Sunburst
Je li moguće: Hakirana je Amerika
Tekst članka se nastavlja ispod banera
Gotovo od početka masovnijeg korištenja računala pojavila se i potreba da se pristupi podacima druge zemlje, kompanije ili čak neprijateljske vojske. Ubrzo su se pojavili i računalni stručnjaci koji su imali znanja i vještine da dođu do tih podataka. Kasnije će ovi stručnjaci biti nazvani “hakerima”.
Zapravo, hakeri su svi stručnjaci koji na neki način (znanjem programiranja ili posebnim tehnikama) mogu da riješe neki problem kada je korištenje računala ili računalnih mreža u pitanju. Danas su dominantni i mobilni smart uređaji – telefoni, tableti, a softver i aplikacije se nalaze i u televizorima, uređajima za zabavu, pa čak i u automobilima.
Hakeri i hakerske grupe se često dele na “zlonamerne” i “dobronamerne”. U prvu grupu spadaju razne kriminalne mreže, pa i vojne hakerske jedinice, dok su u drugoj stručnjaci za mreže, programeri kao i IT eksperti koji se bave pronalaženjem propusta u raznim operativnim sustavima, piše Radio Slobodna Evropa.
‘Nije to kao u filmovima…’
Nemanja Stanojević, programer i IT stručnjak, kaže da su hakeri često pogrešno predstavljeni u medijima.
Pročitajte još
“Svi smo gledali filmove i serije gde jedan ili nekoliko hakera za kratko vrijeme upadaju u državne službe, dolaze do raznih podataka ili funkcija nekog uređaja. U stvarnosti to, naravno, nije tako. Zapravo, potrebni su dani, često i nedelje kako bi se pronašao propust u nekom softveru ili mreži. Softverske kompanije i same zapošljavaju ‘hakere’ koji se nazivaju beta-testeri kako bi pronašli greške u programiranju neke aplikacije, softvera ili igrice”, objašnjava Stanojević.
Hakerski napad u prosincu prošle godine, koji je izveden korištenjem Solar Winds softvera, činio se kao najveći hakerski napad u istoriji SAD-a. Kasnije će se ispostaviti da je u pitanju samo vrh ledenog brega.
Solar Winds je skup programskih paketa i softvera istoimene kompanije iz Ostina u Teksasu. Ovaj softver se koristi za nadgledanje velikog broja računala u mrežama kompanija, kao i mnogih državnih službi i agencija u SAD-u.
Hakeri su uspjeli da naprave računarski virus (tzv. trojanac) pod imenom “Sunburst”. Ovaj virus je kreiran tako da izgleda kao regularni deo programskog koda samog Solar Winds paketa, te se bez problema preuzima prilikom nadogradnje softvera preko interneta. Sve ovo je trajalo najmanje mesec dana, a mnogi američki mediji i stručnjaci tvrde da je u pitanju period od svibnja do prosinca 2020. godine.
Na udaru kompletna vlada SAD-a
Ovome su doprineli i drugi propusti – server za preuzimanje nadogradnji je imao veoma jednostavnu šifru “solarwinds123”. Takođe, neki od korisnika su imali problema sa svojom kopijom softvera, pa su isključivali anti-virusne softvere na svojim računarima.
Da stvari budu još ozbiljnije, hakeri su uspjeli i da identificiraju cijelu mrežu korisnika Solar Winds paketa, kao i njihovog drugog softvera nazvanog Orion. Zatim su ovu mrežu uspjeli da preuzmu uz “supply chain” napad koristeći drugi virus nazvan Supernova. Nakon otkrića ovog hakerskog napada, akcije Solar Windsa su odmah pale za 25 posto, pa čak i do 40 posto od početka ove godine.
A tko su zapravo mete najvećeg hakerskog napada na tlu SAD-a? Ministarstva obrane (Pentagon), energetike, vanjskih poslova (Department of state), trgovine, poljoprivrede, kao i Agencija za državnu sigurnost i Nacionalna agencija za lijekove. Manje ili više, gotovo cijela vlada SAD-a.
Centralna obaveštajna agencija (CISA) je početkom ove godine priopćila da se sada vjeruje da je napad bio aktivan čitavih osam mjeseci. I nisu samo državne službe pretrpjele napad i krađu podataka – Cisco, Belkin, FireEye, Nvidia, VMware i Microsoft su samo neke od globalnih kompanija koje su takođe napadnute putem Sunburst i Supernova virusa
Trumpov sukob sa sigurnosnim stručnjacima
A kako je ovaj napad mogao da prođe neopažen toliko dugo? Ni stručnjaci nisu sasvim sigurni – dok jedni zagovaraju tezu da je u pitanju izuzetno dobro napisan virus, i to od strane vrhunskih hakera, najverovatnije potpomognutih od strane jedne ili više država, drugi eksperti, kao i većina američkih medija, smatra da je u pitanju klasični slučaj napažnje i nebrige, kao i nestručnosti, široko rasprostranjen u Američkoj vladi (i ne samo Američkoj).
Ne treba zaboraviti ni da je donedavni predsjednik Donald Trump za četiri godine promijenio nekoliko direktora u gotovo svakoj od bitnih obaveštajnih agencija – FBI, CIA i DHS, a gotovo konstantno je bio u sukobu sa sigurnosnim stručnjacima oko reagovanje na krize u Sjevernoj Koreji, Iranu, Siriji, kao i slučaju ubojstva novinara i disidenta Jamala Khashoggija. Dodajmo na to i da su veći dio Trumpovog mandata sigurnosne službe bile zaokupljen istraživanjem “Russian collusion” afere, zbog sumnji da je Rusija utjecala na rezultate predsjedničkih izbora 2016. godine.
Američke agencije i sigurnosni stručnjaci smatraju da najverojatnije iza ovog napada stoji Ruska hakerska grupa “Fancy Bear”, za koju se zna da je povezana sa Ruskim državnim organima. Njemačke i britanske službe već godinama tvrde da je “Fancy Bear” zapravo jedinica unutar Ruske vojne obaveštajne službe GRU, pod kodnim imenom “APT28”. Ipak, izuzetno visok nivo sofisticiranosti Sunburst i Supernova malvera navodi na zaključak da su mogući napadači i iz Kine, pa čak i iz neke od europskih zemalja.
Danijel Đorđević, programer i developer, kaže da je i u SAD-u prisutna slaba obučenost zaposlenih u državnim organima.
Kraj napada – ili tek početak
“U SAD-u su svi iole bolji IT stručnjaci u velikim kompanijama, i u tehnološkim centrima kao što su San Francisco, Austin, Houston i Chicago. U državnim službama IT-jem se često bave i ljudi sa kursevima, ili se postojeće osoblje prekvalifikuje za par meseci. Često je prisutan i tzv. ‘outsourcing’ kada poslove čuvanja i obrade podataka u potpunosti rade spoljne privatne kompanije, a koje su povezane putem mreže ili Interneta” objašnjava Đorđević.
Napad su pretrpele i same sigurnosne kompanije, koje bi od njih trebalo da štite. Tako je Malwarebytes, jedan od giganata kada je računalna sigurnost u pitanju, priopćio da su hakeri uspeli da pristupe njihovim internim računarima i serverima. Pre nje, i CrowdStrike i FireEye, još dva sigurnosna giganta, su takođe prijavila sličan napad.
I jedna od najvećih svetskih IT kompanija, Microsoft, je priznala da su njihovi serveri takođe pretrpeli napad putem Solar Winds i Orion softvera. Napadnuti su serveri na kojima se “vrti” usluga Office 365 – skup kancelarijskih programa, koju koristi nekoliko desetina milijuna korisnika u svijetu – na milijunima računara i uređaja.
