Porast hakerskih napada: COVID-19 i cyber špijunaža

Operacije cyber špijunaže tokom razdoblja pandemije COVID-19 imale su ozbiljne ekonomske posljedice, posebno za razvijene zemlje. U tom kontekstu, naprimjer, tvrdi se da troškovi cyber špijunaže za SAD-u iznose oko 100 milijardi dolara godišnje

Piše: Prof. dr. Ali Burak Daricili

Autor je sa Tehnološkog univerziteta u Bursi, radi na istraživanjima na području obavještajnih podataka, cyber sigurnosti, terorizma i tehnološko-sigurnosne interakcije

Nakon demilitarizacije i komercijalizacije interneta, ova nova tehnološka prilika stekla je veliku važnost u svakom aspektu našeg svakodnevnog života. U tom su kontekstu obavještajne aktivnosti postale mnogo sofisticiranije zbog tehnološkog razvoja. Pogotovo od 1990-ih, brzom demilitarizacijom i komercijalizacijom interneta, internetske tehnologije počele su igrati vrlo važnu funkciju u svakodnevnim aktivnostima, kako država tako i običnih ljudi.

Ovakve okolnosti navele su i države da razviju planove za korištenje internetskih tehnologija u klasičnoj špijunaži.

Nakon razvoja i široke upotrebe pametnih telefona nakon 2010. godine, proces digitalizacije sa sve većom učinkovitošću aplikacija korištenih u telefonima nove generacije počeo je uticati i oblikovati svaki aspekt života, od javnog do svakodnevnog života običnih ljudi, od komercijalnih, pa do svih vrsta društvenih aktivnosti.

Izbijanjem pandemije koronavirusa, koja je zarobila naše živote na period od oko dvije godine, ovaj proces digitalizacije prešao je u novu dimenziju.

Mnoge kompanije širom svijeta počele su poticati svoje uposlenike da rade od kuće. Aktivnosti obrazovanja i edukacije te sve vrste akademskog rada sada se provode na daljinu pomoću programa za videokonferencije.

Globalno panično okruženje kao hrana

Ekonomske aktivnosti danas oblikuje e-trgovina, čak i lokalni obrtnici koriste programe usluga paketa putem interneta. Javni život odvija se putem interneta s uspješnim aplikacijama poput e-uprava ili e-puls. Postupak koji možemo nazvati internetizacijom ili digitalizacijom uticao je na cijeli svijet, a naši su životi oblikovani u skladu s tim “novim normalnim”.

S druge strane, jasno je da postupak internetizacije ili digitalizacije stvara nove rizike u smislu cyber špijunaže.

Cyber napade mogu planirati cyber kriminalci koje nazivamo hakerima i organizovane grupe koje finansiraju države, odnosno napredna trajna prijetnja (Advanced Persistent Threat-APT).

Od samog početka pandemije, ti akteri trajne prijetnje izvode cyber napade alatima koji izgledaju poput dokumenata, vijesti i aplikacija sa sadržajem COVID-19, ali zapravo sadrže zlonamjerni cyber virus, koji se hrani iz globalnog uspaničenog okruženja.

Ti akteri cyber prijetnje koriste pandemiju COVID-19 da djeluju motivacijski kako bi ostvarili više cyber špijunaže. Osim toga, vrlo je jasno da su cyber napadi hakerskih grupa za koje se navodi da imaju podršku stranih država zapravo velike cyber špijunske operacije.

Naprimjer, u ovom periodu navodi se da su neki napadi, u koje su navodno direktno uključene neke države, poput Sjeverne Koreje, uglavnom planirani kao krađa digitalnog novca i finansijska dobit od finansijskih institucija.

Tokom pandemije, mnoge su institucije i kompanije sve više izložene cyber napadima, kako pojedinačno tako i institucionalno, jer prelaze na metodu rada na daljinu.

Ti su napadi uglavnom usmjereni na ciljeve i provode se metodom cyber napada nazvanom “phishing” (krađa identiteta).

Ako bi naveli primjer ovakvog napada, “phishing e-mail” koji je cyber napadač posebno pripremio u vezi s COVID-19 doživljava se kao da dolazi iz službene institucije ili kao pravi e-mail. Klikom na zlonamjerne veze u prosljeđenim e-mail porukama, “žrtva” od tog momenta postaje plijen i napadači hvataju sve privatne podatke na računarima tih osoba. Ako ta ciljana osoba radi u strateški važnoj instituciji, napadač u okviru špijunske aktivnosti bilježi i sve važne podatke na svom računaru.

S druge strane, obični ljudi smatraju da troškovi i negativni učinci cyber špijunaže nemaju nikakve veze s njihovim svakodnevnim životom. Ali ovo je pogrešan način razmišljanja. Uz nacionalne interese država, cyber špijunaža ima negativne učinke na društveni i ekonomski život običnih pojedinaca.

Naprimjer, cyber napadi i špijunaže protiv kritične infrastrukture države u kojoj ona održava svoje finansijske i javne usluge također imaju ozbiljne troškove u životu običnih pojedinaca. U tim napadima lični podaci građana također prelaze u ruke hakera koji imaju loše namjere.

Cijena cyber napada

Operacije cyber špijunaže tokom razdoblja pandemije COVID-19 imale su ozbiljne ekonomske posljedice, posebno za razvijene zemlje. U tom kontekstu, naprimjer, tvrdi se da troškovi cyber špijunaže za SAD iznose oko 100 milijardi dolara godišnje.

Zapravo, neki američki stručnjaci tvrde da je trenutni nivo ekonomskog i tehnološkog razvoja Kine postignut uspješnim prijenosom komercijalnih i tehnoloških tajni ukradenih u okviru operacija cyber špijunaže, te da se to još više povećalo tokom razdoblja pandemije.

S druge strane, tokom razdoblja pandemije, ne samo Sjedinjene Američke Države, već i sve države koje su globalne i regionalne sile u međunarodnom sistemu mogu se suočiti s ozbiljnom ekonomskom štetom zbog komercijalnih i tehnoloških tajni ukradenih u okviru operacija cyber špijunaže.

Čak i međunarodne kompanije koje proizvode tehnologiju ili djeluju u zdravstvenom sektoru mogu biti izložene operacijama cyber špijunaže koje organiziraju različiti izvori. Kada se sve to sagleda u ovom kontekstu, postoje ozbiljni ekonomski gubici u međunarodnom ekonomskom sistemu uzrokovani operacijama cyber špijunaže.

Evo samo nekih od velikih operacija cyber špijunaže za koje se tvrdi da su se dogodile tokom razdoblja COVID-19. Otkriveno je da su ruski i kineski hakeri izvršili cyber-špijunažu na Evropsku agenciju za lijekove (EMA) i BioNTech u martu 2021. godine kako bi navodno dobili informacije o vakcini protiv koronavirusa koju je razvio BioNTech. Tvrdi se da su Kinezi uspjeli ukrasti neke podatke o EMA-i s njemačkog univerziteta.

Zatim, u martu 2021. otkriveno je da su zbog sigurnosnog propusta u komunikacijskom sistemu Microsofta, jednog od američkih tehnoloških divova, ukradene informacije 30.000 američkih kompanija. Stručnjak za kibernetičku sigurnost tvrdio je da bi Kina navodno mogla stajati iza ovog napada na sistem poruka tehnološkog diva. Slično tome, hakerska grupa “Hafnium”, koju navodno podržava Kina, koristila je sigurnosne slabosti u uslugama razmjene poruka Exchange kako bi ukrala podatke od zaposlenika kompanije Microsoft.

Navodi se da su na ovaj način ciljani zaposlenici među “visokokvalificiranim i sofisticiranim igračima” u strateškim sektorima, odnosno osobljem istraživačkih kompanija, advokatskih ureda, univerziteta, kompanija odbrambene industrije koje su u prošlosti posebno radile na temama zaraznih bolesti.

Nadalje, u julu 2020. američko Ministarstvo pravosuđa optužilo je Kinu da podržava i štiti hakere koji ciljaju kompanije koje razvijaju vakcinu protiv COVID-19. Vlasti su podnijele službene prijave protiv dvoje kineskih državljana koji su pokušali doći do informacija infiltrirajući se u sisteme američkih medicinskih kompanija. Navodno su te osobe provodile i druge cyber špijunaže i u tom su procesu dobile podršku kineske vlade.

Slično optužbama SAD-a, u julu 2020. Velika Britanija i Kanada optužile su Rusiju da je na sličan način operacijama cyber špijunaže uzela za metu studije u vezi s COVID-19.

Kao što se može vidjeti, došlo je do značajnog povećanja aktivnosti cyber špijunaže tokom procesa pandemije gdje se digitalizacija proširila na sve aspekte našeg života. Očito je da će se države, međunarodne institucije i tehnološki divovi i dalje suočavati s ozbiljnim rizicima ukoliko ne poduzmu aktivne korake protiv ove sve veće prijetnje.

[1] https://www.aa.com.tr/tr/dunya/biontech-ve-pfizer-in-kovid-19-asisi-onay-sunum-belgelerine-siber-saldiri-duzenlendi/2071644

[2] https://www.aa.com.tr/tr/bilim-teknoloji/microsoft-cini-abddeki-kurumlarin-elektronik-postalarina-siber-saldiri-duzenlemekle-sucladi/2163172

[3] https://www.aa.com.tr/tr/dunya/cinden-abdnin-suclamalarina-tepki/1914105

[4] https://www.aa.com.tr/tr/dunya/ingiltere-rusya-yi-kovid-19-asisi-calismalarini-calmakla-sucladi/1912898

*Mišljenja izražena u ovom članku su autorska i ne odražavaju nužno uređivačku politiku Anadolu Agency (AA).

(​​​​​​​Članak je izvorno objavljen na turskom jeziku pod naslovom: “ANALİZ – Siber espiyonaj faaliyetleri pandemi döneminde hız kazandı”)

IZVORAnadolu Agency
Prethodni članakArmin Hodžić nakon sastanka u VKBI: Ideja ima, volje ima, kreće realizacija
Naredni članakJandrokovićeva opasna naklapanja o “ciljevima” i “trećem entitetu”