Svijet

Nižerazredni hakeri udaraju Rusiju sa svih strana. Zapadni stručnjaci: Misle da su junaci, ali ovo je opasno

brutalnim hakerskim napadima haker okrenut leđima

Rusija, koja je više od desetljeća hakirala ukrajinsku vladu, finansijske i druge sisteme, sada je meta proukrajinskih hakera, piše Financial Times. Napadaju uglavnom nepoznati hakeri nižeg ranga, a na udaru su svi: od ruskog Ministarstva kulture do Dmitrija Sergejeviča Badina, ruskog hakera kojeg se, među ostalim, sumnjiči za napad na njemački parlament i Olimpijske igre 2016. godine.

Stručnjaci kažu kako je obujam ovog napada bez presedana te da je količinu podataka koji javno cure nemoguće procijeniti. Strahuju da bi zbog ovog mogla biti narušena ravnoteža koju su donedavno održavale tri cyber sile Rusija, Kina i Sjedinjene Američke Države.

U obratu sudbine, Sergejeviču Badinu, koji se nalazi na FBI listi najtraženijih, nekoliko sedmica nakon početka ruske invazije na Ukrajinu na internetu su procurili osobni podaci. To uključuje e-mail, Facebook profil i lozinke, broj telefona te detalje s putovnice.

Ruskoj državnoj televiziji, najvećoj medijskoj kući u Rusiji koja je ujedno i sredstvo širenja propagande ruske vlade, 30. ožujka na internet su procurili milioni e-mailova iz posljednjih 20 godina. Procurili su i dokumenti iz Transnefta, firme za prijevoz nafte i plina, bjeloruskog opskrbljivača strujom Elektro Tsentr Montaza i Ruske pravoslavne Crkve. Svi napadnuti podržali su rat u Ukrajini.

Neki hakeri ciljali su na baze podataka ruske vlade i onih bliskih Kremlju. Krali su podatke stare desetljećima, dokumente i poruke te ih puštali u bespuća online svijeta. Svojim podvizima hvalili su se u mračnim ćoškovima interneta.

Rusiju hakiraju napadači nižeg ranga na razini bez presedana. Deseci terabajtova podataka padaju s neba. U prošlosti, Rusiju su sistematično napadali oni višeg ranga, poput obavještajnog saveza SAD, Ujedinjenog Kraljevstva, Kanade, Australije i Novog Zelanda, te kineska vlada. Sada širina propuštanja podataka oduzima dah, komentirao je Juan Andres Guerrero-Saare, iz grupe za kinetičku sigurnost SentinelOne.

Ukrajina se tek posljednjih godina počela opirati ruskoj hakerskoj agresiji uz pomoć američke vlade i intenzivnog treninga vlastitih sigurnosnih agencija. Samu Rusiju sada hakiraju proukrajinski hakeri, kriminalne grupe oportunista i, kako neki stručnjaci nagađaju, subjekti koje podržavaju vlade zapadnjačkih država.

Ruske firme, poput banki, prodavača karata za vlak i medija, brane se tako što su se privremeno ogradile od globalnog interneta. To znači da su osigurale da im se može pristupiti samo iz Rusije.

Financial Times navodi kako je gotovo nemoguće procijeniti puni razmjer ovih napada. Neki procurjeli podaci su iz opskurnih jedinica Savezne sigurnosne službe Ruske Federacije ili tajnovitih firmi za koje se sumnja da će javno osuditi napade. Lorax B Horne iz Distributed Denial of Secrets, web stranice za zviždače, rekao je da su se količina i kvaliteta podataka koji su im anonimno stizali pretvorila u lavinu.

"Vidjeli smo više podataka iz Rusije koji imaju veću vrijednost nego ikada prije", rekao je Horne o gotovo milijun e-mailova, privitaka i datoteka.

Distributed Denial of Secrets u javnost pušta informacije za koje smatra da su u javnom interesu, uz napomenu da usred brzog tempa rata u Ukrajini ne može garantirati da se u deponijima podataka ne skrivaju zlonamjerni softveri ili manipulirani dokumenti.

Bjeloruska grupa Cyber Partisans svoj napad izvela je po uzoru na sabotažu nacističkih željezničkih pruga u Drugom svjetskom ratu.

"Kombinirali smo elektroničko podmetanje s fizičkim oštećenjem sporih teretnih vlakova koji su prevozili rusku ratnu opremu kroz Bjelorusiju do sjeverne Ukrajine u prvim danima invazije", rekla je Yuliana Shemetovets, glasnogovornica grupe iz SAD. U jednom trenutku, usporavanja u željezničkoj mreži bila su dovoljno raširena da su obavještajni dužnosnici iz zapadnih zemalja upravo tome pripisali zastoj ruskih snaga na putu prema Kijevu.

Hakiranje su planirali i prije rata, no Cyber Partisans kasnije su strategiju odlučili koristiti za pomoć Ukrajincima.

"To činimo da bismo podsjetili ljude da je bjeloruski režim Aleksandra Lukašenka jednako loš kao Putinov te da je bjelorusko pitanje važno, pogotovo ako ne želite tenkove na granicama s Poljskom i Latvijom", rekla je Shemetovets.

Guy Golan, bivši izraelski vojni obavještajac, smatra da je ovaj napad imao za slučajnu posljedicu narušavanje ravnoteže između najvećih svjetskih cyber sila, SAD-a, Kine i Rusije. Golan, koji sada vodi Performantu, tvrtku za kibernetičku sigurnost, rekao je da su si tri zemlje desetljećima međusobno prodirale u računalne mreže, ali nisu pokušale ništa šire.

"Ove vojske hakera bit će sjajna priča koju ćemo pričati djeci, ali sada su jako opasne. Možda misle da čine herojsko djelo, ali remećenje te ravnoteža može biti katastrofalno", komentirao je.