Predsjednik Sjedinjenih Američkih Država Barack Obama odlučio se na uvođenje dodatnih sankcija prema Rusiji zbog upada ruskih hakera kojima je cilj bio uticati na ishod predsjedničkih izbora, održanih početkom novembra. Tada izabrani, naredni američki predsjednik Donald Trump ističe da ne vjeruje da zvanična Moskva stoji iza tih upada.
Koliko stručnjaci za brobu protiv cyber kriminala mogu biti sigurni ko su hakeri i odakle kreću hakerski napadi?
Internet, cyber prostor je 24-satno bojno tlo bezimenih, bezličnih, nevidljivih napadača za koje je vrlo teško otkriti ko su.
Inžinjeri i programeri firme za borbu protiv cyber kriminala CrowdStrike, prošlog proljeća pratili su i analizirali pokušaje hakerskih upada u programe Nacionalnog odbora Demokratske stranke i zaključili da napadi nisu dolazili iz samo jednog pravca.
Dmitri Alperovich, suosnivač firme CrowdStrike, kaže:
"Na osnovu analiza zaključili smo da su najmanje dva upadača u kompjuterske programe Demokratske stranke operirala neovisno."
Za oba ta upadača u CrowdStrik-e su uvjereni da su ruske hakerske grupe, tijesno vezane za Kremlj. Proces formiranja takvog zaključka uveliko je sličan vrhunski vođenoj policijskoj istrazi, dodaje Dmitri Alperovich:
"Kao kad detektivi dolaze na mjesto zločina, traže i nalaze otiske prstiju, traže i nalaze sve sitnice koje mogu presudne, porede elemente zločina sa ranijim sličnim.... Metodi naših istraga i analiza slični su metodama istraga pljački banaka, aktuelnih i onih već istraženih."
Istragom i analizom hakerskih upada pokazuje se i dokazuje postojanje ustaljenih metoda i načina.
"Kada napravite oružje, ne želite ga koristiti samo jednom. Iskušenju da ga upotrijebite više puta teško je odoliti i vrlo često slijede iste vrste napada" – ističe Alperovich.
Metodi i načini hakerskih napada su jedna putokaz. U firmi CrowdStrike analiziraju i mnoge druge, praktično nebrojene, uzorke hakerskih upada jer, kako kaže Alperovich,...
".....Na internetu ništa ne isčezava zauvijek. Možete ići unazad 10 godina i analizirati hiljade i hiljade cyber- napada."
Otkrivanje karakteristika bitnih za otkrivanje hakerskog identiteta može biti vrlo jednostavno smatraju u firmi za zaštitu kompjuterskih programa FireEye.
Njen predstavnik Nick Rossman, je za Glas Amerike putem Skype-a, rekao:
"Kada registriramo aktivnosti ruskih hakera uočavammo da se vrijeme tih upada, ili pokušaja upada, podudara sa vremenskim zonama Moskve i St. Petersburga. Slično je i u slučajevima aktivnosti kineskih hakera. Takođe pratimo i vremenski raspon tih aktivnosti. U oba slučaja to je najčešće od 9 do 5."
Vremenski uzorak operiranja hakera i hakerskih grupa nije, i ne može, biti nesumnjiv, očigledan dokaz. Takođe ni drugi metodi i načini cyber-napada. Bilo koji haker može kopirati, oponašati vrijeme, metode i načine drugih hakera. Malo je, vrlo malo nesumnjivih dokaza za pravosudno valjane optužbe za cyber-kriminal.
I u firmi FireEye, kao i u firmi CrowdStrike, vjeruju da su ruski hakeri vršili upade u programe Nacionalnog odbora Demokratske stranke.
Međutim, anonimnost, bezličnost cyber-prostora je, ističu eksperti, duboko sjenoviti, mračni prostor špijunaže i sabotaže modernog, internetskog doba, prostor u kojem se kriju cyber-kriminalci.
