Stravične scene rata u Ukrajini prati i cyber ratovanje, a za koje strani mediji pišu kako su osim DDOS napada, Rusi upotrijebili i tzv. wiper. Slovački antivirusni div ESET nazvao je ovaj zlonamjerni virus HermeticWiper, koji onemogućuje računalima da se ponovno pokrenu.
O trenutnoj cyber situaciji popričali smo sa stručnjakom za informacijsku sigurnost, koji kaže kako je očekivano da Rusija koristi upravo takve alate.
- 'Wiperi' su puno efektivniji od DDOS napada, koji su dječja igra i neisplativi, s obzirom da pad web servisa traje samo tijekom trajanja DDOS napada. DDOS se mora kontinuirano održavati, a data wiping je jedino logično rješenje gdje Rusi mogu imati nadzor nad svim komunikacijama - kaže naš sugovornik, vjerujući da je Rusija već potpuno zauzela cijeli računalni sustav Ukrajine.
- Kod nas kažemo 'wipe' kad govorimo o brisanju podataka, no u ovom kontekstu vjerujem da 'wipe' podrazumijeva da Rusi najprije uzmu podatke od Ukrajine, a zatim vrlo vjerojatno u tom trenu i onesposobe sustav, odnosno obrišu te podatke - uvjeren je naš sugovornik.
- Vrlo je teško, a pogotovo u ovakvoj situaciji obaviti ikakvu digitalnu forenziku nad cyber napadima, pa mi je malo čudno što antivirusni stručnjaci već danas imaju informacije o vrsti cyber napada koji se dogodio tek jučer - kaže nam naš sugovornik, dodajući da se neki koraci mogu poduzeti, ali da dovođenje nekog stručnjaka za digitalnu forenziku usred zemlje koju granatiraju nije realan scenarij.
- Takve analize u stanju je napraviti američka nacionalna sigurnosna agencija (NSA) - dodaje.
Rusija nije jedina koja vrši cyber napade?
- Rusija nedvojbeno ima svoje hakere koji sudjeluju u cyber ratu. Međutim, kad je ovakvo ratno stanje, svijet će za svaki cyber napad kriviti Rusiju. To govorim zato jer nije isključena mogućnost da i neka treća država, paralelno s Rusijom, izvršava cyber napad na Ukrajinu te tako zloupotrebljava situaciju. Jako je teško ući u trag cyber napadima, a digitalnu forenziku jednostavno nije moguće raditi iz države u kojoj vam tenkovi prolaze kroz glavni grad - objašnjava.
Najjača obrana Ukrajine pretvorila se u najveću slabost
- Ukrajinci su imali trik s fizičkim vatrozidom, gdje su postavili uređaje koji štite računalni sustav od upada hakera. Rusi, koji imaju svjetski vrhunske hakere, bili su toliko spretni da se fokusiraju i otkriju ranjivost tog vatrozida kojeg su Ukrajinci dodatno ojačali, pa su preko njega provalili u sustav, a ne da ulaz traže preko drugih mjesta - priča naš sugovornik, koji je vatrozid usporedio s vratima.
- Zamislite da imate vrata koja predstavljaju ukrajinski računalni sustav, ali ste ta vrata dodatno osigurali tako što ste ispred njih stavili jednog stražara koji predstavlja vatrozid. Ukrajinci su mislili da su na taj način riješili problem, no Rusi su iskoristili slabost stražara i preko njega otvorili vrata, bez da su morali napasti kroz ključanicu - objašnjava naš sugovornik, navodeći da se sličan primjer dogodio s dvoje NSA-ovih agenata, koji su bili hakirani zbog Kasperskyjevog antivirusa.
'Ne vjerujem da će biti suđenja za cyber napade'
- Mislim da sve što je bilo pohranjeno na računalima i kolalo ukrajinskim kanalima već odavno u rukama Rusije. Kad rat završi, Ukrajina će morati promijeniti čitavu infrastrukturu u državi, s obzirom da ne može nastaviti koristiti sustav koji je kompromitiran, jer bi to bilo samoubojstvo - govori nam ovaj stručnjak za informacijsku sigurnost.
Naš sugovornik na kraju je istaknuo da je cyber ratovanje bilo planirano mjesecima, ali i da će dokazivanje na sudu za cyber kriminal biti dugotrajno i teško, ako će istog ikad i biti.
- Putin nije ujutro popio kavu pa se popodne sjetio da bi mogao napasti cijelu mrežnu infrastrukturu Ukrajine. Duboko sam uvjeren da je priprema trajala par mjeseci. Rat se uostalom već neko vrijeme spremao. Rusija na sudu uvijek može izjaviti da je cyber napade izvodila hakerska grupa iz Rusije, no to ne znači da ih je izvodila za Rusiju. Osobno mislim da nikad neće biti suđenja za ove napade, možda će se spominjati u budućnosti, no nitko neće odgovarati - zaključuje.