Stručnjaci poznate ruske tvrtke za zaštitu kompjutora Kaspersky Lab objavili su preko Business Wirea još 9. ožujka kako su otkrili sofisticiranu prijetnju koja se koristila za kibernetičku špijunažu na prostoru Bliskog istoga i Afrike od najkasnije 2012. godine pa do veljače ove godine.
Virus, kojem su dali ime “Slingshot” (praćkica), napada i inficira žrtve preko kompromitiranih rutera što mu omogućava potpunu kontrolu nad cijelim sustavom. Kaspersky je objavio da je virus jedinstven i izuzetno učinkovit u prikupljanju svih oblika informacija te da iza sebe ne ostavlja nikakav trag.
U prvi se mah taj podatak činio izuzetno korisnim jer su iz Kasperskog objavili i sustav zaštite od napada “Slingshota”. Da bi onda na vidjelo izbila istina. Londonski The Times jučer je objavio kako je “Slingshot” zapravo tajni softverski sustav američkog ministarstva obrane, kojim upravlja Zapovjedništvo za združene specijalne operacije (JSOC) koje blisko surađuje s CIA-om i Nacionalnom sigurnosnom agencijom (NSA). Te da je na prvi pogled “korisnički prijateljsko” priopćenje objavljeno 9. ožujka onemogućilo daljnje djelovanje ovog sustava.
Naime, “Slingshot” je služio za praćenje džihadista, pripadnika terorističke skupine al-Qa’ida i preostalih članova Islamske države i njima podređenih ili bliskih skupina preko internetskih kafića na Bliskom istoku i u Sjevernoj Africi. Preciznije, detektiran je u: Afganistanu, Iraku, Keniji, Sudanu, Somaliji, Libiji, DR Kongu, Turskoj, Jemenu, Jordanu.
Nije mali haker
Već je i ova informacija, a koju su u Kasperskom imali, bila dostatna da se posumnja da možda ipak nije riječ o nekom zločestom hakeru koji se šali po Iraku već da je to bitno ozbiljniji posao. Kako je Kaspersky već u više navrata izravno povezivan s Kremljem, tako se jasno odmah otvorilo pitanje: je li razotkrivanje američkog softvera kojim se prate opasne osobe - važno je reći da je riječ o osobama opasnim i po Rusiju - bilo namjerno i dogovoreno s političkim vodstvom u Moskvi.
Naime, prošlo je samo nekoliko dana otkad je Bijela kuća nametnula sankcije Rusima i ruskim tvrtkama zbog uplitanja u američke izbore 2016. godine. Ili je to samo bio još jedan slučaj pokazivanje vlastite snage Amerikancima s porukom: znamo sve što radite u kibernetičkom prostoru i možemo vas razotkriti javnosti kad god poželimo. Postoji još jedan mogući razlog za ovakav korak. Naime, američkom Ministarstvo domovinske sigurnosti u rujnu prošle godine zabranilo je svim federalnim institucijama korištenje bilo kakvog proizvoda tvrtke Kaspersky Lab s obrazloženjem:
“Zabrinuti smo zbog veza između nekih službenika te tvrtke i ruske obavještajne službe i drugih vladinih agencija”. Tu je odluku u prosincu potvrdio predsjednik Donald Trump, a Kaspersky je pokušava osporiti na sudu. I britanski centar za kibernetičku sigurnost (dio GCHQ-a, britanske verzije NSA-a, koji se bavi elektroničkim prikupljanjem podataka) u prosincu je preporučio vladinim uredima da izbjegavaju korištenje proizvoda Kaspersky Laba.
U igri i Snowden
Jake Williams, istraživač u Rendition Infosecu, američkoj tvrtki za kibernetičku sigurnost, za Times je izjavio kako bi bio jako iznenađen da Kaspersky i ruski obavještajci nisu zaključili s velikom razinom sigurnosti da je “Slingshot” američko djelo. A da su Rusi gotovo sigurno znali o čemu je riječ može se bez ikakvih problema iščitati iz još jednog dijela njihovog priopćenja:
“Kad se sve uzme u obzir, ovi tragovi sugeriraju da je skupina iza ‘Slingshota’ bez sumnje jako dobro organizirana, profesionalna i vjerojatno je sponzorira neka država. Tekstovni tragovi u kodu upućuju na izvorne govornike engleskog”.
U cijelu se priču upliće i poznati zviždač, prebjeg iz NSA-a Edward Snowden. Naime, “Slingshot” ima visoku razinu sličnosti sa softverom koji je on 2013. godine obznanio svijetu objavljujući da tajne službe prisluškuju svoje i tuđe građane. Skrasio se u Rusiji gdje je i danas. Iako Moskva, a i on, tvrde kako ni na koji način ne surađuju, teško je povjerovati da se Moskva ne služi njegovim uslugama u zamjenu za pružanje smještaja i sigurnosti od američkih snaga sigurnosti. Naime, ne zna se od čega Snowsen u Rusiji živi i što radi da mu Putin daje azil.
Sumnjivo djelovanje Kaspersky Laba razotkriveno je 2017.
- osnovao ga je 1997. godine Eugene Kaspersky, kompjutoraš treniran u školi koju je sponzorirala tadašnja sovjetska tajna služba KGB i radio je za rusku vojsku
- dulje vrijeme je postojala sumnja da proizvodi ove tvrtke otvaraju mogućnost da se ulazi u sustave s kojima su povezani
- prošlog ljeta je Bloomberg objavio kako ima dokaze da indiciraju da Kaspersky blisko surađuje s FSB-om, ruskom tajnom službom koja ga koristi za hakiranje. Kaspersky je to odbacio kao neistinu
- britanska tajna služba MI6 je posebno bila zabrinuta kad je Kaspersky Lab ponudio besplatan softver za više od dva milijuna korisnika britanske banke Barclays
- američke i izraelske obavještajne agencije su već tada prikupile dovoljno dokaza za više slučajeva u kojima su ruske obavještajne službe koristile Kaspersky za operacije hakiranja osjetljivih informacija
- Times je u studenom prošle godine objavio da najmanje četiri britanske policijske uprave koriste upravo sustave Kaspersky
- tvrtka je u srijedu objavila kako planira otvoriti ured u Švicarskoj kao dio svoje inicijative transparentnosti u želji da pobije sumnje zapadnih vlada o svojim sumnjivim vezama