Ruski hakeri u svojim aktivnostima imaju samo jedno pravilo – nanijeti što više štete kompjuterima koji su meta i uz to promovisati ruske državne interese.
Ruska agresija na Ukrajinu nije samo jedinstven slučaj po napadu na suverenu državu, te brutalnosti ruske vojske nad civilnim stanovništvom. Od februara Kremlj sprovodi i pravi digitalni rat na internetu – prvi zvanični “cyber rat” dosad.
Iako ruske hakerske grupe već više od jedne decenije sprovode koordinisane napade na računarske mreže, kompanijske sisteme i skladišta podataka širom sveta, ovakvi sajber napadi su do sada imali “prećutnu” saglasnost ruskog državnog vrha. Nakon napada na Ukrajinu se ispostavilo da ovi hakeri nemaju samo finansijsku i tehničku pomoć ruskih službi, već su u pitanju i mnogi visoko rangirani oficiri i stručnjaci zaposleni u ruskim državnim institucijama.
Sajber napadi ruskih hakera nisu nikakva novost. Još 2008. su razne grupe, bazirane u Moskvi i Sankt Peterburgu vršile napade na brojne sisteme širom Evrope. Mnogi od ovih hakera svoje korene vuku još iz 16. odeljenja KGB-a, koje se početkom devedesetih bavilo kreiranjem i širenjem računarskih virusa. Nakon dolaska Vladimira Putina na vlast, razne vojne i obaveštajne jedinice iz domena “veza i informacija” su grupisane u jedan zajednički sistem nazvan “Informaciono delovanje” (IpB, Informatsinoye Protivborstvo). Putin, i sam nekadašnji oficir KGB-a, veoma je dobro znao da će u decenijama koje dolaze informacije i mediji biti jedna od glavnih poluga, kako političkih, tako i vojnih.
Glavni cilj IpB-s nije, zapravo, bilo cyber špijuniranje stranih zemalja ili kompanija već kontrolisanje protoka informacija na domaćem (ruskom) internetu. I sam dokument o formiranju IpB-a navodi da je jedan od ključnih ciljeva “kontrolisanje domaćeg narativa u medijima i na internetu, te sprečavanje uticaja stranih zemalja širenjem informacija”. Zapravo, radilo se o nastavku dobro poznate strategije KGB-a u kontroli medija, društvenog narativa, kao i sprečavanju opozicionog delovanja, ali sada u digitalnom svetu. Tako ruska obaveštajna služba FSB ima barem četiri “tima hakera”, koji se bave prikupljanjem informacija o domaćim blogerima, online novinarima, pa čak i tviterašima. Po važećem ruskom zakonu o telekomunikacijama, koji je krajem prošle godine i dodatno pooštren, “svaka kritika ruskog državnog vrha na internetu, te iznošenje podataka i informacija iz državnih tela, smatra se neprijateljskom obaveštajnom aktivnošću”.
Sve je postalo jasno 2014.
Da Rusija značajno igra na “hakerski kartu”, postalo je jasno u maju 2014, za vreme predsedničke kampanje u Ukrajini. Ruska grupa “Fancy Bear”, sastavljena delom od pripadnika FSB-a, hakovala je računare tadašnjeg kandidata Petra Porošenka, kao i Julije Timošenko. Napadnuti su bili i serveri državne izborne komisije, pa je brojanje glasova trajalo nedeljama.
Nakon okupacije Krima i jednostranog proglašenja nezavisnosti, ruski hakeri su koristili razne vrste “malware” virusa, koji bi na računarima korisnika postavljao slike nekadašnje pomorske baze Balaklava na Krimu, sa tekstom “Rusija se vratila”.
“Fancy Bear” se takođe povezuje i sa čitavim nizom drugih hakerskih napada, kao što su obe izborne kampanje francuskog predsednika Macrona, referendum za Brexit u Velikoj Britaniji, pa čak i sistemi ministarstva poljoprivrede Estonije.
Ruski hakeri u svojim aktivnostima imaju samo jedno pravilo – naneti što više štete računarima koji su meta i uz to promovisati ruske državne interese. Pre šest godina tadašnji prvi čovek ruskog informacionog sektora Andrej Krutškin je naveo da se “radi na sistemu pod imenom Arena, koji će omogućiti hiljade cyber napada dnevno, širom sveta”. Samo nekoliko dana nakon ove izjave, na internet su “procurili” privatni podaci i email komunikacija mnogih visoko rangiranih američkih političara, poput Johna Podeste i Collina Powella. Napad na kampanju američkih demokrata i krađa email poruka Hillari Klinton iste godine se takođe pripisuju ruskoj grupi “Fancy bear”.
Na crvenim poternicama
Ovakve aktivnosti ruskih službi, kako FSB-a, tako i vojne obaveštajne službe GRU, nisu prošle neprimećene od strane međunarodne zajednice. Vođe ovih grupa su na međunarodnim crvenim poternicama, kao i na listi najtraženijih FBI-ja.
Major FSB-a Mihail Gavrilov se smatra “mozgom” većine ruskih cyber napada na mete visoke vrednosti (HVT, high value target). Gavrilov se razvojem računarskih virusa bavio više od 20 godina, a smatra se i da je on idejni tvorac grupe “Fancy Bear”. Njegova “desna ruka” je Marat Tijokov, matematičar i stručnjak za računarsku enkripciju. Njihov nadređeni u službi FSB je Pavel Aleksandrovič Akulov, za koga američke službe tvrde da je “direktna veza” između Kremlja i Putinovog kabineta, ali i sa širom hakerskom zajednicom. Akulov rukovodi planiranjem cyber napada, odabirom meta, te finalnom realizacijom u tehničkom smislu.
Jedan od glavnih hakera u Kremlju je i čovek nazvan “Dimitrij Badin”, iako mu to verovatno nije pravo ime. Badin je najverovatnije rukovodio napadima na kampanju predsednika Macrona, kao u na nekoliko evropskih institucija u Briselu.
Što se tiče vojne obaveštajne službe GRU, najtraženiji su major Pavel Frolov, major Jurij Adrienko i Artem Pliskin. Oni čine “jezgro” planiranja cyber napada u vojnom domenu, poput onemogućavanja komunikacija jedinica ukrajinskih snaga bezbednosti, kao i napadima na satelitske komunikacije.
Vrh lanca komande ruskih jedinica za cyber napade je najverovatnije pukovnik Sergej Vladimirovič Detistov. On je među 10 najtraženijih ljudi u svetu, a pored FBI-ja, traže ga i evropske obaveštajne službe zbog serije hakerskih napada na sisteme Evropske unije.
Nova zaduženja u Ukrajini
Sve ove hakerske grupe su u januaru ove godine dobile “nova zaduženja” – potpuno onemogućavanje funkcionisanja računarskih sistema u Ukrajini, kao i cyber napadi na zemlje koje su uvele sankcije Rusiji, kao i one koje vojno pomažu Ukrajini.
Nova hakerska grupa je nazvana jednostavno “Kill Net” (ubice interneta), dok članovi grupe sebe oslovljavaju sa “Kill Team” (tim za ubistva).
Prvi zvanično potvrđen cyber napad ove grupe je bio obaranje sajtova i servisa rumunske vlade u periodu od kraja aprila do sredine maja ove godine. Nakon toga, i Češka je saopštila postojanje gotovo istovetnih aktivnosti na svojim državnim sajtovima, ali je napad većim delom tada sprečen. Samo nedelju dana kasnije, napadnuti su web sajtovi institucija u Italiji, te kompromitovani podaci više od 150.000 građana. U istom periodu je izvršeno i čak 11 cyber napada na sisteme u Litvaniji. Krajem juna napadnuti su centralni serveri državnih servisa Norveške, ali je saopšteno da nisu ukradeni niti kompromitovani podaci građana.
Prvog avgusta su napadnuti i serveri američke kompanije Lockheed Martin, koja se bavi proizvodnjom vojne opreme i oružja, i koja jedna od najvećih snabdevača Pentagona. Hakeri su se potpisali kao “Kill (Milk)” što je igra reči i u prevodu sa engleskog znači “mleko je prosuto”.
Svi ovi napadi imaju jednu zajedničku karakteristiku – u pitanju je korišćenje DDoS napada ili ransomware virusa. DDoS napad (Distributed Denial of Service, masovni prestanak rada kompjuterske mreže) je izraz za cyber napad kada se ciljana računarska mreža “preoptereti” zahtevima za pristup, te to dovodi do njenog pada i vraćanja sistema na “fabrička podešavanja”. Tada hakeri vrlo lako mogu da pristupe informacijama u sistemu ili ih čak u potpunosti unište. Ransomware je, sa druge strane, računarski virus koji najčešće stiže email porukom. Zaposleni u državnim institucijama, ne sumnjajući, kliknu na email, koji sadrži računarski kod i koji dalje sa interneta preuzima sam virus. U roku od desetak sekundi, računar korisnika, kao i svi drugi računari u mreži su onesposobljeni, a hakeri najčešće zahtevaju novac kako bi vratili podatke i pristup sistemu (ransom, eng. otkup za otmicu).
U slučaju ruske grupe “Kill Net”, ransomware se ne koristi za sticanje finansijske koristi, već za jednostavno onemogućavanje korišćenja ciljanih kompjutera ili cele računarske mreže. Da stvari budu još opasnije, “Kill Net” je razvio i ransomware virus koji “stiže” kao aplikacija za smartfone, te se na taj način mogu napasti i mobilni uređaji.
Poslednji cyber napad ove grupe desio se pre nekoliko dana, kada su onesposobljeni računari na američkim aerodromima Los Angeles International, Chicago O’Hare i Hartsfield-Jackson u Atlanti. U pitanju je opet bio DDoS napad, a američke službe navode i da su isto vreme pokušani napadi na aerodrome u Koloradu, Delaveru i Ilinoisu. Ovakvi napadi mogu da značajno utiču na bezbednost aviosaobraćaja i samih putnika, budući da najveći deo upravljanja letovima danas čine računari.
Napada li Kremlj i balkanske zemlje?
Serija cyber napada u zemljama regiona poslednjih meseci je po svojoj strukturi veoma slična “potpisu” ruskih hakera. U junu se desio veliki cyber napad na sisteme Republičkog geodetskog zavoda u Beogradu, a u avgustu na računarske sisteme Vlade Crne Gore. Crnogorsko ministarstvo javne uprave je 22. avgusta saopštilo da je u toku veliki cyber napad na državne sisteme, te da je to “najsofisticiraniji cyber napad na tu zemlju ikad”. Nešto kasnije potvrđene su informacije da se radi o više tipova cyber napada u isto vreme, ali da je glavni napad izvršen “ransomware” virusom. Slučajno ili ne, ovi cyber napadi se dešavaju u vreme političkih nesuglasica, te poziva na obaranje Vlade premijera Dritana Abazovića i nove izbore. Početkom septembra, Francuska i SAD su poslale stručnjake kako bi pomogli nadležnima u Crnoj Gori da se izbore sa ovakvim napadima.
Iako se navodilo da iza napada stoji hakerska grupa “Cuba Ransom”, mali broj stručnjaka veruje da je to pravi krivac. Naime, ruske hakerske grupe su poznate po tome da koriste na desetine različitih imena, kao i “zombi računare” iz celog sveta (zombi računar je onaj koji je zaražen virusom, i za kog ni sam vlasnik ne zna da je deo globalne mreže za cyber napade).
Da sve bude zanimljivije, još 2018. godine su neki od glavnih ruskih hakera (najverovatnije sami Detistov i Gavrilov) obučavali cyber jedinice Iranske revolucionarne garde, te im čak i “pozajmili” hakerski softver nastao u Rusiji. Ova “hakerska saradnja” se nastavila i narednih godina, a početkom 2020. je formirana “Iranian Cyber Army” koja na internetu koristi čitav niz imena, poput “Defa”, “Chrome Hawk” i “Gharargah”. Sistem rada iranskih hakera je gotovo identičan ruskim hakerima, a do sada su preuzeli odgovornost za brojne cyber napade na izraelske medije i računarsku mrežu Ministarstva obrazovanja.
U julu mesecu se dogodio najveći hakerski napad na državne sisteme u Albaniji, a kompanija Microsoft je nakon analize napada saopštila da su “u pitanju napadači iz Irana, sa verovatnoćom iznad 95 odsto”. Podaci iz napada na sisteme u Albaniji su delom objavljeni na web adresi “Homeland Justice”, koja se fizički zapravo nalazi u Rusiji. Među ovim podacima je i email komunikacija ambasada Albanije u Moskvi i Atini, a kasnije se pojavila i email komunikacija ministra odbrane Nika Pelešija, te ministra unutrašnjih poslova Bledara Čučija. Nekoliko dana nakon ovih otkrića, Vlada Albanije je prekinula diplomatske odnose sa Iranom.
Uz sve ovo, treba pomenuti i masovnu propagandnu kampanju na društvenim mrežama, a naročito na stranicama medija iz regiona. Ovom kampanjom su najviše pogođeni mediji iz Srbije, Bosne i Hercegovine i Crne Gore. Na gotovo svakoj vesti o sukobima u Ukrajini za manje od jednog minuta se pojavljuju komentari podrške Rusiji i Putinu, kao i oni protiv Ukrajine. Sama činjenica da su gotovo svi komentari identični, na svim stranicama, te da ih “pišu” nalozi koji su otvoreni u martu ove godine, te nemaju nikakvih objava, pokazuju da je zapravo u pitanju neka vrsta cyber informacionog napada. Uz to, na društvenim mrežama u regionu se “preko noći” pojavilo i na hiljade stranica koje obavljuju linkove ka vestima ruskih medija, čak i onih lokalnih, uz video snimke i fotografije ruskih snaga u Ukrajini. Neke od ovih stranica imaju i na desetine hiljada “lajkova”, a mnogi domaći korisnici ovakve objave dele, ne sumnjajući u njihovu verodostojnost./Al Jazeera