Зашто се ређе говори о нападима хакера са Запада

За сајбер-напад који је преузео контролу над ајфоновима у руској технолошкој компанији окривљени су хакери америчке владе.

Да ли би овај напад, као и реакција руске владе, могао да редефинише наратив ко су добри, а ко лоши момци у сајбер простору?

Космик Вулф, Стардаст Колима, Фенси Бер и Викид Панда - то нису суперхероји из најновијег Марвеловог филма, већ имена неких од хакерских група које представљају страх и трепет у сајбер свету.

Годинама се ови елитни сајбер тимови прате од хакерске акције до акције, у којима краду тајне и изазивају субверзије наводно по наређењима њихових влада.

Компаније за сајбер безбедност су чак илустровале цртеже по њима.

Са тачкицама обележеним на светској мапи, службеници ових компанија редовно упозоравају муштерије одакле те „напредне истрајне претње" (АПТ) потичу - из Русије, Кине, Северне Кореје и Ирана.

Међутим, неки делови мапе остају упадљиво празни.

Зашто ретко чујемо за западњачке хакерске тимове и њихове сајбер нападе?

Велика хакерска акција у Русији, откривена почетком јуна, могла би да да неке одговоре на то питање.

Седећи за радним столом који гледа на Московски канал, службеник задужен за сајбер-безбедност гледао је како се чудни пингови појављују на вај-фај мрежи његове компаније.

Десетине мобилних телефона особља истовремено су слали информације у необичне делове интернета.

Али то није била само обична компанија.

Била је то највећа руска сајбер компанија Касперски, која је истраживала потенцијални напад на властите службенике.

„Наравно, одмах смо помислили на спајвер, али испочетка смо били прилично скептични према тој идеји", каже главни истраживач за безбедност Игор Кузњецов.

„Сви су чули за моћна сајбер оруђа која могу да претворе мобилне телефоне у справе за шпијунирање, али сам сматрао да је то урбана легенда која се дешава неком другом, негде другде."

Након детаљне анализе „неколико десетина" заражених ајфонова, Игор је схватио да је њихов првобитни инстинкт био у праву - заиста су открили крупну софистицирану хакерску кампању против њиховог властитог особља.

Врста напада коју су разоткрили представља прави правцати кошмар за сајбер одбрамбене снаге.

Хакери су изумели начин да заразе ајфонове просто пославши поруку која се аутоматски сама обрише чим се малициозни софтвер нађе унутар телефона.

„Бам! Заражени сте - а ви то ни не видите", каже Игор.

Погледајте видео: Рат у Украјини је из корена променио сајбер ратовање

'Извиђачка операција'

Читав садржај телефона жртава сада је био пингован назад нападачима у редовним интервалима.

Дељене су поруке, мејлови и слике - па чак и приступ камерама и микрофонима.

Држећи се дугогодишње политике Касперског да не упире прстом ни у кога, Игор каже да их не занима одакле је овај дигитални шпијунски напад потекао.

„Бајтови немају националност - и сваки пут кад се за сајбер напад окриви нека земља, то се ради с одређеним циљем на уму", каже он.

Али руска влада није имала таквих обзира.

Истог дана кад је Касперски обелоданио своје откриће, руске снаге безбедности су издале хитно саопштење рекавши да су „откриле извиђачку операцију америчких обавештајних служби изведену уз помоћ Еплових мобилних уређаја".

Руска сајбер-обавештајна служба није поменула Касперски, већ је тврдила да је заражено „неколико хиљада телефона" који припадају и Русима и страним дипломатама.

У саопштењу је чак оптужен Епл да је активно помагао у хакерској акцији.

Епл негира такво учешће.

Наводни кривац - Агенција за националну безбедност Сједињених Америчких Држава (НСА) - рекла је за ББЦ да нема коментар.

Игор инсистира да Касперски није имао координацију са руским снагама безбедности и владино саопштење их је изненадило.

Неке из света сајбер-безбедности ће то изненадити - изгледало је као да је руска влада издала заједничко саопштење са Касперским, ради максималног учинка, што је врста тактике коју све више користе западне земље да би раскринкале хакерске акције и гласно упрле прстом у кривца.

Само прошлог месеца, америчка влада је издала заједничко саопштење са Мајкрософтом - хакери кинеске владе пронађени су сакривени унутар енергетске мреже на америчким територијама.

И та објава је брзо и предвидљиво била праћена хором подршке америчких савезника у сајбер-простору - Велика Британија, Аустралија, Канада и Нови Зеланд - познатих као Пет очију.

Реакција Кине била је брзи деманти у ком се каже да је та прича само део „колективне кампање дезинформација" земаља Пет очију.

Званичник кинеског министарства спољних послова Мао Нинг додао је уобичајени кинески одговор: „Чињеница је да су Сједињене Државе хакерска империја."

'Кина на удару'

Баш као и у случају Русије, изгледа да је Кина почела да заузима агресивнији став приликом указивања на западњачке хакерске акције.

Државни информативни медиј Чајна дејли упозорио је да су хакери које подржава једна страна влада сада највећа сајбер-безбедносна претња по земљу.

И то упозорење било је праћено статистиком кинеске компаније 360 Секјурити Технолоџи - она је открила „51 хакерску организацију на чијем се удару нашла Кина".

Компанија није одговорила на захтев за коментар.

У септембру прошле године, Кина је такође оптужила САД за хаковање универзитета који финансира влада а који је задужен за аеронаутичке и програме свемирских истраживања.

Погледајте видео: Шта су рансомвери

'Фер плеј'

„Кина и Русија полако почињу да схватају да је западњачки модел обелодањивања сајбер напада изузетно ефиксан и мислим да присуствујемо својеврсном обрту", каже шеф Рубрик Зиро Лебса и бивши радник сајбер обавештајне службе Стив Стоун.

„И рећи ћу вам још да мислим како је то добра ствар. Немам никаквих проблема са тим да друге земље откривају шта ради Запад. Мислим да је то фер плеј и да је примерено."

Многи одбацују кинеске оптужбе да су САД хакерска империја као хиперболу - али у њој има и неке истине.

Према Међународном институту за стратешке студије (ИИСС), САД су једина сајбер сила првог реда на свету, гледано на основу напада, одбране и утицаја.

У други ред спадају:

Национални индекс сајбер сила, који су саставили истраживачи из Белферовог центра за научна и међународна питања, такође сматра САД највећом светском сајбер силом.

Главна истраживачица годишње студије Џулија Ву такође је приметила промену.

„Шпијунажа је за владе рутинска ствар и сада је она честа у облику сајбер-напада - али тренутно се одвија битка између различитих наратива и владе постављају питање ко се понаша одговорно а ко неодговорно у сајбер-простору", каже она.

А састављање списка хакерских група које врше АПТ и претварање да такве западњачке групе не постоје није истинит опис стварности.

„Читање истих извештаја о хакерским нападима са само једне стране доприноси општем незнању", каже Ву.

„Опште образовање јавности је важно, зато што је у суштини то место на ком ће се одвијати већи део напетости између држава у будућности."

А Ву хвали британску владу зато што је објавила свој инаугурални извештај о транспарентности операција њених Националних сајбер снага.

„Није превише детаљан, али је то више него што раде друге земље", каже она.

'Пристрасност података'

Међутим, одсуство транспарентности такође би могла да потекне од самих компанија за сајбер-безбедност.

Стоун то назива „пристрасношћу података" - западњачке компаније за сајбер-безбедност не примећују највеће хакерске акције зато што немају муштерије у ривалским земљама.

Али могла би да постоји и свесна одлука да се уложи мање напора у неке истраге.

„Не сумњам да вероватно постоје компанија које се суздржавају и прикривају оно што знају о западњачким нападима", каже Стоун.

Али он никада није учествовао у раду тима који је намерно радио с пола снаге.

Међутим, одсуство транспарентности такође би могла да потекне од самих компанија за сајбер-безбедност.

Стоун то назива „пристрасношћу података" - западњачке компаније за сајбер-безбедност не примећују највеће хакерске акције зато што немају муштерије у ривалским земљама.

Али могла би да постоји и свесна одлука да се уложи мање напора у неке истраге.

„Не сумњам да вероватно постоје компаније које се суздржавају и прикривају оно што знају о западњачким нападима", каже Стоун.

Али он никада није учествовао у раду тима који је намерно радио с пола снаге.

'Мање буке'

Други разлог за мање информација о западњачким сајбер-нападима могао би да буде тај да су они тајновитији и да наносе мање колетаралне штете, каже он.

„Западне земље имају обичај да спроводе своје сајбер операције прецизније и са више стратегије, за разлику од агресивнијих и ширих напада повезаних са земљама као што су Иран и Русија", каже овај стручњак.

„Као последица тога, западњачке сајбер операције често производе мање буке."

Други аспект одсуства пријављивања је поверење.

Лако је одбацити руске или кинеске оптужбе за хаковање зато што оне често не пружају никакве доказе.

Али западне земље, кад гласно и редовно упиру прстом, ретко, ако икад, и саме нуде доказе за то.

Погледајте видео: Лов на руске „хакере милионере"