Сајбер напади и Америка: Зашто је једна од највећих хакерских акција „Санберст“ толико озбиљна
Аутор фотографије, Getty Images
- Аутор, Џо Тајди
- Функција, новинар у области сајбер безбедности
Сви смо већ видели поп-апове на нашим лаптоповима и телефонима: „Ажурирање доступно, кликните овде да га преузмете."
Константно се од нас тражи да радимо оно што нам се каже, зато што та ажурирања софтвера унапређују наше апликације истовремено појачавајући сајбер-безбедност и уклањајући грешке.
И зато је, кад се на пролеће појавила поп-ап порука на екранима ИТ особља које користи популарни софтвер по имену Солар виндс, око 18.000 радника у компанијама и владама послушно преузело ажурирање за своје канцеларије.
Оно што нису могли да знају је да је то преузимање било минирано.
Ни Солар виндс то није знао.
И ова америчка компанија била је жртва сајбер-напада неколико недеља раније током ког су хакери убацили сићушни тајни код у наредно софтверско ажурирање компаније.
Пошто се примирио неколико недеља, овај моћни дигитални асистент оживео је у хиљадама компјутерских мрежа владе, технолошких и телекомуникационих организација широм Северне Америке, Европе, Азије и Блиског Истока.
Аутор фотографије, Getty Images
Неоткривени дигитални извршилац потом се јавио кући преко интернета да обавести творца да је ушао и да је у прилици да му отвори врата да и он уђе.
Месецима су хакери, највероватније нечији национални сајбер-војни тим, могли да бирају шта ће узети, шпијунирајући и крадући информације које су зујале около у хиљадама различитих организација.
Највероватнија мета САД
До сада највећа жртва, која је вероватно била и примарна мета, јесте америчка влада.
Бројне канцеларијске мреже наводно су компромитоване, укључујући министарства финансија и трговине, као и домовинске безбедности.
Владине и приватне организације широм света тренутно су у журби да искључе заражене производе Солар виндса из својих система.
Истраживачи, који су хакерску акцију назвали „Санберст", кажу да би могле да прођу читаве године пре него што се у потпуности схвате размере једног од највећег сајбер-напада у историји.
Погледајте видео. Хакери нису само са оне стране закона
Напад преко ланца снабдевања
Стручњаци кажу да је начин на који су хакери упали код својих жртава од посебног разлога за забринутост по националну безбедност.
„Владе нису довољно опремљене да се такмиче са Силицијумском долином и да инсајдерски развијају властите сложене пакете софтверских програма.
„Отуд и њихова зависност од спољних ланаца снабдевања који све чешће постају мета хакерских напада", каже Џеки Синг, која је била главнa стручњакиња за сајбер-безбедност председничке кампање Џоа Бајдена и оснивачица Спајглас секјуритија (Spyglass Security).
Аутор фотографије, Getty Images
„Уколико група добро финансираних хакера може да модификује нечији код и наведе људе да га инсталирају у склопу легитимног софтверског пакета, онда она стиче инсајдерски приступ организацији која је иначе непробојна, као што је влада."
Нема сугестија да напади изведени преко ланаца снабдевања треба да одврате опште становништво од прихватања софтверских ажурирања, будући да су то изузетно ретки случајеви.
Компромитоване државне тајне
Међутим, Брајан Лорд, бивши заменик директора британске сајбер шпијунске организације GCHQ слаже се да је „оно што ту највише забрињава фундаментална тактика у приступу".
Национални обавештајни аспект хакерске акције такође је изузетно забрињавајући.
Према агенцији Ројтерс, мејлови које су слали званичници Министарства за државну безбедност - задуженог за граничну безбедност и одбрану од хакерских напада - били су потпуно доступни хакерима.
Аутор фотографије, Getty Images
Стручњаци кажу да овај случај истиче да је комуникација владе подједнако рањива пред хакерским акција попут приватних компанија.
Лорд, који данас води компанију за сајбер-безбедност ПГИ, каже: „Ове жртве су кључне за наше национално и лично економско благостање, а њихова заштита је кључна за наше безбедно функционисање у дигиталном свету."
„Мора да нас забрине чињеница да хакери могу неометано истовремено да ушетају у веома широк распон организација на потпуно исти начин.
„Спектар пакости и штете који могу да начине истовремено је широк и глобалан."
Тимовима задуженим за безбедност у свим нападнутим организацијама вероватно ће бити потребни месеци да схвате који мејлови су били читани, који документи украдени или које лозинке компромитоване у хакерском нападу.
Још се не зна, а можда нам никада неће бити ни саопштено, каква врста владиних информација је украдена, али Лорд каже да би најосетљивије комуникације ипак требало да су и даље безбедне.
„Мислим да можемо слободно да кажемо да су додатни слојеви безбедности око строго поверљивих информација заштићени интерном контролом, тако да је директан приступ њима мало вероватан."
Хакери вероватно нису имали времена ни ресурса да спроведу крупнији надзор над више од шачице потенцијалних жртава, од којих су највероватније мете биле владина министарства.
Погледајте видео: Да ли ће хакери бити одговорни за нечију смрт
Највећа хакерска акција годинама уназад
Професор Ален Вудворд, истраживач сајбер безбедности са Универзитета у Сарију, каже да је у „периоду после Хладног рата ово можда и највећи упад у западне владе за који ја знам".
„Помислите само на разлог зашто се земље уопште баве шпијунажом.
„То је зато да би стекле предност, не само војна, нарочито у мирнодопска времена. употреба обавештајних техника да би се стекла економска предност на сваки могући начин огроман је аспект разлога зашто земље уопште воде операције сакупљања обавештајних података."
„А ту је и лична димензија. Видели смо то кад је била хакована америчка Служба за управљање кадровима и потенцијално обезбеђен приступ приватним детаљима бројних владиних службеника."
Ти детаљи су резервисани за оне који су прошли строге безбедносне провере и изузетно су осетљиве природе, каже професор Вудворд.
„Они лако могу да се злоупотребе за уцењивање људи или да бисте стекли слику о томе ко има приступ чему како бисте могли да нападате конкретне људе у будућим операцијама."
Окривљена Русија
Професор Вудворд, као и многи други из безбедносног света, каже да напад исказује сва обележја руске операције, мада је прерано да се тако нешто потврди.
Други, укључујући истраживаче из ФајерАја, који су открили хакерски напад будући да су и сами постали његове жртве, указују на познати тим руске владе - Кози бер.
Руско министарство спољних послова је, у саопштењу објављеном на Фејсбуку, оптужбе назвало „неоснованим".
Могли би проћи месеци пре него што дочекамо америчку реакцију, али је вероватно да би, ако америчка влада закључи да је то била Русија, то могло да има геополитичке последице.
Ескалација сајбер ривалства
Марина Кротофил, некада задужена за реакције на сајбер-нападе у ФајерАју а сада водећа истраживачица АББ-а, каже да би ова хакерска акција могла само да појача тензије.
„Протеклих година су САД увеле низ санкција Русији, укључујући скорашњу оптужбу руских војних хакера.
„Русија, међутим, експлицитно показује да није застрашена тиме и да неће стати са сајбер активностима.
„То ће додатно ескалирати односе између САД и Русије и на дуже стазе створити озбиљне политичке сукобе."
А ту је и, наравно, потенцијал за невиђене одговоре америчке владе и њених савезника у сајбер простору.
Хакерска акција „Санберст" могла би да представља крупну салву у виртуелним сукобима између две ривалске земље - ескалација која би могла да има тешке последице.
Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на [email protected]
