Sajberšpijunaža: Savez Rusije i Kine

U međunarodnoj debati koju je razbuktao ujedinjeni front dve supersile, zapadni analitičari slažu se da Peking i Moskva neće razmenjivati ozbiljne tajne zanata svojih specijalnih timova za sajberšpijuniranje, ali hoće da se upravljanje internetom promeni, a dominacija SAD smanji.

Rusija i Kina potpisale su prošlog meseca sporazum o virtuelnoj bezbednosti i „međusobnom nenapadanju“, po kome će se zajedničkim snagama suprotstavljati tehnologijama koje mogu da im „destabilizuju unutrašnju politiku, društvo i ekonomiju, remete javni red i mir i mešaju se u unutrašnje stvari“.

Tom Kellermann iz Nacionalnog odbora za informacionu bezbednost (National Board of Information Security Examiners Panel for Penetration Testing) i američki ekspert za sajberpretnje i odbrambene tehnologije, procenjuje da je to prirodan razvoj ekonomskih i vojnih odosa koje Rusija i Kina imaju od potpisivanja Šangajskog ugovora 2001, ali i da ovaj pakt treba shvatiti vrlo ozbiljno. „Ako oni kažu ’mi više ne ciljamo jedni na druge’, onda su cevi uperene na neku drugu stranu“, kaže on.

I dok analitičari lupaju glavu da li je rusko‑kineski sajberpakt reakcija na pretenzije Japana, podržane od SAD, da promene pacifistički ustav i angažuju se izvan zemlje, što znači i rat u sajberprostoru, činjenica je da je prošlog meseca američko Ministarstvo odbrane najavilo novu sajberstrategiju, obelodanivši usput da su ruski hakeri vršljali njihovom internom mrežom, a Ministarstvo pravde zvanično izjavilo da SAD neće dati „slobodan prolaz“ sajberkriminalcima, bez obzira na to da li se radi o pojedincima ili državama. Po Kellermannu, ovaj savez Moskve i Pekinga je „način na koji ove dve zemlje stvaraju zajednički front prema SAD“.

Nema sumnje i da su sankcije zapadnih zemalja Rusiji zbog krize u Ukrajini doprinele ruskom okretanju Istoku, te preispitavanju oblasti u kojima je ova država bitno zavisna od Evrope i SAD. Ne treba zaboraviti ni da je ruski predsednik Putin u maju prošle godine optužio kompanije Google i Microsoft da sakupljaju podatke i daju ih CIA, preporučivši građanima Rusije da ih izbegavaju, jer se sve prati, izjavivši i da je internet vojni program u čijem su središtu CIA i službe.

Tome treba dodati i zakon koji je u Rusiji stupio na snagu 1. januara ove godine, po kome su kompanije u čijem su vlasništvu online pretraživači, servisi i društvene mreže obavezne da sve podatke arhiviraju unutar granica Rusije. Zakon je nazvan „Putinovim zakonom“, jer je ruski predsednik rekao da je internet, uprkos ogromnim dimenzijama, i dalje vojni program, da je strano špijuniranje pretnja o kojoj treba brinuti, te da želi da se u Rusiji spovode nova pravila.

“Ako kompanije ne budu čuvale sve podatke na lokalnim serverima, ne može im se verovati“, dodao je on. Ruski zakonodavci odmah su se založili za jaču kontrolu virtuelnog neba i premeštanje ključne internet infrastrukture iz inostranstva u Rusiju.

Međutim, ono što je zanimljivo jeste da je tekst sporazuma o sajberbezbednosti Moskve i Pekinga objavljen na web sajtu ruske vlade, dok Kinezi o tome nisu ni zucnuli. Kina je prošlog meseca samo najavila promenu zakona o bezbednosti, pa bi pokretanje sajbernapada, sajberkrađe i širenje sadržaja koji se smatra nezakonitim i štetnim, ubuduće bilo protivzakonito.

James Lewis, direktor američkog Centra za strateške i međunarodne studije, kaže da je teško reći koliko je blisko ovo partnerstvo. „Znaćemo kad se pojavi u kineskim izvorima, a oni do sada nisu ništa objavili“, kaže on i objašnjava: „Rusi su pokušali da utiču na kineski stav o ovim pitanjima, Kinezi su se pridružili zato što bilo šta što se suprostavlja Americi ne može da bude loše“.

James Lewis misli i da su Rusi objavili tekst sajberpakta da bi iritirali SAD. „Mi stalno tražimo saradnju u oblasti sigurnosti. Ima li boljeg načina da nas iritiraju nego da sarađuju s nekim drugim?“ Obrni‑okreni, sporazum je definitvno najnoviji znak da dve velike sile žele promene u upravljanu internetom, što bi umanjilo dominaciju SAD. A da je Rusija pripremila akcioni plan u slučaju da ruski internet bude ugašen spolja, ministar komunikacija Nikolaj Nikiforov najavio je još prošle godine.

Međutim, iako su se Rusija i Kina dogovorile da će njihove institucije zadužene za sprovođenje zakona razmenjivati informacije i tehnologije i zajedno brinuti o bezbednosti informatičke infrastrukture, zapadni analitičari su puni skepse. Richard Bejtlich, viši saradnik Instituta Brukings, ne misli da će razmenjivati malvere, „u svakom slučaju ništa značajno“.

“Možda će razmeniti nešto jednostavnije, tek da pokažu dobru volju“, kaže on. „Ove zemlje neće razmeniti ozbiljne tajne zanata zato što imaju specijalne timove za sajberšpijuniranje jedni drugih i ne očekujem da će se to promeniti samo zato što su se dogovorili da se uzajamno ne hakuju“, ubeđen je Bejtlich: „Mislim da će norma biti, ne napadati kritičnu infrastrukturu onog drugog“, jer je „definicija informacione sigurnosti ovih zemalja bliska informacionoj kontroli, uključujući cenzuru i praćenje“.

U prevodu, ugrožavanje „javnog reda“ podrazumevaće „razmenu tehnologija za unapređenje praćenja ili unapređenje automatske cenzure koja se u Kini uglavnom sprovodi manuelno“. U međunarodnoj debati koju je razbuktao ujedinjeni front dve supersile James Lewis procenjuje „da se njihove taktike unekoliko razlikuju, jer su Kinezi koncentrisani na cenzuru, dok se Rusi bave aktivnim praćenjem i skloniji su intervencijama“.

Eksperti se slažu da je rusko‑kineski sporazum politički potez i odgovor na novu sajberstrategiju Ministarstva odbrane SAD, koji se tumači i kao hladni internet rat i bitka za virtuelni suverenitet, u kome Rusiji i Kini uopšte ne pada na pamet da odustanu od međusobnog špijuniranja. Ili, kako je to slikovito opisao Tom Kellermann: „Gospodine američki ministre odbrane, vi skidate rukavice? Sada nas je dvojica i šta ćemo sad?“

Napad na banke

Stručnjaci firme Root9B upozorili su prošlog meseca da grupa ruskih hakera poznata po napadima na vojne ciljeve, vlade i medijske kuće priprema napad na SAD i druge države. Pripreme uključuju pisanje novog malvera, registraciju domena sličnih onima koji se napadaju i postavljanje komandno‑kontrolne infrastrukture. Grupa je aktivna od 2007, poznata po imenima APT28 i Pawn Storm i veruje se da je povezana s ruskim obaveštajnim agencijama. Navodno planiraju da napadnu brojne ciljeve, među kojima su Međunarodna komercijalna banka, Banka Amerike, TD Canada Trust, UNICEF, Commerzbank i drugi. Finansijske institucije trebalo bi da budu na oprezu i pažljivo ispitaju sve e‑mail‑ove kako bi sprečili pokušaje spear phishinga.

Kineski hakeri

Kineski hakeri, za koje američke vlasti veruju da su povezani s vladom u Pekingu, ukrali su 50 terabajta poverljivih informacija o dizajnu američkog borbenog aviona F‑35, što je Kini uštedelo „25 godina istraživanja i razvoja“. Oni su ukrali i podatke (brojeve socijalnog osiguranja, adrese, datume rođenja i brojeve telefona) o 4,5 miliona pacijenata iz mreže američkih zdravstvenih ustanova Community Health Systems, koji mogu biti iskorišćeni za krađu identiteta. Istraga kompanije CyberESI pokazala je da su sajberkriminalci iz Kine krali planove i o izraelskom antiraketnom sistemu Gvozdena kupola, a sumnja se i da su se dokopali informacija o bespilotnim letelicama, balističkim raketama i presretaču raketa Arrow 3. Za incidente se okrivljuju kineski hakeri iz grupe Comment Crew za koje se sumnja da su povezani s kineskom vojskom.

Vesna Knežević Ćosić

(Objavljeno u časopisu connect 53)