Kako se Amerikanci hakerima bore protiv drugih hakera

Lori Stroud provela je deset godina radeći za NSA. Nacionalna sigurnosna agencija SAD-a djeluje od 1952. godine i pokriva područje analize informacija i komunikacija. Drugim riječima, NSA se dobrim dijelom bavi prodiranjem kroz enkripcije i rovarenjem po zaštićenim bazama podataka. Hakerskim poslovima, krajnje pojednostavljeno rečeno, uglavnom u ime zaštite poretka, otkrivanja tajnih planova drugih država i borbe protiv terorizma. Lori Stroud je još bila dio državne obavještajne zajednice kad je svom timu u NSA-u preporučila mladića koji bi im zbog svog znanja i inteligencije bio od velike koristi. Smatrala ga je savršenim čovjekom za posao. Pa su ga 2013. i zaposlili - zvao se Edward Snowden. Tek nekoliko mjeseci nakon toga “mladić” se odmetnuo objavom dokumenata zbog kojih je završio u Rusiji. Ruski hakeri, sa Snowdenom ili bez njega, već su dobrano poznati fenomen, respektabilna sila koja oblikuje današnju geopolitičku stvarnost, utječe na zapadne izbore i stvara međunarodne skandale kao na tvorničkoj traci.
Lori Stroud je nedugo nakon skandala sa Snowdenom također napustila NSA, ali nije se okrenula Rusima. Prihvatila je posao za klijenta s Bliskog istoka. Zapravo, odazvala se pozivu Marca Baiera, kolege iz havajskog ureda NSA. Baier je bio pripadnik elitne hakerske “jedinice” Tailored Access Operations (TAO), danas službeno zvane Computer Network Operations, tima stručnjaka za prikupljanje obavještajnih informacija u cyber ratovanju. Zanat je ispekao kad je za NSA softverski “provaljivao” u hardver i presretao komunikacijske mreže drugih država, a onda je i on otišao u privatnike. Tražio je stručnjake za obavještajni poslić naručen iz Abu Dhabija. Kompanija koja je dobila “javni natječaj” zvala se CyberPoint i bavila se cyber sigurnošću. Nije se radilo o velikoj korporaciji, zapravo je riječ o manjoj privatnoj firmi koja je zarađivala prvenstveno kroz poslove za američku vojsku, ali je s vremenom počela odrađivati i zadatke za korporativne gigante Ujedinjenih Arapskih Emirata. CyberPoint osnovao je poduzetnik Karl Gumtov 2009. godine u Baltimoreu. 

Stroud je nakon odlaska iz NSA zarađivala radeći pratički iste stvari za “konzultantsku tvrtku” Booz Allen, također pod ugovorom s državom i vojskom, uvodeći špijunski red u prikupljeni big i small data. Njenih 10 godina provedenih u NSA zapravo se broje kao suma sjedenja u dva ureda: radila je izravno za NSA od 2003. do 2009., a onda je do 2014. s Booz Allen nastavljala s istim zadacima, pomažući NSA-u izvana, tražeći rupe u mrežnim sustavima stranih vlada. Najviše je radila na kineskim serverima, a zadatak joj je bio analizirati dostupan materijal s ciljem preporuke drugima što bi od toga valjalo ukrasti. Kad je 2014. prešla u CyberPoint, ostvarila je dugogodišnji san - otputovala je na Bliski istok, u egzotični svijet nove avanture i poslovnih mogućnosti, dobro plaćena i spremna na potpuno friška iskustva. Očekivala je deve, datulje i pijesak, ali ne i globalni skandal međunarodne cyber špijunaže. Emirati su američki saveznici, a kako je u početku shvatila, od nje se očekivalo da pomaže u zajedničkoj borbi protiv terorizma, u ovom slučaju tad aktualne pošasti ISIL-a. Tvrdi da su joj čak prodali priču kako je projekt odobrio NSA. On je nosio naziv Project Raven, ili službeno DREAD (Development Research Exploitation Analysis Department), a uz Stroud, na njemu su radili i mnogi drugi privatno angažirani veterani američke obavještajne zajednice. S plaćom od nekoliko stotina tisuća dolara godišnje nije bilo teško angažirati najbolja dostupna imena. Novac je stizao kroz DarkMater, kompaniju za cyber sigurnost iz Emirata.

Zaštita vlade od hakerskih napada izvana bio je paravan, a prava priroda Project Raven, otkrivena u strogo povjerljivim dokumentima, bila je “ofenzivni, operativni odjel NESA-e”, emiratske verzije NSA, danas nazvane Signals Intelligence Agency. Američki hakeri tako su odjednom radili za američkog saveznika, hakirajući i prikupljajući podatke o neprijateljima UAE-a, prekapajući po datotekama drugih država, domaćih političkih radikala i aktivista koji kritiziraju svemoć monarhije. Sve je to za strane radnike još i bilo rubno moralno, dok mete nisu postavljene ne preblizu kući, nego u samu kuću - Stroud kaže da je shvatila kako su prešli granicu onoga trenutka kad su počeli špijunirati Amerikance, a potpuno se šokirala kad je saznala da se s druge strane te granice nalaze čak i privatni e-mailovi prve dame SAD-a. Kad su ušli u kompjutore katarske kraljevske obitelji, pročitali su privatnu prepisku Michelle Obame i “njenog visočanstva” Moze bint Nasser. Skandal je dijelom bio inspiracija za nedavno objavljenu knjigu “This Is How They Tell Me the World Ends: The Cyberweapons Arms Race” autorice Nicole Perlroth, novinarke The New York Timesa. Reuters je prvi otkrio postojanje Project Raven i razotkrio dobar dio do tada tajanstvenog svijeta informacijskog cyber ratovanja, a Perlorth je sa svojom knjigom zapravo sumirala znanja i iskustva nagomilana tijekom desetogodišnjeg istraživačkog novinarskog rada u području cyber sigurnosti. Odavno su je počele privlačiti priče o informatičarima koji na plaći države postaju digitalni špijuni, fenomen masovne seobe “Jamesa Bondova” iz Aston Martina za laptope. “Američki porezni obveznici plaćaju vladi da nas drže sigurnima. Ali u ovom slučaju vlada plaća autsajderima, hakerima iz čitavog svijeta, da nas čine ranjivijima (...) Sama ta činjenica činila mi se kontradiktornom i punom moralne opasnosti”, izjavila je Perlroth, koja je, razgovarajući s političarima, bankarima i hakerima, knjigom pokušala nadopuniti Snowdenove leakove i secirati fascinantno novo crno tržište koje, kako to već ide s crnim tržištima, raste u zoni klimave legalnosti, ali svejedno pod punim pokroviteljstvom države. 

Lori Stroud je bila jedna od rijetkih koja je javno progovorila o svemu. Akcija arapskog kapitala i američke inteligencije odrađena na Bliskom istoku oslanjala se na smartphone. Ulazi u živote stotina aktivista, političara i osumnjičenih terorista bili su u džepovima - iPhone su hakirali pomoću Karme, najmodernije špijunske platforme, čije je podrijetlo nepoznato, ali zna se da su ga UAE za svoje potrebe kupili negdje u inozemstvu. Karma najbolje “napada” Appleove proizvode jer eksploatira rupu u sustavu iMessage, prodirući “zlim” malwareom čak i ako vlasnik telefona uopće ne koristi iMessage. Hakeri potom uspostavljaju vezu s uređajem i zabavljaju se kopajući po galeriji vaših golih selfieja iz kupaonice. U slučaju Michelle Obame, radilo se o privatnim razmišljanjima, ali i o sigurnosnim informacijama, uz obavijesti o promjeni rasporeda u planiranom gostovanju na summitu o obrazovanju u Dohi. Meta je bilo koliko hoćeš: tijekom 2017. Project Raven hakirao je u iPhone katarskog Emira Tamima bin Hamad al-Thania, zamjenika turskog premijera Mehmeta Simseka i ministra vanjskih poslova Omana Yusufa bin Alawija bin Abdullaha. Iako nije objavljeno što su uzeli s njihovih uređaja i servera na koje su bili “prištekani”, zna se da je Mehmet Simsek dao intervju u kojemu se zgražao što je takvo nešto uopće moguće pa je cijeli incident nazvao “vrlo uznemirujućim”. Mnogi su se uznemirili i kad su saznali da je na meti bila i Tawakkol Abdel-Salam Khalid Karman, “Željezna dama Jemena”, humanitarna aktivistica, jedan od simbola Arapskog proljeća i dobitnica Nobelove nagrade za mir 2011. godine. 

Nije da su samo kopali po mobitelima poznatih političara i aktivista. Raven je stvarno radio i na antiterorističkim operacijama pa je tako bio dio uspješnog razbijanja ISIL-ove mreže u zemlji i aktivno djelovao u prikupljanju informacija o potencijalnim terorističkim napadima, posebno nakon islamističkog ubojstva 2014., slučaja žene koja je zaklala učitelja u šoping centru Abu Dhabija. 
Project Raven je kap u moru obavještajnih aktivnosti u matrici interneta i pametnih telefona, ali je ujedno i prvi “megaskandal”, koji je otvorio moralna i pravna pitanja odnosa nacionalnog i nadnacionalnog, državnog i privatnog, jednu od tema s kojom se u svojoj knjizi “This Is How They Tell Me the World Ends: The Cyberweapons Arms Race” hrva autorica Nicole Perlroth. Kritizirali su je zbog alarmizma i apokaliptičnosti, prije svega paničnog straha od gubitka američke premoći u globalnoj utrci za cyber naoružanjem. Ona pak smatra da treba donijeti Ženevsku konvenciju cyber ratovanja, ali je svejedno svjesna stvarnosti u kojoj će to ići malo teže, ako znamo da Rusija, Kina i Iran nerijetko unajmljuju usluge kriminalaca za hakerske zadatke, plaćenike koji su tu da ne postoje, nego da u potpunoj tajnosti rade sve što je potrebno za postizanje višeg cilja.

Lani se dogodio upravo jedan takav napad. SolarWinds - zvuči kao naslov znanstveno-fantastičnog akcijskog filma, no riječ je o nazivu teksaške softverske kompanije za koju do kraja 2020. praktički nitko nije čuo. SolarWinds je softver za nadziranje rada mrežne infrastrukture, a nalazi se na tisućama računala američkih kompanija i vladinih ureda. Počelo je s rutinskom nadogradnjom softvera, ali u jedan naoko posve obični update ruski su hakeri ubacili malo svoje “magije” pa prodrli u jednu od najsofisticiranijih mreža SAD-a, digitalnom lopatom iskapajući sve informacije na koje su naišli, kako iz gospodarstva (Microsoft, Intel), tako i iz područja nacionalne sigurnosti (Pentagon). Radilo se o nekoliko stotina firmi i vladinih agencija, obrambenoj industriji, softverskim korporacijama... Kopali su i trpali u vreće dosta dugo jer je trebala proći čitava godina da ih uhvate - a i to je bilo gotovo slučajno. Amerikanci su imali sreće što se na udaru našla i kompanija za cyber sigurnost FireEye, koja je u svojim sustavima pronašla tragove istih hakera pa sve to dojavila zbunjenim vlastima. Američki su stručnjaci, poput Alexa Stamosa sa Stanforda, bivšeg šefa Facebookove sigurnosti, na neki način odali počast neprijatelju kad su ovaj cyber napad nazvali “najimpresivnijom i najučinkovitijom kampanjom cyber špijunaže svih vremena”. Iako je Microsoft svojom istragom zaključio da je prvi napad došao iz Kine, iza udara na FireEye i SolarWinds službeno je stajala ruska hakerska grupa APT 29, poznata i pod pamtljivijim kodnim imenom Cozy Bear (ne miješati s drugom skupinom naziva APT 28 aka Fancy Bear). APT 29 je s APT 28 uoči američkih predsjedničkih izbora 2016. sudjelovao u hakerskim napadima na Bijelu kuću i objavi povjerljivih dokumenata Demokratske stranke, kao i podršci Donaldu Trumpu. Obje su organizacije povezane s ruskim obavještajnim vrhom, GRU-om i FSB-om. Iako je Vladimir Putin u rujnu 2020. pozvao na “resetiranje” digitalnog odnosa Rusije i SAD-a, pa čak i potpisivanje dokumenta kojim bi dvije zemlje službeno obećale da se neće “hakerski” petljati u međusobne izborne procese i unutarnju politiku, čitavo to vrijeme Cozy Bear se ugodno uvukao u američku informacijsku košnicu i grabio med velikim šapama. 

Nicole Perlroth možda jest paničar i možda je strah od cyber apokalipse samo senzacionalizam koji bolje prodaje knjigu, ali treba se zamisliti nad podsjetnikom na neke od najvećih hakerskih operacija novoga milenija i činjenicom da više nije potrebno provaljivati u urede, čučati u grmlju s dalekozorom i postavljati bombe u sobe s kablovima - netko iz fotelje u Moskvi, Pekingu ili Washingtonu može vam već sutra prokopati mobitel, onesposobiti sigurnosne uređaje u tvornici kemikalija ili potpuno ugasiti struju u jednom dijelu države. Nedavno se u vijestima našao i slučaj iz Tampe, gdje je Florida Man hakerskim vještinama ušao u kompjutorski sustav lokalnog vodovoda i tamo proveo između tri i pol minute, taman koliko mu je trebalo da poveća količinu natrijeva hidroksida za sto puta. Za to vrijeme, FBI se smije svima koji misle da su sigurni ako koriste Signal pa javno priznaje da može pristupiti porukama ove kriptirane komunikacijske aplikacije. Čini se, zapravo, da smo danas “sigurni” - s obzirom na to da je mrežni život gotovo nemoguće izbjeći - doslovno i samo samo ako živimo u pećini, zahvalni što nemamo struje.