacionalnu bezbednost Sjedinjenih Američkih Država (NSA) – rekla je za BBC da nema komentar.
Igor insistira da Kasperski nije imao koordinaciju sa ruskim snagama bezbednosti i vladino saopštenje ih je iznenadilo.
Neke iz sveta sajber-bezbednosti će to iznenaditi – izgledalo je kao da je ruska vlada izdala zajedničko saopštenje sa Kasperskim, radi maksimalnog učinka, što je vrsta taktike koju sve više koriste zapadne zemlje da bi raskrinkale hakerske akcije i glasno uprle prstom u krivca.
Samo prošlog meseca, američka vlada je izdala zajedničko saopštenje sa Majkrosoftom – hakeri kineske vlade pronađeni su sakriveni unutar energetske mreže na američkim teritorijama.
I ta objava je brzo i predvidljivo bila praćena horom podrške američkih saveznika u sajber-prostoru – Velika Britanija, Australija, Kanada i Novi Zeland – poznatih kao Pet očiju.
Reakcija Kine bila je brzi demanti u kom se kaže da je ta priča samo deo „kolektivne kampanje dezinformacija“ zemalja Pet očiju.
Zvaničnik kineskog ministarstva spoljnih poslova Mao Ning dodao je uobičajeni kineski odgovor: „Činjenica je da su Sjedinjene Države hakerska imperija.“
- Virtuelni rat – kineski patriotski blogeri udaraju na Zapad
- Kako je Severnoj Koreji zamalo uspela hakerska krađa od milijardu dolara
- Proruski hakeri pokušali da ometaju Pesmu Evrovizije, tvrde Italijani
‘Kina na udaru’
Baš kao i u slučaju Rusije, izgleda da je Kina počela da zauzima agresivniji stav prilikom ukazivanja na zapadnjačke hakerske akcije.
Državni informativni medij Čajna dejli upozorio je da su hakeri koje podržava jedna strana vlada sada najveća sajber-bezbednosna pretnja po zemlju.
I to upozorenje bilo je praćeno statistikom kineske kompanije 360 Sekjuriti Tehnolodži – ona je otkrila „51 hakersku organizaciju na čijem se udaru našla Kina“.
Kompanija nije odgovorila na zahtev za komentar.
U septembru prošle godine, Kina je takođe optužila SAD za hakovanje univerziteta koji finansira vlada a koji je zadužen za aeronautičke i programe svemirskih istraživanja.
Pogledajte video: Šta su ransomveri
‘Fer plej‘
„Kina i Rusija polako počinju da shvataju da je zapadnjački model obelodanjivanja sajber napada izuzetno efiksan i mislim da prisustvujemo svojevrsnom obrtu“, kaže šef Rubrik Ziro Lebsa i bivši radnik sajber obaveštajne službe Stiv Stoun.
„I reći ću vam još da mislim kako je to dobra stvar. Nemam nikakvih problema sa tim da druge zemlje otkrivaju šta radi Zapad. Mislim da je to fer plej i da je primereno.“
Mnogi odbacuju kineske optužbe da su SAD hakerska imperija kao hiperbolu – ali u njoj ima i neke istine.
Prema Međunarodnom institutu za strateške studije (IISS), SAD su jedina sajber sila prvog reda na svetu, gledano na osnovu napada, odbrane i uticaja.
U drugi red spadaju:
- Kina
- Rusija
- Velika Britanija
- Australija
- Francuska
- Izrael
- Kanada
Nacionalni indeks sajber sila, koji su sastavili istraživači iz Belferovog centra za naučna i međunarodna pitanja, takođe smatra SAD najvećom svetskom sajber silom.
Glavna istraživačica godišnje studije Džulija Vu takođe je primetila promenu.
„Špijunaža je za vlade rutinska stvar i sada je ona česta u obliku sajber-napada – ali trenutno se odvija bitka između različitih narativa i vlade postavljaju pitanje ko se ponaša odgovorno a ko neodgovorno u sajber-prostoru“, kaže ona.
A sastavljanje spiska hakerskih grupa koje vrše APT i pretvaranje da takve zapadnjačke grupe ne postoje nije istinit opis stvarnosti.
„Čitanje istih izveštaja o hakerskim napadima sa samo jedne strane doprinosi opštem neznanju“, kaže Vu.
„Opšte obrazovanje javnosti je važno, zato što je u suštini to mesto na kom će se odvijati veći deo napetosti između država u budućnosti.“
A Vu hvali britansku vladu zato što je objavila svoj inauguralni izveštaj o transparentnosti operacija njenih Nacionalnih sajber snaga.
„Nije previše detaljan, ali je to više nego što rade druge zemlje“, kaže ona.
- Džon Mekafi – zavisnik, programer i begunac
- Kako je haker ukrao stotine hiljada dinara mojim prijateljima sa Fejsbuka
- Robin Hud hakeri: Ukradeni novac daju u humanitarne svrhe
‘Pristrasnost podataka’
Međutim, odsustvo transparentnosti takođe bi mogla da potekne od samih kompanija za sajber-bezbednost.
Stoun to naziva „pristrasnošću podataka“ – zapadnjačke kompanije za sajber-bezbednost ne primećuju najveće hakerske akcije zato što nemaju mušterije u rivalskim zemljama.
Ali mogla bi da postoji i svesna odluka da se uloži manje napora u neke istrage.
„Ne sumnjam da verovatno postoje kompanija koje se suzdržavaju i prikrivaju ono što znaju o zapadnjačkim napadima“, kaže Stoun.
Ali on nikada nije učestvovao u radu tima koji je namerno radio s pola snage.
Međutim, odsustvo transparentnosti takođe bi mogla da potekne od samih kompanija za sajber-bezbednost.
Stoun to naziva „pristrasnošću podataka“ – zapadnjačke kompanije za sajber-bezbednost ne primećuju najveće hakerske akcije zato što nemaju mušterije u rivalskim zemljama.
Ali mogla bi da postoji i svesna odluka da se uloži manje napora u neke istrage.
„Ne sumnjam da verovatno postoje kompanije koje se suzdržavaju i prikrivaju ono što znaju o zapadnjačkim napadima“, kaže Stoun.
Ali on nikada nije učestvovao u radu tima koji je namerno radio s pola snage.
‘Manje buke’
Drugi razlog za manje informacija o zapadnjačkim sajber-napadima mogao bi da bude taj da su oni tajnovitiji i da nanose manje koletaralne štete, kaže on.
„Zapadne zemlje imaju običaj da sprovode svoje sajber operacije preciznije i sa više strategije, za razliku od agresivnijih i širih napada povezanih sa zemljama kao što su Iran i Rusija“, kaže ovaj stručnjak.
„Kao posledica toga, zapadnjačke sajber operacije često proizvode manje buke.“
Drugi aspekt odsustva prijavljivanja je poverenje.
Lako je odbaciti ruske ili kineske optužbe za hakovanje zato što one često ne pružaju nikakve dokaze.
Ali zapadne zemlje, kad glasno i redovno upiru prstom, retko, ako ikad, i same nude dokaze za to.
Pogledajte video: Lov na ruske „hakere milionere“
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.