Kibernetički kriminal i rat u Ukrajini

I sam Ured savezne kriminalističke policije, BKA, bio je meta kibernetičkog napada. Prošlog tjedna hakeri su pokrenuli lavinu zahtjeva na servere nekoliko njemačkih državnih službi i ministarstava. DDoS-napad (Distributed Denial of Service) trebao ih je preopteretiti tako da više nisu dostupni. Ruska hakerska grupa pod nazivom "Killnet" oglasila se na Telegramu preuzevši odgovornost za te napade.

U BKA-u su posljedice napada bile ograničene. Došlo je samo do kašnjenja u pristupu stranicama, rekla je za DW potpredsjednica BKA Martina Link. Na marginama predstavljanja BKA-ovog "Izvješća o stanju kibernetičkog kriminala", Link je govorila o "prilično niskoj razini" napada.

Pa ipak, ovaj DDoS napad samo je najnoviji signal za novi - i prijeteći - razvoj situacije: Link ukazuje na solidarnost cyber-skupina i hakerskih kolektiva s Rusijom ili i s Ukrajinom. One bi onda počinile odgovarajuće napade - poput "Killnet". "Postoji rizik da ovi napadi utječu i na one koji nisu uključeni, a da to nije bilo namjerno", objašnjava zamjenica šefa BKA.

Jedno je sigurno: rat u Ukrajini se također vodi u kibernetičkom prostoru - a odatle se prelijeva u digitalnu Njemačku. Predsjednik Saveznog ureda za informacijsku sigurnost (BSI), Arne Schönbohm, stoga upozorava: "S obzirom na ruski agresorski rat protiv Ukrajine, BSI još uvijek identificira povećanu prijetnju Njemačkoj." Schönbohm poziva tvrtke, organizacije i tijela da preispitaju svoje IT sigurnosne mjere i prilagode ih datoj situaciji. "Od početka ruskog napada na Ukrajinu, bilo je pojedinačnih dodatnih IT sigurnosnih incidenata u Njemačkoj, ali oni su imali samo izolirane učinke", kaže on za DW.

Prvi slučaj kibernetičke katastrofe

Međutim, mnogi kibernetički napadi imaju vrlo dalekosežne posljedice, koje može osjetiti svaki građanin. Jedan primjer koji je iznijela Martina Link odnosio se na okrug Anhalt-Bitterfeld. Početkom srpnja prošle godine hakeri su napali tamošnju okružnu upravu s tzv. ransomware. Zlonamjerni softver šifrirao je sve podatke i programe. Svi poslužitelji i računala administrativne službe morali su biti ugašeni. Socijalne naknade više se nisu mogle isplaćivati. Okrug je nazvao slučaj kibernetičkom katastrofom zbog pokušaja digitalne ucjene. To se nikada prije nije dogodilo u Njemačkoj, kaže Link.

Još jedan napad prošlog studenog pogodio je softversku tvrtku čiji se programi koriste u otprilike četvrtini njemačkih medicinskih ordinacija. Poslužiteljska i mrežna infrastruktura bili su zaključani i više nisu radili.

Kibernetički ​​kriminal cvjeta: BKA je zabilježio porast od 12 posto na gotovo 150.000 registriranih slučajeva. No, stručnjaci polaze od toga da je slučajeva znatno više: kada je digitalna udruga Bitkom prošle godine anketirala više od 1.000 tvrtki u svim industrijama, devet od deset tvrtki izjavilo je da su prošle godine bile žrtve napada. Bitkom je ukupnu štetu njemačkom gospodarstvu uzrokovanu krađom, špijunažom i sabotažom procijenio na 223 milijarde eura. Ovaj podatak je ponovila i Link prilikom predstavljanja "Izvješća o stanju kibernetičkog kriminala". Pri tome je spomenula da se iznos štete udvostručio u roku od dvije godine.

I korona pokreće kibernetički kriminal

Martina Link navodi nekoliko razloga za znatno povećanje broja slučajeva kibernetičkoga kriminala: Prije svega, pandemija korone svojim je pritiskom na digitalizaciju stvorila mnoštvo novih prilika za kriminal koje su iskorištene. Istovremeno, digitalna siva ekonomija se dalje razvijala: izvješće o stanju govori o profesionalnim počiniteljima koji rade na kolaborativni način. Također govori o moćnoj ekonomiji kriminalnih usluga koja nudi ono što kriminalcima treba na ilegalnim tržištima. Od botneta preko podataka o kreditnim karticama do štetnog softvera, tamo postoji sve što možete kupiti s Bitcoinom. I zbog toga što počinitelji rade na principu podjele rada i preko državnih granica, policiji ih je teško pronaći. Stopa razjašnjenih slučajeva je gotovo 30 posto - i time ispod prosjeka policijske statistike kriminaliteta.

S obzirom na međunarodnu mrežu počinitelja, Martina Link se oslanja i na međunarodnu suradnju. "Ona se vrlo pozitivno razvila tijekom posljednjih nekoliko godina", kaže Link za DW.

Zamagljivanje granica

Ono što zabrinjava Link je sljedeće: ona primjećuje da granice između čisto kriminalnih i hakera pod kontrolom države postaju sve nejasnije. Što nas, kako kaže, vraća na moguće posljedice rata u Ukrajini. Krajem veljače najmanje 3.000 vjetroturbina u Njemačkoj odjednom više nije bilo dostupno za daljinsko održavanje. Ono se odvija preko interneta, a vjetroturbine su povezane na mrežu preko satelitskog poslužitelja. Ali hakiranje je obavljeno točno 24. veljače ujutro, na početku rata. Vjerojatno zato jer ukrajinske vlasti i vojska također koriste te davatelja usluga.

U svom najnovijem godišnjem izvješću iz ljeta 2021. Ured za zaštitu ustavnog poretka piše: "Ruske obavještajne službe uvelike koriste cyber napade koji se koriste u svrhu geopolitičke moći Rusije." A zatim navodi niz poznatih hakerskih skupina koje se pripisuju tajnim službama. To uključuje "Fancy Bear", koji je aktivan najmanje od 2004. godine. Ili "Snake", "izuzetno tajan, tehnički vrlo iskusan napadač s međunarodnim odabirom meta".

Haya Shulman je profesorica informatičkih znanosti na Goetheovom sveučilištu u Frankfurtu i voditeljica odjela na Institutu Fraunhofer, koja je stručnjakinja za kibernetičku sigurnost. Ona kaže: činjenica da u Njemačkoj gotovo da nisu zabilježeni kibernetički napadi u vezi s ukrajinskim ratom ne znači da oni ne postoje. Jer uspješni kibernetički napadi ne bivaju otkriveni", kaže Shulman za DW. Ona podsjeća na napad na Bundestag 2015. Ili napad na saveznu podatkovnu mrežu 2016. Napadnuta mreža korištena je za komunikaciju između kancelarskog ureda, ministarstava i sigurnosnih tijela, najvećim dijelom je isključena s interneta - i slovila je kao sigurna.