Да ли сте знали: Свјетски сајбер рат је већ почео

Скорашњи хакерски напад на амерички нафтовод Колонијал је само један од бројних сајбер инцидената или напада на економски исплативе циљеве у Америци али и широм свијета. Ипак, овај напад је био малчице специфичан у неколико параметара. Десило се незамисливо, амерички нафтовод је платио откупнину!

среда, 19 маја, 2021 / 09:11

Пише: Предраг Бојиновић

Према тврдњи Блумберга, а то грубо руши доктрину о чврстом и непоколобљивом ставу према уцјењивачима и отмичарима. Америка је попустила и платила пет милиона долара у криптовалути за откуп односно враћање контроле над нафтоводом. Овдје долазимо до друге чудне, готово опскурне чињенице, откуп је коштао само пет милиона долара. Смијешна сума за тако велики привредни субјект чији су губици усљед застоја у раду вјероватно износили пет милиона сваког сата.

Нема сумње да је ово била жестока америчка бламажа, из више разлога. У Америци је тешко раздвојити јавно-приватно власништво, али номинално Колонијал је приватно предузеће. Међутим, сваки нафтовод у свијету је жила куцавица привреде од огромног значаја за националну безбједност и стабилност привредних активности. Тако је и са овим. Застој у раду је проузроковао велике економске штете али и значајну политичку нервозу, јер је готово одмах дошло до поремећаја у снабдијевању појединих дијелова земље, несташица које су праћене гомилањем залиха код корисника.

Иако званично нико није признао, откуп или куповина програма који ће откључати комјутерски вирус се ипак десила, али како рекосмо за невјероватно малу, готово смијешну суму. Ово може да значи, како су неки пожурили да кажу, да су се нападачи уплашили када су увидјели размјере напада, али исто тако може да значи да се ради о веома прецизној и веома паметној операцији која је изазвала панику и реакције чак и предсједника САД.

Успавани Џо је наравно одмах пожурио да устврди како су сајбер нападачи стигли са истока Европе, тачније из Русије. ФБИ је то наравно потврдио устврдивши како је сајбер напад извршила група Дарк Сајд (Dark Side) из Русије. Наравно, а ко би други! У Америци ће ускоро и за несташицу тоалетног папира бити окривљени хакери из Русије. Предвидљиво досадно и већ помало пасе, чак и за оне најзагриженије американофиле. Чињеница је да политика има своје путеве и своје интересе али у ситуацији узнапредованих сајбер пријетњи и напада широм свијета, окривљивање увијек само једне стране је помало неозбиљно, и надасве нетачно.

Наталија Касперски, чувена дама информационих технологија,  је прије неколико дана изјавила да је овај напад чак могао бити један мали урадак ЦИА, у сврху прикупљања средстава за своје тајне црне операције. Она је чак додала како ова организација има веома озбиљну групу програмера оспособљених за овакве нападе, а уз то и веома вјештих да прикрију своје дјеловање па чак и да усмјере кривицу у погрешном смјеру.

Овдје долазимо до зида супротстављених информација и тврдњи, па ћемо се мало позвати и на струку. Вјеровали или не, та струка још увијек постоји и овдје код нас у Републици Српској, нису још увијек сви отишли. Саша Ђурић, који је дугогодишњи радник у свјету информационих технологија, на свом блогу доноси многе занимљивости из овог свијета али ћемо се ми послужити нама тренутно најзанимљивијима. Доносимо одломак из текста "АПТ: спонзорисани напади."

"Напредна трајна пријетња (Advanced persistent threatAPT) је најкомплекснија врста сајбер напада. Ови напади обично подразумијевају групе спонзорисане од стране државе или добро организованих криминалних удружења, које циљају веома вриједне системе и податке. АПТ напад је софистициран, дугорочан и напад у више фаза, добро управљан и спонзорисан. Назив је првобитно био кориштен да опише групе које се крију иза напада, али данас се овај назив односи на стил напада који користе  ове групе. Велики број ових група је нумерисан и добили су неко одговарајуће име, а често једна АПТ група има неколико назива због тога што им свака сигурносна агенција додијели своје име.

Примјера ради, АПТ1 је нумерички назив за Кинеску групу која је позната још као ПЛА Јунит (PLA Unit) 61938, Kомент кру (Comment Crew), Бизантине Панда (Byzantine Panda) и неки други називи. Група АПТ 29 је руска група позната и као Кози Бер (Cozy Bear), Кози Дјук (Cozy Duke), Офис Манкис (Office Monkeys) и неколико других назива. Постоји много нумерисаних АПТ група, а и нове се групе често откривају. Ако се ослонимо на средства информисања на западу, добијамо слику да АПТ пријетње долазе само из земаља који се представљају у јавности као противници западних вриједности: Иран, Кина, Сјеверна Кореја, Русија и остали. Међутим, можемо говорити о АПТ групама у Израелу, Француској, САД и другим западним државама. Најпознатија АПТ група на западу је Екјуешн Груп (Equation Group) која је блиско повезана са Националном Безбједносном Агенцијом Сједињених Америчких Држава (US NSAUnited States National Security Agency) са примарним метама напада на супарничке државе, Исламске активисте, компаније које развијају алгоритме за енкрипцију, телекомуникационе компаније, компаније које се баве нафтом и гасом, медијске компаније, транспортну инфраструктуру, војску, финансијске институције и друге сличне мете."

Дакле, није све црно бијело, нити је онако како то каже Успавани Џо. АПТ напади, а напад на нафтовод је био такав, могу доћи са многих страна. Према најновијим истраживањима најмање двадесет земаља широм свијета развија АПТ групе попут горе поменутих, а криминалци су опет посебна прича, они се некако увијек добро снађу и прилагоде, за разлику од државе.

Штавише, хронологија дешавања у посљедњих шест мјесеци по питању сајбер напада у САД говори потпуно другачије, она у потпуности демантује владине званичнике па и Успаваног Џоа. Укратко ћемо описати ове догађаје.

Први велики напад се десио половином децембра прошле године на водећу компанију за сајбер безбједност у САД Фајр Ај (Fire Eye) након чега је дошло до читаве лавине догађаја. Наравно да су за напад одмах оптужени руски хакери из Кози Бер групе, а ФБИ је вршио истрагу заједно са партнерским Мајкрософтом. Поред ове компаније иста група је наводно напала или осматрала неколико владиних министарстава и агенција и као шлаг на торту и компанију Солар Виндс (Solar Winds) тј. њихов програм за управљање и надзор Орион.

Овај програм користи чак 275 000 организација широм свијета, а међу њима и оних највећих 500. Након истраге је утврђено да је малициозни софтвер стигао до 18 000 корисника, укључујући Министарство финансија, Министарство за националну безбједност и још неке. Главни истражилац ових напада је сада само неизбјежни Мајкрософт, а чини се да је ФБИ постао само партнерска организација. Информације конфузно престижу једна другу, шпекулише се нивоом инфилтрације и количином украдених података.

Треба имати на уму да се све ово дешава у децембру када се још увијек броје гласови са управо завршених избора у САД, да је друштвена клима усијана јер једни оптужују друге за изборне крађе и неправилности. У таквим околностима, прича о руском утицају, крађи података, руским сајбер нападима, погодује само једној страни. Погодите којој!

И тада, када је све око избора напокон завршено, када је нови предсједник преузео дужност, долази до преокрета у случају сајбер напада из децембра. Током једног саслушања у којем су учествовали и чланови Конгреса САД, бивши извршни директор Солар Виндс-а Кевин Томпсон признаје да је за безбједоносни пропуст крива ипак лоша лозинка, која је гласила, ово заиста нећете моћи вјеровати "solarwinds123". Отприлике као када се мала дјеца играју заштите у највећој свјетској компанији за сајбер безбједност. Да ствар буде још гора, тренутни извршни директор Солар Виндса, Сутакар Рамакришна потврђује да је та иста лозинка на једном од севера стојала непромијењена још од 2017. године.

Невјероватно! Ко кога сада ту… штити и брани, молићу лијепо?!?!

Америчка влада, наравно наставља да оптужује Русију, пријети и остварује санкције према њој, упорно оптужујући само једну страну, потпуно игноришући своју властиту одговорност. У међувремену хакери настављају са нападима, овог пута хакујући полицију Вашингтона, крадући око 250 гигабајта података, са којима пријете да ће изаћи у јавност, поготово са подацима везаним са јануарским нередима на Капитол Хилу са посебним акцентом на полицијске доушнике који су сарађивали у вријеме немилих догађаја у јануару.

Када сагледамо ову ширу слику чини се да је напад на нафтовод само мали знак упозорења. Питање је само да ли ово упозорење има ко да сагледа. Невјероватна је благост и обзир нападача који су нападом на нафтовод, проузроковали мали застој и панику. Морамо да се запитамо, а шта би се десило да су прије два три мјесеца на исти начин напали плиновод којим се допрема погонско гориво са Аљаске за гријање скоро читавог сјевера САД? Какве би онда посљедице биле по здравље становништва?

Шта би се десило да су напали на нпр. електро преносну мрежу и искључили градове из напајања електричном енергијом? Колики би се пораст криминалитета  десио у том кратком року?

Да не помињемо нуклеарне електране, бране, жељезницу и осталу путну комуникацију. Чини се да је ново доба дошло, већ одавно, само је питање колико сурови ће нападачи убудуће бити. Нажалост, немамо наде и повјерења да ће нападнути доћи памети, они ће и даље за све своје проблеме као мала размажена дјеца упирати прстом у правцу истока, јер тамо је сва кривица свијета, тамо је све што њих мучи и жуља.