Gardijanu nije pomogao gard: Mediji sve češće na meti sajber napada

Hakerski napad na britanski Gardijan (The Guardian) poremetio je na nekoliko nedelja rad ove novinske kuće. Isključio je sve – od bežičnog interneta u redakciji do fiskalne kase u kantini. Nekoliko dana neizvesno je bilo i da li će se štampani primerak pojaviti kod uličnih kolportera.

„Bila je to potpuna noćna mora”, preneli su mediji reakciju osobe zaposlene u medijskoj organizaciji sa sedištem u Londonu.

Gardijan je sajber napad koji je najverovatnije počeo još 20. decembra opisao kao „ozbiljan incident” koji je uticao na njihovu mrežu i sisteme. Osoblju je poručeno da će za vreme novogodišnjih praznika raditi od kuće.

U novom dopisu, međutim, izvršna direktorka Ana Bejtson rekla je da će kancelarije ostati zatvorene najmanje do 23. januara. Australijski deo tima trebalo je da se u redakciju vrati ove nedelje, ali je i njihov povratak odložen.

„Hvala svima koji su naporno radili tokom ovog incidenta kako bismo nastavili da objavljujemo, brinemo o našim čitaocima, pristalicama i oglašivačima, kao i da naši osnovni sistemi budu dostupni kolegama”, saopštio je Gardijan.

Gardijan: Ipak iznuda

Potvrđeni detalji hakerskog napada bili su veoma retki. U sredu (juče) je, konačno, objavljeno da je motiv – iznuda.

U mejlu poslatom zaposlenima u poslepodnevnim satima Gardijan navodi da je ličnim podacima članova britanskog osoblja pristupljeno u „veoma sofisticiranim” sajber napadima koji „uključuju neovlašćeni pristup trećih strana delovima naše mreže”. U toj kući napominju kako do sada nije bilo dokaza da su podaci izloženi na mreži, te da se rizik od prevare smatra niskim. Dodaju i kako nemaju razlog da veruju da je ostvaren pristup ličnim podacima njihovih čitalaca i pretplatnika.

„Prema informacijama koje sam mogao da vidim, reč je o takozvanom ransomware napadu, čija je suština zaključavanje podataka enkripcijom, kako bi napadač od pogođene strane tražio uplatu u kriptovalutama, da bi joj potom dostavio ključ za dekripciju”, objašnjava za Cenzolovku Bojan Perkov, istraživač SHARE fondacije koja se bavi digitalnom sigurnošću.

Goran Vesić, tada zamenik gradonačelnika Beograda, 2019. godine demonstrirao je da ima pristup internim porukama zaposlenih u TV N1. Ondašnji ministar odbrane Aleksandar Vulin 2020. je komentarisao navode članka u Nedeljniku – koji nije ni bio objavljen!

„Primer Gardijana, jednog od najpoznatijih britanskih medija, koji takođe ima redakcije u inostranstvu, pokazuje nam da ovi napadi mogu biti toliko ozbiljni da mogu namučiti i aktere sa značajnim finansijskim, kadrovskim i tehničkim resursima.”

Rukovodstvo Gardijana insistiralo je od početka napada na tome da je istraga „tehnički veoma složena”, te da žele da izbegnu netačne ili nepotpune informacije.

Nesmetano štampanje i distribucija lista bili su poseban izazov. Mediji su citirali zaposlene koji strahuju da bi pojedini fajlovi kreirani u procesu proizvodnje novina mogli biti izgubljeni. Problem, navodno, imaju neki od zastarelih sistema, uključujući tu elemente proizvodnje i štampe.

S druge strane, sistem plaćanja brzo je uspostavljen, a elektronska pošta i digitalno izdavaštvo nisu pretrpeli značajne udare.

Perkov objašnjava da se upravo od posledica i štete koja je naneta tokom napada „eventualno može rekonstruisati šta je bio cilj napada”, mada i takav pristup može da zavara, naročito ako se, kako kaže, „manji” napad koristi kao „uvod u veći ili intruzivniji sajber incident”.

„Postoje i razlike u metodama: ako je meta napada tehnička infrastruktura medijske organizacije, tj. serveri ili baze podataka, cilj potencijalno može biti da se onesposobi pristup sajtu ili, recimo, dobije neovlašćeni pristup podacima”, kaže istraživač SHARE fondacije.

„Ako je, sa druge strane, cilj da se pristupi uređajima i prepiskama pojedinačnih novinara ili drugih zaposlenih, onda bi se koristile druge tehnike poput ’fišinga’ koje mogu biti uvod u upotrebu naprednih špijunskih softvera, kao što su Pegasus ili Predator.”

Na udaru zbog uticaja

I dok iz Gardijana obaveštavaju da je „rad na potpunom obnavljanju sistema u toku” i da će „trajati nekoliko nedelja”, Dan Vasile, nekadašnji operativac za digitalnu bezbednost u medijskom sektoru, ocenjuje za Kompjuter vikli (Computer Weekly) da je medijska industrija često na udaru i to „zbog uticaja koji ima”.

Kod motiva i ciljeva napada, to može biti grupa sajber kriminalaca koja je vođena finansijskim i reputacionim motivima, ili pak određeni akter kome se pripisuje povezanost sa određenom državom, obično neprijateljski nastrojenom prema samoj meti ili državi u kojoj se meta nalazi (Bojan Perkov, SHARE fondacija)

„Medijske kompanije imaju veliki promet i njihova publika im veruje”, kaže Vasile. „Uopšteno govoreći, velike medijske organizacije imaju uspostavljene programe sajber bezbednosti, ali kako digitalni posedi kompanija postaju dobro zaštićeni, zlonamerni akteri pažnju skreću na lanac snabdevanja kompanije, otvarajući tako potpuno novi teren za napad.”

Maks Tani, analitičar američkog Semafora, podseća da su novinske organizacije i novinari redovne mete hakera i stranih agenata. Kako kaže, postoje podaci da su hakeri (za koje se veruje da deluju iz Kine) prošle godine pokušavali da otkriju komunikaciju određenih novinara i njihovih izvora. Ranije su im u fokusu bili viđeniji dopisnici iz Bele kuće, posebno u periodu oko nereda na Kapitol Hilu 6. januara 2021.

„Gardijan, koji je 2014. dobio Pulicera za izveštavanje o otkrićima Edvarda Snoudena o Agenciji za nacionalnu bezbednost SAD (NSA), dugo se smatrao metom hakera. Međutim, izveštaji sugerišu da bi motiv za poslednji napad mogla biti iznuda. Jedan službenik lista rekao je da je kompanija interno nagovestila da ne veruje da je napad politički motivisan ili da je to nužno čin usmeren protiv samog Gardijana”, napisao je Tani u tekstu koji je objavljen 4. januara ove godine.

Po njegovom mišljenju, većina medija i nije baš idealna meta za otkup, jer ima limitirane prihode i nije u poziciji da tek tako pokazuje milione dolara.

Ranjivi sistem ovdašnji

Gardijan, moguće je to zamisliti, ima sredstva da otkupi informacije ili otkloni smetnje. Teško je, međutim, poverovati da bi ovdašnji mediji na udaru hakera bili zbog svoje finansijske moći. Da li uopšte, kao javnost, dolazimo u situaciju da saznamo prave motive?

„Sve zavisi od toga šta su motivi i ciljevi napadača”, odgovara Perkov.

Većina medija i nisu baš idealne mete za otkup, jer imaju limitirane prihode i nisu u poziciji da tek tako pokazuju milione dolara (Maks Tani, Semafor)

„Da li je, recimo, u pitanju grupa sajber kriminalaca koja je vođena finansijskim i reputacionim motivima, ili pak određeni akter kome se pripisuje povezanost sa određenom državom, obično neprijateljski nastrojenom prema samoj meti ili državi u kojoj se meta nalazi.”

Posle hakerskih napada na sajtove pojedinih institucija – recimo, prošlonedeljni napad na sajt Vojske Srbije – u javnosti su se pojavile ocene da je domaći sistem poprilično ranjiv.

„U Srbiji smo imali već nekoliko incidenata većih razmera, poput napada na Republički geodetski zavod (RGZ) prošlog leta, koji su pokazali da se i velike institucije koje imaju veoma važne informacione sisteme lako mogu naći na meti napada”, smatra Perkov. „Iako imamo dobar pravno-strateški okvir za uspostavljanje sistema sajber bezbednosti, postoji niz izazova poput nedostatka resursa i edukacije zaposlenih na kojima treba raditi.”

Različite vidove sajber napada iskusio je i jedan broj medija iz zemlje i regiona

U novembru je Evropski pokret u Srbiji saopštio da je portal Okruženje čitav mesec „pod konstantnim hakerskim napadima”. Verovali su, kako kažu, da je sajt odabran slučajno, „ali kako se uprkos svim preduzetim merama, napadi ponavljaju u kontinuitetu, sve govori u prilog osnovanoj sumnji da je naš portal nečija meta”.

Medijska industrija često na udaru zbog uticaja koji ima (Dan Vasile, nekadašnji operativac za digitalnu bezbednost)

Meta je u avgustu bio i KoSSev iz Kosovske Mitrovice. Urednica Tatjana Lazarević izrazila je sumnja da su napadi povezani s incidentima na severu Kosova i istakla da je u takvim situacijama, kako je rekla, „novinarska solidarnost na veoma niskom nivou”.

U julu je na udaru bila Fejsbuk stranica portala Buka (u tom trenutku brojala oko 350.000 članova). Nešto ranije, sajt novinske agencija Beta bio je nedostupan zbog intenzivnih hakerskih napada. Udar na onlajn izdanje dnevnog lista Danas trajao je deset dana.

Ovde je ciljana tehnička infrastruktura medija. Kako je sagovornik Cenzolovke objasnio, postoje i drugi vidovi napada, oni koji za cilj imaju pristup uređajima i prepiskama pojedinačnih novinara.

Tako još uvek nije poznato kako je Goran Vesić, tada zamenik gradonačelnika Beograda, još 2019. godine demonstrirao da ima pristup internim porukama zaposlenih u TV N1.

Afera „Vulingejt”

NUNS je tada pozvao Posebno tužilaštvo za visoko-tehnološki kriminal da istraži da li je, ko i na koji način neovlašćeno presreo komunikaciju novinara. Bivši poverenik za informacije od javnog značaja Rodoljub Šabić ocenio je da Vesiću, ukoliko poseduje interne mejlove N1, preti zatvorska kazna.

U raspravu se uključio i predsednik Aleksandar Vučić koji je kazao da „Vesić treba da odgovara, ako je protivzakonito došao” do prepiske N1, ali i dodao da „ako je to Vesiću dao ‘neko od kolega’, to onda nije protivzakonito”.

Istinu nismo saznali, a Vesić je u međuvremenu napredovao do funkcije ministra u Vladi Srbije.

Primer Gardijana pokazuje nam da ovi napadi mogu biti toliko ozbiljni da mogu namučiti i aktere sa značajnim finansijskim, kadrovskim i tehničkim resursima (Bojan Perkov, SHARE fondacija)

Već sledeće godine zabeležen je novi, poprilično nesvakidašnji slučaj. Tadašnji ministar odbrane Aleksandar Vulin 2020. je komentarisao navode članka u Nedeljniku – koji nije ni bio objavljen!

U intervjuu za Cenzolovku urednik Nedeljnika Veljko Lalić tada je rekao da je tekst mogao da se pročita samo na uredničkom ili na privatnom mejlu autora, kao i da sve to teško može da se razume drugačije nego kao zloupotreba i manipulacija podacima dobijenim prisluškivanjem novinara.

Afera „Vulingejt”, kako je kratko vreme nazivana u medijima, postavila je ipak više važnih pitanja: koliko je prisutno prisluškivanje novinara, funkcionišu li mehanizmi zaštite od zloupotrebe tajnih podataka, da li cure podaci iz tajnih službi, koja je u svemu toma uloga institucija… Koliko je zapravo prostora za zloupotrebe?

„Problemi, između ostalog, nastaju i kada se u javnosti spekuliše o neovlašćenom pristupu podacima jer to na neki način podstiče situaciju u kojoj nema pozivanja na odgovornost”, kaže Perkov. „A incidenti koje smo videli poslednjih godina, naročito kada je reč o državnim organima, mogu da budu prilično ozbiljni.”

Europol: Sajber kriminal postaje sve agresivniji

Na kraju, mnogi koji komentarišu hakerske napade na britanski Gardijan s početka priče podsećaju na podatak da se rat u Ukrajini rasplamsao i u digitalnom svetu. Europol je upozorio da „sajber kriminal postaje sve agresivniji”.

„Periodi velikih društvenih kriza, kao što su pandemija koronavirusa i rat u Ukrajini, proizvode neizvesnost za ljude što doprinosi porastu različitih vrsta prevara posredstvom interneta. Kada se na to doda veća aktivnost državnih, paradržavnih i privatnih aktera u kontekstu rata, to jest napada na tehničke resurse jedne ili druge strane, posledice po veliki broj ljudi mogu biti veoma teške”, zaključuje sagovornik Cenzolovke.