Tijekom proteklih nekoliko mjeseci Bijela kuća često je postajala junakom vištećeih naslova u svjetskim medijima. Ne samo zbog američkog predsjednika Donalda Trumpa, već i zbog njegovog bivšeg savjetnika za nacionalnu sigurnost, Michaela Walza.
On je slučajno dodao novinara Jeffreyja Goldberga u Signal chat , gdje su se raspravljani detalji nadolazećeg američkog vojnog napada na Jemen. Još je ejdnom koristio TeleMessage, modificiranu verziju Signala koja omogućuje pohranjivanje poruka, kršeći principe end-to-end enkripcije. Kako je kasnije postalo poznato, TeleMessage bio je izložen hakerskom napadu, koji je ugrozio podatke vladinih agencija, uključujući američku carinu i graničnu zaštitu. Kao rezultat toga, Trumpov bivši savjetnik platio je svojom pozicijom, kršeći osnovne principe kibernetičke sigurnosti - od higijene informacija do pravila zaštite povjerljivih podataka.
Postoji još jedna važna točka u ovoj priči koju vrijedi istaknuti. Osoba je najslabija karika u sustavu kibernetičke sigurnosti, a kada je ta karika visokopozicionirani dužnosnik, posljedice mogu biti dalekosežne. EP navodi primjere najpoznatijih kibernetičkih incidenata u svjetskoj politici, gdje je temeljni uzrok bio upravo djelovanje ili nedjelovanje visokih dužnosnika. Neki od njih su završili relativno bezbolno. Drugi su se pretvorili u katastrofu, piše ukrajinska Ekonomična pravda.
U studenom 2020. godine održan je još jedan zatvoreni videosastanak ministara obrane zemalja EU-a. Zbog karantenskih ograničenja, takvi su se sastanci održavali u formatu videokonferencije više od šest mjeseci. Dok su raspravljali o sigurnosnoj situaciji u regiji, pozivu se neočekivano pridružio mladić u crnoj majici. Osmjehnuo se ministrima i mahnuo. Neki od sudionika su to shvatili s humorom, ali tadašnji šef diplomacije EU-a, Josep Borrell, prekinuo je njegovo izvješće i zamolio ga da odmah ode. Stranac se ispričao i napustio konferenciju. Ovaj incident mogao je ostati unutarnja stvar Europske unije, da nije bilo jednog "ali": vanjski posjetitelj bio je novinar nizozemskog TV kanala RTL, Danielo Verlaan.
Kako je uspio ući na zatvoreni sastanak? Pomagala mu je nizozemska ministrica obrane Ank Beijleveld. Njezin zaposlenik je nehotice objavio fotografiju na Twitteru s poveznicom na konferenciju. URL je sadržavao ID sastanka i pet od šest znamenki PIN koda. Nakon što je vidio ovu fotografiju, Verlaan je kontaktirao nizozemsku vladu. Tamo mu je rečeno da je sve pod kontrolom, da se prije nego što mu se dopusti pridruživanje pozivu, identitet svakog sudionika provjerava putem web kamere.
Novinar je odlučio to sam provjeriti. „Unio sam URL, kliknuo 'U redu' i vidio ekran s upitom za PIN kod. Znao sam pet znamenki, unio ih, zatim dodao '1', pa '2' - i stigao na sastanak“, rekao je . Iako je situacija izgledala smiješno, pokazala je koliko lako autsajder može dobiti pristup povjerljivim informacijama.
U to vrijeme, jedan visoki diplomat nazvao je epizodu "sramotnom", dok je drugi tvrdio da je vijeće imalo sreće što invazija nije bila ozbiljna. „Sljedeći put bi to mogao biti haker i više se nećemo smijati“, rekao je.
U svibnju 2020. Njemačka je službeno optužila ruskog hakera Dmitrija Badina. Savezno tužiteljstvo republike izdalo je međunarodni nalog za njegovo uhićenje zbog sumnje na sudjelovanje u kibernetičkom napadu na Bundestag 2015. godine.
Unatoč izdanoj potjernici, Badin je još uvijek na slobodi, vjerojatno u Rusiji. Međutim, priča, koja ove godine puni deset godina, ostaje značajna. Ovo je bio jedan od najvećih i najutjecajnijih kibernetičkih napada koje je Njemačka ikada doživjela. U travnju 2015. članovi njemačkog parlamenta primili su e-poruke s adresama pošiljatelja koje završavaju na "@un.org" - navodno od Ujedinjenih naroda. Tema pisma bila je vojni sukob između Ukrajine i Rusije. Poruka je sadržavala poveznicu na ono što je izgledalo kao bilten UN-a. Nakon što je kliknuo na njega, korisnik je bio preusmjeren na lažnu stranicu koja je nalikovala službenom resursu UN-a, ali je zapravo na računalo instalirala zlonamjerni softver - takozvani Trojanac.
Ukrali materijale iz ureda Angele Merkel
Prema Spiegel Onlineu, računala zastupnika Lijeve stranke bila su prva zaražena. To je omogućilo napadačima pristup administratorskim ovjerenjima. Kasnije su napadnuta računala frakcije CDU/CSU. Zbog nepažljivih postupaka korisnika, hakeri su uspjeli ostati u sustavu nekoliko tjedana, ukravši najmanje 16 gigabajta podataka, uključujući e-poštu zastupnika i materijale iz ureda kancelarke Angele Merkel.
Badin nije djelovao sam. Nizozemske obavještajne agencije su 2018. godine dokazale njegovu povezanost s ruskom hakerskom skupinom Fancy Bear (APT28), koja, prema zapadnim obavještajnim agencijama, djeluje pod kontrolom ruskog GRU-a. Tada je u Nizozemskoj privedena skupina ruskih državljana koji su pokušavali hakirati sustav Organizacije za zabranu kemijskog oružja. Upravo je ta institucija istraživala upotrebu živčanog otrova protiv Sergeja Skripala i njegove kćeri u Ujedinjenom Kraljevstvu. Budući da su pritvorenici imali diplomatske putovnice, nisu uhićeni, ali im je zaplijenjena oprema. Na tim uređajima, policajci su pronašli digitalne tragove koji ukazuju na Badinovu izravnu umiješanost u napad na Bundestag. Prikupljeni podaci također su potvrdili da je ova grupa imala izravnu vezu s APT28.
Na tim uređajima, policajci su pronašli digitalne tragove koji ukazuju na Badinovu izravnu umiješanost u napad na Bundestag. Prikupljeni podaci također su potvrdili da je ova grupa imala izravnu vezu s APT28. Kibernetički napad otkriven je tek početkom svibnja 2015., kada je trojanski program bio aktivan u cijeloj mreži Bundestaga. Neki sustavi morali su biti isključeni, a razmatrali su se i planovi za potpunu zamjenu opreme. Zlonamjerni softver ostao je aktivan nekoliko tjedana nakon otkrivanja. U listopadu 2020. nizozemski mediji izvijestili su da je haker Victor Gevers hakirao Twitter račun 45. američkog predsjednika Donalda Trumpa jednostavnim pogađanjem lozinke. Da budemo pošteni, treba priznati da to nije bilo teško učiniti, jer je republikanac koristio lozinku "maga2020!". Štoviše, predsjednik nije čak ni imao dvofaktorsku autentifikaciju.
Bijela kuća i Twitter su to isprva negirali, ali je nizozemsko tužiteljstvo potvrdilo hakiranje. Hevers se suočio s odgovornošću, ali tužitelji su ga proglasili etičkim hakerom jer je odmah prijavio problem vlastima, nije ništa oštetio i nije iskoristio taj pristup. Iako nije bilo zlonamjernih radnji, ovaj je slučaj otkrio ozbiljnu ranjivost: pristup druge osobe društvenoj mreži prve osobe mogao je dovesti do curenja privatnih poruka ili objavljivanja dezinformacija u njihovo ime. Wired je 2025. godine izvijestio da je sadašnja američka direktorica Nacionalne obavještajne službe, Tulsi Gabbard, godinama koristila jednu slabu lozinku za više računa.
To je postalo poznato iz ukradenih baza podataka koje je publikacija proučavala. Jedna od lozinki sadržavala je riječ "shraddha", što se povezuje s njezinom mogućom prošlošću u indijskoj vjerskoj organizaciji "Znanost identiteta". Gabbard poriče bilo kakvu povezanost sa skupinom, a njezin tim je takve optužbe nazvao indofobnim i klevetničkim. Iako nema dokaza da je ova lozinka korištena u vladinim sustavima, činjenica da je korištena više puta postavlja ozbiljna pitanja o Gabbardovoj digitalnoj higijeni, posebno s obzirom na njezin prethodni pristup povjerljivim informacijama u Kongresu.
Poniženje njemačkih političara
Primjeri zanemarivanja lozinke imali su negativne posljedice i prije. U 2019. godini, 20-godišnji samouki haker hakirao je račune oko 1000 ljudi. Među njima su bili inNjemački političari, uključujući i Angelu Merkel. Koristio je osnovne lozinke poput "123456" i "ILoveYou", kao i one koje su već prije bile "spojene". Ministar unutarnjih poslova Horst Seehofer rekao je da je šokiran koliko je većina lozinki bila jednostavna. To je omogućilo napadaču da, bez ikakvih posebnih tehničkih sredstava, dobije pristup nizu telefonskih brojeva, privatnih chatova, fotografija i kontakata te ih objavi putem Twittera kao "adventski kalendar". Incident je postao poniženje visokog profila za političare i prisilio je njemačku vladu da zahtijeva bolju zaštitu računa i obveznu upotrebu dvofaktorske autentifikacije.
FBI je potom njezine postupke proglasio "krajnje nemarnim", ali nije podigao optužnicu protiv nje. Clinton je sama dobrovoljno predala pisma istrazi i surađivala s policijom. Skandal je značajno utjecao na njezin ugled i postao središnja tema izborne kampanje 2016. godine. Trump i Republikanska stranka aktivno su koristili ovu priču protiv nje. Njezin primjer postao je simbol kako nepoštivanje osnovnih pravila kibernetičke sigurnosti, čak i na najvišoj razini, može prerasti u političku katastrofu.
Sličan slučaj dogodio se u Poljskoj. Voditelj Ureda premijera, Michal Dworczyk, vodio je vladinu korespondenciju putem privatnog e-mail računa koji nije bio odgovarajuće zaštićen. Konkretno, službeni e-mailovi o obrani, nabavi oružja i unutarnjoj politici završili su na njegovom osobnom Gmail računu. U lipnju 2021. godine, poštanski sandučić su hakirali hakeri koji su, prema istražiteljima, bili povezani s ruskim ili bjeloruskim obavještajnim službama. Kao rezultat napada, tisuće e-poruka Dvorčika i drugih dužnosnika ukradene su i javno dostupne putem Telegrama. Među njima su i "strogo povjerljive" vojne informacije. To je rezultiralo skandalom u poljskoj vladi, što je dovelo do Dworczykove ostavke 2022. godine.
Svi spomenuti incidenti imaju zajednički nazivnik: nisu se mogli dogoditi jer su se same žrtve pokazale krivcima. Je li to od njih zahtijevalo puno truda? Definitivno ne. Pogotovo kada su u pitanju visoki dužnosnici. Što nas ove priče uče? Čak i poštivanje osnovnih pravila kibernetičke sigurnosti može vam pomoći da izbjegnete probleme. Svi bi se trebali sjetiti ovoga, ne čekajući da digitalna nepromišljenost utječe na sudbinu cijele zemlje ili regije.
