Rusija i Ukrajina vode rat i u sajber areni: NATO strahuje od zloglasnog "Peščanog crva", a Rusi od "Blekdžeka"

Komentari

Autor: Euronews Srbija, Reuters, Atlantic Council, Izvestija

21/01/2024

18:50

Rusija i Ukrajina vode rat i u sajber areni: NATO strahuje od zloglasnog "Peščanog crva", a Rusi od "Blekdžeka" - Copyright profimedia

veličina teksta

Aa Aa

Sukob između Rusije i Ukrajine promenio je sliku modernog ratovanja u mnogim sferama, od masovne upotrebe dronova kakva dosad nije viđena, do paklenog lavirinta minskih polja i rovova koji podsećaju na prizore iz Prvog i Drugog svetskog rata. Međutim, iza veoma upadljivih raketnih baraža i tenkovskih bitaka, vodi se tihi i velom misterije prekriveni sajber rat, u kojem ni bojno polje, a nekad i sami učesnici, nisu jasno definisani.

Verovatno najočigledniji primer bio je hakerski napad na najvećeg ukrajinskog mobilnog operatera "Kijevstar" u decembru, koji će prema najnovijim procenama naneti štetu od 95 miliona dolara u godišnjim prihodima kompanije. Ukrajina je uzvratila sajber napadom na internet provajdera iz Moskve "M9 Telekom", preko hakerske grupe "Blekdžek", koja je povezana sa Službom bezbednosti Ukrajine (SBU), zaduženom za razna obaveštajna i kontraobaveštajna delovanja, sabotaže, bombaške napade, a navodno i atentate, mada to ne priznaje zvanično.

Ruske sajber aktivnosti se takođe mogu nazvati partnerstvom javnog i privatnog sektora. Smatra se da ove aktivnosti obavljaju zvanične vladine agencije, ali i nezvanične privatne hakerske mreže koje skoro sigurno (iako nezvanično) imaju blagoslov Kremlja, usmeravane su i zaštićene od strane ruskih vlasti.

Najznačajniji igrač ruske vlade u sajber operacijama je navodno vojna jedinica 74455, koja se popularno naziva Peščani crv (Sandworm na engleskom). Ova jedinica je optužena za učešće u sajber napadima barem od 2014. godine. Prošlogodišnji napad na ukrajinsku telekomunikacionu infrastrukturu je verovatno bio povezan sa Sandworm-om, iako je teško utvrditi konkretne veze.

Pripisivanje sajber napada nekoj strani je izuzetno teško, što je upravo i poenta. U nekim slučajevima, poput napada na električnu i mobilnu infrastrukturu Ukrajine, krivac je očigledniji jer su u ratu. U drugim slučajevima, ako ima dovoljno informacija, firme za sajber bezbednost i vlade mogu da prate napade do određenih izvora.

Privatne hakerske grupe u službi države?

Kako se navodi u izveštaju Atlantskog saveta, veliki deo ruskog sajber kriminala dešava se preko privatnih hakerskih grupa. Rusija je optužena da štiti zločince koji deluju u interesu države. Kao primer se navodi slučaj navodnog hakera Maksima Jakubeca, koji je optužen da je ciljao bankovne račune širom sveta, ali je i dalje na slobodi uprkos optužbama u SAD i Velikoj Britaniji.

Privatne hakerske mreže, kako tvrdi Atlsntski savet, dobijaju zaštitu, dok vojni hakerski projekti često mogu da prikriju svoje aktivnosti tako što deluju uporedo sa privatnim napadima, koji Kremlju pružaju mogućnost da porekne povezanost.

Još jednu dimenziju hakerskih napada je pre desetak godina opisao profesor strateških studija na Džons Hopkins univerzitetu Tomas Rid, koji prognozira da „neće biti sajber rata“. Po njemu sajber napadi nisu bojno polje, već trka za digitalnim resursima (uključujući pristup i kontrolu osetljivih uređaja i naloga). Ova trka traje više od jedne decenije.

Po mišljenju Atlanstkog saveta, Rusija takođe proširuje svoje resurse u toj široj globalnoj sajber trci kada vrši napade na ukrajinske mete, zbog čega bi trebalo da se zabrinu SAD i NATO jer se sajber napadi osećaju daleko van granica Ukrajine.

Kao primer navodnih operacija grupe Sandworm se, u istoimenoj knjizi američkog novinara Endija Grinberga, navodi niz napada koji se protežu nekoliko godina unazad i nisu ograničeni na Ukrajinu. Naime, Sjedinjene Države podigle su optužnicu protiv šest operativaca ruske obaveštajne službe GRU, navodno iz Sandvorm-a, zbog njihove navodne uloge u nizu napada, uključujući pokušaje preuzimanja kontrole sajta gruzijskog parlamenta. Stručnjaci za sajber bezbednost su takođe "prilično sigurni" da je globalni napad malverom iz 2016. godine, zvani "NotPetya napad, po vrsti korišćenog malvera, izvršio Sandvorm.

Napad NotPetya je prvobitno bio usmeren na Ukrajinu i na prvi pogled je ličio na ransomvare operaciju. U takvim slučajevima, od žrtve se obično traži da pošalje kriptovalutu na nalog kako bi mogla da otključa zaraženi uređaj i fajlove, što je uobičajen oblik sajber kriminala.

Ovaj napad se takođe dogodio nakon velikog broja napada ransomvare-om, tako da su mnoge kompanije bile spremne da izvrše uplate. Ali, ubrzo je postalo očigledno da NotPetya nije ransomvare i da cilj nije brzi profit već nanošenje štete.

Zlonamerni softver NotPetya se brzo proširio kroz SAD i Evropu. To je poremetilo i globalnu trgovinu kada se na udaru našao brodski gigant "Maersk" i indijska luka Džavaharlal Nehru. Pogođene su i velike američke kompanije, uključujući "Merk" i "Mondelez". Često citirana procena ukupne ekonomske štete koju je prouzrokovao NotPetya napad iznosi 10 milijardi dolara, ali ova cifra ne obuhvata rizik od globalnog haosa kojim je izložio svet.

Ukrajina pokazala skromnije hakerske sposobnosti

Operacije ukrajinskih hakerskih grupa manje su istražene, mada je primetno da je napad na "M9 Telekom" bio manjih razmera od onog na "Kijevstar". Kako piše Rojters, na osnovu neimenovag izvora, tom prilikom je izbrisano 20 terabajta podataka, a neki od Moskovljana su ostali bez interneta. Pritom je u pitanju manja kompanija, koja se ne može porediti sa "Kijevstarom".

Ukrajinci su posle napada poručili da je to "samo zagrevanje" za veći hakerski napad koji bi trebalo da bude ozbiljna osveta za udar na njihovog operatera. Ta pretnja se još uvek nije ostvarila, mada vreme nije precizirano.

Bez obzira na za sada slabašan odgovor Ukrajine, rusko Ministarstvo spoljnih poslova smatra da je ta zemlja postala NATO poligon za testiranje metoda borbe protiv Rusije u digitalnom prostoru. To je 5. januara za Ria Novosti izjavio direktor Odeljenja za međunarodnu informacionu bezbednost pri tom ministarstvu i specijalni predstavnik predsednika Rusije za međunarodnu saradnju u oblasti informacione bezbednosti Artur Ljukmanov.

Prema njemu, Kijev se hvali pred svojim zapadnim kolegama antiruskim sabotažama upotrebom komunikacionih tehnologija, dok se istovremeno predstavlja kao žrtva ruske sajber agresije.

"I zaista, u protekle dve godine domaća informaciona infrastruktura našla se na meti redovnih sajber napada. Većina njih se sprovodi sa teritorije, ili u interesu režima Vladimira Zelenskog", kazao je Ljukmanov.

On je dodao da je Ukrajina otvoreno sebe nazivala inicijatorom sajber napada na informacione resurse Ruske Federacije tokom 2023. godine.

Kako navodi ruski list Izvestija na svom portalu, pres služba Saveta bezbednosti Rusije je 25. decembra izvestila da su 2023. godine strane obaveštajne službe konstantno pokušavale da pokrenu sajber napade na državne resurse, komunikaciju, energetiku i razne industrije u Rusiji.

Ruski mediji izvestili su i da je 22. septembra na Krim prijavljen "neviđeni sajber napad" na internet provajdere koji operišu na poluostrvu.

Prošle zime, 23. februara navodno su na, takođe na Krimu, hakovane radio stanice Sputnjik i Vera, a u njihovom etru pojavila se izjava šefa ukrajinske obaveštajne službe (SBU) Kirila Budanova. Zvaničnici Sputnjika na Krimu, kako su tada pisali lokalni mediji, pojasnili da je osim obraćanja Budanova, u etar puštena i ukrajinska himna, takođe i preko radija Vera. Emitovanje programa je brzo prekinuto, a stručnjaci su dodali da je napadom pogođena oprema koja priprema signal za prenos na FM frekvencijama.

Još jedna izjava ruskih zvaničnika o sahbernapadima zabeležena je u julu, kada je sekretar Saveta bezbednosti Rusije Nikolaj Patrušev optužio SAD nadgledaju hakerske udare ukrajinskih grupa na ruske objekte kritične informacione infrastrukture.