Сајберхајдучија: Како украсти амерички нафтовод дуг 9.000 километара

Једно од општих места у старим филмовима америчке Б продукције били су комични зликовци који, користећи волшебне нове технологије, краду предмете које је немогуће украсти, а затим траже милионске суме да би их вратили.

У анимираној пародији на овај жанр - „Грозaн ја" (2010) - стриповски криминалци на овај начин краду Кеопсову пирамиду у Египту и Ајфелов торањ у Лас Вегасу, а главни јунак покушава да украде - Месец.

Овакве „крађе монументалних размера" дуго времена су биле омиљена тема филмских комедија и пародија, све док група источноевропских хакера практично наочиглед целог света није киднаповала „Колонијални цевовод", највећи продуктовод у САД дужине скоро девет хиљада километара, којим се из Тексаса до Њу Џерсија испоручује око 45% укупне потрошње бензина и авионског горива на америчкој Источној обали, а затим га пет дана држала под блокадом све док им није исплаћен откуп од 75 биткоина (око 5 милиона долара).

Блокада цевовода изазвала је пометњу међу становништвом, које је панично почело да купује гориво, што је повећало цене горива у САД до највишег нивоа од 2014. године, и чак довело до повећања цене нафте на глобалном тржишту.

Уцењивачки софтвер 

Удар на „Колонијални цевовод" био је само медијски најатрактивнији од стотина сајбер-напада на светске компаније помоћу такозваног „рансомвера", односно „уцењивачког софтвера".

Овај облик сајберкриминала најчешће подразумева крађу осетљивих корпоративних података који се враћају након што се хакерима исплати откуп, али исто тако може да закључа или онемогући приступ одређеним сегментима корпоративног информационог система, или чак онеспособи оперативни софтвер индустријске инфраструктуре. У случају „Колонијалног цевовода", хакери су компанији блокирали систем наплате услуга, што им је онемогућило да воде евиденцију колико је горива испоручено и коме, након чега је сама компанија зауставила ток горива.

Инцидент је без превише потешкоћа повезан са хакерском групом „Дарксајд" („Тамна страна") која делује „однекуд из Источне Европе", и која је одговорна за стотине сличних уцењивачких напада на крупне корпорације током протеклих неколико година, откако се за њу први пут чуло.

Источноевропска веза била је довољна да се у америчкој јавности ова група одмах повеже са руским обавештајним службама (и Путином лично), иако је позната по „комерцијалној" природи својих дигиталних разбојништава. Међутим, детаљнија прича о њима, као и о врсти сајберкриминала којим баве, кудикамо је занимљивија од јефтиних удараца и оптужби да „Русија опет сеје хаос".

Криминални стартапови из бившег СССР

Први занимљив податак јесте да „Дарксајд" није хакерска група, каквим смо навикли да их замишљамо преходних деценија. Како о томе пише „Форбс", у питању је „криминални стартап" који у свим аспектима представља једну модерну високотехнолошку корпорацију, са својим финансијама, производима, клијентима, и веома способном службом за односе са јавношћу.

У питању је нелегални бизнис који послује преко тзв. „мрачне мреже" (Dark Web), и који својим клијентима - индивидуалним хакерима - нуди „пакет услуга" у облику већ спремног софтвера за крађу или закључавање/шифровање осетљивих података, алатке за безбедну и анонимну комуникацију са жртвама, као и „техничку подршку". Појединачни хакери морају сами да провале у систем, брендирани софтвер даље сам обавља посао, а „Дарксајд" узима проценат новца од откупа (од 10% до 25%). Према „Форбсовој" процени, само ова „хакерска корпорација" је у 2020. години остварила приходе у вредности од 370 милиона долара, а она је само једна од многих.

Ова изнуђивачка делатност представља читаву грану економије, па тако постоје „хакерске фирме" које се специјализују за анализу финансијских података индустријских корпорација и нуде консалтинг услуге заинтересованим „провалницима", како би одредили оптималну суму коју ће тражити од жртве. Ове суме у просеку износе између 200.000 и 2 милиона долара, и размере овог облика уцењивања уопште не могу прецизно да се процене, јер велики број компанија једноставно плаћа откуп без контактирања полиције или медија, будући да је реч о сумама које су неупоредиво ниже од потенцијалне штете коју хакери могу да им нанесу.

Паралелно са врло уносном сајберразбојничком праксом, „предузећа" попут „Дарксајда" веома вешто управљају својим односима са јавношћу, представљајући себе као робинхудовске организације које „нападају само оне који иначе имају превише", и помажу „сиротињу" са дна високотехнолошког ланца исхране.

Ова „подршка сиротињи" има различите облике - негде је реч о директним донацијама опљачканог новца „у хуманитарне сврхе", негде о достављању малим брокерима информација о метама напада унапред, како би могли да искористе пад акција који неминовно уследи након напада, а негде је реч просто о избегавању одређених мета.

Конкретно „Дарксајд" је познат по свом „етичком кодексу" који подразумева да нема хакерских напада на здравствене и образовне установе, непрофитне организације, али ни на мете које раде на територији бившег СССР-а и још неких источноевропских земаља. Штавише, њихов софтвер је „баждарен" да не може да делује ако би га неко „несавесно" употребио на „нелегитимну мету", или у некој од „јатачких држава" из данашње ЗНД.

Источна Европа као „дигитална Тортуга"

И заиста, из перспективе земаља чије становништво себе данас масовно доживљава као „губитнике транзиције" и „жртве новог колонијализма", није тешко романтизовати групу сајберхајдука који пљачкају караване глобалних корпоративних „Турака изјелица", односно сајберпирате који врше прерасподелу капитала из модерних колонијалних „сребрних флота".

Баш као њихови славнији, и у западној јавности кудикамо омиљенији претходници који су харали Карипским морем у XVI и XVII веку, и хакерске банде представљају „пионире слободног тржишта" и „приватне иницијативе", изигравајући онај највећи од свих државних монопола - монопол на физичку принуду. То је било време у коме је разлика између „пирата" и „приватног предузетника" (енгл. privateer) била само у лиценци коју би му издала Круна, а ко је имао лиценцу, могао је без икакве гриже савести да се бави кудикамо прљавијим пословима од гусарења, као што су трговина робљем, колонијална пљачка, и - геноцид. А посади која остане без целокупног товара и можда чак заврши у заробљеништву (док је не пусте уз откуп) слаба утеха била је у томе што je капетан пиратског брода од неке крунисане главе добио lettre de marque и витешку титулу.

Као што је однос западних земаља према поморском разбојништву био лицемеран пре 300 година, тако је остао лицемеран и данас. Док се за децу Првог света снимају биоскопски хитови и цртани филмови о симпатичним и романтичним гусарима, децу Трећег света немилице ликвидирају поморске патроле морнарица развијених земаља док покушавају да „прерасподеле капитал" са танкерских „сребрних флота" које плове кроз Малајски мореуз и Аденски залив. Нема романтичних филмова о сомалијским пиратима, иако нису ништа мање храбри, способни и предузимљиви од својих славних претходника са Кариба.

Да ли онда икога заиста изненађује што се становништво колонизованих и економски очерупаних земаља бившег социјалистичког блока, које се и даље сећају антикапиталистичких лекција својих партијских комесара, негују симпатије за бандитске групе попут „Пинк пантера" или „Дарксајда", које дрско отимају од пребогатих, привилегованих и недодирљивих, притом не проливајући ни кап крви, и допуштајући увек да нешто од тог новца „капне" и „сиротињи из краја".

Да ли је становништву Србије, које је скоро десет година провело под санкцијама које су скоро потпуно онемогућиле легалан увоз горива у земљу, природно да осећа емпатију са америчком Источном обалом, која је због „Колонијалног цевовода" имала несташицу горива пет дана? Наравно да не - природно је да „губитници у транзицији" ове „пионире слободне конкуренције" и „дигиталног слободног тржишта", који им, између осталог, омогућују да на својим јефтиним рачунарима користе софтвер који никада не би могли легално да приуште, доживљавају као нови пород старе хајдучије, а своје земље као дигиталне јатаке за њихов рад, где VPN није обавеза, где се торенти користе отворено, и где се шифре за „ломљење" фирмираног софтвера знају напамет.

Ако су хакери пирати новог доба (а тако их и зовемо), онда је Источна Европа њихова дигитална Тортуга.

Tамна страна глобалне мреже

Романтизације на страну, напади на индустријску инфраструктуру у богатим земљама свакако нису шала, и сведоче о забрињавајућим тенденцијама у свету чије функционисање у све већој мери директно зависи од Интернета. Ако је могуће блокирати највећи нафтовод у САД, онда је могуће блокирати било шта - електране, топлане, далеководе, платни промет, саобраћај.

Пре пар месеци сви смо били у прилици да посведочимо какве је последице могао да изазове један танкер који се заглавио у Суецком каналу. А ту је реч била о опструкцији која се одвијала наочиглед целог света. Невидљива комуникациона инфраструктура савремене економије омогућује било коме ко на располагању има знање, вољу, ресурсе, и мањак скрупула, да направи непоправљиву штету.

Уосталом, не треба заборавити да на сваку „робинхудовску" хакерску групу попут „Дарксајда" иде њих десет који немају никакве моралне дилеме везано за избор мета и жртава својих дигиталних разбојништава. Да не помињемо баналну чињеницу да у време „постистине", у коме свако верује у оно што хоће и шта му се свиђа, више уопште није ни битно ко је заиста крив за шта, и било ко може да искористи хакерски напад као претекст за притиске, санкције, или одмазду над непоћудним геополитичким ривалом. Или малом „јатачком земљм" у Источној Европи.

Мит о добром разбојнику

Српска култура, формирана на епској поезији о хајдуцима и ускоцима и непоправљиво очарана старим холивудским романтизацијама пирата, гангстера и десперадоса, природно је склона да „навија за слабије", и да пљачкање глобалне богаташке олигархије посматра кроз матрицу „Злато за храбре".

Ове митологизације разбојника и лопова у условима галопирајућег аморализма глобалне технократске елите пре свега представљају знак да као култура и даље поседујемо снажан морални компас заснован на властитим конститутивним митовима, солидарности са слабијима и елементарном добром укусу. С друге стране, у свом сеирењу и навијању лако заборављамо да се све то догађа у реалном свету, а у реалном свету ултрабогати ни најмање не воле када их пљачкају, док своје губитке по правилу надокнађују на рачун - слабих, сиромашних и незаштићених.

То више није просто прича о новцу. Размере дрскости дигиталних разбојника прете да веома брзо униште Интернет онаквим каквим га ми знамо - као простор неограниченог повезивања свих са свима, неограничене приступачности информација и неограничених могућности за рад, учење и забаву.

Све ригиднија контрола дигиталних токова до које ће овакви хакерски напади несумњиво довести, у комбинацији са већ очигледном тежњом високотехнолошких монополиста да „ограде своје дигиталне њиве", а кориснике третирају као ресурсну базу, веома брзо ће учинити Интернет све теснијим и непријатнијим местом за „обичан свет".

Ситуација сада подсећа на јапанске каиђу филмове, где неконтролисана чудовишта која су настала као нуспојава технолошког развоја и корпоративне похлепе израњају из дубина „Мрачне мреже" и у стању се да поједу читав нафтовод. А жанровска матрица ових филмова се зна - ускоро ће „добри момци" у лику „лиценцираних" интернет ратника из глобалних технолошких конгломерата чудовиштима са „Тамне стране" супротставити своје џиновске роботе. А у таквим титанским борбама, баш као у свакој великој партији шаха, по правилу највише страдају - пешаци.