Jan 26, 2017

Sajber-optužbe bez dokaza

Američka vlada prvi put je javno optužila Rusiju da se meša u domaće izbore 7. oktobra 2016, dva dana pred TV-duel predsedničkih kandidata, istoga dana kada je “Vikiliks” objavio prvu tranšu elektronske pošte ukradene iz sandučeta Džona Podeste, ključnog čoveka u izbornom štabu Hilari Klinton. Relativno kratko saopštenje sa puno zaključaka a malo dokaza palo je u zaborav prilično brzo ali je ponovo postalo aktuelno nakon Trampove izborne pobede.

U zajedničkom saopštenju Odeljenja za otadžbinsku bezbednosti (DHA) i FBI od 29. decembra Rusi su oštro i nedvosmisleno okrivljeni za upad u servere Nacionalnog komiteta Demokratske stranke (DNC) i hakovanje sandučeta Džona Podeste. “Nacionalni komitet” je nešto kao “centralna otadžbinska uprava” ili “glavni odbor”, telo koje rukovodi strankom i promoviše kandidate za mesta u Senatu i Kongresu. Predsednik Obama je na ovaj izveštaj reagovao vrlo brzo: proterao je 35 ruskih diplomata i konfiskovao deo njihove imovine, bez obzira na to što su se svi dosadašnji američki predsednici uzdržavali od radikalnih mera u poslednjim danima svoje vladavine. Izveštaj je dopunjen 6. januara kada je Vladimir Putin poimence naveden kao glavni oraganizator kampanje koja je trebalo da potkopa izborne šanse Hilari Klinton.

Putin nije uzvratio recipročnim merama ali je oštro odbacio svaku povezanost Rusije sa navodima iz saopštenja. Američka javnost se podelila: Tramp je u početku izludeo američke obaveštajce tvrdeći da su sve to izmišljotine (tokom izborne kampanje čak je pozivao Ruse da objave mejlove sa servera Hilar Klinton), ali se kasnije korigovao i dozvolio mogućnost da su Rusi na neki način ipak bili umešani. Međutim, ostao je pri staroj tvrdnji da ove akcije nisu imale nikakav uticaj na rezultate predsedničkih izbora. Drugi su dolivali ulje na vatru tvrdeći da su Rusi uradili mnogo goru stvar – da su direktno uticali na brojanje glasova i pomogli Trampovu pobedu u nekoliko država gde je njegova većina bila tesna. Pojavile su se i spekulacije da su Rusi jednako uspešno hakovali i servere Nacionalnog komiteta Republikanaca, ali da su, iz navodne blagonaklonosti prema Trampu, odlučili da to ne obelodane. Rusima je pripisan i navodni upad u jedan server Nacionalne bezbednosne agencije (NSA) u avgustu 2016. godine kada je ukradeno sajber-naoružanje najnovije generacije, zapravo softver kadar da napadne i obori skoro svaki deo savremene mrežne infrastrukture. Ponovo su počeli da se prepričavaju napadi ruskih hakera na Estoniju i Ukrajinu. Najmanje je bilo onih koji su se udubili u sadržaj izveštaja i proverili šta se konkretno Rusima stavlja na teret.

Džon Podesta
Činjenica je da Putin ni malo ne voli “crooked Hillary” (da se poslužimo Trampovim rečnikom) i njene demokrate. Putin je smatra krivom jer je kao državni sekretar učinila sve da odmogne njemu lično i onemogući “resetovanje” odnosa Amerike i Rusije pod Obaminom administracijom. Osim toga, Tramp ima neodoljivu potrebu da pohvali ruskog predsednika, što Putin voli da čuje i od političara mnogo manjeg formata. Ipak, danas, kada se prašina malo slegla, većina komentatora smatra da izveštaj ne pruža dovoljno dokaza za zaključak kako su Rusi direktno uticali na rezultate izbora, ponajmanje da su upadali u državne baze podataka i direktno menjali rezultate glasanja. Mnogi smatraju da je izveštaj obajvljen brzopleto i u poslednji čas kako bi se posejalo seme nepoverenja u Trampa a javnost navela na pomisao da je Rusija iskoristila sve svoje moći kako bi potpomogla njegovu pobedu. Mnogi u tome vide obaveštajnu manipulaciju nalik na onu da Sadam Husein poseduje oružje masovnog uništenja koje na kraju nikad nije nađeno ali je zgodno poslužilo kao opravdanje za invaziju.

U izveštaju se, takođe, naširoko govori o softveru koji su Rusi “najverovatnije koristili” za upad u servere DNC. Ostaje nejasno zašto se taj opasni softver pripisuje Rusima kada je on javno dostupan na internetu i može da ga iskoristi svako, sa bilo kog mesta i u bilo koje svrhe (izvorni kod poseduju i skoro svi proizvođači antivirusnog softvera). Štaviše, autori izveštaja kao da su prevideli činjenicu da su softver napisali Ukrajinci i da je na internetu već moguće pronaći značajno unapređenu verziju. To opet ukazuje na činjenicu da su u hakerske aktivnosti verovatno bili uključeni amateri a ne ruske državne službe koje raspolažu znato boljim i opasnijim alatom koji sigurno nije javno dostupan.

Neki delovi izveštaja veoma su konfuzni, poput onog u kome je navedeno nekoliko stotina IP adresa korišćenih u ovom napadu. Naveći deo tih adresa pripada takozvanom “mračnom delu interneta”, tzv. Tor mreži (vidi okvir) u kojoj je praktično nemoguće utvrditi pravi identitet korisnika. Kada se ove adrese odbace (jer može da ih korsiti bilo koji pojedinac ili organizacija na zemljinoj kugli), na sledećem mestu po zastupljenosti su adrese dodeljene Americi pa tek onda one koje koristi Rusija. Nemačke i holandske IP-adrese, na četvrtom i petom mestu, zastupljene su skoro koliko i ruske.

Hilari Klinton
Drugim rečima, IP adrese ne dokazuju ama baš ništa i ne vidi se zašto se u uopšte nalaze u izveštaju, osim da impresioniraju prosečnog američkog glasača. Izveštaj takođe navodi da su u napadu na DNC učestvovale dve Ruske organizacije, APT-29 (Advanced Persistent Threat) i APT-28 koje su delovale nezavisno jedna od druge (u izveštaju se navode i njihova “narodna imena”: “Fancy Bear i “Cozy Bear”). Prva organizacija bila je aktivna od 2015. godine dok se druga pridružila hakovanju DNC-a godinu dana kasnije. Pokrovitelji ovih organizacija navodno su ruska civilna i vojna obaveštajna služba a detalje iz izveštaja potvrdile su u nezavisnoj istrazi i neke od kompanija specijalizovanih za oblast sajber-kriminala.

Ipak, ostaje utisak da za upad u stranačke servere i poštansko sanduče Džona Podeste nije bila potreba neka velika mudrost i državno sponzorstvo. “Trojanci” i virusi dospeli su na servere DNC-a tako što je veliki broj zaposlenih ignorisao sigurnosne procedure klikćući na linkove podmetnute u elektronskoj pošti i otvarajući stranice sa destruktivnim sadržajem. Tako su u sopstvenoj mreži posejali špijunski softver koji je tamo ostao skriven mesecima. Opet, nije to ništa što dosad nismo videli već hiljadu puta ili čak lično iskusili.

Klasični "phishing" kao zamka za naivne

Takođe, ne vidi se kakvu je to vrhunsku sajber-tehnologiju upotrebila Rusija kako bi se dočepala mejlova Džona Podeste iz vremena izborne kampanje. Sve je počelo 19. marta 2016. kada je na Gmail adresu Podeste stiglo pismo pod naslovom “Neko zna vašu lozinku” sledeće sadržine (vidi sliku):

“Zdravo Džone. Neko je upravo upotrebio vašu lozinku kako bi se prijavio na vaš Google nalog... (slede detalji o mestu i vremenu)... Google je sprečio ovaj pokušaj prijavljivanja. Odmah promenite vašu lozinku na adresi https://bit.ly/1PibSU0. Pozdrav, Gmail tim”.

Na prvi pogled, poruka je legitimna, liči kao da je došla direktno od Gugla (na stranu to što adresa pošiljaoca može lako da se lažira). Na drugi pogled, nešto tu ipak ne štima. Zašto bi neko menjao lozinku tek tako, bez dokaza da je ona zloupotrebljena? Ključni detalj ipak je u internet adresi stranice za promenu adrese koja počinje sa bit.ly. Na pomenutoj adresi nalaze se firma koja sa Guglom nema nikakve veze. U pitanju je tzv. “skraćivač” internet adresa koji dugačke i nezgrapne internet adrese teške za prekucavanje konvertuje u kraću formu s kojom može lakše da se manipuliše. Servis je postao popularan u vreme Tvitera koji veličinu poruke ograničava na samo 160 slova – da nema skraćivača veliki broj linkova uopšte ne bi mogao da putuje kroz mreže kao što je Tviter.

Ko ima sasvim malo iskustva sa Guglom (ili nekom drugom velikom internet kompanijom) znaće da Gugl u zvaničnoj komunikaciji sa svojim korisnicima nikad ne upotrebljava eksterne linkove niti reklamira usluge drugih firmi. Gugl nikad ne bi zahtevao od svojih korisnika da svoju lozinku promene koristeći link koji se ne nalazi pod njegovom apsolutnom kontrolom.

Edvard Snouden
Naravno, ni Podesta nije “veverica”, njega nije moguće tek tako prevariti. Ili možda jeste? Pomenuta poruka stigla je prvo na sto njegovog pomoćnika čiji je zadatak bio da iz gomile prispele pošte proseje ono što je vredno pažnje. Pomenuti ćata pažljivo je pročitao poruku od Gugla i zaključio da je u pitanju neka prevera ali je prilikom kucanja komentara napravio “nehotičnu grešku” pa je umesto sa “illegitimate” poruku označio sa “legitimate” (još samo da nađemo nekoga ko će u to da poveruje).

Kako god, Podesta je dobio informaciju da hitno treba da promeni svoju šifru za Google. Kliknuo je na link da bi ga onda bit.ly servis preusmerio na do tada skrivenu stranicu. Ignorisao je činjenicu da se obreo na lokaciji koja sa Guglom nema nikakve veze (što je jasno vidljivo iz internet adrese koju prikazuje brazuer). Ignorisao je upozorenje svog brauzera da je sigurnosni sertifikat koji stranica koristi nepotpisan (nevalidan) i da nema veze sa Guglom. Ignorisao je činjenicu da stranica samo liči na jeftinu imitaciju Guglovog originala i da koristi zastareli Gugov logo. Pošto mu ama baš ništa od toga nije bilo sumnjivo poslušno je ukucao svoju staru šifru kao bi mogao da unese novu. Nakon toga ukradeno je i obelodanjeno preko 60.000 mejlova iz njegovog poštanskog  sandučeta.

Da li je ovo bio poduhvat koji zahteva veštinu, budžet i organizaciju jedne ozbiljne državne slube iza koje stoji ruski predsednik lično? Dokazi su ovde još tanušiji od onih koji su sakupljeni prilikom hakovanja servera DNC-a. Čak i da su neki Putinovi agenti stajali iza ove potpuno banalne operacije, Putin im, s obzirom na minimalan trud koji su morali da ulože, ne duguje više od dve ture piva.

Ovakva vrsta napada naziva se “phishing”. Žrtva se na manje ili više suptilne načine navodi da klikne na link koji vodi do krivotvorenog sajta i na njemu ostavi podatke (obično korisničko ime i lozinku) koji se kasnije mogu iskoristiti na onom autentičnom. Tehnika je krajnje jednostavna, takoreći primitivna i ne zahteva nikakav poseban alat. Zapravo, u celom timu “hakera” koji je potreban za jedan ovakav poduhvat najvažniji je neko pismen, ko ume da napiše lepu poruku i navede žrtvu da klikne na podmetnuti link.  Ali, u suštini, poruka na koju se upecao Podesta nije bitno različita od onih koje svi mi svakodnevno dobijamo. Upravo ste nasledili milion dolara od teče iz Australije, osvojili ste laptop na lutriji u kojoj nikad niste učestvovali, komšinica Mileva šalje svoje golišave fotke, ministar finansija Katange nudi posao stoleća... Dok je ovaca, biće i šišanja.

Nakon što je “Vikiliks” objavio prvu količinu ukradenih mejlova, Džulijan Asanž je rekao da materijal nije dobio od Rusa i da je dete od 14 godina moglo da hakuje Podestu (Tramp je kasnije uredno citirao ovu Asanžovu izjavu). Odgovornost za provalu u sanduče Džona Podeste preuzeo je pojedinac pod pseudonimom “Gucifer 2.0” koji se predstavio kao “usamljeni jahač” tvreći da iza njega ne stoji niko (pomenuti Gucifer oglasio se još jednom kada je obelodanio privatne kontakt podatke za preko 200 sadašnjih i bivših članova Kongresa i istaknutih članova Demokratske strane). Da li je ovo još jedno rusko podmetanje, autentična tvrdnja ili neki “čobanin-budala” željan publiciteta, može samo da se nagađa. Međutim, neke teorije zavere uveliko su u opticaju.

Krejg Marej, nekadašnji ambasador i “Vikiliks” aktivista, tvrdi da je materijal dobio u Vašingtonu, od insajdera u samom DNC-u. Sumnja se da je taj insajder zapravo Set Rič, službenik DNC-a revoltiran načinom na koji je stranka minirala kandidaturu Bernija Sendersa tokom unutarstranačkih izbora. I gde je tu misterija, zavera? Set Rič je pod nerazjašnjenim okolnostima ubijen sa dva metka u leđa u julu 2016. godine a njegov ubica do danas nije nađen, iako je za njegovo hvatanje raspisana nagrada od 150.000 dolara, najveća u istoriji Vašingtona.

Dosadanje analize pokazale su da su mejlovi Podeste autentični i da su se demokrate nečasno ponele prema Berniju Sandersu, što smo već znali ali sa mnogo manje detalja. Tokom deset prethodnih godina “Vikiliks” nikad nije objavio lažan ili friziran dokument pa to nije učinio ni ovom prilikom. Najveću odgovornost za skandal ipak snosi sam Podesta. Iskazana glupost nije krivično delo i niko za nju ne bi trebalo da odgovara. Ali kad uzmete u obzir da su Podesta, Hilari i društvo oko njih imali ambiciju da vode najmoćniju državu sveta, cela epizoda demonstrira samo tragičnu nedoraslost i komičnu nesposobnost. Jer, Podesti niko nije uperio pištolj u čelo, on je svoju internet šifru predao dobrovoljno i potvrdio da u internet okeanu predstavlja onu vrstu ribe za čije pecanje nije potreban nikakav mamac. Skandal nije nastao usled tehničke greške ili suštinske nebezbednosti sistema. Umesto toga, Podesta se sam upecao na golu udicu...

...što nama, naravno, ne može da se desi. Nas, pre svega, štiti haos i informatička zatucanost u kojoj živimo. Svaka naša opštinska ili republička institucija vremenom je izgradila svoj informativni sistem, kako je znala i umela, možda bušan i klimav ali zato unikatan. Verovali ili ne, upasti u jedan takav sistem često je teže nego u onaj iza kojeg stoji vrhunska tehnologija čiji su detalji dobro poznati. Baš kao što za zavrtanj sa specijalnom glavom nećete lako naći odgovarajući ključ, tako ni za naš (a)tipičan sistem, u kome se stepen „inovativnosti“ meri količinom upotrebljenog štapa i kanapa, nije lako pronaći gotov obijački alat. Da bi se takav alat razvio potreban je značajan trud a to je, kada se uzme u obzir naša apsolutna (be)značajnost u svetskim razmerama, uzaludno traćenje vremena za svakog „poštenog“ hakera koji drži do sebe.

Drugi, neuporedivo efikasniji, način zaštite predstavio je nedavno naš premijer Aleksandar Vučić. Iako samo pravnik po struci (doduše najbolji), Vučić je prvi u svetu implementirao sistem informatičke odbrane koji je praktično savršen, potpuno imun od svake zle namere. Ideja je vrlo prosta: da bi vas neko uhakovao, potrebno je da postoji dokument koji će biti meta hakerskog napada. Ako dokumenta nema, nema ni brige da će on biti provaljen. Baš zato su naši ključni ugovori, na primer oni sa kosovskim Albancima iz Brisela, sklopljeni isključivo u usmenoj formi.

„Ugovor je ugovor“, kaže ministar inostranih poslova Ivica Dačić „makar bio napisan i na salveti“. Salvetu još niko nije uspeo da uhakuje.

„Mračni ćošak” interneta


Ne postoji anonimno korišćenje interneta ali to ne znači da ne postoji način da se vaš identitet na njemu prilično dobro prikrije. Jedan od njih je Tor.

Da krenemo od osnova: svaki računar, mobilni telefon ili neka druga džidža-bidža priključena na internet ima svoju jedinstvenu IP adresu. Ta IP adresa je za svaku pametnu spravu otprilike ono što registarska tablica predstavlja za automobil. Internet adresu vam u trenutku uspostavljanja veze dodeljuje vaš internet provajder i on je dužan da vodi detaljan dnevnik o tome ko je i u kom periodu koristio odgovarajući IP. Šta god da radite, kojem god sadržaju na internetu da pristupate, taj IP broj vas prati, to je vaš lični pečat koji ostavljate na svakoj stranici koju posetite, u svakom komentaru ili slici koju pošaljete. Drugim rečima, svaki internet server ili servis do kojeg dobacite prepoznaće, ako ništa drugo, barem vašu IP adresu. A odatle pa do vaše pune identifikacije relativno je kratak put.
Kad je već tako, zašto su hakerski napadi toliko rasprostranjeni, zašto imamo utisak da su hakeri praktično neuhvatljivi a njihovi napadi nekažnjivi? Pre svega, IP adresa se može „falsifikovati“ (tehnika poznata kao IP spoofing) ili sakriti tako što se ciljnom računaru pristupa preko jednog ili više posrednika (kombinovanjem tzv. proxy i VPN pristupa). Ponekad je dovoljno da uhakujete komšijin računar ili šifru za njegov WiFi pa da njegovu internet konekciju iskoristite za sajber- bezobrazluke (i potom „uživate“ u komšijinom izrazu lica kada mu na vrata državni službenici u sivim mantilima). Ali za one koji traže apsolutnu sigurnost i anonimnost na mreži ni to često nije dovoljno. Potreban je Tor.

Sistem se sastoji od javno dostupnog, besplatnog softvera koji instalirate na svoj računar i velikog broja servera širom sveta koji, na volonterskom principu, participiraju u celom projektu. U srcu sistema nalazi se tzv. onion routing, protokol za upravljanje internet saobraćajem čija arhitektura podseća na glavicu crnog luka.

Pretpostavimo da u vašem računaru imate neku tajnu i dragocenu informaciju koju želite da podelite sa svetom (recimo, ko je srušio Hercegovačku), ali tako da niko ne može da utvrdi vaš indentitet. Tor softver ovu korisnu informaciju šifruje nekoliko puta a onda je sa vašeg računara šalje kroz skup nasumično izabranih Tor servera. Svaki server u nizu skida jedan sloj enkripcije, otprilike kao kada sa glavice luka skinete jednu ljusku (otud i naziv) a ostatak “glavice”, sa zaštićenom informacijom u jezgru, šalje narednom serveru u lancu. Poslednji server u nizu skida poslednji sloj enkripcije i isporučuje dešifrovanu poruku na odredišni server. Sve što krajnji server vidi je IP adresa poslednjeg Tor servera u nizu pri čemu je vaš identitet odavno izgubljen u usput oljuštenim slojevima „glavice luka“. Čak i ako neko presretne vašu poruku na nekom od servera u Tor sistemu, iz nje neće moći da utvrdi bilo šta osim adrese narednog servera u sistemu. Informacija je i dalje zaštićena šifrom a polazna adresa nepovratno izgubljena.

U praksi, pokazalo se da je Tor tvrd orah jer su svi napori američkih i britanskih državnih organa (NSA, GCHQ) da ga „razvale“ ili u njemu pronađu slabu tačku bili prilično bezuspešni. Kad već nisu mogli da sistem sruše spolja, Amerikanci su rešili da mu se pridruže, računajući da je jednostavnije da probaju da ga kontrolišu iznutra. U poslednjih desetak godina najveći deo sredstva potrebnih za održavanje i usavršavanje Tor mreže obezbeđuje američka vlada.

Kad je sve već tako sigurno i anonimno, zašto onda i mi ne bismo prešli na Tor i tako otežali posao onima koji po (ne)službenoj dužnosti prate sve naše aktivnosti na mreži?

Stvari, ipak, nisu tako jednostavne. Pre svega, Tor infrastruktura ne bi bila u stanju da podrži tako masovan priliv novih korisnika. Zbog višestrukog šifrovanja podataka koje je tehnički izuzetno zahtevno i velikog broja “usputnih stanica” čitav sistem je toliko spor da je i za obavljanje najtrivijalnijih poslova kroz Tor potrebna čitava večnost. Osim toga, oni koji tržištu isporučuju najrazličitije internet servise ne vole „anonimna lica“ koja mogu nekažnjeno da zloupotrebljavaju sistem. Zato kompanije kao što su Google, Apple i Facebook prepoznaju internet saobraćaj koji dolazi preko Tor mreže i po pravilu ga aktivno blokiraju. Drugim rečima, ako rešite da svoj internet pristup preusmerite kroz Tor i tako potpuno prikrijete svoj identitet, otkrićete da će vam najveći deo standardnog internet sadržaja odjednom postati nedostupan.

Zato je i broj „normalnih“ korisnika Tor mreže relativno mali. Osim onih paranoičnih koji misle da ih svako špijunira i proganja tu je i poneki legitimni „uzbunjivač“, usamljeni borac za istinu, sadašnji ili budući Snouden koji nema drugi način da sebe zaštiti od progona besnih državnih institucija. Ima tu i žrtava nasilja i onih koji se protiv tog nasilja bore, potajnih boraca za ljudska prava koji preko Tora komuniciraju sa novinarima („naš izvor iz Pentagona javlja...“), umišljenih Don Kihota koji glasom iz mraka pokušavaju da isteraju neku svoju kosmičku pravdu. Na žalost, mnogo više je onih koji se umesto borbom za istinu bave drogom, oružjem, trgovinom ljudima, sajber-napadima i drugim teškim kriminalnim aktivnostima. Skoro svi lanci pedofila raskrinkani u poslednje vreme koristili su Tor kao glavno sredstvo za distribuciju dečije pornografije. Verovatno najpoznatiji kriminalac iz tog miljea je Ros Ulbriht čija je kompanija Silk Road izrasla u poslovnu imperiju za pranje para i trgovinu narkoticima. Ros je koristio Tor kao srestvo komunikacije i bitcoin kao sredstvo plaćanja ali je na kraju ipak uhvaćen i osuđen na doživotnu robiju bez prava na pomilovanje.

Zato se deo interneta kome se može pristupiti samo preko Tor mreže često naziva “mračnim ćoškom interneta” i savet autora ovog teksta je da, izuzev ako nemate nameru da budete Asanž ili Snouden, ovaj “ćošak” ipak zaobiđete. Koliko je taj “ćošak” veliki može samo da se nagađa. Smatra se da Tor danas ima između 5 i 10 miliona aktivnih korisnika.

Vreme #1360

Marsijanske hronike

Reč “Marsovac” prvi put se pojavila 1877. godine u Americi i Engleskoj u novinskim tekstovima posvećenim otkriću dva Marsova satelita, Fob...