Šef NATO-a, Jens Stoltenberg, obećao je da će pokrenuti zajedničku obavezu odbrane iz Člana 5., kažnjavajući Rusiju za napade i pomerajući svet jednu fazu bliže Trećem svetskom ratu.
“Mi vežbamo više, delimo najbolje prakse i tehnologiju, a takođe i sve bliže sarađujemo sa svim saveznicima,“ rekao je Stoltenberg novinarima pred ministrima obrane NATO-a u četvrtak u Briselu.
Međutim, dokumenti Vikiliksovog trezora 7 otkrivaju da su ovi napadi najverovatnije bile operacije pod lažnom zastavom koje je sprovela CIA koristeći njihov UMBRAGE alat za hakovanje, dizajnirane da podvale Rusiji i stvore globalni sukob.
Analitičari iz nekoliko firmi za sajber obezbeđenje je potvrdilo da je Petya napad koristio moćno i opasno sajber oružje koje je stvorila američka Agencija za nacionalnu bezbednost, što je procurilo u aprilu zahvaljujući hakerskoj grupi Shadow Brokers, piše Biznis Insajder.
Iako je prerano da budu sigurni, stručnjaci kažu da se čini da faktori možda ukazuju na umešanost Rusije u sprovođenje napada.
“Ciljana je Ukrajina“
Ukrajina je najteže pogođena ovim napadom, koji se dogodio dan pre Dana Ustava te zemlje.
Uzdrmani odnosi Rusije i Ukrajine su dobro dokumentovani, i doživeli su nagli pad kada je Rusija aneksirala teritoriju Krima 2014. godine i stalno sprovodila sve veću vojnu agresiju prema svom susedu.
“Prva stvar koja meni podiže crvenu zastavu, trenutno, je to da je Rusija glavni protivnik Ukrajine,“ rekao je Aleks Mek DŽordž, šef CTI (cyber threat intelligence) u Immunity In., firma za sajber bezbednost koja je specijalizovana za sajber pretnje nacionalne države.
Mek DŽordž je dodao da metodologija napada takođe “pruža zaista dobru i stabilnu zaštitu u mrežama koje bi bile značajne nekome ko je bio zainteresovan za napad na Ukrajinu.“
“Ako sam ja zainteresovan za remećenje Ukrajine, ovo je za mene sjajno,“ rekao je on.
Pored velikih poremećaja ukrajinske elektronske mreže, banaka, vladinih kancelarija i aerodroma, ova zemlja je bila primorana da ručno izvrši kontrolu zračenja na zagađenoj lokaciji nuklerne elektrane Černobilj nakon što je njihova operacija bila prekinuta.
Anton Geraščenko, savetnik ukrajinskog ministra unutrašnjih poslova, napisao je na fejsbuku da je ovaj napad bio “najveći u istoriji Ukrajine.“
Greg Martin, direktor firme za sajber bezbednost JASK, rekao je da on smatra da je zbog svoje političke klime i geopolitičkih faktora u igri “Ukrajina bila na meti loših učesnika koji su je koristili kao teren za testiranje sajber oružja tokom proteklih nekoliko godina.“
2015. godine, veliki sajber napad je bio usmeren na električnu mrežu zemlje, ukidajući struju za skoro 250.000 Ukrajinaca. Stručnjaci za sajber bezbednost povezali su ovaj napad sa IP adresom koja je povezana sa Rusijom. Od tada, Endi Grinberg iz Wired magazina je izvestio prošle nedelje da u Ukrajini postoji rastuća kriza u kojoj je sve veći broj ukrajinskih korporacija i vladinih agencija pogođen sajber napadima u “brzo i nemilosrdno.“
Ukrajina je sada domaćin onome što se može pretvoriti u potpuno razarajući sajber rat, izvestio je Grinberg. Dva odvojena napada na električnu mrežu zemlje su bili deo onoga što je Grinberg nazvao “digitalni blickrig“ koji se vodio protiv nje protekle tri godine, a mnogi analitičari su to povezali sa ruskim interesima.
“Ne možete pronaći mesto u Ukrajini gde nije bilo napada,“ rekao je za Wired Kened Girs, ambasador NATO-a koji se fokusira na sajber bezbednost.
“Ono što znamo o Rusima je da je to deo njihovog M.O. i da oni seju haos gde god mogu,“ rekao je Mek DŽordž. “Imajući ovo uporište svuda za sve ove važne ukrajinske mreže, govori direktno o tom cilju.“
“Brojevi se jednostavno ne slažu“
Ransomware napadi obično blokiraju korisnike van njihovih računarskih sistema dok ne plate otkupninu.
Međutim, analitičari bacaju sumnju na ideju da su napad u utorak izvršen u pokušaju zarade, jer je malo verovatno da će učesnik ili učesnici koji stoje iza njega nadoknaditi bilo kakvo ulaganje.
Hakeri koji stoje iza sajber napada koji je sproveden u maju, nazvan WannaCry, zaradili su oko 50.000 dolara bitkoin kripto valute.
“Brojevi se jednostavno ne slažu,“ rekao je Mek DŽordž. Akumulacija WannaCry napada, rekao je on, je bila “sitnica kada govorite o državnim nivoima.“
I verovatno je da će ovaj napad od utorka dati čak i manje od toga.
Ovaj napad je sproveden korišćenjem mejl adrese koja je skinuta u toku prvog dana infekcije. To je, rekao je Mek DŽordž, dokazalo da “nikada nije postojala šansa da neko zaradi od ovoga.“
“Ako sprovodite veliku ransomware kampanju,“ rekao je on, “morate imati ugrađenu elastičnost u način na koji ćete biti plaćeni. Ovde ne vidimo mnogo toga.“
“Tradicionalno, ransomware napad nije alat nacionalne države,“ rekao je DŽejson Glasberg, koosnivač Casaba Security. Ali održavanje izgleda ransomware napada bi moglo poslužiti nekoj državi kao pokriće, dodao je on.
“Ransomware aspekt ovoga bi zapravo mogao pružiti Rusiji sjajnu pokriće da kontroliše priču koja da se govori o napadu,“ rekao je Mek DŽordž.
Ruske kompanije su istakle da su i one bile pogođene, ali su se najbrže oporavile.
Pored nekoliko drugih kompanija, ruska državna naftna kompanija Rosnjeft je takođe prijavila da je bila napadnuta, kao i ruski proizvođač čelika Evraz.
Iako je napad naneo ozbiljne posledice drugim korporacijama – poput transportne kompanije Maersk – ni Rosnjeft ni Evraz nisu pretrpeli slične posledice. Rosnjeft je izjavio da njihova proizvodnja nafte nije pogođena, a Evraz je rekao da napad nije uticao na njihovu proizvodnju.
Ukrajina mnogo zavisi od Rusije zbog njenih rezervi nafte i prirodnog gasa, i verovatno je da je Rosnjeft pogođen ovim napadom jer redovno sarađuje sa ukrajinskom vladom.
“Međutim, jedan od sporazuma koji FSB,“ ruska obaveštajna agencija,“ima sa ruskom hakerskom zajednicom je ’Radite šta hoćete, sve dok to ne šteti Rusiji,’“ rekao je Mek DŽordž.
Iako odbrambeni softverski sistem ne može sprečiti da ove kompanije budu zaražene, oni mogu zaustaviti razmnožavanje napada, što je najverovatnije razlog zašto ni Rosnjeft ni Evraz nisu pretrpeli značajnu štetu, dodao je Mek DŽordž.
Međutim, Domaća kreditna banka, jedna od 50 najvećih ruskih zajmodavaca, pretrpela je značajno remećenje svog poslovanja. Banka je, kako se izveštava, paralizovana i morala je zatvoriti sve svoje kancelarije u utorak.
Napad u utorak je bio drugi ozbiljni sajber napad koji je izveden za nešto više od mesec dana. Iako je još rano da se izvlače bilo kakvi zaključci, ukoliko ovaj napad ima rusko poreklo, Martin iz JASK-a kaže da “možemo očekivati da će to biti mnogo dalekosežnije i sofisticiranije.“
Kremlj uveren da SAD želi da sruši Putina. Više o tome čitajte OVDE. Izvor: Webtribune.rs
