Naslovnica Globus Rusija protiv SAD-a: Online igre bez granica

Rusija protiv SAD-a: Online igre bez granica

Iako se čini da se hakerski napadi dešavaju samo najvećim svjetskim kompanijama, poput Googlea ili Facebooka, realnost je da su cyber napadi veoma česta pojava.
Iako se nakon skorašnjeg sastanka dvojice predsednika, Džoa Bajdena i Vladimira Putina, činilo da će odnosi između Rusije i SAD krenuti uzlaznom putanjom – najnoviji događaji to demantuju.

“Politički odnosi između Rusije i Sjedinjenih američkih država su gori nego za vreme Hladnog rata” izjavio je nedavno šef Ruske diplomatije Sergej Lavrov.

“Moskva je spremna na normalizaciju odnosa i veću saradnju, ali i SAD treba da prestanu da se ponašaju kao dominantna globalna sila, i prikupljaju nove saveznike protiv Rusije, kao i Kine” dodao je Lavrov, koji važi za Putinovu ‘desnu ruku’ i najbližeg političkog saradnika.

I političari i hakeri – po starom
Iako je američki predsednik Bajden nakon sastanka u Ženevi naveo “da je uputio upozorenje Putinu da se prestane sa sajber napadima na američke kompanije”, a za čiji se najveći deo smatra da dolaze iz Rusije, izgleda da ga Putin, bivši obaveštajac KGB-a i neko ko je izuzetno dobro upućen u rad globalnog obaveštajnog sektora, nije najbolje razumeo.

Pre samo nedelju dana, desio se novi hakerski napad na preko hiljadu globalnih kompanija – većinom američkih – i njihove informacione i IT sisteme. Napad je izveden preko softvera kompanije Kaseya, a ovaj softver se koristi za nadgledanje i upravljanje velikim IT sistemima, i standard je u velikim kompanijama. Još jedan od njenih softverskih paketa, pod imenom VSA, iskorišćen je da se proširi tzv. ‘malware’ kompjuterski virus. Budući da je VSA softver virtuelni, tj. radi na ‘cloud’ serverima, ovaj opasni kompjuterski virus se gotovo trenutno našao na desetinama hiljada računara širom sveta.

Kada se ‘malware’ virus nađe na ciljnim računarima ili serverima obično vrši enkripciju podataka (šifrovanje), te oni postaju neupotrebljivi za primarnog korisnika. Budući da su mnogi klijenti Kaseya tzv. ‘MSP – Managed Service Provider’ – Veliki distributeri usluga, to znači da se putem njih virus proširio i na stotine manjih kompanija. U trenutku otkrivanja ovog virusa, više od hiljadu kompanija je na neki način bilo napadnuto, a mnogima su kompletni sistemi bili enkriptovani, te su bili primorani da u potpunosti obustave svoje poslovanje.

Česti napadi
Milan Stamenković, IT stručnjak, već nekoliko godina prati velike sajber napade:

“Iako nam se čini da se ovo dešava samo najvećim svetskim kompanijama, poput Googlea ili Facebooka, realnost je da su sajber napadi veoma česta pojava. Čak su i malware napadi ponekad usmereni na pojedinačne ili male korisnike – nedavno sam imao slučaj da je napadnuta lokalna apoteka sa par računara, a sve zbog toga što je radnica kliknula na ‘zaraženi’ prilog u email poruci. Takođe, nisu koristili nikakav anti-virusni softver, što je nedopustivo u poslovnom okruženju. Domaće kompanije moraju da obrate pažnju na bezbednost svog IT sektora – vi više nemate ni veći supermarket bez desetak računara, tako da je zapravo celokupno današnje poslovanje u manjoj ili većoj meri zavisno od onlajn povezivanja i baza podataka. Takođe, ono što je na Balkanu čest slučaj je i ‘mešanje kuće i posla’. Vrlo često se događa da mnogi svoje službene laptopove, ili tablet računare, koriste i u kući – što zbog pandemije, što zbog dodatnog vremena za završetak posla. Na ovaj način se kompromituju IT sistemi i računari cele kompanije, naročito ako nemaju posebne uslove bezbednosti. Takođe, ono što često vidimo u regionu, a u EU i Zapadnim zemljama je nezamislivo, je korišćenje sopstvenih memorijskih uređaja na poslu. Često možemo videti – čak i u državnim ustanovama – da neko od zaposlenih donese svoj USB drajv ili čak prenosni SSD disk, te da na poslu preuzima sadržaje sa Interneta – često pravdajući to sporim internetom kod kuće. Smatram da ogroman broj zaposlenih, naročito u državnoj službi, nema bezbedne navike kada je IT u pitanju – a da ne govorimo i o pristupanju društvenim mrežama sa računara na poslu” objašnjava Stamenković.

Inače, napad na kompaniju Kaseya, ima isti ‘potpis’ kao i nedavni napad na drugu veliku američku kompaniju – Solar Winds. “SolarWinds” se koristi za kontrolu velikih računarskih sistema u kompanijama i organizacijama koje imaju na stotine, a neke i više hiljada računara, često i na različitim lokacijama. Ovakav napad se naziva “supply chain attack” ili “distributed array” , a hakeri su uspeli da u ovaj softver ubace posebno napisan program, koji se “predstavljao” kao redovna nadogradnja sistema. Solar Winds (eng. Solarni Vetar) ima više od 18.000 korisnika, uključujući većinu državnih agencija SAD-a, tehnološke kompanije, pa čak i male lokalne privrednike.

Kada je ovaj sistem kompromitovan, hakeri su mogli da pristupaju celim računarskim mrežama, prave kopije podataka, pa čak i menjaju postavke na povezanim uređajima. Koliko je ovaj trojanac opasan, najbolje pokazuje i da je jedna od pogođenih kompanija bila i – IT gigant Microsoft.

Napad je najbolja odbrana
Rusija ima specijalno formiranu jedinicu “državnih hakera” pod imenom APT28. Iako Rusija i sam Vladimir Putin već godinama unazad negiraju da jedinica APT28 uopšte postoji, zapadne službe, uključujući CIA, NATO i Interpol imaju za nju čak niz naziva – Pawn, Sofacy, SEDNIT, a kompanija Microsoft je naziva Strontium. Zanimljivo je i da se sami hakeri pri nekim od napada potpisuju kao “Fancy Bear” (Medved Šmeker) i “Cozy Bear” (Medved Veseljak). I stručnjaci za internet bezbednost iz kompanije “Kaspersky” su više puta potvrdili da je Fancy Bear zapravo APT28, te da se čak i sami pripadnici ove jedinice međusobno oslovljavaju sa Bear 1, Bear 5, Bear 8, i slično. Iako deluje da ‘Rusija može da radi šta god želi’ – a svakako da u Kremlju ima onih koji zastupaju ovu tezu, jasno je da SAD i saveznici više neće tolerisati ovakve napade.

Početkom ove godine vlasti SAD su zvanično optužile šestoricu Ruskih državljana za “neprijateljsko delovanje u sajber prostoru, napade na računarske sisteme i krađu poverljivih podataka”. Svih šestoro optuženih su bivši ili aktivni oficiri Ruske armije, a za četvoricu njih se smatra da su pripadnici obaveštajne službe GRU.

Sergej Vladimirovič Detistov se navodi kao ‘mozak’ ovih napada, a Jurij Sergejevič Andrienko, Anatolij Sergejevič Kovalev i Petr Nikolajevič Pliskin su takođe optuženi. Američko ministarstvo pravde od februara traži ova lica, preko zvanične poternice FBI, ali je gotovo sigurno da ih Rusija neće isporučiti. U optužnici se navodi i da “je ovih šestoro državljana Rusije svesno učestvovalo u elektronskim sajber napadima, sa ciljem unapređenja političke agende Kremlja,kao i destabilizacije saveznika SAD”.

Nije bilo potrebno mnogo vremena da usledi ‘odgovor’ ruskih hakera. Naime, kako su u maju saopštile američke agencije, hakeri sada koriste mnogo sofisticiranije metode napada. Pored već pomenutih ransomware i phishing napada, sve češće se koristi i ‘brute force’. Za ovakav napad ‘svom silom’ su potrebni veliki super-računari i Internet konekcije velike propusne moći, što je relativno mali trošak za velike države i svetske sile. Kada se ‘brute force’ napad pokrene, on jednostavno preoptereti ciljne računare i mreže, što dovodi do prestanka njihovog rada, pa čak i hardverskih kvarova, naročito memorijskih uređaja i sistema za skladištenje podataka. Nakon ovoga relativno je lako da ‘iskusni’ hakeri pokupe tražene podatke, lozinke ili celokupne dokumente.

CEO kompanije Kaseya, Fred Voccola, je izjavio da će kompanija izraditi posebnu nadogradnju svojih softvera kako se ovakvi napadi više ne bi događali. Ipak, u današnje vreme, kada Rusija, Kina, Indija, ali i manje zemlje poput Izraela, imaju na hiljade vrhunskih IT stručnjaka, što civilnih, što vojnih, čini se da nijedna kompanija ne može korisnicima garantovati apsolutnu privatnost podataka – pa čak ni sopstvenih računara i mreža.