Kineske agencije za sajber bezbednost objavile su u ponedeljak naknadnu istragu o tome kako su američka vlada i obaveštajne agencije izvele operaciju “lažne zastave” s namerom da "obmanu atribuciju i vređaju druge zemlje", podmetnuvši zlonamerni softver u IT uređaje američke proizvodnje zbog instalacije u mrežnoj infrastrukturi drugih zemalja.
„Odlučili smo da objavimo ovaj izveštaj u svrhu daljeg otkrivanja operacija sajber špijunaže usmerene na Kinu, Nemačku i druge zemlje koje su pokrenule američka vlada, obaveštajne agencije i zemlje “Five eyes”, navodi se u izveštaju koji je zajednički objavio Kineski nacionalni kompjuterski centar za hitne slučajeve virusa i Nacionalna inženjerska laboratorija za tehnologiju prevencije kompjuterskih virusa.
Treći i najnoviji izveštaj, „Volt Typhoon III: Kampanja sajber špijunaže i dezinformacija koju provode američke vladine agencije“ (VT-III izveštaj), odbacuje operaciju „Volt Typhoon“ kao političku farsu koju je izvela američka vlada. Dodaje se da su američke vladine agencije, mediji i tehnološki gigant Microsoft ćutali o dva prethodna izveštaja objavljena u aprilu i julu.
U februaru, zajednički savet američke Agencije za sajber bezbednost i bezbednost infrastrukture (CISA), Agencije za nacionalnu bezbednost (NSA) i Federalnog istražnog biroa (FBI) opisali su „Volt Typhoon“ kao aktera kineske države koji je kompromitovao i održava uporan pristup kritičnim infrastrukturama SAD-a. Na svom zvaničnom sajtu, Microsoft je rekao da je „Volt Typhoon“ aktivan od sredine 2021. i da se obično fokusira na špijunažu i prikupljanje informacija.
Prema kineskim agencijama za sajber bezbednost, više od 50 stručnjaka za sajber bezbednost iz SAD-a, Evrope, Azije i drugih zemalja i regiona slažu se da su američka vlada i Microsoft povezali „Volt Typhoon“ sa kineskom vladom bez ikakvih konkretnih dokaza, takođe izražavajući zabrinutost zbog izmišljotina američke vlade o „Volt Typhoon-u“.
Sajber kameleon
Izveštaj VT-III objašnjava kako SAD održavaju strategiju „Odbrani napred“ u sajber prostoru i implementirali su operacije „Hunt Forvard“, sa namerom da rasporede snage sajber-ratovanja koje okružuju protivničke zemlje radi izviđanja i prodora u mrežu.
Istraga je otkrila da su američke obaveštajne agencije razvile prilagođeni stelt „skup alata“ kodnog naziva „Mermer“ kako bi prikrile svoju operaciju eksploatacije računarske mreže (CNE), obmanule analizu atribucije i prebacile krivicu na druge zemlje.
U izveštaju se tvrdi da je „skup alata“ okvir koji se može integrisati sa drugim projektima razvoja sajber oružja, pomažući programerima da zamagljuju različite nizove koji se mogu identifikovati u programskom kodu, efektivno „brišući“ „otiske prstiju“ programera sajber oružja, što je slično menjajući „narezivanje vatrenog oružja“, čineći nemogućim da se tehnički pripiše pravi izvor sajber oružja.
Pored toga, istraga je otkrila da okvir „Mermer“ takođe ima „prljavu“ karakteristiku, a to je mogućnost umetanja nizova na drugim jezicima po želji, kao što su kineski, ruski, korejski, perzijski i arapski. „Ovo očigledno ima za cilj da obmane istražitelje i okleveta Kinu, Rusiju, Severnu Koreju, Iran i arapske zemlje“, dodaje se u izveštaju.
Ova vrsta operacije „lažne zastave“ nije ograničena na kodiranje, već uključuje i imitaciju taktike, tehnika i procedura (TTP) grupa za sajber kriminal. Stoga, hakeri koji rade za američke sajber snage i obaveštajne agencije mogu da se maskiraju kao „kameleoni“ u sajber prostoru, pretvarajući se da se nalaze u drugim zemljama kako bi izveli sajber napade i špijunažu širom sveta.
The Ciber Peeper
U svom drugom izdanju, objavljenom u julu, izveštaj kineskih agencija za sajber bezbednost otkrio je da američke vladine agencije – a posebno obaveštajne agencije – izmišljaju sajber pretnje u inostranstvu, sprovode operacije dezinformacija u kontekstu člana 702 američkog Zakona o nadzoru spoljne obaveštajne službe (FISA), koji se često naziva „akt nadzora bez naloga“. Izveštaj VT-III pruža nove detalje o programima nadzora.
To sugeriše da je napredna američka internet infrastruktura kontrolisala ključne internet „tačke prigušivanja“, i da postoji najmanje sedam pristupnih lokacija za prisluškivanje i pokrivanje svih podmorskih optičkih kablova od Atlantika do Tihog okeana.
NSA je pokrenula dva relevantna projekta, „UpStream” i „Prism”. „UpStream“ je dizajniran da skladišti sve sirove podatke presretnute sa podmorskih optičkih kablova i da izgradi ogroman „rezervoar podataka“ za naknadnu obradu. „Prism“ bi dekodirao podatke i kategorisao ih po mnogo različitih internet aplikacija, a zatim bi pokušao da povrati sadržaj komunikacije.
Oba projekta su odobrena od strane Odeljka 702 FISA-e, koja je obezbedila pravni osnov za špijuniranje interneta na globalnom nivou i temelj „Imperije hakovanja“, navodi se u poslednjem izveštaju. VT-III napominje da se mnogi komandni i kontrolni centri špijunskih programa nalaze u američkim prekomorskim vojnim bazama, uključujući Japan, Južnu Koreju, Guam i Havaje.
To objašnjava zašto se veruje da je Guam, teritorija pod kontrolom SAD-a u Tihom okeanu, originalni izvor lažne priče o „Volt Typhoon-u“ koju je kreirala američka vlada. Dakle, američka vojna infrastruktura na Guamu nije „žrtva“ već komandni i kontrolni centar koji napada Kinu i mnoge zemlje jugoistočne Azije.
Skrivena istina
U prethodna dva izveštaja kineskih agencija za sajber bezbednost o „Volt Typhoon-u“ rečeno je da je Microsoft pojačao saradnju sa američkim vojnim i obaveštajnim agencijama, a da je saradnja intenzivirana 2024. godine.
Američki tehnološki gigant je obezbedio oflajn verzije svojih modela veštačke inteligencije i pomoć američkim obaveštajnim agencijama, gde su korišćene za analizu visoko poverljivih obaveštajnih informacija, navodi se u Blumbergovom izveštaju od 7. maja.
Istog meseca, Microsoft je objavio novo AI rešenje i uveo funkciju „Opoziv“, koja omogućava operativnom sistemu Windows da snimi svaku radnju koju korisnik preduzme i da je pruži AI asistentu na tumačenje. U junu je OpenAI, kompanija u partnerstvu sa Microsoftom, primila bivšeg direktora NSA Nakasonea kao člana svog upravnog odbora.
„Kao važan partner u programima prisluškivanja iz Odeljka 702, Microsoft je sve više pod uticajem i manipulisanjem američkih obaveštajnih agencija“, navodi se u izveštaju VT-III. „Zauzvrat, moglo bi se reći da su američke vladine agencije dale zeleno svetlo Microsoftovoj zloupotrebi svoje dominantne pozicije na tržištu i njegovoj upotrebi ažuriranja za Windows i Office za spajanje i guranje softverskih proizvoda na način koji bi se mogao shvatiti kao prikriveni oblik monopola“.
U izveštaju VT-III se ponavlja da se Kina dosledno protivila političkom mešanju u tehničke istrage incidenata sajber bezbednosti i politizaciji pitanja pripisivanja sajber napada, podstičući široku međunarodnu saradnju u oblasti sajber bezbednosti.