Cyber ratovi sve više postaju javni

U usporedbi s navodnim ruskim hakerskim operacijama, usmjerenim na ishod američkih predsjedničkih izbora, još jedna cyber krađa, iza koje navodno također stoje Rusi, pala je u drugi plan. Premda je u pitanju akcija koju veći dio javnosti ne bi razumio, njezin bi značaj mogao biti vrlo velik. Iza tog čina stoji hakerska skupina koja se naziva Shadow Brokers.

Oni su prošlog tjedna objavili kako se nakratko povlače iz javnosti nakon što nisu uspjeli naći kupca za svoj najnoviji plijen. Riječ je o malwareu za koji se vjeruje da pripada američkoj Agenciji za nacionalnu sigurnost, odnosno NSA. Oni su u kolovozu objavili kako su hakirali američku cyber skupinu Equation Group. Zanimljivo je kako su istog dana u javnost procurili e-mailovi američke Demokratske stranke čijom se krađom pohvalio haker pod pseudonimom Guccifer 2.0.

Tvrtka Kaspersky upozorila je kako je Equation Group vjerojatno povezana s NSA, budući da su mete njihovih hakiranja otkrile puno toga. Oni su, naime, napadali ciljeve u Iranu, Rusiji, Pakistanu, Afganistanu, Indiji i Kini pa je i zaključak za koga rade, zapravo, bio jednostavan. Shadow Brokeri su se javno pohvalili svojim plijenom te otkrili dio koda ukradenog malwarea. Analizom je tvrtka Kaspersky došla do zaključka kako se doista radi o alatima kojima se služi Equation Group.

Sigurnosni stručnjaci iz SAD-a brzo su pretpostavili kako Shadow Brokers djeluju na teritoriju Rusije. To je potvrdio i Edward Snowden koji je istaknuo kako je vrlo neobično puštanje u javnost ukradenih alata te da je taj potez više odraz svojevrsne diplomacije nego obavještajaca.

Nakon što nisu uspjeli zaraditi na prodaji ukradenog alata iz skupine Shadow Brokers objavili su kako se povlače iz javnosti, ali se istog dana, nakon nekoliko mjeseci tišine, u javnost vratio ranije spomenuti Guccifer 2.0. On je još jednom naglasio kako nije iz Rusije te da su Amerikanci u cijeloj priči namjerno krivotvorili dokaze. Čini se da je glavni cilj svih ovih aktivnosti stvaranje pomutnje o tomu odakle, zapravo, dolazi koja skupina. S druge strane, Amerikanci su posao odradili vrlo šlampavo, a aktivnosti koje su poduzeli 'vrište' kako iza svega stoji njihova Vlada.

Ukradeni alati koji su izašli u javnost mahom su namijenjeni za prikupljanje informacija, a ne za napade na ključnu infrastrukturu. Takvi se alati u tišini koriste već dugi niz godina, no najnovije aktivnosti hakerskih grupa govore kako se više ne radi o cyber špijunaži, nego o cyber ratovanju za privlačenje javnosti. Obje strane dobro znaju što njihovi suparnici rade, a svojevrsnih pravila ponašanja, za razliku od klasičnog špijuniranja, zasad nema. O tom asimetričnom sukobu puno će ranjivije biti demokratski orijentirane države.