Svi smo već videli pop-apove na našim laptopovima i telefonima: „Ažuriranje dostupno, kliknite ovdje da ga preuzmete.” Konstantno se od nas traži da radimo ono što nam se kaže, zato što ta ažuriranja softvera unapređuju naše aplikacije istovremeno pojačavajući sajber-bezbjednost i uklanjajući greške. I zato je, kad se na proljeće pojavila pop-ap poruka na ekranima IT osoblja koje koristi popularni softver po imenu Solar vinds, oko 18.000 radnika u kompanijama i vladama poslušno preuzelo ažuriranje za svoje kancelarije.
<<<Ruski hakeri veća prijetnja nego što se mislilo, napali i nuklearna postrojenja u SAD<<<
Ono što nisu mogli da znaju je da je to preuzimanje bilo minirano.
Ni Solar vinds to nije znao.
I ova američka kompanija bila je žrtva sajber-napada nekoliko nedjelja ranije tokom kog su hakeri ubacili sićušni tajni kod u naredno softversko ažuriranje kompanije.
Pošto se primirio nekoliko nedjelja, ovaj moćni digitalni asistent oživio je u hiljadama kompjuterskih mreža vlade, tehnoloških i telekomunikacionih organizacija širom Sjeverne Amerike, Evrope, Azije i Bliskog Istoka.
Američko Ministarstvo za nacionalnu bezbjednost je bilo pod napadom
Neotkriveni digitalni izvršilac potom se javio kući preko interneta da obavijesti tvorca da je ušao i da je u prilici da mu otvori vrata da i on uđe.
Mjesecima su hakeri, najvjerovatnije nečiji nacionalni sajber-vojni tim, mogli da biraju šta će uzeti, špijunirajući i kradući informacije koje su zujale okolo u hiljadama različitih organizacija.
Najvjerovatnija meta SAD
Do sada najveća žrtva, koja je vjerovatno bila i primarna meta, jeste američka vlada.
Brojne kancelarijske mreže navodno su kompromitovane, uključujući ministarstva finansija i trgovine, kao i domovinske bezbjednosti.
Vladine i privatne organizacije širom svijeta trenutno su u žurbi da isključe zaražene proizvode Solar vindsa iz svojih sistema.
Istraživači, koji su hakersku akciju nazvali „Sanberst”, kažu da bi mogle da prođu čitave godine prije nego što se u potpunosti shvate razmjere jednog od najvećeg sajber-napada u istoriji.
Napad preko lanca snabdijevanja
Stručnjaci kažu da je način na koji su hakeri upali kod svojih žrtava od posebnog razloga za zabrinutost po nacionalnu bezbjednost.
„Vlade nisu dovoljno opremljene da se takmiče sa Silicijumskom dolinom i da insajderski razvijaju vlastite složene pakete softverskih programa.
„Otud i njihova zavisnost od spoljnih lanaca snabdijevanja koji sve češće postaju meta hakerskih napada”, kaže Džeki Sing, koja je bila glavna stručnjakinja za sajber-bezbjednost predsjedničke kampanje Džoa Bajdena i osnivačica Spajglas sekjuritija (Spyglass Security).
„Ukoliko grupa dobro finansiranih hakera može da modifikuje nečiji kod i navede ljude da ga instaliraju u sklopu legitimnog softverskog paketa, onda ona stiče insajderski pristup organizaciji koja je inače neprobojna, kao što je vlada.”
Nema sugestija da napadi izvedeni preko lanaca snabdijevanja treba da odvrate opšte stanovništvo od prihvatanja softverskih ažuriranja, budući da su to izuzetno rijetki slučajevi.
Kompromitovane državne tajne
Međutim, Brajan Lord, bivši zamjenik direktora britanske sajber špijunske organizacije GCHQ slaže se da je „ono što tu najviše zabrinjava fundamentalna taktika u pristupu”.
Nacionalni obavještajni aspekt hakerske akcije takođe je izuzetno zabrinjavajući.
Prema agenciji Rojters, mejlovi koje su slali zvaničnici Ministarstva za državnu bezbjednost – zaduženog za graničnu bezbjednost i odbranu od hakerskih napada – bili su potpuno dostupni hakerima.
Stručnjaci kažu da ovaj slučaj ističe da je komunikacija vlade podjednako ranjiva pred hakerskim akcija poput privatnih kompanija.
Lord, koji danas vodi kompaniju za sajber-bezbjednost PGI, kaže: „Ove žrtve su ključne za naše nacionalno i lično ekonomsko blagostanje, a njihova zaštita je ključna za naše bezbjedno funkcionisanje u digitalnom svijetu.”
„Mora da nas zabrine činjenica da hakeri mogu neometano istovremeno da ušetaju u veoma širok raspon organizacija na potpuno isti način.
„Spektar pakosti i štete koji mogu da načine istovremeno je širok i globalan.”
Timovima zaduženim za bezbjednost u svim napadnutim organizacijama vjerovatno će biti potrebni mjeseci da shvate koji mejlovi su bili čitani, koji dokumenti ukradeni ili koje lozinke kompromitovane u hakerskom napadu.
Još se ne zna, a možda nam nikada neće biti ni saopšteno, kakva vrsta vladinih informacija je ukradena, ali Lord kaže da bi najosjetljivije komunikacije ipak trebalo da su i dalje bezbjedne.
„Mislim da možemo slobodno da kažemo da su dodatni slojevi bezbjednosti oko strogo povjerljivih informacija zaštićeni internom kontrolom, tako da je direktan pristup njima malo vjerovatan.”
Hakeri vjerovatno nisu imali vremena ni resursa da sprovedu krupniji nadzor nad više od šačice potencijalnih žrtava, od kojih su najvjerovatnije mete bile vladina ministarstva.
Najveća hakerska akcija godinama unazad
Profesor Alen Vudvord, istraživač sajber bezbjednosti sa Univerziteta u Sariju, kaže da je u periodu poslije Hladnog rata ovo možda i najveći upad u zapadne vlade za koji zna.
„Pomislite samo na razlog zašto se zemlje uopšte bave špijunažom. To je zato da bi stekle prednost, ne samo vojna, naročito u mirnodopska vremena. upotreba obavještajnih tehnika da bi se stekla ekonomska prednost na svaki mogući način ogroman je aspekt razloga zašto zemlje uopšte vode operacije sakupljanja obavještajnih podataka.”
„A tu je i lična dimenzija. Vidjeli smo to kad je bila hakovana američka Služba za upravljanje kadrovima i potencijalno obezbijeđen pristup privatnim detaljima brojnih vladinih službenika.”
Ti detalji su rezervisani za one koji su prošli stroge bezbjednosne provjere i izuzetno su osjetljive prirode, kaže profesor Vudvord.
„Oni lako mogu da se zloupotrebe za ucjenjivanje ljudi ili da biste stekli sliku o tome ko ima pristup čemu kako biste mogli da napadate konkretne ljude u budućim operacijama.”
Okrivljena Rusija
Profesor Vudvord, kao i mnogi drugi iz bezbjednosnog svijeta, kaže da napad iskazuje sva obilježja ruske operacije, mada je prerano da se tako nešto potvrdi.
Drugi, uključujući istraživače iz FajerAja, koji su otkrili hakerski napad budući da su i sami postali njegove žrtve, ukazuju na poznati tim ruske vlade – Kozi ber.
Rusko ministarstvo spoljnih poslova je, u saopštenju objavljenom na Fejsbuku, optužbe nazvalo „neosnovanim”.
Mogli bi proći mjeseci prije nego što dočekamo američku reakciju, ali je vjerovatno da bi, ako američka vlada zaključi da je to bila Rusija, to moglo da ima geopolitičke posljedice.
Eskalacija sajber rivalstva
Marina Krotofil, nekada zadužena za reakcije na sajber-napade u FajerAju a sada vodeća istraživačica ABB-a, kaže da bi ova hakerska akcija mogla samo da pojača tenzije.
„Proteklih godina su SAD uvele niz sankcija Rusiji, uključujući skorašnju optužbu ruskih vojnih hakera. Rusija, međutim, eksplicitno pokazuje da nije zastrašena time i da neće stati sa sajber aktivnostima. To će dodatno eskalirati odnose između SAD i Rusije i na duže staze stvoriti ozbiljne političke sukobe.”
A tu je i, naravno, potencijal za neviđene odgovore američke vlade i njenih saveznika u sajber prostoru.
Hakerska akcija „Sanberst” mogla bi da predstavlja krupnu salvu u virtuelnim sukobima između dvije rivalske zemlje – eskalacija koja bi mogla da ima teške posljedice.
