U ovom tekstu nećemo se baviti samim Vikiliksom jer to jeste posebna, mnogo šira tema, već turbulencijama koji su pratili i prate njegovu aktivnost. U vitruelnom svetu interneta ovaj domen je izazvao i izaziva istinske zemljotrese dokazujući da se malo toga danas može sakriti. Podsetimo ukratko na to šta je Vikiliks, mada sam siguran je malo njih koji za ovaj sajt nisu čuli. Domen wikileaks.org registrovan je četvrtog oktobra 2006. godine, a prvi dokument koji je objavljen pojavio se u decembru iste godine.
Kao njegov vlasnik, srce i duša (kako on za sebe kaže) predstavio se Džulijan Asanž (Julian Paul Assange) 2007. godine. Reč je o nekomercijalnoj nevladinoj organizaciji. Naziv WikiLeaks nastao je kao složenica od havajske reči za brzo (wiki wiki) i engleskog curiti (leaks). Formalno je nezavisna od Vikipedije, mada koristi istu tehnologiju.
Jedna od najpoznatijih afera vezanih za ovu organizaciju ima simboličan naziv Trezor 7 (Vault 7, ponegde prevedeno i kao Sklonište 7). Sedmica nije nikakva kripto-zagonetka, već dan objavljivanja prvog paketa dokumenata. Zbog čega je ova afera izbila u prvi plan?
Zato što je pokazala razmere i strategiju sajber ratovanja u prostoru koji je do pre tridesetak, četrdeset godina bio rezervisan samo za malobrojne organizacije i projekte. O strategiji sajber ratovanja i apsolutnoj zavisnosti ljudske vrste od virtuelnog prostora svedoče upravo podaci iz ovog paketa dokumenata.
Šta je prethodilo otvaranju ovog ”sefa”?
Vikiliks je ubrzo po osnivanju, počeo od februara 2017. godine s objavljivanjem dokumenata CIA koji su se odnosili na obaveštajne podatke u vezi sa izborom predsednika Francuske 2012. godine. U svom izveštaju Vikiliks je saopštio da je ta informacija samo početak serijala ”CIA Trezor 7”. Osmog marta iste godine saradnici obaveštajnih i pravobranilačkih organa SAD izjavili su agenciji Rojters da su oni još krajem 2016. godine imali saznanja o ranjivosti bezbednosnog sistema CIA.
Za to su optužili osobe koje oni u slengu zovu izvođači radova (contractors). Šta je bilo osnovni cilj globalnog programa CIA? Ni manje ni više nego napad na elektronska sredstva, telefone sistema iOS i Android, kompjutere operativnog programa Vindouz i pametne televizore kompanije Samsung. Oni su najzastupljeniji predstavnici svoje vrste, te time i najunosniji ciljevi.
Sedmog marta krenula je prva serija dokumenata pod naslovom Nulta godina (Year Zero). U njoj se nalazio 8761 dokument, od čega 7818 veb stranica i 943 fajla. To je do tada bila najveća provala (”curenje”) informacija koje su se nalazile na bezbednim sajtovima CIA (kako se tada mislilo). Ovaj događaj je prevazišao po svom obimu čak i upad u sistem nadzora koji je sprovodila Agencija za nacionalnu bezbednost (National Security Agency, NSA). Taj upad je 2013. godine izveo Edvard Snouden (Edward Joseph Snowden, bivši saradnik CIA).
Druga serija dokumenata izašla je 23. marta 2017. godine i nazvana je Tamna materija (Dark Matter). U njoj se nalazilo 12 dokumenata koji su svedočili o načinima hakovanja MacBook i iPhone. Treća je sledila ubrzo, sedmog aprila, i nosila je kodni naziv Skakavac (Grasshopper). Ona je otkrila načine hakovanja najrasprostranjenijih operativnih sistema Vindouz.
Sledećeg meseca, 14. maja, pubilikovana je i četvrta serija, Ružičasta krava (Pink Cow). U njoj je bilo 12 fajlova s uputstvom za hakovanje Android tableta i iPad, tablet uređaja kompanije Epl (Apple). Konačno, peta grupa dokumenata obelodanjena je 16. juna i zvala se Fudbal (Football). U njoj se nalazilo 14 od 37 fajlova koji su se bavili haovanjem OS android telefona Samsung.
Šta je svet ovim dobio?
Za samo dva meseca svi su mogli da vide rezultat višegodišnjeg napora vrhunskih IT stručnjaka, sajber stratega i ratnika. Sve je bilo na tacni, svima dostupno! Tom prilikom se pokazalo, po ko zna po koji put, da se za svako oružje brzo stvori i protivoružje. Očigledno je da su u Vikiliksovoj ekipi sedeli znalci koji su doprli do odlično čuvanih dokumenata u unutrašnjoj mreži Centra za kibernetički obaveštajni rad CIA (Center for Cyber Intelligence CCI) u Lengliju, Virdžinija. Kasnije se ispostavilo da nije bilo reč samo o njihovoj veštini, već i o podacima dobijenim iz najdragocenijeg izvora – insajderskog (sada se tako politički korektno nazivaju izdajnici, cinkaroši, drukare, itd).
Jasno je da u Vikiliksu nisu mogli sve da otkriju jer CIA, kao i sve druge organizacije tog tipa, ima i unutrašnje mreže koje nisu na spoljnom internetu. Posebno važne baze podataka i nisu uopšte na internetu. Zato je ovo otkriće bilo samo delimično. Međutim, i ovaj napor bio je jasan znak u kom smeru idu nastojanja CIA: na njenom prvom udaru našlo se programska zaštita kompanije Epl jer su njene uređaje mogli i mogu da kupuju i koriste probrani, moćni klijenti. Generalni konzulat SAD u Frankfurtu na Majni bio je baza za sprovođenje sajber operacija. Agenti CIA tamo su dolazili kao tehnički konsultanti za održavanje sajta.
Nepobitno je dokazano da su strateški ciljevi sajber rata CIA bili (i ostali) sledeći:
● Umbrage – Ova pridevska imenica se može slobodno prevesti kao uvreda, odnosno reakcija na nečije uvredljive reči. To je poseban skup alatki usmerenih primarno na sajber sisteme Ruske Federacije. Taj program trebalo bi da zbuni istraživača i zamaskira izvor napada tako da napadač svoje postupke predstavi kao napad s neke treće strane. U prvom planu reč je o ekonomskom ratu i izazivanju berzantskog haosa.
● Smartfoni – Neobično brzo ”pametni telefoni” postali su veoma ozbiljno komunikacijsko, ali i vojno sredstvo. Pomoću njih se mogu voditi kompanije, nadzirati njihov rad, pratiti rad kamera na drugom kraju sveta, obavljati plaćanja, slati mejlovi, upravljati dronovima, itd, itd. Ukoliko bi uspela da prodre u njih, CIA (ili bilo ko dovoljno vešt, uz posedovanje odgovarajućih reursa), došla bi do dragocenih podataka za urušavanje ekonomije, komunikacijskih sistema, ali i izazivanje haosa u javnom životu (plaćanja u nekim zemljama su isključivo karticama, a često i samo telefonima, lekarski recepti se više ne pišu, nego netom šalju u baze apoteka, itd, itd).
● Servisi poruka – Prodorom u android telefone, mogu se lako pratiti glasovne i kratke tekstualne poruke (SMS, za koje se nažalost kod nas često koristi pleonazam SMS poruke). Tako se može pristupiti bazama i serverima ozbiljnih sistema kakvi su Telegram, WhatsApp i Signal. Podsetimo da su Rusi zabranili Viber, ali i neke društvene mreže. To nije urađeno bez osnova. CIA (i nije jedina) odavno već ima mogućnost da te poruke presretne i pre njihovog šifrovanja. Stoga i ovde važi staro kontraobaveštajno pravilo – pazi šta pišeš i govoriš.
● Sistemi upravljanja transportom – Kada se veliki transportni sistemi, čiji rad je danas nezamisliv bez kompjutera i interneta, zaraze virusom, to može dovesti i do fizičkih katastrofa. Kriminalci odavno znaju šta znači zaustaviti voz, izazvati paniku ili preusmeriti snage na drugu stranu, pa ni obaeštajcima to ne bi trebalo da bude strano. Ako ništa drugo, neki strateški važan transport može izgubiti dragocene sate. Ovaj dokument je posebno na sebe skrenuo pažnju posle zagonetne avionske katastrofe 18. juna 2013. godine kada je poginuo pisac i novinar Majkl Hastings Michael Hastings), veliki kritičar američkog Velikog brata.
● Smart televizori – Zašto navodnici? Televizori i telefoni su taman toliko ”pametni” koliko su ih ljudi programirali, stoga i taj pridev stavljamo pod navodnike. Jedan od programa pod kodnim nazivom Anđeo koji plače (Weeping Angel) omogućava da se televizori, ti neprimetni delovi nameštaja koji se uključe ujutru i ne isključuju do uveče, koriste kao prislušni uređaji. Tako inficiran televizor neometano može prisluškivati razgovore u prostoriji i putem interneta ih slati na sever CIA, čak i kada je televizor isključen.
● OS Windows – Personalni kompjuteri odavno su omiljena meta hakovanja iz raznih pobuda. Kompanije koje proizvode zaštitne programe imaju i svoje farme virusa kako bi se našli korak ispred hakera. Razvijen je je niz alatki koje se zajednički nazivaju exploit (postignuće, eksploatacija). One se mogu lako plasirati u OS kakvi su Windows XP, Vista i Windows 7 putem DLL injekcija (DLL injection Windows FAX), posebnog alata pomoću kog se neprimetno uvoze ili izvoze podaci s napadnutog kompjutera, bez ikakvog podozrenja od strane korisnika. Vikiliks je objavio i izvršni kod programa kojim se može zaobići standardna kontrola unosa podataka korisnika i preuzeti ovlašćenja administratora bez znanja vlasnika. Na taj način se tim kompjuterom može upravljati na željeni način, a da pri tom nikakvo upozorenje od strane standardne, pa i napredne, zaštite operativnog sistema neće to signalizirati administratoru. Korisnik bezbrižno radi, a njegovi podaci u realnom vremenu stižu kod hakera.
● UEFI (Unified Extensible Firmware Interface) – To je zajednička (udružena) ekstenzija interfejs firmvera. Firmver je posebna vrsta računarskog softvera koji obezbeđuje kontrolu niskog nivoa (low-level control) za određene tipove uređaja. Firmver, kao što je BIOS personalnog računara kome može lako pristupiti i prosečan poznavalac kompjutera, sadrži osnovne funkcije uređaja i može da pruža usluge hardvera softveru višeg nivoa kao što su operativni sistemi.Objavljen je primer izvornog koda programa koji, prema tvrdnjama Vikiliksa, koristi ranjivost u UEFI pokretačkim programima i omogućava da se jezgro pokrenutog OS konvertuje pre nešto što se UEFI sekvenca pokretanja završi. Takođe je moguće presretnuti kontrolne operacije pre nego što se OS uopšte učita u RAM memoriju. Još niste počeli ni da radite, a kompjuter je već pod tuđim, neprimetnim nadzorom.
Koliko su podaci iz paketa Trezor br. 7 zaista bili korisni i novi?
Jedan od novinara časopisa Forbs (Forbes, Nju Džerzi, SAD), Li Metju (Lee Mathews) analizirao je uticaj i inovativnost ovih informacija. Tvrdio je da je većina navedenih hakerskih tehnologija predstavljenih u operaciji Trezor br. 7 bila poznata mnogim specijalistima za sajber bezbednost širom seta i to nije velika novost.
Pri tom obični, svakodnevni korisnici kompjutera i drugih uređaja nisu bili bezbednosno interesantni saradnicima CIA. Da, ali Snouden je upravo želeo da raskrinka takvu vrstu zamagljivanja istine. On je tvrdio da je ovaj paket izuzetno važan zbog toga što otkriva kako se američke vlasti ponašaju izuzetno neodgovorno, ostavljajući mogućnost bezbednosnih prodora u svoje programe i uređaje, ali i običnih građana, pa čak i same stvarajući takve situacije.
Ni Asanž nije ćutao kada su počele izjave i analize podataka s Vikiliksa. Cilj tih analiza i komentara bio je, uglavnom, kontrola štete. Devetog marta 2017. godine na pres konferenciji on je objavio da je Vikiliks predstavio samo jedan procenat (!) svih materijala u slučaju ovog ”curenja”. Pri tom je naglasio da su svi slučajevi gde je upozoreno na softversku ranjivost, ispitani u najužoj saradnji s kompanijama Majkrosoft, Epl i Gugl kako bi se te ranjivosti predupredile.
Na toj konferenciji on je pročitao i zvanično obraćanje kompaniji Majkrosoft da zajednički definištu novu Ženevsku konvenciju koja će zaštititi obične, mirne ljude od vladinog sajber oružja, isto onako kako postojeća Ženevska konvencija štiti građanska lica od primene borbenog oružja. Maske su skinute i postupci američke vlade nazvani su i kvalifikovani onakvim kakvi stvarno jesu – sajber obužje koje ne puca, ali može dovesti do pucanja i raspada mnogih uhodanih sistema koje ljudi koriste.
Da li je neko za ovo odgovarao?
Umesto da država pred javnost izađe s izvinjenjem ili nekim razumnim objašnjenjem o nivou u sistemu nacionalne bezbednosti (omiljenom opravdanju za sve i svašta u SAD), uhapšen je nekadašnji saradnik CIA Džošua Šulte (Joshua Adam Schulte, rođen 1988. godine). On je bio zaposlen u CIA kao programer. Sud u Njujorku je 13. jula 2022. godine pokrenuo proces protiv njega s optužbom da je predao Vikiliksu paket koji je tada već imao već prihvaćeno kodno ime ”Trezor br.7”. Februara 2024. godine on je osuđen na 40 godina zatvora!
Put po trnju samog Asanža je posebna priča, ali cela ova afera koja traje jeste dokaz da ljudska vrsta ume da unapredi, ali i zagadi sama sebi život. Umesto da lagodno koriste tekovine nauke i civilizacijskoj napretka, ljudi traže nova i nova ratišta na kojima bi realizovali svoju pohlepu, koristoljublje, pa i puku patologiju da se na taj način dokažu.
PS
Kako smo mi prošli u toj svetskoj igri nekadašnjih genijalaca iz garaže? Srbija ima intelektualne kapacitete da se nosi s takvim pretnjama. Kako ih koristi, to je posebna priča. Postoji paket podataka i o nama, pa ćemo tome jednom prilikom posvetiti više pažnje.
