Američke optužnice protiv hakera ruske obavještajne službe GRU pokazuju kako Moskva sve agresivnije koristi svoje hakerske mogućnosti da poremeti demokratske institucije i uništi privrede suparničkih zemalja u ostvarivanju svojih geopolitičkih ciljeva, ali i daju uvid kako bi mogao izgledati neobuzdani sajber rat, pišu svjetski mediji.
Ministarstvo pravde SAD u ponedjeljak, 19. oktobra, otpečatilo je optužbe protiv šest ruskih vojnih obavještajnih oficira za agresivnu hakersku kampanju širom svijeta koja je izazvala masovne poremećaje i koštala milijarde dolara. Između ostalog, ciljala je Olimpijske igre, električnu mrežu u Ukrajini i francuske predsjedničke izbore, piše Njujork tajms (The New York Times).
Tužioci su se usredsrijedili na sedam hakerskih napada koji su, kako ističe list, pokazali kako je “Rusija posljednjih godina nastojala da svojim hakerskim kapacitetima potkopa demokratske institucije i ideale, osveti se neprijateljima i uništi suparničke ekonomije”.
Optužbe su takođe pokazale ograničenja SAD da suzdrže Rusiju, ocjenjuje Njujork tajms i ukazuje da su mnogi od navedenih napada izvedeni pošto su SAD uvele sankcije i javno ukorile Rusiju zbog njene sabotaže izbora 2016. i malo je vjerovatno da će Kremlj predati osumnjičene obavještajce američkim sudovima.
Ruska ambasada u Vašingtonu oštro je negirala optužbe za koje je navela da “imaju za cilj podsticanje rusofobnih osjećanja u američkom društvu, pokretanje ‘lova na vještice’ i špijunske manije”.
Tužioci su rekli da su osumnjičeni radili u Jedinici 74455 ruske vojne obavještajne službe poznate kao GRU. Ta jedinica, među stručnjacima za sajber bezbjednosti poznata kao Sendvorm (Sandworm), bila je uključena u distribuciju ukradenih imejlova demokrata na izborima 2016. Mada su zvaničnici nastojali da umanje značaj tajminga objavljivanja dvije nedjelje prije predsjedničkih izbora, to je, ističe Njujork tajms, ipak poslužilo kao poslednji ukor Rusiji zbog neprijateljskog miješanja u poslove drugih zemalja.
Od Pensilvanije do Koreje
Tužioci i analitičari kažu da optužnice, koje pokrivaju navodne aktivnosti od 2015. do 2019, odražavaju kako je Moskva postala sve agresivnija u korišćenju sajber alata za ostvarivanje svojih geopolitičkih ciljeva i pokušaja destabilizacije nekih svojih rivala, ukazuje Volstrit džurnal (The Wall Street Journal) i ističe da su napadi tokom četiri godine izvođeni širom svijeta – od Pensilvanije do Korejskog poluostrva.
U okviru tih napada u decembru 2015. i decembru 2016. stotine hiljada Ukrajinaca privremeno su ostale bez struje zbog sajber napada na energetsku mrežu te zemlje. Takođe su napadnute kompanije i vlada Gruzije, dok je u napadu na zdravstvenu kompaniju u Pensilvaniji omeo medicinsku njegu u dvije bolnice, 60 ljekarskih ordinacija i još 18 pridruženih ustanova, navodi list pozivajući se na navode iz optužnice.
Ipak, najdestruktivniji od navedenih napada, prema bezbjednosnim analitičarima i vladinim zvaničnicima, bila je operacija Notpetja (NotPetya) u junu 2017, ističe Volstrit džurnal i objašnjava da su njom uništeni podaci i ugrožene korporativne mreže koji je doveo do pada sisteam širom svijeta s troškovima u milijardama dolara. Samo tri američke kompanije su pretprjeli gubitke od oko milijardu dolara.
Šest imenovanih – Jurij Sergejevič Andrijenko, Sergej Vladimirovič Detistov, Pavel Valerijevič Frolov, Anatolij Sergejevič Kovalev, Artem Valerijevič Očičenko i Petr Nikolajevič Pliskin – nalazi se na FBI-jevoj listi najtraženijih osoba, a Kovaleva je takođe 2018. optužio bivši specijalni savetnik Robert Muler (Mueller) zbog pokušaja hakovanja američkih izbornih sistema uoči izbora 2016.
Ruski predsjednik Vladimir Putin prošlog mjeseca je predložio pakt Moskve i Vašingtona koji bi jamčio da se međusobno ne miješaju u izbore, što su, kako navodi Volstrit džurnal, stručnjaci za sajber bezbjednost kritikovali navodeći da je ponuda iznijeta u zloj namjeri.
Pomoćnik državnog tužioca Demers u ponedjeljak je rekao da otpečaćene optužnice mogu poslužiti “za procjenu ruske ponude prije dvije nedjelje za resetovanje sajber odnosa između Rusije i SAD”.
Osveta “ćudljivog djeteta”
Među metama ruskih državnih hakera bile su odložene Olimpijske igre u Tokiju, kao i Zimske olimpijske igre 2018. u Južnoj Koreji, piše Tajms (The Times), navodeći da su britanski obavještajci spriječili neke od tih napada.
Rusiji je zabranjeno učešće na Olimpijskim igrama 2020. i Svjetskom fudbalskom prvenstvu 2022. pošto je optužena za državne napore da dopingom dođe do većeg broja medalja. Demers je rekao da je napad na Olimpijske igre izveden kao osveta zbog istrage ruskog olimpijskog tima. Ruski sajber napadi “kombinovali su emocionalnu zrelost ćudljivog djeteta s resursima države”, rekao je on.
Britanski Nacionalni centar za sajber bezbjednost (NCSC) naveo je da su se hakeri GRU-a zamaskirali kao Sjevernokorejci i Kinezi za napad na igre 2018, i pre kazne zbog dopinga, ciljajući televizijske emitere, skijališta, kao i olimpijske zvaničnike i sponzore.
Ruski agenti su, navodi Tajms, pokušali da ubace zlonamjeran softver koji bi izbrisao podatke s kompjutera na Igrama, što je moglo da paralizuje takmičenje. Takođe su pokušali da ometu emitovanje ceremonije otvaranja ali su ih otkrili stručnjaci iz NCSC, navela je ta služba.
Britanski stručnjaci su, prema saopštenju Forin ofisa, takođe spriječili hakerske napade na organizatore logističke službe i sponzore odloženih Igara u Tokiju.
SAD su optužile šest ruskih vojnih obavještajnih oficira i za napade na francusku vladajuću partiju i laboratoriju britanske vlade koja je istraživala trovanje dvostrukog agenta Sergeja Skripalja u Engleskoj, ukazuje Fajnenšl tajms (The Financial Times).
U slučaju Skripalja, SAD navode da su se ruski hakeri predstavljali kao britanski i njemački novinari kako bi napali britansku laboratoriju i Međunarodnu organizaciju za zabranu hemijskog oružja.
U napadu na francusku stranku Republika u pokretu jedan od hakera je koristio imejl nalog portparola štaba predsjednika Emanuela Makrona (Emmanuel Macron) da pošalje dokument zaražen malverom na 30 adrese saradnika, navodi se u optužnici. To se desilo 2017. kada je Makron uspio da pobedi kandidatkinju s krajnje desnice Marin le Pen (Marine Le Pen).
Uvid u sajber rat
Ruski sajber napadi pokazuju kako izgleda neobuzdan internet rat, ocjenjuje Gardijan (The Guardian).
Američka optužnica protiv šestorice operativaca grupe Sendvorm daje detaljan prikaz kako su djelovali, ukazuje britanski list, dodajući da tim GRU-a, za koji se tvrdi da je pokrenuo kompjuterski haos širom svijeta kod neprijatelja Kremlja, navodno djeluje iz staklenog nebodera koji je poznat pod jednostavnim nazivom “kula”.
U pripremi napada na Olimpijske igre oni su proučavali taktiku i stil sjevernokorejskih kolega, grupe Lazarus, kako bi ih oponašali i skrenuli sumnju na Pjongjang, ukazuje Gardijan, dodajući da su sličnu taktiku primijenili u napadu na britansku laboratoriju i Organizaciju za zabranu hemijskog oružja u Hagu, slanjem imejlova sa zamkama koji su navodno dolazili od poznatih njemačkih i britanskih novinara.
Uprkos svim naporima Jedinica 74455 da zavara svoj trag, čini se da su u drugim pogledima bili izuzetno aljkavi, ocjenjuje Gardijan i ukazuje da su istražitelji, prema optužnici, mogli tako pomno da prate hakere da su jednog od njih uhvatili kako izgleda radi za sebe, napadajući ruske kompanije za nekretnine, trgovce automobilima, kao i mjenjačnice za kriptovalute u inostranstvu.
Arik Toler (Aric) iz istražnog tima Belingketa (Bellingcat) rekao da je troje od šest optuženih registrovalo svoje automobile na istu adresu, koja je povezana s jedinicom Sendvormom.
“Ako pretražite sve ljude kojima su automobili registrovani na toj adresi, dobijete 47 rezultata – svi su vjerovatno hakeri GRU-a”, dodao je on.
