Rusija je najprisutnija, Kina najaktivnija, američki hakeri najopasniji: Ovako izgleda svjetki rat u kibernetičkom prostoru?

Autor:

  • Karla Juničić

07.08.2019.

Employees can be seen in the Security Operation Centre for Telstra, Australia's biggest telecoms firm, which is used to monitor, detect and respond to security incidents, including cyber attacks, during a media event in central Sydney, Australia, August 24, 2017. REUTERS/Tom Westbrook - RC13805C7970
Tom Westbrook / REUTERS

Broj slučajeva kibernetičkih napada raste, a identificirati skupine i države koje stoje iza napada i države koje ih podržavaju je težak zadatak. Ilustracija: tvrtka koja se bavi praćenjem kibernetičkih napada

Nevidljivi kibernetički prostor postao je odavno novi prostor rata između vodećih sila svijeta. Uz pomoć projekta koji prikuplja informacije o svim javnim napadima ili onim naručenim od strane države, prikupili smo podatke kako bismo vam prikazali najaktivnije sudionike i značajne trendove kibernetičkog svjetskog rata.

Vijeće za vanjske odnose (CFR) , američka think tank organizacija razvila je projekt Cyber Operations Tracker s ciljem razotkrivanja i statističkih podataka o kibernetičkim napadima u svijetu s ciljem mapiranja načina na koje zemlje koriste tu vrstu napada kako bi zadovoljile vanjskopolitičke ciljeve.

Baza podataka prikuplja i povezuje informacije iz javnih izvora (poput studija koje su napravile tvrtke za zaštitu informatičkih tehnologija, izvještaji vlade i medija).

Upravo zato što kibernetički prostor predstavlja frontu u kojoj ne postoje pravila sudjelovanja, gotovo je ne moguće dokazati izravnu vezu napada s određenim državama, a napadi često prođu da nitko za njih preuzme odgovornost.

Ipak, CFR poručuje da ni njihovo prikupljanje podataka ne daje cjelovitu sliku jer se dostupni podaci odnose na slučajeve koji su bili na oku javnosti, ali ne i na neotkrivene napade ili one koji nisu objavljeni zbog nacionalne sigurnosti. U tom slučaju brojka i opisi napada bi bili još veći.

Rusija glavni akter

Tijekom 15.-godišnjeg djelovanja programa bilo je 206 zabilježenih slučajeva kibernetičkog napada u kojima su sa sigurnošću bile uključene pojedine države.

Broj napada se počeo značajno povećavati posljednjih godina, ali je eskalacijom trgovinskog rata između Kine i Sjedinjenih Američkih Država došlo do značajnog skoka. Više od četvrtine identificiranih napada od strane države dogodilo se tijekom prošle godine, a Rusija je odgovorna gotovo za polovicu napada (25 od 54).

U prva tri mjeseca 2019. godine četiri od devet registriranih napada pripisani su Rusiji (uključujući napade na američke istraživačke centre u Europi) , a tri Kini.

Na ovogodišnjoj  listi otkrivenih napada nalazi se primjerice napad ruskih hakera koji su krajem prošle godine pokušali upasti u mrežu Demokratske stranke tijekom polugodišnjih izbora, a na dan izbora SAD je blokirao pristup Internet mreži ruskoj agenciji za istraživanje interneta, poznatije kao farme trolova iz Sankt Petersburga - koja je ujedno bila posebno aktivna u špijunaži tijekom američke predsjedničke kampanje 2016. godine.

Dostupni podaci sugeriraju da su do sada 22 države pokrenule kibernetičke napade. Kina je najveći prijestupnik sa 69 napada, Rusija je na drugom mjestu sa 66, a slijedi ju Sjeverna Koreja s 22. Prema zabilješkama SAD je tek na petom mjestu po broju registriranih napada, no smatra se da su puno aktivniji od toga.

Ipak, SAD je najveća žrtava kibernetičkih napada jer je zemlja pretrpjela njih 85. Njemačka je bila meta 20 puta, Južna Koreja 19 puta, Ujedinjena Kraljevina 15 puta, a Ukrajina 14 puta.

U popisu napada očita su dva trenda: velike zapadne sile su popularne među kibernetičkim napadačima i zemlje koje se nalaze u blizini geopolitički najaktivnijih država - poput Ukraine u blizini Rusije - su pod povećanim pritiskom.

Norse

Tko koga napada? Svjetska karta kiberentičkih napada prema najpoznatijem sustavu mapiranja Norse

 
Špijunaže, sabotaže i masovna uništenja

Najpopularniji vrsta kibernetičkog napada je špijunaža, ali uništavanje nije rijetkost. U najvećem porastu su sabotaže koje uzrokuju stvarnu fizičku štetu i predstavljaju najradikalniji oblik napada.

CFR-ova baza razlikuje šest osnovnih vrsta napada:

1. Lažiranje: napadač mijenja izgled web stranice radi izražavanja, najčešće političkog mišljenja

 Napad na francuski televizijski kanal TV5 Monde. Napadači su tvrdili da su hakerska skupina terorističke skupne Daeš nazvana "Kiber kalifat". Godinama kasnije otkriveno je da se vjerojatno radilo o lažnoj operaciji koju je izvela ruska skupina Fancy Bear.

2. Razotkrivanje/ Doxing: objavljivanje osjetljivih osobnih podataka zbog omalovažavanja, uznemiravanja ili zlostavljanja žrtve

Tijekom američke izborne kampanje 2016. godine hakeri su pristupili mreži Demokratske stranke i javnosti objavili e-mailove i dopisivanje između tadašnje kandidatkinje za predsjednicu Hilary Clinton i Johna Podesta, savjetnika bivšeg američkog predsjednika Baracka Obame.

3. Uskraćivanje mreže: napada na mrežnog distributera zbog čega se ruši cijeli sustav

Tijekom prosvjeda zbog uklanjanja memorijalnog spomenika iz Drugog svjetskog rata, 2007. godine, sumnjalo se da je Rusija prekinula pristup internetu estonskim vladinim agencijama, bankama i medijskim kompanijama. Godinu dana kasnije, Rusija je paralizirala čitav gruzijski internet tijekom sukoba dviju zemalja 2008. godine. Mnogi smatraju ova dva napada kao prvu prekretnicu u otvorenom kibernetičkom ratu.

4. Uništavanje podataka: Vrsta napada usmjerena isključivo da se financijski ili na neki drugi način našteti žrtvi (npr, brisanjem podataka)

 U 2017. godini u dva velika vala sjevernokorejski ucjenjivački softver WannaCry i ruski NotPetya uzrokovali su velike probleme desecima tvrtki diljem svijeta šifrirajući datoteke i cijeli sustav na ciljanom računalu kojima je pristup omogućen tek nakon otplate novčanog iznosa prikazanog na ekranu.

5. Špijunaža: najčešća vrsta napada kojom napadač tajno dobiva pristup ciljanoj mreži kako bi stekao uvid u podatke

Primjer seže već daleko u 2008. kada su Kinezi izveli špijunažu kampanje predsjedničkih kandidata Baracka Obame i Johna McCaina što je bilo prvi put u povijesti da su strane vlasti uhvaćene u pokušaju ometanja američkih izbora.

6. Sabotaža: najopasniji oblik rada u kojem se ometa rad žrtve i paralizira rad tvrtki i kompanijama

Prva velika operacija postala je široko poznata kao Stuxnet prema imenu računalnog crva koji su razvili američki i izraelski hakeri kako bi poremetili iranski nuklearni program. Stuxnet je prvo poznato kibernetičko oružje koje je nanijelo stvarni fizičku štetu. Dvije godine nakon, zarazio je čak i američke tvrtke.

Ukrajina se smatra testnim poligonom za ruske kibernetičke operacije, a zemlju već godinama opsjedaju hakeri. Posljednjih godina Ukrajina je postala popularna meta sabotažnih operacija: ruski hakeri dobili su pristup električnoj mreži zemlje u dva navrata. Krajem 2015. godine, zlonamjerni softver BlackEnergy poremetio je rad nekoliko ukrajinskih opskrbljivača električnom energijom i istovremeno onemogućavali službama za korisnike primanje poziva za prijavu nestanka struje. Godinu dana kasnije, sličan napad uzrokovao je prekid napajanja električnom energijom što je pogodilo petinu zemlje.

Fancy Bear, PLA ili Kiber Kalifat

Identificirati skupine koje stoje iza napada i države koje ih podržavaju je težak zadatak. Obično postoje samo neizravni tragovi, poput onih koje su korištene metode, alati, kodovi i infrastrukture koji su se mogli koristiti u prethodnim napadima, koje vremenske zone odgovaraju aktivnostima napadača, koji se jezici pojavljuju u kodu te koji su politički ili ekonomski interesi s kojima se napadi podudaraju.

Među najzloglasnijim skupinama je Fancy Bear za koju se sumnja da je povezana s ruskom obavještajnom agencijom GRU. Hakirali su sustave diljem svijeta a pripisujem im se miješanje u američke predsjedničke izbore 2016. godine, napada protiv francuske televizije TV5Monde, njemačke vlade i parlamenta izbornog sustava u Ujedinjenoj Kraljevini, a sumnja se da su oborili malezijski zrakoplov MH17.

Među najpoznatijim skupinaka je i ruski Cozy Bear koji cilja na američke državne i korporativne mete, a sumnja se da je njihov kompjuterski program pod nazivom 'Duke' (MiniDuke, CozyDuke) napao brojne mreže europskih vlada.

Nedavni trgovinski rat koji je pokrenuo američki predsjednik Donald Trump povećao je broj kineskih kibernetičkih operacija protiv američkih korporacija. Kineski hakeri su mnogo pažljiviji nego prije nekoliko godina i naporno rade na iskorjenjivanju bilo kakvih tragova svojih aktivnosti.  Kina je inicirala najviše napada, a imaju i najveći broj hakerskih skupina: CFR-ova procjena navodi 39 jedinica. Jedinica PLA 61398 Kineske narodne vojske je, poznata i kao APT1, je najznačajnija. 

Kinesko-američki kibernetički rat je započeo već davno operacijom pod nazivom ''Titan kiša'' prilikom koje je kina prikriveno špijunirala američke vladine organizacije od 2003. do 2005. godine.

U 2014. godini američka vlada optužila je pet članova jedinice PLA za špijunažu korporacija. Ovo je bilo najznačajnije suočavanje zbog špijunaže između SAD-a i Kine, sve do skandala s Huaweijem.

An employee works near screens in the virus lab at the headquarters of Russian cyber security company Kaspersky Labs in Moscow July 29, 2013. If you want to hack a phone, order a cyber attack on a competitor's website or buy a Trojan programme to steal banking information, look no further than the former Soviet Union. Picture taken July 29, 2013. To match Feature RUSSIA-CYBERCRIME/ REUTERS/Sergei Karpukhin (RUSSIA - Tags: SCIENCE TECHNOLOGY CRIME LAW BUSINESS) - GM1E98N01OI01
Sergei Karpukhin / REUTERS

Kaspersky lab je ruska tvrtka za kibernetičku sigurnost koja je otkrila američku prikrivenu hakersku skupin Equation Group

Među poznatim hakerskim skupinama nalaze se i sjevernokorejski Lazarus te iranska skupina APT33 koja se fokusira na operacije na Bliskom istoku.S kupina je 2012. uporabila softver Shamoon kojim je napao naftne korporaciju Saudijske Arabije Saudi Armaco i uspjela obrisati podatke s 35 tisuća računala.

Iako se smatra da su američki hakeri među najbrojnijima, o njim se ima najmanje informacija. Elitnu skupinu hakera poznatu kao Equation Group otkrila je tek 2015. godine ruska kibernetička tvrtka za Kaspersky Lab, no aktivni su od 2001. godine. Razvili su napredan alat i izvodili su operacije diljem svijeta, na popisu njihovih poznatih meta nalazi se više od 500 sustava vladinih, diplomatskih i svemirskih agencija, telekomunikacijskih tvrtki, nuklearnih istraživačkih centara, masovnih medija i financijskih tvrtki te IT kompanija u 42 zemlje, uključujući Iran, Ujedinjene Arapske Emirate, Indiju i Kinu.

Protunapad?

Intenzitet kibernetičkih napada uglavnom je povezan s velikim događajima u međunarodnoj politici. Nakon potpisivanja nuklearnog sporazuma bilo je manje iranskih napada, a broj operacija porastao je tek nakon što su se SAD povukle iz sporazuma.

Reakcije na napade mogu biti politički alati jednako koliko i sami napadi. Primjerice zbog pritiska američkih korporacija, američka vlada godinama je ignorirala kinesku špijunažu, ali čim je ekonomski interes diktirao drugačije, SAD su počele oštro optuživati ​​i na kraju sankcionirati najvažniju kinesku tehnološku kompaniju, Huawei.

Samo 28 posto kibernetičkih napada potaknulo je javne optužbe, a samo 7 posto napada izazvalo je snažan odgovor (u svim tim slučajevima SAD). U deset od četrnaest slučajeva pokrenut je kazneni postupak, a četiri su pokrenula sankcije protiv države koja stoji iza napada.

Čini se da godišnja raspodjela ovih napada podupire aktualnu tezu da smo ušli u doba kibernetičkog ata, a bitke vođene u kibernetičkom prostoru postaju sve vidljivije i golim okom.

Čelnici država i industrije zagovaraju načine kako zaustaviti ove nekontrolirane napade ili barem smisliti način da ih reguliraju nekom vrstom digitalne konvencije. No, čak i ako se ikad uspostavi održiv sustav reguliranog kibernetičkog  rata, zasigurno će proći još mnogo godina i još mnogo kibernetičkih napada bez posljedica.

Inačica na drugom jeziku / Alternate language version