Iako je Peking negirao odgovornost za najnoviji cyber napad na Gmail – a među stotinama žrtava hakera iz kineskog grada Jinana našli su se i dužnosnici američkih vlasti – slučaj je aktualizirao najavu Pentagona da se SAD neće libiti vojnih napada na zemlje koje orkestriranjem hakerskih napada ugrožavaju američku sigurnost. Nije izvjesno kako će, i smjera li Washington uopće, dokazivati da iza hakera stoji pokrovitelj u obliku strane vlade
Google je obznanio da su se korisnici Gmaila našli na meti kineskog hakera koji je putem krađe identiteta pokušao neovlašteno koristiti korisničke podatke, nadzirati elektroničku poštu i mijenjati postavke. Podaci su provaljeni korištenjem ukradenih lozinki, do kojih se došlo uz pomoć tzv. zloćudnih softvera (malware) u računalima žrtava.
Google incident nije doveo u vezu s kineskom vladom, no glasnogovornik kineskog ministarstva vanjskih poslova Hong Lei izjavio je da je 'prebacivanje odgovornosti na Kinu neprihvatljivo' te da je 'navodna poruka u kojoj se tvrdi da kineska vlada podržava informatičke napade - proizvoljna'. Cyber napadi su međunarodni problem, a Kina je i sama žrtva, dodao je Hong.
Do najnovijeg napada došlo je samo dva dana nakon što je Pentagon najavio mogućnost da SAD na hakerske operacije, koji će se ubuduće tretirati kao teroristički napadi, odgovori vojnom silom.
Zlu ne trebalo, kineska vojska promptno je podsjetila svoje članove na zabranu korištenja društvenih mreža. Facebook i Twitter u Kini su službeno zabranjeni, no može im se pristupiti korištenjem proxy servera i VPN usluga. U Kini, osim toga, cvatu brojne mreže s milijunskom pastvom, nastale po uzoru na zabranjene originale.
Oko 2,3 milijuna pripadnika Narodnooslobodilačke vojske Kine, najmnogoljudnije oružane sile svijeta, obaviješteno je putem službenog glasila da se zabranom osiguravaju 'vojne tajne, čistoća i solidarnost'. Vojnici su upozoreni da posebne rizike nosi sklapanje prijateljstava na internetu, a osobito objavljivanje adresa i fotografija, putem kojih neprijatelj može ugroziti sigurnost vojnika i vojnih baza.
Kineska vojska oformila je i elitnu specijalnu jedinicu za zaštitu od sve češćih hakerskih napada, no zapadni mediji spekuliraju da se radi o 'vojsci hakera'.
Serija napada na dobavljače američke vojske
Činjenica jest da američki vojni dobavljači u posljednjih nekoliko mjeseci muku muče s cyber napadima. Northrop Grumman Corp, jedan od najvećih dobavljača američke vojske, posljednja je u nizu meta hakera koji su se zadnjih dana okomili na dobavljače za vojnu industriju SAD-a, izvještava FoxNews.
Glavni dobavljač vojne tehnologije Lockheed Martin izvijestio je da je njegova mreža napadnuta prošlog tjedna, a dobavljač američkih obrambenih snaga L-3 Communications također je bio meta napada. Oba neovlaštena upada dogodila su se uporabom sigurnosnog tokena na pristup na daljinu.
Northrop Grumman onemogućio je pristup na daljinu svojoj mreži bez prethodnog upozorenja, iznenadivši i više menadžere, što je rezultiralo spekulacijama o hakerskom upadu. 'Resetirali smo ime domene i lozinku za cijelu organizaciju. To je zateklo čak i izvršne menadžere i prouzročilo kaos. Tu sam već duže vrijeme i nikada nisu učinili ništa slično – uvijek su prethodno najavljivali slične akcije', rekao je izvor.
Glasnogovornica nije isključila da je riječ o cyber napadu. 'Ne komentiramo je li Northrop Grumman meta cyber upada. Kao predvodnik u cyber sigurnosti, neprekidno nadziremo i proaktivno jačamo sigurnost svojih mreža', rekla je Margaret Mitchell-Jones.
Obrazac napada sličan je u svim slučajevima. 'Ovo što vidimo su ciljani napadi protiv industrije obrane', tvrdi Anup Ghosh, bivši znanstveni djelatnik Agencije za napredne obrambene istraživačke projekte (DARPA) i glavni znanstvenik tvrtke Invincea. 'Razmislite o podacima kojima raspolažu te tvrtke. One posjeduju tajne vojne tehnologije naše nacije', rekao je.
Charles Dodd, savjetnik za informacijsko ratovanje na Nisrad Cyber Research Instituteu, upozorava da se bespilotnim letjelicama, poput Predatora, može upravljati putem računala. Ukoliko hakeri 'provale' taj sustav, Amerikanci će izgubiti kontrolu nad smrtonosnim napravama.
Napadi su se intenzivirali od ožujka, nakon krađe SecurID informacija od tvrtke EMC Corp. SecurID tokeni korišteni su za pristup internoj Locheed Martinovoj mreži izvan firewalla, a iste je izrađivao EMC-jev odjel RSA.
'Napad na RSA bio je veoma sofisticiran, a informacije su možda poslužile za ulazak u mrežu Lockheed Martina', rekao je Ghosh. Sudeći po internom dokumentu, informacije su definitivno iskorištene za napad na L-3, a ne iznenađuje ni što je Northrop Grumman također korisnik SecurID-a.
Glasnogovornica RSA-a poručila je da tvrtka još uvijek istražuje incident u Lockheedu te da je prerano za bilo kakve spekulacije.
Utrka u cyber naoružanju
Pentagon tvrdi da više od stotinu stranih obavještajnih agencija pokušava prodrijeti u američke mrežne sustave, a neke 'već imaju kapacitet poremetiti državnu informacijsku infrastrukturu', objavio je zamjenik ministra obrane William Lynn u časopisu Foreign Affairs prošle godine.
Njegov osvrt izravno je povezan s aktualnom strategijom Bijele kuće o cyber sigurnosti. Prema njoj, SAD će 'odgovoriti na prijeteća djelovanja u cyberspaceu onako kako bi odgovorio na bilo koju prijetnju našoj državi. Zadržavamo pravo upotrijebiti sva potrebna sredstva - diplomatska, informacijska, vojna i gospodarska', stoji u dokumentu.
Još 2008. hakeri su napali američko Glavno zapovjedništvo, a počinitelji još uvijek nisu otkriveni - iako je Pentagon sumnjao na Rusiju. Istražitelji su uspjeli utvrditi jedino da je neprijateljski softver unesen prijenosnim flash-driveom.
Teheran je prošle godine optužio SAD i Izrael za unošenje destruktivnog računalog crva Stuxnet u iransko nuklearno postrojenje.
Michael Rake, izvršni direktor British Telecoma, založio se na jučerašnjoj konferenciji za novinare za donošenje međunarodnog sporazuma za borbu protiv utrke u cyber naoružanju.
Pentagon će objaviti tek dijelove svoje strategije, koja ne podrazumijeva različite opcije za osvetu u slučaju da cyber napadi dolaze od strane grupe ljudi, ili od vlada, piše britanski Independent. Za bilo kakav potez SAD-a u iniciranju sabotaže sustava stranih vlada bit će potrebna autorizacija američkog predsjednika.