Američki hakeri u najam: Online svijetom kruže špijuni za iznajmljivanje, ali i ‘državni hakeri’ Istaknuto

Autor  Okt 09, 2021

Iako širom sveta postoji na stotine državnih agencija, vojnih i bezbednosnih službi, kao i privatnih kompanija koje se bave bezbednošću u onlajn prostoru, te sajber špijunažom, u stvarnom svetu vlada ogroman deficit stručnjaka za sigurnost podataka.

Sama definicija pojma “kompjuterski haker” podrazumeva eksperte za softver, računarske mreže, kao i poznavaoce programiranja na nekoliko kompjuterskih jezika. Sve ove veštine hakeri mogu koristiti u pozitivne svrhe – zaštita državnih i kompanijskih sistema od upada spolja, čuvanje podataka velikog broja korisnika, analiza velikih baza podataka i slično.

Sa druge strane, mnogi ovakve veštine koriste za sajber kriminal, krađu digitalnih valuta, a poslednjih desetak godina su se pojavili i “državni hakeri”, koji obično rade za državne službe i vrše napade na kompjuterske sisteme drugih država.

 

Unosno zanimanje – haker


Danas se termin haker u većini slučajeva koristi u smislu računarskog kriminala i krađe podataka korisnika. Sa sve većom popularnošću hakera kao “zanimanja”, pojavljuju se i tzv. script crackers – hakeri koji samo koriste programe drugih kako bi pristupili nekoj računarskoj mreži, ali sami znaju jako malo o načinu na koji oni rade.

Mediji su još krajem ‘80-ih godina počeli da koriste termin haker, a tokom godina su koristili termine White Hat i Black Hat da bi opisali dobronamerne i zlonamerne hakere.

Jedan od prvih svetski poznatih hakera je bio Kevin Mitnick. On je 1995. godine uhapšen i osuđen na pet godina zatvora zbog mnogobrojnih aktivnosti, uključujući upade u računarske sisteme banaka (wire fraud). Agencija FBI je prilikom hapšenja pronašla više od stotinu mobilnih telefona, kao i više lažnih isprava. Agenti FBI su njegov stan u gradu Raleigh u Severnoj Karolini opisali kao “kompjuterski centar iz holivudskih filmova”.

Optužnica je Mitnicka teretila da se hakovanjem bavio gotovo tri godine, a ono što je u to vreme zapanjilo američku javnost bilo je to da je bio neotkriven pune dve godine. Naime, tada se još uvek malo pažnje obraćalo na ovakve vidove kriminalnih aktivnosti. Po ukupno 22 tačke optužnice – za bankarske prevare, elektronske prevare, te posedovanje zabranjenih uređaja – Mitnick je trebao biti osuđen na 22 godine. Ipak, zbog nedostatka dokaza, te loše urađene forenzike, Mitnick je osuđen na samo pet godina, a 1999. godine je i sam priznao većinu ovih dela.

U svojoj knjizi, objavljenoj 2002. godine, Mitnick pak tvrdi da je do šifara za upad u sisteme dolazio “socijalnim inženjeringom” te da nije koristio nikakve kompjuterske programe.

Kevin Mitnick je danas konsultant za računarsku bezbednost i javni govornik na temu zaštite podataka, a bio je čak i konsultant samog FBI-a.

 

Pegasus korišten i za praćenje Khashoggija


Nedavno otkriće masovnog programa praćenja komunikacija korisnika aplikacije Whats App uz pomoć špijunskog softvera Pegasus pokrenuo je pravu lavinu optužbi kako u Evropi, tako i širom sveta. Pegasus je proizvod izraelske kompanije NSO Group, koja je specijalizovana za razvoj ovakvih softvera, a ima sedište u gradu Herzlija. NSO Group kaže da svoj softver prodaje samo državama i državnim agencijama, kao i da su uz pomoć njega do sada sprečene stotine terorističkih napada širom sveta.

Ipak, veliki broj IT stručnjaka i boraca za ljudska prava smatra da je softver Pegasus koristila i Saudijska Arabija za praćenje novinara i disidenta Jamala Khashoggija, koji je ubijen u konzulatu u Istanbulu. Iako je američka agencija CIA navela da je za ovo ubistvo naređenje stiglo iz krugova bliskih političkom vrhu Saudijske Arabije, do danas niko nije sakcionisan od strane međunarodne zajednice. Jamal Khashoggi je bio poznat po kritici članova saudijske kraljevske porodice.

Pre nekoliko nedelja otkriveno je da je Pegasus korišćen naširoko i u Evropi. Belgijska državna agencija SGRS pokrenula je istragu o korišćenju špijunskog softvera kompanije NSO protiv građana ove zemlje Evropske unije. Otkriveno je da je na “merama” bilo barem njih tridesetak, uključujući i veliki broj novinara i aktivista.

Sredinom septembra je otkriveno da je poznati novinar Peter Verlinden, kao i njegova supruga i članovi porodice, bio pod prismotrom komunikacija korišćenjem softvera Pegasus. Služba SGRS veruje da je ovaj hakerski napad najverovatnije stigao iz Ruande. Verlingen je inače godinama izveštavao i pisao o događajima širom afričkog kontinenta.

‘Klonovi’ zapadnih rješenja u SSSR-u
Posle raspada Sovjetskog saveza i propasti Varšavskog pakta, i ruskoj strani je postalo jasno da se više ne može “takmičiti” sa zemljama NATO u broju letelica, brodova i tenkova, niti u broju aktivnih vojnika. Ono u čemu su Rusi oduvek bili izuzetno napredni su prirodne nauke – matematika, fizika i hemija, a posledično i informatika i računarstvo. Sovjetski savez je za samo nekoliko godina uspeo da razvije čitav niz računara, kako za vojnu, državnu i obrazovnu primenu, tako i za kućnu upotrebu. Mnogi od njih su bili “klonovi” zapadnih rešenja, uglavnom britanskih Spectruma i Amstrada, ali su mnogi bili i potpuno originalna rešenja i vrlo moćni, barem za to vreme.

Čak je i tadašnja Čehoslovačka imala nekoliko fabrika računara, od kojih je najpoznatiji bio PMD-85.

Rusija ima posebnu jedinicu “državnih hakera” pod imenom APT28. Iako već godinama unazad negira da APT28 uopšte postoji, zapadne službe, uključujući CIA, NATO i Interpol imaju za nju čak niz naziva – Pawn, Sofacy, SEDNIT, a kompanija Microsoft je naziva Strontium.

Zanimljivo je i da se sami hakeri pri nekim od napada potpisuju kao Fancy Bear (medved šmeker) i Cozy Bear (medved veseljak).

I stručnjaci za internet bezbednost iz kompanije Kaspersky su više puta potvrdili da je Fancy Bear zapravo APT28, te da se čak i sami pripadnici ove jedinice međusobno oslovljavaju sa Bear 1, Bear 5, Bear 8, itd.

Fancy Bear postoji verovatno od 2000. godine, a aktivni su u napadima od 2006. Grupa je specijalizovana za napade na računarske mreže vlada, vojnih organizacija, kao i međunarodni sektor nevladinih organizacija. Za sada se pouzdano zna da Fancy Bear stoji iza napada na parlament Nemačke (Bundestag), parlament Norveške, francusku TV5 Monde, Belu kuću, Demokratsku stranku SAD-a, OSCE, pa čak i izbornu kampanju francuskog predsednika Emmanuela Macrona.

Smatra se da Fancy Bear ima oko 1.500 pripadnika, a najverovatnije rade iz zgrade pod upravom ruske službe GRU pod imenom “Jedinica 26165”.

 

Veliki napadi na email servere


Prema rečima Nemanje Tasića, IT stručnjaka, svačiji privatni ili poslovni email nalog može biti “na merama”.

“Korisnici često zaboravljaju da njihovi podaci na internetu ne putuju od tačke A do tačke B, ili od korisnika do korisnika kada su email ili razne chat aplikacije u pitanju. U stvarnosti, reč je o izuzetno komplikovanoj mreži internet konekcija, servera, brojnih sistema za skladištenje podataka, itd”, podseća Tasić.

“Tako se vaš mail može fizički nalaziti na serveru u Irskoj, a slike u njegovom prilogu na serveru u Kanadi. Špijunski softveri koriste ove razlike da bi se postavili kao ‘čovek u sredini’, stručno se to naziva ‘MiM’, i presreli vaše podatke, bili oni potpuno nebitni ili izuzetno važna poslovna korespodencija”, objašnjava Tasić.

Nekoliko puta do sada je dolazilo do velikih napada na email servise. Pre sedam godina su podaci desetine miliona korisnika Gmaila bili objavljeni na jednom ruskom hakerskom sajtu i prodavani su za elektronsku valutu ‘bitcoin’.

Popularni servis za anonimni email Proton Mail nedavno je promenio svoje uslove korišćenja, nakon što se saznalo da korisnici ipak nisu tako anonimni. Budući da je Proton kompanija sa sedištem u Švajcarskoj, francuske vlasti su iskoristile propise EU, kao i “rupu” u švajcarskom zakonu, kako bi došle do podataka jednog od korisnika Proton Maila.

 

Američki hakeri u najam


Možda i najveći skandal u svetu online bezbednosti desio se pre nekoliko meseci, kada je otkriveno da su nekadašnji stručnjaci američke agencije NSA radili kao hakeri za Ujedinjene Arapske Emirate (UAE).

Marc Baier i Ryan Adams, eksperti za programiranje i velike baze podataka, i nekadašnji uposlenici američke agencije NSA (National Security Agency), priznali su da su vršili špijunske i hakerske operacije za UAE. Oni su radili preko još uvek neimenovane kompanije iz UAE i vršili su upade u računarske sisteme, lične računare i smartfone korisnika širom sveta.

Još početkom godine, američke agencije su sumnjale da i UAE koristi špijunski softver Pegasus za praćenje novinara i online aktivista, prevashodno u regionu Bliskog Istoka.

Ministarstvo pravde SAD-a je takođe potvrdilo da su ovi američki građani obavljali špijunske delatnosti, a pod istragom je i treći američki građanin, Daniel Gericke. Sumnja se da su oni vršili ove aktivnosti još dok su radili za američke IT kompanije, 2015. godine, a da su direktno radili za kompaniju iz UAE od 2016. ili 2017. godine.

 

Moguća nagodba sa tužiocima


Američki mediji navode da je centar operacija bio u luksuznoj vili u Abu Dhabiju, koja se interno nazivala “Raven” (gavran). Hakeri su u njoj koristili najmoderniju računarsku opremu, poput novih procesora sa veštačkom inteligencijom (AI), optičku i satelitsku internet konekciju velike propusne moći, te su kreirali posebni operativni sistem, zasnovan na Linuxu, koji nije ostavljao “digitalne otiske” na internetu (digital fingerprinting).

Sumnja se i da je u ovom “elitnom” hakerskom timu bilo više od dvadesetak vrhunskih stručnjaka, ali nisu objavljena njihova imena ili državljanstva. Stručnjaci za internet bezbednost upozoravaju da je ova grupa, radeći iz UAE, vrlo verovatno razvila i nove hakerske alate, koje je izuzetno teško detektovati. Ovi alati su bazirani na zero click principu, odnosno dizajnirani su tako da zaraze ciljani računar ili smartfon bez ikakvog učešća samog korisnika – on ne mora da preuzme nikakvu datoteku ili aplikaciju.

Sada postoji i realna mogućnost, koju američki zakon dopušta, da se dvojica glavnoosumnjičenih nagode sa tužiocima u SAD-u, te da za svoju slobodu plate po 1,7 miliona dolara, budući da su dela vršili na teritoriji druge zemlje i to, najverovatnije, uz njeno znanje – i finansijsku, i logističku podršku.

Autor: Ivan Trajković

IZVOR: AL JAZEERA