Pre šest godina, holandski obaveštajci su se navodno infiltrirali u grupu hakera koji su radili u poslovnoj zgradi nedaleko od Kremlja. Holandski agenti su, prema holandskom listu Volkskrant (de Volkskrant), hakovali bezbednosnu kameru koja je snimala ljude koji ulaze u zgradu u Moskvi. Oni su navodno takođe pratili hakere i kada su 2016. upali u servere američke Demokratske stranke.
Ti hakeri će postati poznati kao APT-29 ili Djuks (The Dukes) ili, češće, Kozi ber (Cosy Bear), i povezani su s ruskim bezbednosnim službama, piše redakcija Radija Slobodna Evropa na engleskom jeziku.
Holandski nalazi su, prema izveštaju, prosleđeni američkim zvaničnicima i možda su bili ključni dokazi koji su naveli američke vlasti da zaključe da je Kremlj sprovodio ofanzivne sajber operacije radi hakovanja američkih političkih stranaka tokom predsedničke kampanje 2016. godine
Skok u 2020. godinu: Kozi ber hakeri su se vratili, mada za one koji pažljivo prate, nigde nisu ni otišli.
Britanske, američke i kanadske obaveštajne agencije su 16. jula optužile Kozi ber hakere da su koristili zlonamerni softver (malver) i obmanu imjelovima, takozvanim spir fišingom (spear-phising), kako bi prevarili istraživače na univerzitetima, u privatnim kompanijama i drugde.
"Potpuno neprihvatljivo"
Cilj je, kako su navele agencije, bio da se ukradu istraživanja o naporima da se napravi vakcina protiv COVID-19, bolesti koju izaziva novi korona virus.
"APT-29 će verovatno nastaviti da napada organizacije uključene u istraživanje i razvoj vakcina za COVID-19, dok one nastoje da odgovore na dodatna obaveštajna pitanja u vezi s pandemijom", naveo je britanski Nacionalni centar za sajber bezbednost (National Cyber Security Center) u saopštenju koje je objavio zajedno s kanadskim i američkim agencijama.
"Potpuno je neprihvatljivo da ruske obaveštajne službe napadaju one koji se bore protiv pandemije korona virusa", rekao je britanski ministar spoljnih poslova Dominik Rab (Dominic Raab).
Portparol Kremlja Dmitrij Peskov rekao je da su optužbe "neprihvatljive".
"Možemo reći samo jedno: Rusija nema nikakve veze s tim pokušajima", rekao je on novinarima.
U saopštenju zapadnih službi nisu imenovane napadnute kompanije ili organizacije, niti je navedeno da li su neki konkretni podaci ukradeni. Šef britanskog Nacionalnog centra za sajber bezbednost rekao je da su upadi otkriveni u februaru i da nema znakova da su neki podaci ukradeni.
Zapadne službe su navele da su hakeri iskoristili ranjivost kompjuterskih servera da dobiju "početni korak" i da su koristili prilagođeni malver koji nije javno povezivan s nekom od kampanja koje su prethodno pripisane toj hakerskoj grupi.
Veruje se da sve glavne ruske obaveštajne službe imaju neku vrstu ofanzivnih sajber kapaciteta.
Sofisticirane tehnike
Sajber istraživači kažu da je Kozi ber najverovatnije povezan s ruskom spoljnom obaveštajnom službom, poznatom kao SVR, možda u koordinaciji s glavnom bezbednosnom agencijom u toj zemlji, Federalnom službom bezbednosti (FSB).
Prema istraživačima, nastanak grupe datira bar u 2008. godini i napadala je kompanije, univerzitete, istraživačke institute i vlade širom sveta.
Grupa je poznata po korišćenju sofisticiranih tehnika upada u kompjuterske mreže radi prikupljanja obaveštajnih podataka kako bi se pomoglo kreiranje politike u Kremlju.
Ona, međutim, nije poznata po objavljivanju ili curenju ukradenih informacija, čime se izdvaja od rivalske obaveštajne službe o čijim se hakerskim napadima i sajber operacije poslednjih godina mnogo više govorilo – ruske vojne obaveštajne službe poznate kao GRU.
Hakeri GRU-a, poznatiji kao Fensi ber (Fancy Bear) ili APT-28, optuženi su ne samo za hakovanje kompjuterskih sistema, već i za krađu i objavljivanje informacija s ciljem da se diskredituje meta. Američke obaveštajne agencije optužile su hakere GRU-a da su ukrali dokumenta zvaničnika američke Demokratske stranke 2016. godine, kao i da su ih puštali u javnost uoči predsedničkih izbora u novembru.
"GRU je imala više jedinica, uključujući jedinice 26165 i 74455, angažovane u sajber operacijama koje su uključivale fazno objavljivanje dokumenata ukradenih kompjuterskim upadima", napisao je specijalni savetnik Robert Muler (Mueller) u julu 2018. u optužnici protiv 12 oficira GRU-a. "Te jedinice su sprovele velike sajber operacije za mešanje u američke predsedničke izbore 2016. godine".
Tri meseca kasnije, američki tužioci u Pitsburgu, Pensilvanija, objavili su povezanu optužnicu za Fensi ber, optužujući neke od oficira iz Mulerove optužnice za sprovođenje četverogodišnje hakerske kampanje protiv međunarodnih sportskih antidoping organizacija, svetske fudbalske organizacije, Organizacije za zabranu hemijskog oružja i drugih grupa.
Oficira GRU-a, koji je imenovan u Mulerovoj optužnici, nemačka obaveštajna služba je označila da stoji iza hakerskog napada na Bundestag 2015. godine.
Za razliku od GRU-a i Fensi bera, hakeri Kozi bera nikada nisu javno identifikovani niti je protiv njih bilo krivične optužnice.
Američka kompanija za sajber bezbednost Kraudstrajk (Crowdstrike), koja je prva javno dokumentovala upad u Demokratski nacionalni komitet, u svom početnom izveštaju navela je da su hakeri i Kozi bera i Fensi bera upali u mrežu komiteta, izgleda nezavisno jedni od drugih.
Nejasni motivi
Nije jasno koji je tačno motiv hakera Kozi bera u napadu na istraživačke organizacije, mada Rusija, kao i mnoge druge države, učestvuje u trci za razvoj vakcine koja bi zaustavila COVID-19, i krađa naučnih podataka bi ruskim istraživačima mogla doneti prednost u trci.
Rusija je prijavila više od 765.000 potvrđenih slučajeva. Njen zvanični broj mrtvih je, međutim, neobično nizak i sve više stručnjaka u toj zemlji i van nje kaže da vlasti ne prijavljuju sve fatalne slučajeve.
Zapadne službe i organi za sprovođenje zakona u prošlosti su upozoravali na pogubne mogućnosti ruskih hakera pod okriljem države. Vlasti SAD su tražile hapšenje i izručenje desetaka Rusa po različitim optužnicama za sajber aktivnosti širom sveta.
Kao i u Mulerovim optužnicama, američke vlasti su koristile krivične optužbe da istaknu vezu između ruskih vladinih službi i običnih sajber kriminalaca, a takođe da pošalju signal ruskim vlastima da američke špijunske službe prate šta se dešava.
Na primer, Mulerova optužnica identifikovala je konkretne novčane transfere koje je GRU navodno izveo koristeći kripto valutu bitkoin za kupovinu kapaciteta za servere i drugih oruđa u okviru svojih hakerskih kampanja.
Do prošle godine, ti napori nisu imali puno uspeha u usporavanju hakerskih aktivnosti pod okriljem države, ne samo Rusije, već i Severne Koreje, Irana, Kine i drugih.
"Uprkos nekim impresivnim optužnicama protiv nekoliko imenovanih državnih aktera – njihove aktivnosti ne pokazuju znakove smanjenja", naveo je Kraudstrajk u izveštaju 2019. godine.
Gleb Pavlovski, ruski politički konsultant i bivši visoki savetnik u Kremlju, nastojao je da umanji značaj navoda sa Zapada.
"Govorimo o svakodnevnim aktivnostima svih tajnih službi, posebno u pogledu gorućih tema poput tajni o vakcinama", rekao je on za Karent tajm (Current Time), medijski projekat na ruskom jeziku koji vodi RFE/RL u saradnji s Glasom Amerike (VOA). "Naravno, sve se krade. Naravno, krađa nije dobra, ali tajne službe postoje da bi krale".
U američkom Kongresu, neki poslanici naznačili su da bi nalazi obaveštajnih službi mogli dati dodatni zamah za uvođenje novih sankcija Rusiji.
"Dosad bi trebalo da je jasno da ruski hakerski napori nisu prestali posle izbora 2016. godine", rekao je Mark Vorner (Warner), najviše rangirani demokrata u senatskom odboru za obaveštajna pitanja.