Teroristička sajber špijunaža

Upotreba catfishinga u obaveštajne svrhe

Naše lepe čitateljke, ako imate naviku da po raznoraznim socijalnim (bolje rečeno antisocijalnim) mrežama kačite gomilu selfija, postoji fina šansa da posedujete alter ego u vidu izraelske Jevrejke. Dotični alter ego je jedan od avatara masovne obaveštajne kampanje palestinskog Hamasa, uperene protiv države Izrael i njenih oružanih snaga.

Pecanje

Catfishing je veoma poznat i rasprostranjen vid prevare na internetu. Prevarant se lažno predstavlja i navodno pokušava da ostvari romantični kontakt. Nakon zadobijanja poverenja ono se zloupotrebljava, izvlačeći novac ili korisne informacije od žrtve. Catfishing se često koristi i kao taktika za maltretiranje, iako je često u pitanju dobronamerno začikavanje par drugara koji naprave lažni profil da malo vodaju nekog iz društva. No, dešavali su se i zaista ozbiljni slučajevi kada je sa malicioznom namerom nekom uništen život na ovaj način. Mamac je uglavnom zgodna ženska osoba.

Otporaši

Hamas, Harakat al-Muqawamah al-’Islamiyyah (Islamski pokret otpora) je islamska sunitska teroristička organizacija odgovorna za ogroman broj napada na snage bezbednosti i nevine civile u Izraelu. Hamas trenutno kontroliše pojas Gaze, nakon što se Izrael unilateralno povukao u znak dobre volje, i svoju poziciju koristi za raketiranje susednih izraelskih teritorija i planiranje terorističkih akcija. Zbog postojanja političkog krila, Hamas nije univerzalno označen kao teroristička organizacija, pa i neke zapadne zemlje tako brendiraju samo oružano krilo. Hamas je poslednjih godina takođe intenzivirao i sajber napade na Izrael i, po navodima izraelskih obaveštajaca, može da se pohvali velikom i sofisticiranom sajber armijom.

Big data i velike grudi

Skorašnja enormna catfishing operacija Hamasa predstavlja nešto novo i zanimljivo sa tehnološke strane. Odagnajte predstave seksi špijunki koje zavode generale kako bi u krevetu izvukle poverljive informacije, ovo je nešto dijametralno suprotno (pride seksi špijunki ni nema, već samo Hamasovci u računarskim centrima). Cilj operacije nije da se iz mete visoke vrednosti izvuku pojedinačne tajne informacije, već da se na osnovu gomile brzih i lakih operacija od pojedinačno nebitnih prašinara izvuče što više podataka koji će biti upotrebljeni da bi se kompjuterskom analizom izvukli šabloni rasporeda, patrola i jedinica.

Metod je krajnje jednostavan, baca se široka mreža koja sadrži hiljade lažnih profila na svim društvenim mrežama da bi se uvrebali izraelski vojnici. Meta su uglavnom regruti na služenju redovnog vojnog roka (koji traje tri godine), koji su primamljivi jer su neiskusni, daleko od kuće i dosadno ima je po vasceli dan u bazi. Kad regrut „zagrize” i počne dopisivanje sa nekim od lažnih naloga lepih devojaka iza kojih stoji Hamasov IT operativac, posle perioda zadobijanja poverenja od dotične devojke dobije ponudu da skine „ekskluzivnu” i „mnogo dobru” aplikaciju za dopisivanje da preko nje krenu u intimniju komunikaciju. Navedene aplikacije (neke od njih se zovu Glancelove, Winkchat, Golden Cup) sadrže trojance. Po preuzimanju virus krade sve podatke sa uređaja, a zatim uređaj koristi za dalje inficiranje mreže, prisluškivanje i snimanje kamerom.

Cilj akcije je da se prikupi kolosalna količina podataka: gde je regrut stacioniran, sa kim, gde patrolira, ko su mu nadređeni i slično. Na osnovu svega toga se pravi mreža koja može olakšati dalje špijuniranje (direktnijim sredstvima), sabotaže, ucene ili, znajući Hamas, pronalaženje slabih tačaka u pozicijama IDF-a radi planiranja terorističkih napada.

Loose lips sink ships

Kontraobaveštajne i sajber snage IDF-a (Izraelske odbrambene snage – vojska Izraela) su relativno brzo uspele da razotkriju ovaj plan Hamasa, između ostalog i zbog velikog broja savesnih i pažljivih regruta koji su sumnjivu situaciju odmah preneli nadređenima. Smatra se da je par stotina regruta skinulo špijunske aplikacije, ali se uveliko vrši kontrola štete, pronalaženje sigurnosnih propusta i uklanjanje štetnih aplikacija sa interneta u sklopu operacije nazvane „Slomljeno srce” (i komandni kadar IDF-a ima smisao za humor).

Nastavak rata drugim sredstvima

Iako veoma zanimljiva zbog upotrebe catfishing tehnike i pokušaja masovnog prikupljanja, agregacije i analize podataka sa ciljem obaveštajno terorističke upotrebe, ovo je samo najnovija i najinovativnija sajber operacija Hamasa. Već godinama se na razne načine pokušava hakovanje izraelskih vojnih baza podataka. Takođe se već koristio i sistem „odozdo” napada na podatke individualnih pripadnika snaga bezbednosti, a i aplikacije su već upotrebljavane u tu svrhu (recimo, aplikacija za praćenje svetskog prvenstva u fudbalu koja je brzo otkrivena i uklonjena).

Sajber rat u celom svetu, a pogotovo na Bliskom Istoku, već je odomaćena pojava, ali posebno zabrinjava činjenica da terorističke organizacije poput Hamasa, ISIS-a i Al-Kaide imaju sofisticirane sajber snage za regrutaciju, špijunažu i sabotažu. Nedržavni akteri svakako neće prezati ni od čega u ostvarenju svojih ciljeva i važno je da država ulaže više u sajber odbranu. Takođe, ako ne obratite pažnju na svoje online ponašanje, lako možete postati žrtva (namerna ili kolateralna) terorista ili drugih zlonamernika. Upoznavanje preko žice izgleda primamljivo, ali kad god se time bavite, bilo preko četa na KCN 2 ili preko Facebooka, morate obratiti ekstremnu pažnju da ne biste ispali naivčina i žrtva.

Srđan BRDAR