Џејмс Бaмфорд: Не будите тако сигурни да су Руси хаковали мејлове Хилари Клинтон

(Ројтерс, 2. 11. 2016)

Џејмс Бaмфорд (Википедија)

Џејмс Бaмфорд (Википедија)

Прошлог лета, истражитељи који су прекопавали хиљаде мејлова који су процурели из Демократског националног комитета открили су нешто занимљиво.

Корисник по имену „Феликс Эдмундович” изменио је један од докумената користећи параметре на руском језику. Његово транскрибовано име је Феликс Едмундович, псеудоним који алудира на Феликса Едмундовича Ђержинског, шефа прве тајне совјетске полицијске организације, Чеке.

То је била још једна веза у ланцу доказа који су упућивали ка руском председнику Владимиру Путину као човеку који се налази иза ових операција.

Током Хладног рата када је седиште совјетске обавештајне службе било на Тргу Ђержинског у Москви, Путин је био службеник КГБ-а у оквиру Првог главног директората. Његове дужности укључивале су „активне мере“, форму политичког ратовања која је обухватала медијску манипулацију, пропаганду и дезинформисање. Совјетске активне мере, како је навео пензионисани генерал мајор КГБ-а Олег Калугин војном историчару Томасу Богхарту, биле су усмерене ка дискредитовању Сједињених Држава и „придобијању светског јавног мњења“.

Како се Хладни рат претворио у рат компјутерским кодом[1], Путин је недавно обзнанио своју нову, значајно увећану шпијунску организацију: Министарство државне безбедности[2], преузевши име од тајне службе Јосифа Стаљина. Путин је такође обновио, према речима Џејмса Клепера, директора америчке обавештајне службе, неке од старих активних мера КГБ-а.

Сергеј Шојгу, Владимир Путин и директор ФСБ Александар Бортников на Дану победе 2014. у Севастопољу (REUTERS/Maxim Shemetov)

Сергеј Шојгу, Владимир Путин и директор ФСБ Александар Бортников на Дану победе 2014. у Севастопољу (REUTERS/Maxim Shemetov)

Дана 7. октобра Клепер је издао саопштење: „Америчка обавештајна заједница са поуздањем тврди да је руска влада усмеравала недавно компромитовање мејлова личности и институција из Сједињених Држава, међу њима и америчких политичких организација.“ Важно је напоменути, међутим, да је ФБИ одбио да се прикључи овом хору, према извештајима Њујорк тајмса и Си-Ен-Би-Ес-а (CNBC).

Недељу дана касније, потпредседник Џо Бајден изјавио је у емисији Ен-Би-Си-ја Meet the Press „да ћемо одговорити“ Путину и „да ће то бити у време које изаберемо и у околностима у којима ће имати највећег утицаја“. Упитан да ли ће америчка јавност знати да је порука послата Бајден је одговорио: „Надам се да не.“

У међувремену, од ЦИА је затражено, према наводима извештаја Ен-Би-Си-ја од 14. октобра, „да разради сценарије за Белу кућу за опсежну тајну сајбер операцију која би узнемирила и омела кремаљско вођство“.

Али, како обе стране припремају своје сајбер оружје, кључно је да јавност буде сигурна да су докази заиста ту и да разуме потенцијалне последице овог око за око сајбер рата који може да ескалира у прави рат.

Ова могућност одавно забрињава Ричарда Кларка, некадашњег сајбер краља Беле куће током председниковања Џорџа Буша Млађег. „Врло је вероватно да ће сваки рат који отпочне као сајбер рат“, рекао ми је Кларк прошле године, „у крајњој линији завршити као конвенционални рат, где ће Сједињене Државе ратовати својим бомбардерима и ракетама.“

Хилари Клинтон током кампање, Флорида, 1. новембар 2016. (REUTERS/Brian Snyder)

Хилари Клинтон током кампање, Флорида, 1. новембар 2016. (REUTERS/Brian Snyder)

Проблем са покушајима да се успостави директна повезаност између Кремља и кампање Хилари Клинтон су бројне непознанице које искрсавају на овом путу. Под један, нема сумње да постоје руски отисци прстију око различитих активности током америчке кампање. Москва, попут Вашингтона, већ дуго шпијунира оваква дешавања. Сједињене Државе су, на пример, убациле малвер у недавну мексичку изборну кампању. Није упитно да ли Руси прате америчке председничке изборе, већ да ли су објавили мејлове повезане са изборима.

Потом је ту улога Гуцифера 2.0 (Guccifer 2.0), особе или особа које снабдевају Викиликс и друге организације великим бројем украдених мејлова. Да ли је он руски агент? Слободан стрелац? Сајбер криминалац? Комбинација споменутог, или нешто сасвим друго? Нико то не зна.

Ту је такође и проблем групног мишљења које нас је одвело до рата у Ираку. На пример, као што су Национална безбедносна агенција, Централна обавештајна агенција и остатак обавештајног естаблишмента убеђени да је Путин иза напада, исто тако су веровали да је јасно као дан да Садам Хусеин располаже залихама оружја за масовно уништење.

Када се узме у обзир брзина политичко-хакерске истраге, праћена мањком сумњичавости, то кулминира у пребрзом пресуђивању. Након што је Демократски комитет открио потенцијално хаковање прошлог пролећа, ангажовао је у мају сајбер безбедносну фирму Краудстрајк (CrowdStrike) да испита проблем.

Седиште ФСБ, главног наследника КГБ-а, у Москви на тргу Љубљанка (REUTERS/Thomas Peter)

Седиште ФСБ, главног наследника КГБ-а, у Москви на тргу Љубљанка (REUTERS/Thomas Peter)

Краудстрајку је било потребно свега око месец дана да неупитно одреди да је руска Служба државне безбедности, наследник КГБ-а, и руска војна обавештајна организација, ГРУ, иза ових дела. Већина других фирми које се баве безбедношћу у сајбер простору брзо су стале у колону и прихватиле ово мишљење. До октобра, обавештајна заједница га је учинила једногласним.

Ова брзина и увереност су у оштром контрасту са претходним руских хакерским нападима из 2010. године, када је мета била берза Насдак[3]. Према опсежној истрази Блумберг бизнисвика (Bloomberg Businessweek) Национална безбедносна агенција и ФБИ су починили многе грешке током више месеци које су продужиле истрагу на преко годину дана.

„После месеци рада“, наводи се у чланку, „постојала су неслагања око основних питања у различитим сегментима Владе око тога ко је иза инцидента и зашто.“ Није успостављен консензус, и дошло се до само 70% извесности да су иза хакерских напада сајбер криминалци. Више месеци касније, овај закључак је поново промењен: у питању је био руски покушај да се шпијунира берза са намером да дизајнирају сопствену.

Федерални агенти такође су разматрали могућност да њушкање око Насдака није било повезано са Кремљом. Уместо тога, „неко из ФСБ-а је можда спроводио операцију у слободно време ради профита, или је можда продао малвер криминалној хакерској групи“.

Седиште НСА у Мериленду (NSA/Handout via REUTERS)

Седиште НСА у Мериленду (NSA/Handout via REUTERS)

Поново, то је разлог зашто је нужно боље разумети улогу Гуцифера 2.0 у објављивању мејлова Демократског националног комитета и кампање Хилари Клинтон пре него што се потегне неко сајбер оружје.

Чудно је да су трагови у вези са хаковањем Насдака били тешки за проналажење – као што би неко очекивао од професионалне, државно спонзорисане сајбер операције. Насупрот томе, траљава изведба Гуцифера 2.0 у стилу инспектора Клузоа, са неким ко се крије иза шашавог бољшевичког тајног имена, са траговима у метаподацима на руском језику, указује пре или на аматерску операцију или на намерну обману.

The Shadow Brokers, мистериозна особа или група која се крије иза тог имена, објавили су још информација, укључујући и оно за шта тврде да је списак стотина организација које је Национална безбедносна организација циљала током више од деценије, употпуњен техничким детаљима. Ово даје додатне доказе да информације пристижу од човека из НСА пре него из Кремља.

Shadow Brokers су такође разматрали Обамину претњу сајбер-одмаздом против Русије. Опет изгледа да су највише забринути да ЦИА, пре него НСА или Сајбер команда, може да добије овај задатак. Ово може бити могућа индикација повезаности елитне групе у оквиру НСА, Tailored Access Operations, коју многи сматрају за први тим врхунских хакера.

„Зашто Прљави Дедица прети Русији сајбер ратом са ЦИА?“ наводе они. „Зашто им не прети са НСА или Сајбер Командом? ЦИА је сајбер Б-тим? Где је сајбер А-тим?“

Због правних ограничења и других фактора, НСА изводи сајбер шпијунажу, Сајбер Команда изводи нападе у ратно време, док је ЦИА задужена за прикривене сајбер нападе.

Поглед из ваздуха на седиште ЦИА у Ленглију (REUTERS/Jason Reed)

Поглед из ваздуха на седиште ЦИА у Ленглију (REUTERS/Jason Reed)

Везе Shadow Brokers-a су важне зато што је Џулијан Асанж, оснивач Викиликса, тврдио да је примио идентичне копије сајбер оружја Shadow Brokers-a пре него што су они објавили „аукцију“. Да ли их је добио од Shadow Brokers-a, од Гуцифера, од Руса или од неког унутрашњег извора из НСА?

Не обазирући се на ужурбану, недовршену истрагу и бројна неодговорена питања, Обамина администрација је објавила своју одлуку о одмазди против Русије. Није смислено јавно упозоравати о тајном нападу. Ако се нека велика сајбер криза одигра у Русији у блиској будућности, попут смртоносног енергетског колапса током хладне зиме, Сједињене Државе могу бити оптужене чак иако немају ништа са тим.

Ово може да буде окидач за масивну одмазду сајбер нападом на америчку информатичку инфраструктуру што може да буде корак ка новом узвратном нападу – што потенцијално води ка испуњењу Кларковог страховања да сајбер рат постане окидач за конвенционални рат. Председник Барак Обама није искључио могућност да ће нуклеарни напад бити искоришћен као адекватан одговор на разарајући сајбер напад.

Августа 2009. године, десила се жестока експлозија турбине у електрани код Сајано-Шушенскаје бране, на реци Јанисеј, у забаченом делу руске републике Хаказије. Сумње су пале на сајбер ратовање. У питању је девета по величини хидроцентрала на свету, више него три пута веће од Хуверове бране. Она снабдева електричном енергијом хиљаде квадратних километара у западној Русији. Седамдесет петоро људи је страдало, док је брана која је задржавала притисак 30 милиона кубика воде огромним бетонским зидом високим као осамдесетоспратница била у опасности да се сруши, што је угрожавало животе хиљада људи низводно од бране.

Експлозија у електрани код Сајано-Шушенскаје бране, 520 километара од Краснојарска, 18. августа 2009. (REUTERS/Ilya Naymushin)

Експлозија у електрани код Сајано-Шушенскаје бране, 520 километара од Краснојарска, 18. августа 2009. (REUTERS/Ilya Naymushin)

Утврђено је да је експлозију изазвао компјутерски код послат са удаљености од више стотина километара. Али остало је питање како и зашто. Чак и у оквиру америчке Сајбер команде постојала је велика забринутост у вези са експлозијом. Једна војна студија која се бавила експлозијом позвала се на маринског генерала Роберта Е. Шмидла, помоћника заповедника Сајбер команде, који је према овом наводу „спекулисао да је реч о могућем нападу са мреже“.

Убрзо након експлозије у електрани, компјутери Министарства унутрашњих послова САД су били мета непознатог хакера који је украо попис слабости хиљада америчких брана.

Руски инжењери спровели су дуготрајну истрагу и закључили су да је код послат грешком из друге руске електране. Без обзира на то, амерички генерал Кејт Алексендер, командант Сајбер команде и директор НСА, позвао се на ову експлозију током конференције за новинаре на којој је упозорио: „Забринути смо у вези са оним што се јавља у сајберпростору, тим деструктивним елементом. Он стиже. Питање је само времена.“

Ако се нешто слично деси после Бајденовог упозорења, Руси могу да помисле на најгоре и да покрену смртоносни контранапад, пре него да чекају више месеци на резултате истраге.

До сада, Обама би требао да буде довољно мудар да не верује саветима шефова својих шпијуна када на дневни ред дође сајбер конфликт. На почетку свог првог мандата, он је одобрио Стакснет сајбер напад који је уништио око хиљаду иранских центрифуга коришћених за обогаћивање уранијума. Ово је био илегални чин рата, и први пример сајбер рата.

Барак Обама разговара са секретаром Унутрашње безбедности Џехом Џонсоном (лево), у Националном центру за сајбер сигурност у Арлингтону, Вирџинија, 13. јануара 2015. (REUTERS/Larry Downing)

Барак Обама разговара са секретаром Унутрашње безбедности Џехом Џонсоном (лево), у Националном центру за сајбер сигурност у Арлингтону, Вирџинија, 13. јануара 2015. (REUTERS/Larry Downing)

Обами је речено како се компјутерски вируси неће проширити изван постројења, како неће утицати на друге компјутере ако се прошире, и како у сваком случају неће моћи да се повежу са Сједињеним Државама.

Све три тврдње показале су се као погрешне. Вируси су побегли, заразили су десетине хиљада компјутера у многим државама и брзо је установљено да потичу из Сједињених Држава. Операција је такође представљала фијаско: уништен је мали део од намераваних центрифуга и само је накратко пролонгирано иранско обогаћивање урана. Такође је узроковала да Иран створи сопствену сајбер команду и изврши одмазду у којој је уништено 30.000 компјутера који су припадали америчким снабдевачима нафтом. Такође су нападнуте и америчке банке.

Пре него да изврши опасни прикривени сајбер напад са непознатим последицама – као што је влада већ урадила против Ирана – било ди далеко мудрије да Обама инсистира на даљим економским санкцијама, као што је његова администрација урадила у вези са Северном Корејом. У исто време, Вашингтон би могао да почне да се фокусира на сајбер одбрану, која је дуго била занемарена док су милијарде за то време трошене на сајбер офанзиву.

„Мислим да јавност верује како америчка влада – Сајбер команда, НСА, ФБИ, Унутрашња безбедност – имају капацитете да одбране мрежу електричног снабдевања, гасоводе, возове, банке које могу да нападну друге нације путем сајбер простора“, рекао ми је у разговору Кларк. „Истина је да влада не располаже капацитетима, нема правни ауторитет и нема планове како то да изведе.“

Део аналитичара Унутрашње безбедности у Националном центру за сајбер сигурност у Арлингтону, Вирџинија, 24. септембра 2010. (REUTERS/Hyungwon Kang)

Део аналитичара Унутрашње безбедности у Националном центру за сајбер сигурност у Арлингтону, Вирџинија, 24. септембра 2010. (REUTERS/Hyungwon Kang)

Вашингтон би такође могао да почне да истражује нове интернет и сајбер технологије које није тако лако напасти и уништити, као и да покрене међународни дијалог са циљем да се постигне контрола сајбер-оружја.

„Људи кажу да би то било јако, јако тешко и да би верификација била јако, јако тешка“, вели Кларк. „То сам чуо пре много времена о контроли нуклеарног оружја а потом о контроли хемијског оружја – па и контроли биолошког оружја. Али ми смо успели да постигнемо све то… Стога, требало би већ сада да почнемо да причамо о контроли сајбер оружја и сајбер миру.“

Почев од Вијетнама, списак ратова у које су Сједињене Америчке Државе ушле са катастрофалним резултатима наставља да расте. Улазак у потенцијално бескрајни сајбер рат са Русијом на основу упитних доказа само ће продужити овај списак. Време је да нађемо бољу алтернативу.

Џејмс Бамфорд (енглески James Bamford) је новинар специјализован за америчке обавештајне агенције и аутор књиге The Shadow Factory: The Ultra-Secret NSA From 9/11 to the Eavesdropping on America. Колумниста је листа Форин полиси

Са енглеског посрбио: Милош Милојевић

______________________________________

[1] Прим. ММ: Тешко преводива игра речи: енглески изворник „As the Cold War has turned into the code war“ користи сличност између израза Cold War и Code War како би постигао мелодичност реченице за шта – колико је познато преводиоцу ових редова – нема адекватног решења у српском језику.

[2] Прим. ММ: Реч је о опсежном пројекту реформи безбедносних, обавештајних и специјалних служби који по плану треба да се изведе до председничких избора 2018. године. Циљ је спојити низ различитих институција у једну мегаструктуру. Према проценама руских медија ова реформа ће коштати око 300 милиона долара.

[3] Прим. ММ: Насдак (енглески NASDAQ или Nasdaq Stock Market) је америчка берза за трговину акцијама. По тржишној капитализацији реч је о другој по величини берзи на свету – одмах иза Њујоршке берзе.



Категорије:Посрбљено

Ознаке:, , , , , ,

Пошаљите коментар

Попуните детаље испод или притисните на иконицу да бисте се пријавили:

WordPress.com лого

Коментаришет користећи свој WordPress.com налог. Одјавите се /  Промени )

Google photo

Коментаришет користећи свој Google налог. Одјавите се /  Промени )

Слика на Твитеру

Коментаришет користећи свој Twitter налог. Одјавите се /  Промени )

Фејсбукова фотографија

Коментаришет користећи свој Facebook налог. Одјавите се /  Промени )

Повезивање са %s