Melvyn Kwek shvatio je da nešto nije u redu kada su američki federalni agenti počeli da ga posećuju 2022. godine. "Da li biste mogli da proverite vašu mrežu", upitali bi Kweka. On je u proteklih šest godina zadužen za sajber-bezbednost u Upravi za elektroenergetski sistem Guama (GPA), samostalnoj agenciji u okviru sistema lokalnih vlasti. Onda su još diskretnije pitali: "Da li možemo mi da proverimo vašu mrežu?"
Provera mreže je u ovom slučaju podrazumevala analizu protoka ogromne količine podataka koji se distribuiraju preko njenih rutera i svičeva – što može trajati i po nekoliko meseci. Podaci su analizirani kako bi se pronašle male anomalije koje bi mogle da ukažu na nedozvoljene aktivnosti. Kwek nije znao zbog čega su agenti tako zabrinuti, a bio je prilično siguran da njegov četvoročlani tim nije dorastao tom zadatku.
"Nisam očekivao da ću se baviti pretnjama po nacionalnu bezbednost", kaže on dok prepričava šta se dešavalo, tokom obilaska trafostanica GPA koje štiti samo klimava žičana ograda. "Ali sada imam posla s tim", reče on i uzdahnu. "O, da."
Opširnije
Balkanski špijun 2.0: kako sajber-pretnje osvajaju region
Prosečna odšteta u tim prevarama je 50.000 evra u ovom regionu, gde se prema računici Bloomberg Businessweeka dogodi jedna prevara dnevno. Pokušali smo da utvrdimo ko ima glavnu ulogu u sajber-ratu na Balkanu, ko se i koliko štiti i ima li pobednika. Ko najviše gubi?
29.10.2024
Rani korisnici napuštaju Google pretragu u korist AI četbotova
Velika promena u načinu na koji ljudi pretražuju internet poremetila bi internet ekonomiju, predstavljajući veliki izazov za jednu od najvećih tehnoloških kompanija.
14.02.2025
Što napredniji AI modeli, to veći problemi za AI
Napredak u razvoju novih, najnaprednijih sistema veštačke inteligencije (AI) sporiji je nego što se očekivalo.
13.02.2025
Suparništva koja će obeležiti 2025.
Mreža Bluesky protiv mreže X, Kendrick protiv Drakea i druge svađe koje vredi ispratiti.
08.02.2025
Kriza pod nazivom 'Proizvedeno u Kini' očekuje velike proizvođače automobila
Vreme je za radikalne poteze u automobilskoj industriji.
06.02.2025
GPA je jedini elektroenergetski operater (odgovoran za proizvodnju, distribuciju i snabdevanje strujom, prim. prev.) na Gvamu, idiličnom, tropskom ostrvu nad kojim su SAD uspostavile kontrolu 1898. Ovo ostrvo, koje je sada deo teritorije SAD, teritorijalno je najudaljenija tačka na zapadu ove zemlje i dva puta je bliže kontinentalnoj Kini nego kontinentalnom delu SAD. Ekonomija Gvama se zasniva na turizmu. Ostrvo godišnje poseti oko 600.000 turista koje privlače plaže s belim peskom, radnje Cartiera i Rolexa i prilika da se probude pre ostalih, pošto je slogan ostrva "gde američki dan počinje" (vremenska zona je UTC+10, prim. prev.). Većina turista dolazi iz Južne Koreje i Japana, ali ima i posetilaca iz Amerike, uglavnom vojnog osoblja koje radi u američkoj vojnoj bazi. Ova baza zauzima oko trećinu kopna na Gvamu. Hotelski gosti mogu da vide vojno osoblje u kamuflažnim uniformama kako stoji u redu za kafu zajedno s razgolićenim turistima sa kojih se još cedi voda posle spuštanja toboganom u bazen.
Melvyn Kwek/ Foto: Anthony Henri Oftana za Bloomberg Businessweek
Američka mornarica je najveći korisnik GPA koji je potrošio 20 odsto struje proizvedene na ostrvu u 2023. godini. Posete Kweku počele su 2022. i deo su odgovora koji su SAD preduzele zbog zabrinjavajućih signala da su kineski hakeri prodrli u veliki deo civilne infrastrukture na ostrvu.
Vojska se oslanja na te iste sisteme u upravljanju bazom. Američka obaveštajna zajednica smatra da su hakeri upali u sistem kako bi mogli da izazovu haos na lokaciji od vitalnog vojnog značaja. Vojska će nastaviti da koristi civilnu infrastrukturu, iako gradi dodatne vojne kapacitete, vredne više milijardi dolara. Vojska se za to opredelila delimično jer bi izgradnja paralelnog sistema od koga lokalno stanovništvo ne bi imalo koristi moglo imati političke posledice.
Najgori scenariji američko-kineskog sukoba, prema vojnim i političkim stručnjacima, obično predviđaju da Kina napadne Tajvan i pokuša da onesposobi sve veće američke vojne kapacitete na Gvamu kako bi ih sprečile da reaguju. To bi moglo da uključuje raketni napad – neke kineske balističke rakete su čak nazvane "ubice Gvama" pošto im je ostrvo u dometu. Glavni zapovednik američkih snaga na Gvamu kaže, međutim, da je veća verovatnoća da se dese sajber-napadi.
Američki zvaničnici su u svedočenjima pred institucijama i brifinzima opisali kako kineski hakeri razvijaju kapacitete sa ciljem da zatruju vodovod u celoj zemlji, poplave domove otpadnim vodama iz kanalizacije, preseku telefonske veze, prekinu snabdevanje strujom i blokiraju luke i aerodrome, što bi moglo da odnese veliki broj života.
SAD su povratile Gvam 1944. godine, porazivši Japan/ Izvor: Marinski korpus SAD
Takođe, to preduzimaju i da bi omeli vojne operacije i izazvali paniku među stanovništvom SAD. Direktorka Agencije za sajber-bezbednost i bezbednost infrastrukture SAD (CISA) Jen Easterly rekla je u Kongresu u januaru 2024. godine da bi to bio napad na "sve, svuda i odjednom".
Kina je javno negirala da je umešana u kampanju o kojoj govore američki zvaničnici, ili u druge strateške hakerske operacije. U saopštenju dostavljenom imejlom, Liu Pengyu, portparol kineske ambasade u Vašingtonu, naveo je da su takve optužbe neosnovane klevete usmerene protiv Kine i dodao da se Peking konstantno protivi i uporno bori protiv svih oblika sajber-napada.
Ovim izazovom će se sada pozabaviti dolazeća administracija u SAD. Republikanska partija je u svojoj platformi iz 2024. godine obećala da će povisiti bezbednosne standarde za mreže i da će braniti ključnu infrastrukturu od sajber-napada. Za ostvarivanje ovih ciljeva moraće nekako da se izbori s tradicionalnim otporom u svojim redovima prema regulisanju različitih oblasti. Donald Trump će, iako je oklevao da se obaveže da će braniti Tajvan i vojnim snagama, zauzeo oštar stav prema Kini. Nastavak tenzija bi mogao da podstakne obe strane da pribegnu agresivnoj strategiji u sajber-prostoru.
Hakerska kampanja usmerena na Gvam sada je poznata pod imenom "Tajfun Volt". Zvaničnici Nacionalne agencije za bezbednost (NSA) rekli su da je njeno neutralisanje prioritet. Širom SAD otkriveno je više od 100 upada povezanih s tom operacijom, rekli su izvori upućeni u istragu koji nisu želeli da budu imenovani zbog osetljivosti tog pitanja.
Nigde, međutim, kao na Gvamu nije bilo toliko poziva na uzbunu. Američke zvaničnike sve više brine to što su u prvoj liniji odbrane od sajber-napada institucije poput GPA i privatnih kompanija koje nemaju dovoljno resursa, a deluju kao da nisu u stanju da se suoče sa pretnjom, a ponekad i da to ne žele.
SAD već dugo optužuju kineske operativce za sajber-špijunažu tvrdeći da su krali sve - od ekonomskih podataka do vojnih tajni i ličnih podataka gotovo svih građana SAD. Američko ministarstvo finansija saopštilo je krajem decembra, da je bila meta ozbiljnog sajber-napada, optuživši za napad hakere koje podržava kineska država. Još jedna kampanja, "Tajfun Salt", nedavno je otkrivena i za nju je okrivljena Kina. Odvija se već godinama i veruje se da su na meti ovih napada, između ostalog, bili i telefoni Trumpa i izbornog tima odlazeće potpredsednice SAD Kamale Harris tokom kampanje za predsedničke izbore 2024. Napadi su izvršeni na devet američkih telekomunikacionih kompanija i širili su se u više desetina zemalja širom sveta.
"Tajfun Salt" usmeren je pre svega na podatke i zato napada IT sisteme. "Tajfun Volt" usmeren je na operativne tehnologije, sisteme koji se koriste za upravljanje uslugama na fizičkom planu. On cilja internet mreže povezane sa lukama, železnicom, gasovodima, sistemima snabdevanja vodom i satelitima, kako bi preuzeo kontrolu ili zaustavio njihove operacije, navode SAD i njihovi saveznici. Sajber-napadi koji se preduzimaju da bi se poremetila ključna civilna infrastruktura predstavljali bi svestan napad na opštu populaciju, kaže Paul Nakasone, general sa četiri zvezdice u penziji koji je bio na čelu NSA do februara.
Sajber-špijuniranje često bude otkriveno kada hakeri počnu da premeštaju velike količine podataka sa neke mreže. "Tajfun Volt" se, međutim, infiltrira u svoje mete i ponaša kao autentični korisnik, ne preduzimajući gotovo ništa. Ta metoda je poznata kao "živeti od imanja" (napadači koriste postojeće, dozvoljene alate i resurse unutar napadnutog sistema umesto da uvode nove malvere, prim. prev.).
Cilj je, kako tvrde stručnjaci, da se obezbedi određen nivo pristupa kako bi mogao da se izvede opšti napad, a da se pritom ostane neprimećen. Dokle god se hakeri tako ponašaju, teško je otkriti da su uopšte upali u sistem. Prisustvo "Tajfuna Volt" se u mnogim slučajevima jedino može otkriti ako se pronađe neko odstupanje u regularnoj upotrebi podataka, na primer, kada se u jednom od više miliona logovanja neko ulogovao u neuobičajenom trenutku ili sa neobične lokacije.
Istraživači kompanije Microsoft Corp. otkrili su prve tragove "Tajfuna Volt" 2021. kada su istraživali sajber-napad na luku u Hjustonu. Oni su u januaru 2022. primetili sličnu aktivnost u telekomunikacionoj kompaniji na Gvamu. Umesto da napadnu kompjutere ili pametne telefone, hakeri su preuzimali kontrolu nad uređajima poput "firewall" uređaja, veličine torbice, koje obično koriste mala preduzeća kako bi zaštitila svoju mrežu.
Žičana ograda oko trafostanice GPA/Anthony Henri Oftana za Bloomberg Businessweek
Istraživači su tog leta pronašli tragove hakera u Docomo Pacificu, podružnici kompanije NTT Docomo Inc. sa sedištem u Tokiju koji posluje na Gvamu, rekle su dve osobe upućene u ovo pitanje koje nisu želele da budu imenovane zbog osetljivosti informacija. Istraživači u kompaniji Lumen Technologies Inc, koja upravlja globalnom mrežom optičkih kablova, kaže da je na meti napada bili i mreža lokalnih vlasti, pod imenom Guam.gov. Obalska straža SAD kasnije je otkrila prisustvo "Tajfuna Volt" u još tri entiteta na Gvamu. Nije želela da saopšti imena meta, navodeći samo da to nisu telekomunikacione kompanije. To je prvi put da su zabeleženi takvi upadi, kao i u slučaju upada "Tajfuna Volt" u Docomo Pacific.
Hakeri su bili vrlo prilježni u prikrivanju svojih tragova. Izbrisali su podatke o mrežnom saobraćaju, bezbednosne programe i čak neke malvere koje su ranije ubacili neki drugi hakeri, a koji bi mogli da izazovu pažnju i dovedu do istrage, kažu istraživači.
Tim iza "Tajfuna Volt" je, da bi se zamaskirao, koristio na Gvamu vrstu malvera koji nije korišćen u drugim napadima. Istraživači Microsofta to su shvatili kao znak da je Gvam visoko na listi prioriteta. Istraživači su jedanput uočili da su hakeri ostavili tekstualnu sekvencu u enkripciji: "MAGA2024". (Ne znaju zašto su to uradili.)
Elektroenergetska infrastruktura na Gvamu/Anthony Henri Oftana za Bloomberg Businessweek
Do kraja 2022, ministarstvo odbrane SAD je potvrdilo da su se hakeri infiltrirali u nekoliko mreža američkih federalnih institucija na ostrvu, uključujući mreže sistema odbrane za koje se mislilo da su neprobojne, rekao je bivši američki zvaničnik odbrane upućen u nalaze, koji nije želeo da bude imenovan jer informacije nisu bile javne. Njegova prva reakcija je bila: "O, bože!".
Žrtve "Tajfuna Volt", pre nego što počnu i da razmišljaju kako da uklone hakere, moraju da primene osnovne mere zaštite, sprovedu sveobuhvatne provere mreže i da imaju dovoljno sreće da otkriju jedva primetne znake upada. Skoro je nemoguće znati da li su hakeri sasvim uklonjeni, kaže Jonathan Chargualaf, nekadašnji administrator mreže GPA koji sada radi za Obalsku stražu SAD na Gvamu. Za napore na nivou cele vlade, u koje su uključeni i Komanda za sajber-bezbednost SAD, Obalska straža, CISA, Federalni istražni biro (FBI) i NSA, mogu biti potrebne godine. "To će biti neprestana borba", kaže on.
Dobar deo ranjive infrastrukture je u privatnom vlasništvu, što znači da federalne agencije poput FBI moraju da dobiju dozvolu za pristup. Kompanije nisu uvek voljne, što ne iznenađuje, da puste vlasti da njuškaju po njihovim mrežama. Ne pomaže ni to što vlasti kažu da ne mogu čak ni da potpuno objasne u čemu je problem jer je reč o pitanju nacionalne bezbednosti ili zbog pravnih razloga.
Američke vlasti pokušavaju da na Gvamu pronađu alternativno rešenje za snabdevanje koje bi im omogućilo da se više ne oslanjaju na mala, lokalna preduzeća. Međutim, vojska ne želi da preduzima ništa što bi stvorilo utisak da gradi kvalitetnu infrastrukturu za sebe dok bi lokalno stanovništvo moralo da se i dalje oslanja na ne tako kvalitetno snabdevanje. To bi poremetilo delikatan odnos sa lokalnim stanovništvom, gde određene frakcije traže nezavisnost za Gvam.
To što je Gvam u fokusu Kine guvernerku Gvama Lourdes Aflague Leon Guerrero podseća na neke druge uznemirujuće događaje iz prošlosti. SAD su zauzele ostrvo bez borbe posle Špansko-američkog rata. Ostrvo je pod njihovom kontrolom bilo do 1941. godine, kada je Japan napao ostrvo nekoliko sati posle bombardovanja Perl Harbora.
Više hiljada stanovnika je poginulo tokom japanske okupacije koja se okončala 1944. godine, kada su SAD ponovo zauzele ostrvo. "Bili smo žrtve ratnih zločina", kaže Leon Guerrero. Američki zapovednici joj na sastancima poručuju da neće ponovo izgubiti ostrvo, kaže ona i dodaje da se američka vojska vrlo brzo priprema. Leon Guerrero smatra ove pripreme umirujućim. Međutim, oni koji nemaju toliko simpatija za američko vojno prisustvo kažu da je ostrvo postalo meta baš zbog američkih baza.
Lourdes Aflague Leon Guerrero/Foto: Anthony Henri Oftana za Bloomberg Businessweek
Vašington usmerava resurse u napore koji će omogućiti privatnim kompanijama na ostrvu da dostignu potrebne standarde u zaštiti. NSA je prvobitno tražila pomoć od kompanija Amazon Web Services, Lumen Technologies, Microsoft i Secureworks u utvrđivanju stanja širom SAD i izradi priručnika sa savetima koji će pomoći žrtvama sajber-napada. FBI je intenzivirao delovanje na Gvamu, da bi zatim u februaru 2023. na to ostrvo poslao sajber-tim za brzo delovanje.
Koliko je Gvam ranjiv kada je reč o sajber-napadima, pokazalo se u slučaju napada u martu 2023. koji je izazvao haos u Docomo Pacificu. Ova telekomunikaciona kompanija je isključila svoje servere pokušavajući da zaustavi upad, zbog čega stanovništvo širom ostrva, uključujući američko vojno osoblje i njihove porodice, nije moglo da koristi usluge operatera. "Ovakve stvari mogu izazvati velike poremećaje, posebno ovde na Gvamu pošto je tako mali", kaže Dwayne San Nicolas, odlazeći senator u lokalnoj skupštini Gvama koji je od 2023. bio zadužen za nacionalnu bezbednost i civilnu zaštitu. "Čini se kao da delujemo u mraku."
Federalne vlasti su tog maja objavile bilten koji je trebalo da podstakne nove žrtve napada da istupe i pomognu vlastima da shvate razmere problema. Dokument je, međutim, objavljen baš kada je Gvam pogodio pravi tajfun, pa ljudi koji su upravljali komunalnim preduzećima nisu želeli da se bave apstraktnim pretnjama usred vanredne situacije na terenu. Da stvar bude gora, zbog nestanka struje koji je izazvala oluja, nepovratno su izbrisani podaci čuvani na privremenim sistemima koji su mogli pomoći u otkrivanju upada na mrežu.
Dwayne San Nicolas/Anthony Henri Oftana za Bloomberg Businessweek
Nisu svi bili spremni da brzo reaguju. Leon Guerrero kaže da se mučila da nagovori lokalne telekomunikacione kompanije da sarađuju s njom u vezi s "Tajfunom Volt". Njihov odgovor je, kako je rekla, bio: "Da, desilo nam se nešto, ali smo se pobrinuli za to".
Pojedini ljudi na ostrvu čak sumnjaju da pretnja zaista postoji. Frank Lujan, glavni direktor tehničke službe za oko 40 lokalnih agencija na Gvamu, uključujući uprave za prosvetu, vojna pitanja i zdravstvo, kaže da nije video neposredan dokaz da je iko bio ugrožen. "Zovem to iluzijom ‘Tajfuna Volt’", kaže on.
Nepoverenje potkopava napore da se adekvatno odgovori na pretnju. Lokalne vlasti su prvi put donele plan za sajber-bezbednost 2023. godine. Međutim, nacionalna sajber-vežba sa fokusom na Havaje i Gvam u aprilu 2024. godine pokazala je da više problema i dalje nije rešeno. Bela kuća je u julu tražila od Ministarstva odbrane da preduzme dodatne korake kako bi se unapredio sistem odbrane od sajber napada na Gvamu, kažu dva izvora upućena u ovo pitanje koji nisu želeli da budu imenovani zbog osetljive prirode informacija.
Početkom 2024. pomoćnici senatora otputovali su na sastanak na Gvam kako bi ustanovili kako američki Kongres može da pomogne. Tu su videli da izvršni rukovodioci konkurentskih komunikacionih kompanija nerado govore jedni pred drugima o slabostima u svojim digitalnim sistemima, rekle su dve osobe koje su prisustvovale sastanku i koje nisu želele da budu imenovane jer je reč o poverljivim razgovorima. Niko nije zakonski obavezan da prijavi sajber-napade. Predstavnik firme Docomo Pacific žalio se da američka administracija izgleda želi da nadgleda sve, rekao je jedan od izvora koji je prisustvovao na sastanku.
FBI, Obalska straža SAD i druge agencije organizovali su postavljanje senzora na mreže u luci, elektroenergetskoj mreži i drugde, reklo je više osoba koje su upućene u ove korake. U GPA, Kwek i njegov tim su pozdravili pomoć više američkih saveznih agencija, čiji su zvaničnici počeli da nadziru njihove mreže. Ova služba je i dalje preplavljena profesionalno paranoičnim posetiocima iz saveznih agencija koji pokušavaju da detektuju neuobičajeni saobraćaj.
"Najveći tim imao je 20 članova koji su bukvalno tu, na spratu ispod, sedeli dve nedelje", kaže Kwek. On kaže da GPA nema konačne informacije da li je u sistem ove službe upao "Tajfun Volt".
Anthony Henri Oftana za Bloomberg Businessweek
Federalne vlasti su ponudile da snose troškove usluga nadzora koje pružaju privatne kompanije. Predstavnici Mandianta, kompanije specijalizovane za sajber-bezbednost u vlasništvu Googlea, posetili su dva puta GPA kako bi razgovarali o planovima. GPA ih je odbio. Kwek kaže da ga brine prisustvo Googlea na mreži kompanije. Nešto je ipak preduzeto: GPA je, strahujući da će neminovno postati ranjiv jer se oslanja na usluge lokalnih telekomunikacionih kompanija, počeo da postavlja sopstvenu mrežu optičkih kablova koja će povezivati 21 trafostanicu sa sedištem.
NTT, partner kompanije Docomo Pacific, odbio je da razgovara o "Tajfunu Volt", dok je Docomo Pacific otkazao intervju sa svojim novim izvršnim direktorom uoči sastanka, saopštivši kasnije da nadležne vlasti istražuju sajber-napad. Kompanija se i dalje oporavlja od hakerskog napada, navodi se u dokumentaciji iz 2024. koju je NTT Docomo pripremio za neuspeli pokušaj prodaje podružnice na Gvamu, u koju je Bloomberg Businessweek imao uvid.
Američka komanda za sajber-bezbednost ima više sreće s lokalnom telekomunikacionom kompanijom GTA Teleguam, kaže izvor upućen u ovo pitanje i navodi da agencija nudi podršku kako bi se ojačale zaštitne mere. Takvi dogovori nisu jednostavni: Benjamin Wu, partner u kompaniji Huntsman Family Investments LLC koja je kupila GTA 2017. godine, kaže da je teško balansirati između "vrlo prijateljskih" odnosa sa vojskom SAD i korisnika koje ne bi radovalo da čuju da bi vlasti mogle da pristupe njihovim informacijama.
Wu, međutim, kaže da male kompanije na Gvamu jednostavno nemaju resurse da bi mogle da se suprotstave najboljim kineskim hakerima. "Ne želim da zvučim kao pesimista, ali prosto rečeno – gotovo je isuviše lako.”
.webp){kind=icon}
