SVJETSKI SAJBER RAT JE VEĆ POČEO – Da li ste znali?

Skorašnji hakerski napad na američki naftovod Kolonijal je samo jedan od brojnih sajber incidenata ili napada na ekonomski isplative ciljeve u Americi ali i širom svijeta. Ipak, ovaj napad je bio malčice specifičan u nekoliko parametara. Desilo se nezamislivo, američki naftovod je platio otkupninu prema tvrdnji Blumberga, a to grubo ruši doktrinu o čvrstom i nepokolobljivom stavu prema ucjenjivačima i otmičarima. Amerika je popustila i platila pet miliona dolara u kriptovaluti za otkup odnosno vraćanje kontrole nad naftovodom. Ovdje dolazimo do druge čudne, gotovo opskurne činjenice, otkup je koštao samo pet miliona dolara. Smiješna suma za tako veliki privredni subjekt čiji su gubici usljed zastoja u radu vjerovatno iznosili pet miliona svakog sata.

foxnews.com

Nema sumnje da je ovo bila žestoka američka blamaža, iz više razloga. U Americi je teško razdvojiti javno-privatno vlasništvo, ali nominalno Kolonijal je privatno preduzeće. Međutim, svaki naftovod u svijetu je žila kucavica privrede od ogromnog značaja za nacionalnu bezbjednost i stabilnost privrednih aktivnosti. Tako je i sa ovim. Zastoj u radu je prouzrokovao velike ekonomske štete ali i značajnu političku nervozu, jer je gotovo odmah došlo do poremećaja u snabdijevanju pojedinih dijelova zemlje, nestašica koje su praćene gomilanjem zaliha kod korisnika.

Iako zvanično niko nije priznao, otkup ili kupovina programa koji će otključati komjuterski virus se ipak desila, ali kako rekosmo za nevjerovatno malu, gotovo smiješnu sumu. Ovo može da znači, kako su neki požurili da kažu, da su se napadači uplašili kada su uvidjeli razmjere napada, ali isto tako može da znači da se radi o veoma preciznoj i veoma pametnoj operaciji koja je izazvala paniku i reakcije čak i predsjednika SAD.

Uspavani DŽo je naravno odmah požurio da ustvrdi kako su sajber napadači stigli sa istoka Evrope, tačnije iz Rusije. FBI je to naravno potvrdio ustvrdivši kako je sajber napad izvršila grupa Dark Sajd (Dark Side) iz Rusije. Naravno, a ko bi drugi! U Americi će uskoro i za nestašicu toaletnog papira biti okrivljeni hakeri iz Rusije. Predvidljivo dosadno i već pomalo pase, čak i za one najzagriženije amerikanofile. Činjenica je da politika ima svoje puteve i svoje interese ali u situaciji uznapredovanih sajber prijetnji i napada širom svijeta, okrivljivanje uvijek samo jedne strane je pomalo neozbiljno, i nadasve netačno.

Natalija Kasperski, čuvena dama informacionih tehnologija,  je prije nekoliko dana izjavila da je ovaj napad čak mogao biti jedan mali uradak CIA, u svrhu prikupljanja sredstava za svoje tajne crne operacije. Ona je čak dodala kako ova organizacija ima veoma ozbiljnu grupu programera osposobljenih za ovakve napade, a uz to i veoma vještih da prikriju svoje djelovanje pa čak i da usmjere krivicu u pogrešnom smjeru.

Ovdje dolazimo do zida suprotstavljenih informacija i tvrdnji, pa ćemo se malo pozvati i na struku. Vjerovali ili ne, ta struka još uvijek postoji i ovdje kod nas u Republici Srpskoj, nisu još uvijek svi otišli. Saša Đurić, koji je dugogodišnji radnik u svjetu informacionih tehnologija, na svom blogu donosi mnoge zanimljivosti iz ovog svijeta ali ćemo se mi poslužiti nama trenutno najzanimljivijima. Donosimo odlomak iz teksta „APT: sponzorisani napadi.“

„Napredna trajna prijetnja (Advanced persistent threat – APT) je najkompleksnija vrsta sajber napada. Ovi napadi obično podrazumijevaju grupe sponzorisane od strane države ili dobro organizovanih kriminalnih udruženja, koje ciljaju veoma vrijedne sisteme i podatke. APT napad je sofisticiran, dugoročan i napad u više faza, dobro upravljan i sponzorisan. Naziv je prvobitno bio korišten da opiše grupe koje se kriju iza napada, ali danas se ovaj naziv odnosi na stil napada koji koriste  ove grupe. Veliki broj ovih grupa je numerisan i dobili su neko odgovarajuće ime, a često jedna APT grupa ima nekoliko naziva zbog toga što im svaka sigurnosna agencija dodijeli svoje ime. Primjera radi, APT1 je numerički naziv za Kinesku grupu koja je poznata još kao PLA Junit (PLA Unit) 61938, Koment kru (Comment Crew), Bizantine Panda (Byzantine Panda) i neki drugi nazivi. Grupa APT 29 je ruska grupa poznata i kao Kozi Ber (Cozy Bear), Kozi Djuk (Cozy Duke), Ofis Mankis (Office Monkeys) i nekoliko drugih naziva. Postoji mnogo numerisanih APT grupa, a i nove se grupe često otkrivaju. Ako se oslonimo na sredstva informisanja na zapadu, dobijamo sliku da APT prijetnje dolaze samo iz zemalja koji se predstavljaju u javnosti kao protivnici zapadnih vrijednosti: Iran, Kina, Sjeverna Koreja, Rusija i ostali. Međutim, možemo govoriti o APT grupama u Izraelu, Francuskoj, SAD i drugim zapadnim državama. Najpoznatija APT grupa na zapadu je Ekjuešn Grup (Equation Group) koja je blisko povezana sa Nacionalnom Bezbjednosnom Agencijom Sjedinjenih Američkih Država (US NSA – United States National Security Agency) sa primarnim metama napada na suparničke države, Islamske aktiviste, kompanije koje razvijaju algoritme za enkripciju, telekomunikacione kompanije, kompanije koje se bave naftom i gasom, medijske kompanije, transportnu infrastrukturu, vojsku, finansijske institucije i druge slične mete.“

Kompletan tekst možete naći na linku:

https://sajberinfo.blogspot.com/2020/12/apt-sponzorisani-napadi.html?m=1

autor: Dražen Nešković

Dakle, nije sve crno bijelo, niti je onako kako to kaže Uspavani DŽo. APT napadi, a napad na naftovod je bio takav, mogu doći sa mnogih strana. Prema najnovijim istraživanjima najmanje dvadeset zemalja širom svijeta razvija APT grupe poput gore pomenutih, a kriminalci su opet posebna priča, oni se nekako uvijek dobro snađu i prilagode, za razliku od države.

Štaviše, hronologija dešavanja u posljednjih šest mjeseci po pitanju sajber napada u SAD govori potpuno drugačije, ona u potpunosti demantuje vladine zvaničnike pa i Uspavanog DŽoa. Ukratko ćemo opisati ove događaje.

Prvi veliki napad se desio polovinom decembra prošle godine na vodeću kompaniju za sajber bezbjednost u SAD Fajr Aj (Fire Eye) nakon čega je došlo do čitave lavine događaja. Naravno da su za napad odmah optuženi ruski hakeri iz Kozi Ber grupe, a FBI je vršio istragu zajedno sa partnerskim Majkrosoftom. Pored ove kompanije ista grupa je navodno napala ili osmatrala nekoliko vladinih ministarstava i agencija i kao šlag na tortu i kompaniju Solar Vinds (Solar Winds) tj. njihov program za upravljanje i nadzor Orion. Ovaj program koristi čak 275 000 organizacija širom svijeta, a među njima i onih najvećih 500. Nakon istrage je utvrđeno da je maliciozni softver stigao do 18 000 korisnika, uključujući Ministarstvo finansija, Ministarstvo za nacionalnu bezbjednost i još neke. Glavni istražilac ovih napada je sada samo neizbježni Majkrosoft, a čini se da je FBI postao samo partnerska organizacija. Informacije konfuzno prestižu jedna drugu, špekuliše se nivoom infiltracije i količinom ukradenih podataka.


techcrunch.com, image credits David Wolpoff

Treba imati na umu da se sve ovo dešava u decembru kada se još uvijek broje glasovi sa upravo završenih izbora u SAD, da je društvena klima usijana jer jedni optužuju druge za izborne krađe i nepravilnosti. U takvim okolnostima, priča o ruskom uticaju, krađi podataka, ruskim sajber napadima, pogoduje samo jednoj strani. Pogodite kojoj!

I tada, kada je sve oko izbora napokon završeno, kada je novi predsjednik preuzeo dužnost, dolazi do preokreta u slučaju sajber napada iz decembra. Tokom jednog saslušanja u kojem su učestvovali i članovi Kongresa SAD, bivši izvršni direktor Solar Vinds-a Kevin Tompson priznaje da je za bezbjedonosni propust kriva ipak loša lozinka, koja je glasila, ovo zaista nećete moći vjerovati „solarwinds123“. Otprilike kao kada se mala djeca igraju zaštite u najvećoj svjetskoj kompaniji za sajber bezbjednost. Da stvar bude još gora, trenutni izvršni direktor Solar Vindsa, Sutakar Ramakrišna potvrđuje da je ta ista lozinka na jednom od severa stojala nepromijenjena još od 2017. godine.

Nevjerovatno! Ko koga sada tu… štiti i brani, moliću lijepo?!?!

Američka vlada, naravno nastavlja da optužuje Rusiju, prijeti i ostvaruje sankcije prema njoj, uporno optužujući samo jednu stranu, potpuno ignorišući svoju vlastitu odgovornost. U međuvremenu hakeri nastavljaju sa napadima, ovog puta hakujući policiju Vašingtona, kradući oko 250 gigabajta podataka, sa kojima prijete da će izaći u javnost, pogotovo sa podacima vezanim sa januarskim neredima na Kapitol Hilu sa posebnim akcentom na policijske doušnike koji su sarađivali u vrijeme nemilih događaja u januaru.

Kada sagledamo ovu širu sliku čini se da je napad na naftovod samo mali znak upozorenja. Pitanje je samo da li ovo upozorenje ima ko da sagleda. Nevjerovatna je blagost i obzir napadača koji su napadom na naftovod, prouzrokovali mali zastoj i paniku. Moramo da se zapitamo, a šta bi se desilo da su prije dva tri mjeseca na isti način napali plinovod kojim se doprema pogonsko gorivo sa Aljaske za grijanje skoro čitavog sjevera SAD? Kakve bi onda posljedice bile po zdravlje stanovništva? Šta bi se desilo da su napali na npr. elektro prenosnu mrežu i isključili gradove iz napajanja električnom energijom? Koliki bi se porast kriminaliteta  desio u tom kratkom roku? Da ne pominjemo nuklearne elektrane, brane, željeznicu i ostalu putnu komunikaciju. Čini se da je novo doba došlo, već odavno, samo je pitanje koliko surovi će napadači ubuduće biti. Nažalost, nemamo nade i povjerenja da će napadnuti doći pameti, oni će i dalje za sve svoje probleme kao mala razmažena djeca upirati prstom u pravcu istoka, jer tamo je sva krivica svijeta, tamo je sve što njih muči i žulja.     

Tekst je objavljen na portalu Frontal.rs