Prije šest godina, holandski obavještajci su se navodno infiltrirali u grupu hakera koji su radili u poslovnoj zgradi nedaleko od Kremlja. Holandski agenti su, prema holandskom listu Volkskrant, hakovali bezbjednosnu kameru koja je snimala ljude koji ulaze u zgradu u Moskvi. Oni su navodno takođe pratili hakere i kada su 2016. upali u servere američke Demokratske stranke.
Ti hakeri će postati poznati kao APT-29 ili The Dukes ili, češće Cosy Bear, i povezani su s ruskim bezbjednosnim službama, piše redakcija Radija Slobodna Evropa na engleskom jeziku.
Holandski nalazi su, prema izvještaju, proslijeđeni američkim zvaničnicima i možda su bili ključni dokazi koji su naveli američke vlasti da zaključe da je Kremlj sprovodio ofanzivne cyber operacije radi hakovanja američkih političkih stranaka tokom predsjedničke kampanje 2016. godine
Skok u 2020. godinu: Cosy Bear hakeri su se vratili, mada za one koji pažljivo prate, nigdje nisu ni otišli.
Britanske, američke i kanadske obavještajne agencije su 16. jula optužile Cosy Bear hakere da su koristili zlonamjerni software (malware) i obmanu mailovima, takozvanim spear-phising, kako bi prevarili istraživače na univerzitetima, u privatnim kompanijama i drugdje.
"Potpuno neprihvatljivo"
Cilj je, kako su navele agencije, bio da se ukradu istraživanja o naporima da se napravi vakcina protiv COVID-19, bolesti koju izaziva novi korona virus.
"APT-29 će vjerovatno nastaviti da napada organizacije uključene u istraživanje i razvoj vakcina za COVID-19, dok one nastoje da odgovore na dodatna obavještajna pitanja u vezi s pandemijom", naveo je britanski Nacionalni centar za cyber bezbjednost u saopštenju koje je objavio zajedno s kanadskim i američkim agencijama.
"Potpuno je neprihvatljivo da ruske obavještajne službe napadaju one koji se bore protiv pandemije korona virusa", rekao je britanski ministar spoljnih poslova Dominic Raab.
Portparol Kremlja Dmitrij Peskov rekao je da su optužbe "neprihvatljive".
"Možemo reći samo jedno: Rusija nema nikakve veze s tim pokušajima", rekao je on novinarima.
U saopštenju zapadnih službi nisu imenovane napadnute kompanije ili organizacije, niti je navedeno da li su neki konkretni podaci ukradeni. Šef britanskog Nacionalnog centra za cyber bezbjednost rekao je da su upadi otkriveni u februaru i da nema znakova da su neki podaci ukradeni.
Zapadne službe su navele da su hakeri iskoristili ranjivost kompjuterskih servera da dobiju "početni korak" i da su koristili prilagođeni malware koji nije javno povezivan s nekom od kampanja koje su prethodno pripisane toj hakerskoj grupi.
Vjeruje se da sve glavne ruske obavještajne službe imaju neku vrstu ofanzivnih cyber kapaciteta.
Sofisticirane tehnike
Cyber istraživači kažu da je Cosy Bear najvjerovatnije povezan s ruskom spoljnom obavještajnom službom, poznatom kao SVR, možda u koordinaciji s glavnom bezbjednosnom agencijom u toj zemlji, Federalnom službom bezbjednosti (FSB).
Prema istraživačima, nastanak grupe datira bar u 2008. godini i napadala je kompanije, univerzitete, istraživačke institute i vlade širom svijeta.
Grupa je poznata po korištenju sofisticiranih tehnika upada u kompjuterske mreže radi prikupljanja obavještajnih podataka kako bi se pomoglo kreiranje politike u Kremlju.
Ona, međutim, nije poznata po objavljivanju ili curenju ukradenih informacija, čime se izdvaja od rivalske obavještajne službe o čijim se hakerskim napadima i cyber operacije posljednjih godina mnogo više govorilo – ruske vojne obavještajne službe poznate kao GRU.
Hakeri GRU-a, poznatiji kao Fancy Bear ili APT-28, optuženi su ne samo za hakovanje kompjuterskih sistema, već i za krađu i objavljivanje informacija s ciljem da se diskredituje meta. Američke obavještajne agencije optužile su hakere GRU-a da su ukrali dokumenta zvaničnika američke Demokratske stranke 2016. godine, kao i da su ih puštali u javnost uoči predsjedničkih izbora u novembru.
"GRU je imala više jedinica, uključujući jedinice 26165 i 74455, angažovane u cyber operacijama koje su uključivale fazno objavljivanje dokumenata ukradenih kompjuterskim upadima", napisao je specijalni savjetnik Robert Mueller u julu 2018. u optužnici protiv 12 oficira GRU-a. "Te jedinice su sprovele velike cyber operacije za miješanje u američke predsjedničke izbore 2016. godine".
Tri mjeseca kasnije, američki tužioci u Pittsburghu, Pennsylvania, objavili su povezanu optužnicu za Fancy Bear, optužujući neke od oficira iz Muellerove optužnice za sprovođenje četverogodišnje hakerske kampanje protiv međunarodnih sportskih antidoping organizacija, svjetske fudbalske organizacije, Organizacije za zabranu hemijskog oružja i drugih grupa.
Oficira GRU-a, koji je imenovan u Muellerovoj optužnici, njemačka obavještajna služba je označila da stoji iza hakerskog napada na Bundestag 2015. godine.
Za razliku od GRU-a i Fancy Beara, hakeri Cosy Beara nikada nisu javno identifikovani niti je protiv njih bilo krivične optužnice.
Američka kompanija za cyber bezbjednost Crowdstrike, koja je prva javno dokumentovala upad u Demokratski nacionalni komitet, u svom početnom izvještaju navela je da su hakeri i Cosy Beara i Fancy Beara upali u mrežu komiteta, izgleda nezavisno jedni od drugih.
Nejasni motivi
Nije jasno koji je tačno motiv hakera Cosy Beara u napadu na istraživačke organizacije, mada Rusija, kao i mnoge druge države, učestvuje u trci za razvoj vakcine koja bi zaustavila COVID-19, i krađa naučnih podataka bi ruskim istraživačima mogla donijeti prednost u trci.
Rusija je prijavila više od 765.000 potvrđenih slučajeva. Njen zvanični broj mrtvih je, međutim, neobično nizak i sve više stručnjaka u toj zemlji i van nje kaže da vlasti ne prijavljuju sve fatalne slučajeve.
Zapadne službe i organi za sprovođenje zakona u prošlosti su upozoravali na pogubne mogućnosti ruskih hakera pod okriljem države. Vlasti SAD su tražile hapšenje i izručenje desetaka Rusa po različitim optužnicama za cyber aktivnosti širom svijeta.
Kao i u Muellerovim optužnicama, američke vlasti su koristile krivične optužbe da istaknu vezu između ruskih vladinih službi i običnih cyber kriminalaca, a takođe da pošalju signal ruskim vlastima da američke špijunske službe prate šta se dešava.
Na primjer, Muellerova optužnica identifikovala je konkretne novčane transfere koje je GRU navodno izveo koristeći kripto valutu bitcoin za kupovinu kapaciteta za servere i drugih oruđa u okviru svojih hakerskih kampanja.
Do prošle godine, ti napori nisu imali puno uspjeha u usporavanju hakerskih aktivnosti pod okriljem države, ne samo Rusije, već i Sjeverne Koreje, Irana, Kine i drugih.
"Uprkos nekim impresivnim optužnicama protiv nekoliko imenovanih državnih aktera – njihove aktivnosti ne pokazuju znakove smanjenja", naveo je Crowdstrike u izvještaju 2019. godine.
Gleb Pavlovski, ruski politički konsultant i bivši visoki savjetnik u Kremlju, nastojao je da umanji značaj navoda sa Zapada.
"Govorimo o svakodnevnim aktivnostima svih tajnih službi, posebno u pogledu gorućih tema poput tajni o vakcinama", rekao je on za Current Time, medijski projekat na ruskom jeziku koji vodi RFE/RL u saradnji s Glasom Amerike (VOA). "Naravno, sve se krade. Naravno, krađa nije dobra, ali tajne službe postoje da bi krale".
U američkom Kongresu, neki poslanici naznačili su da bi nalazi obavještajnih službi mogli dati dodatni zamah za uvođenje novih sankcija Rusiji.
"Dosad bi trebalo da je jasno da ruski hakerski napori nisu prestali poslije izbora 2016. godine", rekao je Mark Warner, najviše rangirani demokrata u senatskom odboru za obavještajna pitanja.
