Izvor: Politika, 28.Nov.2014, 09:15 (ažurirano 02.Apr.2020.)
SAD i Velika Britanija „reginom” špijunirali EU
U sajber napadu na kompaniju „Belgakom”, čiji su klijenti najviši organi Evropske unije, korišćen je novootkriveni, moćni virus, tvrdi sajt „Intersept”
Za najnoviju državnu sajber špijunažu krivi su SAD i Velika Britanija, piše sajt „Intersept”. Ovo onlajn izdanje, koje je, napustivši „Gardijan”, osnovao Glen Grinvald, tvrdi da je platforma „regin”, za koju se saznalo ovih dana, korišćena >> Pročitaj celu vest na sajtu Politika << u špijunaži protiv Evropske unije.
Jedna od meta je bila belgijska telekomunikaciona kompanija „Belgakom”, u čiju je mrežu provalila britanska obaveštajna agencija GCHQ, pandan američkoj Nacionalnoj bezbednosnoj agencija (NSA).
O „reginu” su za vikend prve progovorile kompanije koje se bave onlajn bezbednošću, američki „Simantek” i ruski „Kasperski”. Po složenoj strukturi i sposobnosti da se savršeno prikrije zaključili su da je trojanac koji iz zaraženih mašina preuzima podatke, maskiran u „Microsoftov” softver, nastao u nekoj državnoj obaveštajnoj laboratoriji, verovatno zapadnoj. Uporedili su ga sa „staksnetom”, crvom koji je napravljen da nanese štetu iranskom nukleranom programu (za šta se sumnjiče SAD i Izrael). Najviše inficiranih računara, više od polovine, registrovano je u Rusiji i Saudijskoj Arabiji, a ostale mete su bile u Iranu, Avganistanu, Pakistanu, Indiji i još desetak zemalja.
Pozivajući se na stručnjake za sajber bezbednost i tehničku analizu, „Intersept” tvrdi da su upravo „regin” špijunskom platformom NSA i GCHQ hakovali „Belgakom” čiji su glavni klijenti Evropska komisija, Evropski parlament i Evropski savet. Iako se iz dokumenata bivšeg saradnika NSA Edvarda Snoudena od prošle godine zna za „Operaciju socijalista”, kojom je 2010. godine „provaljena” mreža ove belgijske kompanije, nije bilo poznato na koji je način to sprovedeno.
Neimenovani izvori rekli su „Interseptu” da je „regin” otkriven na kompjuterima i serverima ove kompanije koja je delimično u vlasništvu države, a inače je provajder interneta i telefonije. Malver je pronađen i na kompjuterskim sistemima EU koje je NSA stavila na listu meta za nadzor, piše na sajtu „Intersepta”. To su za sajt potvrdili izvori bliski internim istragama u „Belgakomu” i EU.
U „Operaciji socijalista” 2010, GCHQ je pristupila „Belgakomu” tako što je njegovim inženjerima podmetnula lažne „Linktin” stranice preko kojih su „pokupili” malver. Preko njih su špijuni dobili kontrolu nad internim komunikacijama i pristup podacima o mreži i klijentima među kojima su Evropska komisija, Evropski parlament i Evropski savet. Belgijski „Standard” je otkrio da je žrtva virusa kasnije bio i belgijski kriptograf Žan Žak Kiskate, koji je istraživao napad britanske tajne službe na „Belgakom”.
„Intersept”, sajt koji je nastavio da objavljuje Snoudenovu arhivu, nudi mogućnost da se sa sajta preuzmu kopije „regina” i virusa koji je zarazio „Belgakom”. Njegovi stručnjaci su našli sličnost u prvom modulu platforme koji zarazi kompjuter i natera ga da preuzme ostale komponente.
Ako je „regin” zaista malver NSA, onda su istraživači oduzeli agenciji izuzetno moćno oružje, jer on, kako su naveli, može da se koristi u špijunskim kampanjama nekoliko godina zbog prikrivene prirode, piše na blogu izdanja „Forin polisi”.
Komentatori se pitaju kako će Evropska unija da reaguje na činjenicu da je jedna od članica sprovela uspešan hakerski napad na njeno izvršno telo, dok aktivisti za zaštitu privatnosti ističu da obaveštajne agencije nisu imale pravni okvir za takvu operaciju.
Mreža „Blumberg” komentariše da je „regin” dobro podsećanje da SAD nisu samo žrtve napada za koje se obično optužuju Rusija i Kina, već da su aktivan učesnik u žestokom neobjavljenom ratu sa nekim od najvećih svetskih sila.
I GCHQ i NSA odgovorili su „Interseptu” da ne „komentarišu nagađanja”.
J. J. K.
objavljeno: 28.11.2014.
