Hakeri Fancy Beara, kojima se često pripisuje suradnju s Kremljom, napali su američku obrambenu industriju, navodno koristeći phishing poruke e-pošte kako bi dobili pristup računima e-pošte zaposlenika vojne industrije. Stručnjaci vjeruju da će ukradene tajne omogućiti Rusiji da sustigne Ameriku na području visokotehnološkog oružja.
Navodno su ruski hakeri iz skupine Fancy Bear, koji su zaslužni za miješanje u američke izbore 2016., ponovno ugrozili sigurnost Sjedinjenih Država. Kako doznaje Associated Press, napadači su na prijevaru dobili pristup e-mail adresama 87 ljudi koji rade u obrambenoj industriji i razvijaju tajne vrste oružja - vojne dronove, bojeve glave, projektile, stealth lovce itd.
Još se sa sigurnošću ne zna što su točno hakeri ukrali, ali ovaj slučaj je otkrio jednu od najvažnijih ranjivosti struktura i evidencija američke vlade - nedovoljnu razinu zaštite elektroničke korespondencije dužnosnika s pristupom povjerljivim informacijama.
Među žrtvama "ruskih hakera" su zaposlenici tako velikih vojno-industrijskih i zrakoplovnih korporacija kao što su Lockheed Martin, Raytheon, Boeing, Airbus Group i General Atomics.
Charles Sowell, bivši zaposlenik Ureda ravnatelja američke Nacionalne obavještajne službe, potvrdio je za Associated Press da je Fancy Bear ciljao upravo na ljude koji rade na najnaprednijim i visokotehnološkim programima.
“Ako sudionici ovih programa budu ugroženi, naša konkurentska prednost u obrambenom sektoru će patiti. I stvarno je zastrašujuće”, upozorio je Sowell, koji se također našao na popisu meta Fancy Beara.
Hakeri su pokrenuli phishing kampanju s e-mailovima od ožujka 2015., a navodno su je okončali u svibnju 2016. godine. Od 87 ciljeva koji su primili zlonamjernu mailing listu, 40% nije posumnjalo u trik i slijedilo je zaraženu vezu. To je bio prvi korak nakon kojeg su napadači potencijalno mogli otvoriti svoje e-mailove i pročitati tajnu prepisku.
Jedna od žrtava rekla je da je na svoj pametni telefon primio pismo obavijesti o sigurnosnoj prijetnji od Googlea. Slijedio je poveznicu, ali je na sreću shvatio da je postao predmet hakerskog napada i prije nego što je u odgovarajući prozor unio svoje osobne podatke.
Fancy Bear je navodno hakiran na osobne račune mete na Gmail stranici, kao i na nekoliko korporativnih profila. Ali osobni poštanski sandučići također mogu biti izvrstan plijen za uljeze, jer mogu pohranjivati pisma koja nisu namijenjena široj javnosti. Osim toga, u takvim računima možete pronaći informacije o osobni životžrtve koje se kasnije koriste za ucjenu.
Specijalist za dronove Kevin Gambold, koji se nalazi na popisu meta, smatra da bi informacije do kojih su došli hakeri potencijalno mogle pomoći Rusiji da "sustigne" Amerikance u obrambenoj industriji.
"To će im omogućiti da naprave snažan iskorak, poništavajući godine našeg napornog rada", komentirao je stručnjak.
Tisak je uspio komunicirati s 31 žrtvom hakerskog napada. Kako se pokazalo, samo je jedan od njih nakon incidenta dobio upozorenje na aktivnost Fancy Beara. Bill Davidson je za AP rekao da je nakon cyber hakiranja njegovo računalo provjerio istražitelj američkog ratnog zrakoplovstva, ali nije pronašao dokaze da je napad bio uspješan.
U međuvremenu, tri izvora upoznata sa slučajem rekla su da je Federalni istražni ured (FBI) znao za Fancy Bearovu phishing kampanju najmanje godinu dana prije masovnog hakiranja, ali nije poduzeo ništa da obavijesti ili spriječi prijetnju.
Svi su već svjesni da su ruski hakeri provalili u sve u Sjedinjenim Državama, završavajući s glasačkim kutijama. Zapravo, jer sada imaju predsjednika Trumpa, kojeg ne mogu uzeti za svog. Svi su navikli opravdavati bilo kakvu proboj ili udubljenje s ruskim hakerskim napadima (sjećate se nestanka struje?).
A onda sam pročitao nevjerojatne vijesti, ispostavilo se da nismo jedini koji jadne Amerikance muče hakovima i kradu posebno vrijedne informacije.
Tome se prepušta i autistični klinac, i evo iznenađenja - nije Rus, nego Englez...
U Britaniji je trenutno u tijeku suđenje 18-godišnjem Kaneu Gambleu. Prije godinu dana proglašen je krivim za infiltriranje u računala visokih dužnosnika američkih obavještajnih službi, ali je izricanje presude odgođeno. Suci se nisu mogli odlučiti što će s njim. Uostalom, Gamble, u strogom smislu, nije ništa provalio - sve lozinke i tajne podatke izvukao je isključivo nagovaranjem i pritom nanio štetu nacionalnoj sigurnosti SAD-a u šest mjeseci, usporedivu sa štetom od rada obavještajne službe srednje države.
Kane Gamble Foto: Global Look Press / Tom Nicholson
Prije tri godine život Jaya Johnsona, američkog ministra domovinske sigurnosti, otišao je kvragu. Dok je bio na poslu, osjećao se sigurno; ali čim se vratio kući, sve se promijenilo. Netko nepoznat lako je zaobišao sve internetske sigurnosne sustave, a svi pokušaji identificiranja napadača završili su uzaludno.
Dana 18. srpnja 2015. godine, Susan, njegova supruga, primila je poziv s nepoznatog broja, ostavivši glasovnu poruku: "Hej, budalo, bojiš li se mene?" I sam ministar dobio je poruku s fotografijom svoje kćeri i obećanjem da će je "jebati". S Johnsonovog broja poslane su SMS poruke koje on nije napisao. I jedne večeri, kada je par išao gledati televiziju, na ekranu se pojavio natpis "Ti si moj".
I te se čudne stvari nisu događale samo Johnsonu i njegovoj obitelji. U istom mjesecu supruga zamjenika direktora FBI-a Marka Giuliana, koja je bila na odmoru u spa hotelu u Georgiji, nije se mogla kako treba opustiti. Uznemireno osoblje hotela kucalo je na vrata nekoliko puta dnevno, tvrdeći da su s njezina broja zaprimili hitne pozive za pomoć. To se dogodilo u bilo koje doba dana. Istodobno, supružnik visokopozicioniranog člana FBI-a nije imao nikakve veze s tim pozivima.
Patnja američkih dužnosnika završila je tek šest mjeseci kasnije, kada je policija Britancu Kaneu Gambleu, 15-godišnjem autističaru, koji je živote najutjecajnijih ljudi uspio pretvoriti u noćnu moru, ne napuštajući svoju sobu, skinuo lisice na zapešća .
Crno-bijeli čovjek
“Ovo je razumijevanje onoga što se događa jasno crno-bijelo. Nešto poput video igrice, gdje postoje heroji i zlikovci, dobri i loši. Pokušava popraviti ono što smatra nepravednim.”
Ovako je vještak psihijatar dr. Stephen Davis sudu objasnio motive Gambleovog postupka.
Malo se zna o Kaneovom životu i obitelji. Tri godine prije rođenja sina, 1997., njegova je majka osvojila 1,7 milijuna funti (1,92 milijuna eura) na nacionalnoj lutriji, a zatim je uložila u nekretnine. Međutim, u tom je trenutku britansko tržište bilo u groznici, a kao rezultat toga, Gamblesi su naglo izgubili bogatstvo. Kane je, koliko se može suditi iz publikacija u tisku, rođen i odrastao u gradu Coalvilleu u središnjoj Engleskoj.
Od djetinjstva se razlikovao od svojih vršnjaka zbog poremećaja iz autističnog spektra, odrastao je introvertirano dijete i rijetko je izlazio iz sobe. Do 15. godine, po mentalnom razvoju, odgovarao je 12-godišnjem tinejdžeru. Međutim, to je bilo dovoljno za izradu plana za iskorjenjivanje svjetskog zla – “nepravde koje čine američke vlasti”. Nije mu trebao novac – borio se za istinu.
Treba nešto učiniti
“Sve više me je živcirao stupanj korupcije, hladnoće i razboritosti američke vlade. Odlučio sam da je potrebno nešto poduzeti u vezi s tim, "- rekao je 2015. u intervjuu s novinarom Kaneom Gambleom. Dao je intervju s praznog Twitter računa: nešto, ali znao je zadržati anonimnost.
Sve što se kasnije dogodilo više je nalikovalo na cyberpunk roman. 15-godišnji autist, vođen idejom borbe za pravdu, lako je zaobilazio najsloženije obrambene sustave i doslovno ulazio u domove svojih žrtava.
Njihov popis je impresivan: osim već spomenutih Johnsona i Giuliana Gamblea dospjeli su i šef CIA-e John Brennan, direktor američke nacionalne obavještajne službe James Klepper, Avril Hines - zamjenica pomoćnice predsjednika za nacionalnu sigurnost, znanost i tehnologiju savjetnik John Holdren (morao je čak smjestiti grupu u svojoj kući Special Forces), Amy Hess, specijalna agentica FBI-a (na njeno računalo, Gamble je preuzimao propalestinske videozapise koji su pokrenuti kada je Hess radio s dokumentima) i Vonna Weir Heaton, bivši operativac Nacionalne geoprostorne obavještajne agencije.
Gambleovo izvlačenje premašilo je sva očekivanja: posebice je uspio kopirati niz strogo povjerljivih dokumenata iz Brennanove osobne pošte. A nakon što se infiltrirao u obavještajne baze podataka, na webu su se pojavili važni dokumenti u vezi s operacijama u Iraku i Afganistanu. Na Internet je objavio podatke o 20 tisuća službenika FBI-a i 9 tisuća operativaca Ministarstva unutarnjih poslova. Podaci koje je procurio objavljeni su, posebice, na web stranici WikiLeaksa.
Ministarstvo domovinske sigurnosti potrošilo je oko 40.000 dolara u potrazi za neuhvatljivim hakerom. Meksički zaljev u 2010 godini. Tek nakon toga američke specijalne službe uspjele su shvatiti odakle haker radi i prenijeti sve potrebne informacije britanskim kolegama, zahtijevajući hitno uhićenje Gamblea.
I tek tada su tajne službe saznale: zapravo, Kane Gamble nikada nije bio haker.
Inženjer ljudskih duša
“Grupa Gamble se ponekad pogrešno naziva hakerima. Zapravo, ova skupina je zapravo koristila, da tako kažem, metode društvenog inženjeringa, uključujući i manipulaciju ljudima koji rade u pozivnim centrima ili odjelima tehničke pomoći, te tako provodila svoje akcije ili minirala informacije koje nisu javne“- objasnio je odvjetnik John Lloyd-Jones tijekom saslušanja.
Gamble doista nije bio kreker i znao je malo o šiframa. Djelovao je isključivo silom uvjeravanja.
Na primjer, kada je Britanac trebao pristup Brennanovu računu na web stranici operatera Verizon, pretvarao se da je zaposlenik tvrtke. Gamble je bio toliko uvjerljiv da je dobio što je želio. Nakon toga je bankrotirao, predstavljajući se kao šef CIA-e i zahtijevajući da mu Verizon omogući pristup računalu. Kad mu je operater postavio sigurnosno pitanje - ime prvog ljubimca - Kane nije znao odgovoriti. Ali bio je toliko energičan i toliko vješt u razgovoru da je na kraju voditelj poziva povjerovao da Brennan razgovara s njim i pristao je promijeniti sigurnosno pitanje i PIN. Kao rezultat toga, tinejdžer se upoznao s pohranom u oblaku direktora CIA-e. Budući da su uređaji u kući bili spojeni u jedinstvenu mrežu, Kane je istovremeno pregledavao iPad Brennanove supruge, gdje je također pronašao mnogo zanimljivih dokumenata.
Slijedio je isti obrazac kada je naletio na FBI. Gamble se predstavio kao zamjenik direktora Giuliano, uvjerio se u tehničku podršku i dobio pristup svim potrebnim bazama podataka. Slično je preuzeo osobne podatke Jamesa Kleppera - lakovjerni zaposlenici Comcast operatera dali su mu lozinku za žrtvin račun. Nakon toga, uz sve pokušaje poziva negdje od kuće, Klepper i članovi njegove obitelji završili su u uredu Pokreta za slobodnu Palestinu.
Osim toga, mladi Britanac uvjerio je službu tehničke podrške FBI-a da je on tadašnji zamjenik direktora FBI-a Mark Giuliano i tako dobio pristup obavještajnim bazama podataka.
Prijatelji na Netu
Kane Gamble nije djelovao sam. Bio je član grupe CWA, Crackas With Attitude. Ee se nazove može voljno prevesti kao "Snežki s pozicijom" (cracka — žargonna riječ, kojom se označavaju bijelih, želi ih oskorbiti, slično tome, kao što su crni nigeri). CWA je aluzija na ime kultne i skandalozne hip-hop grupe Niggaz With Attitude.
Koliko je ljudi bilo u CWA - ne zna se tko su - također je nejasno. Gamble je s njima razgovarao na internetu, ohrabrujući suborce i podsjećajući ih da su sve njihove akcije odgovor na politiku SAD-a, koja ubija nevine ljude diljem svijeta.
Navodno, Kane Gamble nije odustao od svojih suboraca. U listopadu prošle godine britanski sud ga je proglasio krivim za nezakonit pristup osam računala i nezakonitu promjenu podataka objavljenih na još dva.
Još nije jasno kojom će presudom biti osuđen. No, već je jasno da je Gamble upisao svoje ime u povijest digitalnog ratovanja. Pokazalo se da je Cyberpunk mnogo bliži nego što se mnogima činilo, a pokazalo se i puno ljudskije lice nego što su pisci znanstvene fantastike predviđali.
izvori
Prema američkim obavještajnim podacima, vojni špijuni iz Rusije sudjelovali su u hakiranju računalnih sustava Zimskih olimpijskih igara u Pyeongchangu. Rekla su dva američka dužnosnika koji su željeli ostati anonimni Washington Post da su cyber kriminalci pokušali glumiti Sjeverne Koreje pa je sumnja pala na DNRK.
Pretvarao se da su Korejci
Vlasti Pyeongchanga priznale su da se hakerski napad dogodio tijekom ceremonije otvaranja Olimpijskih igara 9. veljače 2018., ali su odbile imenovati mogućeg krivca.
Zbog smetnji u sustavu došlo je do problema s internetskim prijenosom, pristupom službenim stranicama Igara, a neki gosti događaja čak su se požalili na nemogućnost tiskanja ulaznica.
Stručnjaci za informacijsku sigurnost iz CrowdStrike, FireEye i Talos nazvali su virus koji su koristili napadači - Olympic Destroyer. Prema preliminarnoj analizi, ovaj zlonamjerni softver nije dizajniran za krađu podataka, ali uzrokuje česte padove sustava.
Općenito, nema destruktivnih posljedica hakiranja, a svi problemi povezani s njim mogu se opisati kao "privremena neugodnost".
Zapadni analitičari prilično brzo su hakerski napad pripisali Kremlju – prema njihovim izračunima, to je bila svojevrsna osveta za zabranu korištenja državne zastave nekim ruskim sportašima s Olimpijskih igara.
Prema izvješću američkih obavještajnih službi, početkom veljače "ruski hakeri" su već imali pristup do 300 računala povezanih na ovaj ili onaj način s Olimpijskim igrama. Također su hakirali usmjerivače kako bi sabotirali interne mreže.
Američke obavještajne službe primijetile su da su kibernetički kriminalci koristili posebne taktike kako bi za hakiranje "krivili" režim -
na primjer, hakeri su pokrenuli napade sa sjevernokorejskih IP adresa kako bi odbili sumnju od Rusije.
Valja napomenuti da Rusija, Kina i Sjeverna Koreja izvorno su bili na popisima sumnjivih država, čiji bi se cyber špijuni mogli pokušati miješati u tijek Olimpijskih igara.
Uoči otvaranja Olimpijskih igara, službeni izjava, koji je upozorio na val dezinformacija u stranim medijima.
“Znamo da zapadni mediji planiraju pokrenuti pseudoistrage o “ruskom tragu” u hakerskim napadima na informacijske resurse vezane za Zimske olimpijske igre u Republici Koreji. Naravno, nikakvi dokazi neće biti predstavljeni svijetu, kao do sada”, navodi se u priopćenju ruskog ministarstva vanjskih poslova.
Na popisu informativnih izvora koji bi mogli biti upleteni u rusofobičnu propagandu, navedeno je i Ministarstvo vanjskih poslova koje je ministarstvo nazvalo "pristranim medijima".
Organizatori Olimpijskih igara u Pyeongchangu izrazili su zabrinutost da bi ceremonija zatvaranja također mogla biti meta hakera, no ovaj put su izbjegnuti cyber incidenti. Vjerojatno su se kriminalci odlučili sakriti kako ne bi privukli nepotrebnu pažnju na sebe.
Nema dokaza, ali držite se
Washington Post kaže da hakeri koji su hakirali Olimpijske igre 2018. rade za Generalnu direkciju. Ranije su cyber kriminalci koji su navodno pokrenuli virus NotPetya također optuženi da rade i vode informacijski rat protiv Zapada.
Napad virusom NotPetya, od kojeg je Ukrajina najviše patila, dogodio se u ljeto 2017. godine, a donedavno se smatrao slučajem anonimnih hakera.
Međutim, u veljači broj zapadne zemlje neočekivano optužio Rusiju za cyber napad.
Velika Britanija je prva dala službenu izjavu o ovom pitanju, nazvavši napad "nepoštovanjem ukrajinskog suvereniteta" i optuživši Rusiju za višemilijunske financijske gubitke uzrokovane NotPetya. Stav Ujedinjenog Kraljevstva prvo je podržala Amerika, a potom i Australija.
No, sve navedene države ograničile su se na verbalne optužbe bez pojedinosti i dokaza. Glasnogovornik ruskog predsjednika nazvao ih je "nastavkom rusofobne kampanje, koja se ne temelji ni na kakvim dokazima".
TV kanal Russia Today objavio je komični video na kojem su Djed Mraz, Djed Mraz i američki dječak koji čekaju Božić. Video je dostupan na službenom računu kanala na adresi YouTube. Radnja videa odvija se “negdje u SAD-u”. Prema zapletu, na Badnjak, američki dječak se budi i odlazi tražiti darove ispod drvca. Njegove akcije prati tradicionalna božićna glazba, no dječaka ispod drvca čeka iznenađenje - umjesto američkog Djeda Mraza susreće ga ruski Djed Mraz. I sam Djed Mraz je u blizini, vezan i zapušen usta. U ovom trenutku na ekranu se prikazuje natpis „Hakirali smo Božić. Ruski hakeri. ”Djed Mraz dječaku želi sretnu Novu godinu umjesto Božića i zamoli ga da pročita pjesmu. Na kraju komičnog videa dijete s jakim naglaskom pokušava jednom pročitati poznatu pjesmu "O domovini" na ruskom, koja počinje riječima "Saznao sam da imam ogromnu obitelj." Po mišljenju korisnika, rad učinkovito i s dužnom ironijom igra sliku Rusije koju je Zapad sam sebi stvorio.
Kanal RT uoči katoličkog Božića objavio je komični video u kojem Djed Mraz pobjeđuje Djeda Mraza, prenosi.
Radnja se odvija na Badnjak, negdje u Sjedinjenim Državama. Američki dječak se budi i žuri do drvca po svoje darove. Međutim, zatiče Djeda Mraza u sobi vezanih ruku i začepljenih usta.
Ruski Djed Mraz uzdiže se iznad američkog čarobnjaka. Dječaku želi sretnu Novu godinu i traži da pročita pjesmu.
Na kraju videa dijete s jakim naglaskom čita pjesmu Vladimira Orlova "O domovini" ("Saznao sam da imam ogromnu obitelj ...").
Moskva je više puta optužena da pokušava utjecati na američke predsjedničke izbore i druge izborne procese različite zemlje... Brojni zapadni političari tvrdili su da su "ruski hakeri" usko povezani s Kremljom i da su njegovi agenti.
Međutim, do sada nije predstavljen nijedan dokaz koji bi potkrijepio rusko uplitanje. Moskva je takve optužbe nazvala apsolutno neutemeljenima.
