SAVRŠENO ORUŽJE Kako je Rusija izvršila cyber invaziju na SAD
Foto: FAH
OTKRIĆE prisustva ruskih hakera u računalnom sustavu Demokratske stranke bilo je tek vrh ledene sante cyber-špijunaže i kampanje da se utječe na američke predsjedničke izbore 2016. godine. Stručnjaci vjeruju da je operacija počela kao jednostavno prikupljanje informacija, ali se pretvorila u pokušaj naštećivanja kampanji Hillary Clinton.
Provala u Demokratsku stranku podsjeća na slavnu provalu u hotel Watergate. Ali ovog je puta izvršena iz Rusije, s jedinicama i nulama. Istraga New York Timesa otkriva niz propuštenih signala, sporih reakcija i konstantnog podcjenjivanja ozbiljnosti napada.
Već su na početku činovnici Republikanske stranke odugovlačili s odgovorom te tako propustili najbolju priliku da zaustave hakere. Potajni pristup FBI-ja značio je da su hakeri slobodno djelovali sedam mjeseci prije nego su obaviještene glavešine Demokratske stranke i unajmljeni stručnjaci za sigurnost.
Prošlog ljeta Demokrati su mogli samo bijesno gledati kako se njihovi e-mailovi i privatni dokumenti pojavljuju online dan za danom. Trump je veselo citirao mnoge od tih e-mailova tijekom svoje kampanje. Zbog skandala mnogi su utjecajni Demokrati dali ostavke, među njima i predsjednica Nacionalnog demokratskog odbora (DNC – Democratic National Committee).
U posljednjih nekoliko dana u javnosti se pokrenula debata oko toga postoje li dokazi da je Putin otišao korak dalje od špijunaže kako bi namjerno pokušao sabotirati američku demokraciju i odabrati pobjednika predsjedničkih izbora. Mnogi savjetnici Hillary Clinton smatraju da je ruski napad imao veliki utjecaj na izbore.
Za Rusiju, s njenom oslabljenom ekonomijom i nuklearnim arsenalom kojeg ne može koristiti, cyber-napadi su se pokazali kao savršeno oružje: jeftini, teški za predvidjeti i otkriti.
Sjedinjene Države su također radile cyber-napade, a proteklih je desetljeća CIA pokušavala utjecati na strane izbore. Ali na ruski se napad sve više gleda kao prijelomni trenutak – tako na njega gledaju svi osim Donalda Trumpa, koji smatra da je to ''smiješno'' i inzistira da hakeri mogu doći od bilo kuda.
Senatori John McCain, Lindsey Graham, Chuck Schumer i Jack Reed pozvali su na zajedničku istragu Republikanaca i Demokrata, kako bi se došlo do zaključaka i rješenja od budućih napada.
Meta za provale
Tehnološki direktor DNC-a, Andrew Brown, planirao je prije izbora osigurati DNC od cyber napada. Ali problem je što je DNC neprofitna grupacija, koja ovisi o donacijama te je njihov budžet za sigurnost veoma ograničen. DNC ima standardnu uslugu filtriranja spama, ali kad su Rusi krenuli s napadom, sustav se nije mogao nositi s time.
FBI im je javio da imaju barem jedno inficirano računalo. Agent koji je javio nije osobno dolazio u sjedište, da hakeri ne saznaju da FBI zna za provalu. Budući da nije dolazio, DNC ga je ignorirao, jer su smatrali da je moguće da se netko zafrkava putem telefona. Shawn Henry, bivši šef cyber odjela FBI-ja, smatra da je čudno što se FBI nije javio više pozicioniranom djelatniku, ili osobno poslao agenta. ''To nije ured usred ničega, to je ured udaljen 800 metara od sjedišta FBI-ja koje šalje obavijesti'', rekao je Henry.
FBI je odbio komentirati slučaj.
U ožujku su američkim političarima poslane stotine e-mailova s obavijesti da im je pokušano provaliti u e-mailove te da moraju promijeniti šifru (tzv. phishing). Oni koji su to i učinili dali su Ruskim hakerima pristup svojim e-mailovima. Jedan od takvih stigao je i na adresu Johna Podeste, vođe kampanje Hillary Clinton. Kad je promijenjena šifra na tom računu, hakeri su dobili pristup oko 60.000 e-mailova.
Nakon što je FBI upozorio DNC i na ovaj drugi napad, još uvijek su ih ignorirali. Tek sredinom travnja, sedam mjeseci nakon prvog upozorenja, DNC je instalirao novi set alata za nadzor.
Brušenje skrivenih taktika
Rusi već više od 20 godina pokušavaju upasti u američka računala. U prvom napadu, 1996. godine, ukradena je velika količina dizajna oružja te je to bio prvi udar u nizu sve jačih cyber-napada diljem svijeta.
Rusi su godinama bili u sjeni, većinom zahvaljujući Kinezima, koji su više riskirali i češće ih se hvatalo. Kinezi su ukrali dosta toga kroz godine, od nacrta borbenih mlažnjaka do internih memoranduma. Ali nikad nisu ništa objavili.
Rusi su tehnike uvježbavali u napadu na Estoniju 2007. godine te sljedeće godine tijekom rata s Gruzijom. Američki su dužnosnici bili uvjereni kako se neće usuditi te tehnike isprobati unutar SAD-a.
2014. i 2015. godine grupa hakera počela je napadati State Department i Bijelu kuću. Uspješno su računala uvjerili da im šalju podatke, dok su oni sami ostali skriveni. State Department je toliko napadan da je morao uporno gasiti sustav kako bi izbacio uljeze. Obama je znao za to, ali nije javno prozvao Ruse ili im objavio sankcije. Uvijek je postojao neki razlog, bilo strah od eskalacije ili potreba za suradnjom u Siriji.
Budući da je reakcije izostala, Rusi su opet pojačali napade. Ali sad su i objavljivali ono što su pronalazili – u cyber krugovima to se naziva doxing. Bilo je to bezobrazno pojačavanje operacija te su objavljivali i transkripte telefonskih razgovora.
Napadi su lani postali još agresivniji: Rusi su hakirali francusku TV postaju i srušili strujnu mrežu u Ukrajini.
"Udobni medvjed" i "Elegantni medvjed"
Glavna direktorica DNC-a, Amy Dacey, u travnju je obaviještena o upadu u njihov računalni sustav. Odmah je sazvan tajni odbor koji je unajmio tvrtku specijaliziranu za cyber osiguranje, kako bi provjerili sustav, identificirali uljeze i iz temelja sastavili novi kompjuterski i telefonski sustav.
Unutar 24 sata potvrđeno je da je napad stigao iz Rusije.
Istražitelji su lako prepoznali digitalne potpise "Udobnog medvjeda" i "Elegantnog medvjeda" (Cozy Bear i Fancy Bear). To su njihovi nadimci za dvije skupine ruskih hakera. Hakere je često nemoguće definitivno identificirati, ali kroz sakupljanje baze podataka hakerskih tehnika i meta moguće je uočiti stalne napadače.
Fancy Bear je npr. napadao vojne i političke mete u Gruziji i Ukrajini te postrojenja NATO-a. Istražitelje je također iznenadilo što su dvije grupe samostalno napale DNC te su uzele mnoge iste dokumente.
Uloga medija
Sredinom lipnja čelnici DNC-a odlučili su javnosti objaviti da su napadnuti. Mislili su da će tako pokupiti simpatije javnosti zbog napada i moći se fokusirati na kampanju. Ali sljedećeg dana netko je na internetu objavio njihove povjerljive dokumente o Trumpu. Uz tu objavu haker je napisao da je ostale dokumente proslijedio WikiLeaksima te da će ih oni uskoro objaviti.
Dovoljno je loše bilo što su hakeri mjesecima špijunirali Demokrate, ali sad se cijela situacija pretvorila u političku sabotažu i opasnost za Demokratsku kampanju.
Konstantan dotok dokumenata je potkopavao sve napore Demokrata. Samo 12 dana prije Republikanske konvencije, haker je objavio plan i budžet DNC-a za kontriranje Republikanaca. Za Republikance bio je to rudnik zlata. Tri dana prije Demokratske konvencije WikiLeaks su objavili preko 44.000 e-mailova s preko 17.000 privitaka. Neke od poruka jasno su prikazivale da neki čelnici preferiraju Clintonicu, a ne Sandersa.
Trump je uživao u konstantnoj baraži upućenoj Demokratima te je likovao na Twitteru. Koristio je izvatke iz e-mailova u svojim govorima i u objavama na Twitteru.
WikiLeaks su mjesec dana prije izbora objavili tisuće privatnih mailova Johna Podeste, šefa kampanje Hillary Clinton. Isti dan Sjedinjene Države su službeno optužile rusku vladu da stoji iza svega. Istog dana objavljena je snimka na kojoj se čuje kako se Donald Trump hvali seksualnim napastovanjem žena.
Podestini e-mailovi opisivali su govore Hillary Clinton bankarima, napetosti unutar same kampanje, i prigovor članice stožera da su instinkti Clinton ''suboptimalni''.
Demokratima se činilo očito da WikiLeaks pokušava sabotirati njihovu kampanju. ''Da vas je briga za transparentnost, objavili biste sve odmah. Ali željeli su joj naštetiti, zato su objavljivali nekoliko tisuća dnevno'', kaže Neera Tanden, autorica izjave o instinktima gđe. Clinton.
WikiLeaksi tvrde da nisu postali agenti ruske vlade. Julian Assange napisao je da WikiLeaksi donose odluke na temelju valjanosti vijesti, a ne izvora. Mediji su svojim ponašanjem doprinijeli širenju vijesti. Svaka veća publikacija citirala je e-mailove koje su WikiLeaksi objavili.
Putin je uspješno u svoju korist okrenuo političke kampanje i medije. Mediji su u prvi plan stavili tračeve, a ne izvor vijesti.
Razvoj odgovora vlade
U Bijeloj se kući vodila rasprava o hakiranju te su se podsjetili slučaja iz 2014. godine, kad su sjevernokorejski hakeri upali u sustav Sonyja te također objavili e-mailove. Amerikanci su izdali sankcije Koreancima te je surađivala čak i Kina.
Ali bilo je jasno da će Rusija biti puno kompliciraniji slučaj. Rusi bolje razumiju američku politiku i bolje koriste kompromitirajuće informacije.
Direktor Državne agencije za sigurnost (NSA - National Security Agency) predložio je niz cyber kontranapada. Potencijali su planovi uključivali objavljivanje Putinovih veza s ruskim oligarsima te omogućivanje ruskim disidentima da se čuju i njihove poruke. Pentagon je odbio sve te opcije i predložio svoje. Ali, ništa od toga nije službeno predloženo predsjedniku Obami.
Umjesto toga, pala je odluka da se od hakiranja osiguraju strojevi za glasovanje i elektronsko registriranje. Najvjerojatniji scenarij bio je tijesna pobjeda Hillary Clinton i objava Donalda Trumpa da je glasanje namješteno. Naravno, tome bi slijedilo još objava koje bi ju potkopavale.
Privremena predsjednica DNC-a očekivala je službeni odgovor vlade ili Republikanske stranke, ali do njega nije došlo. ''Da nam je nekad strana vlada petljala po izborima, odgovorili bismo kao nacija, a ne kao politička stranka'', smatra ona.
Predsjednik Obama odlučio je Vladimira Putina osobno upozoriti na summitu G20 u Kini. Navodno je Putinu zaprijetio snažnim američkim odgovorom ako se ne prestane miješati u izbore, a novinarima je izjavio da Amerika ima više kapaciteta ofenzivno i defenzivno.
Sljedeća meta
Kako se godina približava svome kraju sve je vjerojatnije kako će doći do više istraga ovih upada. Između ostalog, postavit će se pitanje motiva Vladimira Putina. Je li htio okaljati američku demokraciju? Ili oslabiti sljedećeg američkog predsjednika? Ili je to bio namjerni pokušaj da Amerikanci izaberu Trumpa?
U stvari, Rusi su postigli sva tri cilja.
Jasno je da hakiranja neće prestati. Sljedeća su meta vjerojatno njemački izbori 2017. godine. Ali, Rusi nisu završili niti sa SAD-om. Dan nakon izbora, prijavljeno je pet novih valova phishing e-mailova, koji su ciljali skupine stručnjaka i neprofitne organizacije. Jedan od e-mailova nosio je naslov ''Zašto su Američki izbori puni mana''.
bi Vas mogao zanimati
Izdvojeno
Pročitajte još
bi Vas mogao zanimati