Nepoznata skupina hakera koji su si dali ime Shadow Brokers postavila je na web više programa koje su, kako tvrde, ukrali od krovne američke obavještajne agencije NSA. Objavili su samo dio ukradenih fajlova kako bi namamili potencijalne kupce. Ostatak prodaju po početnoj cijeni od 580 milijuna dolara.
Premda još nitko ne zna tko stoji iza Shadow Brokersa, uvelike se nagađa da je u pozadini hakerskog upada u moćnu NSA razbuktali cyber rat između Rusije i Amerike. Hakeri su Rusi ili rade za Vladimira Putina, nagađaju svjetski mediji. Ponovno smo u hladnom ratu, kao desetljećima prije raspada Sovjetskog Saveza, samo što sada glavno bojište nije utrka u naoružanju, gomilanje dalekometnih raketa i nuklearnih postrojenja nego internet i alati za nadzor globalnih komunikacijskih veza.
Shadow Brokersi su 15. kolovoza preko nekoliko društvenih mreža objavili da su upali u elitni dio NSA. Preko Twittera, Tumblra, Pastebina i Githuba objavili su da imaju “državno cyber oružje”. “Najbolje fajlove prodat ćemo najboljem ponuđaču. Na aukciju stavljamo stvari bolje od Stuxneta”, napisali su misteriozni hakeri. Stuxnet je sofisticirano digiralno oružje za koje se vjeruje da su ga pokrenuli SAD i Izrael kako bi hakirali iranski nuklearni program, piše Guardian. Što su točno ukrali i što to prodaju za pola milijarde dolara, nije još sasvim jasno. Za prodaju tajanstvenog cyber oružja hakeri traže milijun bitcoina - odnosno oko 580 milijuna dolara.
Odao ih loš engleski
Sumnju da se radi o Rusima podgrijalo je i to što su objave na društvenim mrežama, kako prenosi Guardian, napisane na lošem engleskom. Stavili su na web samo mali dio dokumenata kojima raspolažu, ali obavještajnim ekspertima to je bilo dovoljno da zaključe kako najvjerojatnije govore istinu, prenosi list. Stručnjaci koje je kontaktirao Financial Times govore isto: čini se da nepoznati hakeri ne lažu.
Da bi iza svega mogli biti Rusi, smatra i Edward Snowden. Zviždač Snowden, bivši zaposlenik NSA koji je razotkrio tisuće povjerljivih dokumenata, pretpostavlja da je hakerski upad dio digitalnog hladnog rata između Amerike i Rusije, koji se sve intenzivnije zakuhava.
Stoji li iza Shadow Brokersa doista Rusija? Nije sasvim sigurno ni da je materijal doista ukraden od NSA. No, mnogi tvrde kako se čini da jest. Stručnjaci sigurnosne tvrtke Kaspersky Lab pronašli su niz podudarnosti između onoga što su objavili Shadow Brokersi i onoga što je otprije bilo poznato o elitnoj postrojbi NSA Equation grupi: više od 300 fajlova korišteno je na način na koji se to prije činilo isključivo u njihovim špijunskim programima. NYT piše kako izgleda da su misteriozni hakeri objavili primjerke autentičnih kodova - doduše malo starijih - kakve je koristila NSA za upad u neprijateljske mreže u Rusiji, Kini i Iranu.
Otkrića Shadow Brokersa poklapaju se djelomično i s onim što je Snowden objavio. U dokumentima i slikama koje su hakeri objavili kao “predjelo” za glavnu lovinu navode se nazivi foldera i fajlova koji se spominju u Snowdenovim dokumentima iz NSA, poput Bananaglee, Jetplow i Epicbanana.
Moćni anonimusi
Također su tu i nazivi hakerskih programa za razbijanje mrežne zaštite velikih tvrtki poput Cisca i Junipera, za koje se već znalo da ih NSA koristi. Snowden, koji danas živi u Rusiji, objavio je tajni priručnik NSA za ubacivanje virusa, u kojem se spominje i program Seconndate koji su Brokersi ovoga tjedna razotkrili javnosti. Seconndate je program koji se koristi za upad u računalne mreže, koristeći slabosti mrežnih rutera. Činjenica je, dakle, da su hakeri - bili oni Rusi ili ne - nadjačali američku nacionalnu sigurnosnu agenciju, probili joj zaštitu i ukrali povjerljive programe. I da im Amerikanci još ne mogu ništa.
Za Shadow Brokerse do ponedjeljka 15. kolovoza nitko nije čuo i nema dokaza da su uopće postojali sve dok prije tjedan dana preko Twittera nisu obavijestili nekoliko vodećih svjetskih agencija da će pripremiti aukciju cyber oružja s početnom cijenom od milijun bitcoina, virtualne valute u protuvrijednosti od otprilike 580 milijuna dolara. Kako bi dokazali da raspolažu vrijednim stvarima, prenosi Financial Times, dio ulova objavili su na internetu: 4000 fajlova sada je dostupno javnosti. Sigurnosni analitičari pročešljali su popis dokumenata i već je jasno da barem dio tih dokumenata pripada tajnoj bazi NSA. Preciznije, da pripadaju Equation Groupu, elitnoj hakerskoj jedinici Nacionalne sigurnosne agencije SAD-a. Tko zna što još imaju: Shadow Brokersi tvrde da su ukrali sofisticirano cyber oružje NSA vrijedno najmanje pola milijarde dolara.
Napad je svakako velik udarac za NSA, no nije izvjesno da su misteriozni hakeri upali baš u američku agenciju. Fajlovi su iz 2013., piše NYT, dakle prilično su stari. Vjerojatnije je da ukradeni programi potječu iz nekog drugog tijela (vjerojatno i druge države) koje je koristilo programe NSA: ako su Shadow Brokersi imali pristup NSA mreži, malo je vjerojatno da bi sami sebi zatvorili vrata objavljujući svoj prvi ulov, zaključuje Guardian.
Puno upitnika
Nikome nije jasno o čemu se u ovoj priči doista radi. Tko to još prodaje oružje javno, po cijeni od pola milijarde? Orla Cox iz tvrtke za internetsku sigurnost Symantec izjavila je za FT da se cyber oružje poput ovoga kakvo su ukrali Shadow Brokersi obično prodaje na darknetu, skrivenom dijelu interneta, ili ga koriste hakeri koji žele ostati anonimni. Sasvim se sigurno ne oglašavaju preko novinskih agencija, pa ni onda kad za njega traže tako golemu svotu kao što je 500 milijuna dolara. Ona smatra da je priča o 500 milijuna varka te da hakere ne zanima novac, nego reklama. Stručnjaci tri sigurnosne agencije koje je kontaktirao FT smatraju da iza čitave priče stoje Rusi. Teško je to tvrditi jer jakih dokaza nema, ali malotko drugi ima kapacitet, snagu i motiv. Snowden je rekao da mu čitav taj upad izgleda kao da iza njega stoji neka država. “Dokazi kojima raspolažemo i zdrav razum ukazuju na odgovornost Rusije”, napisao je Snowden na Twitteru. Najnoviji hakerski upad u NSA i objava dokumenata izgleda mu kao da netko šalje poruku o tome da se igra opako ubrzava, rekao je kasnije. Za Amerikance su i Snowdenove izjave dio ruskog hakerskog rata. Za američku obavještajnu zajednicu Edward Snowden je u najmanju ruku nevoljni ruski agent - ako ne igra svjesno za Ruse, oni ga ipak koriste.
Cyber napadačima ionako je teško ući u trag. Ali, i napadnutima je često u interesu da se stvar ne razotkrije do kraja jer kad bi objavili sve što znaju, otkrili bi i kako su došli do toga. A tajne službe koje danas nadziru elektronske komunikacije diljem svijeta rade u istoj kulturi tajnosti poput one razvijene u jeku Drugog svjetskog rata, piše FT. Lani su Amerikanci otkrili da Kinezi stoje iza hakerskog upada u odjel za ljudske resurse američke vlade, gdje su dobili pristup osobnim podacima milijuna Amerikanaca. No, kad su Amerikanci optužili petero kineskih dužnosnika da su oni glavni odgovorni, hakerski napadi iz Kine naglo su pali.