uredi› krajšaj› T:677 M:872 Z:11 [×]

Plačani hekerji so postali industrija

Izrael zadnjih nekaj mesecev pretresa šok. NSO Group, več milijard dolarjev vredna izraelska družba, ki je vladam po vsem svetu več kot desetletje prodajala hekerska orodja, se je po vrsti javnih škandalov znašla pod drobnogledom. Podjetje je v krizi in njegova prihodnost negotova.

Patrick Howell O'Neill, MIT Technology Review

A čeprav skupina NSO ne ve, kaj jo čaka, države danes pogosteje kot kadarkoli kupujejo znanje in zmožnosti panoge, ki jo je sooblikovala. Posel v podjetjih, v katerih je mogoče »najeti« hekerje, cveti. V zadnjem desetletju se je panoga iz nišne novinke razmahnila v eno glavnih orodij moči in vpliva držav po vsem svetu. Rasti verjetno ne more zavreti niti možnost, da bi propadla družba, kot je NSO Group.

Decembra je Facebook prijavil, da so najeti hekerji iz sedmih podjetij, posejanih po vsem svetu, za svoj cilj izbrali približno 50 tisoč ljudi, ki sodelujejo na njegovih platformah. V poročilu so izpostavili še štiri izraelska podjetja ter po eno iz Kitajske, Indije in Severne Makedonije. V preiskavi niso niti omenili skupine NSO, kar nakazuje, da sta panoga in število tarč precej večja, kot se zaveda javnost.

Na NSO Group že leta letijo kritike in obtožbe o zlorabah. Združene arabske emirate so leta 2016 zasačili, da so se lotili borca za človekove pravice Ahmeda Mansoorja, in sicer s Pegasusom, z orodjem, ki napake v programski opremi izrablja za vdiranje v iphone, tako da nadzor nad njimi prevzamejo naročniki skupine NSO, lastnice Pegasusa. V tem primeru so krivdo očitali vladi Združenih arabskih emiratov in skupina NSO jo je odnesla brez praske (Mansoor pa je še vedno v zaporu zaradi očitkov, da je kritiziral režim te države).

Vzorec se je ponavljal več let; države so vedno znova obtoževali, da se nad disidente spravljajo z orodji NSO, vendar je skupina zanikala, da bi karkoli počela narobe, in se je izognila kazni. Nato so se sredi lanskega leta pojavila nove navedbe o domnevni zlorabi teh orodij, le da so bile tokrat žrtve zahodne države. Skupino so Združene države Amerike novembra uvrstile na seznam kršiteljic in prepovedale prodajo tako strojne kot programske opreme NSO, decembra pa je Reuters poročal, da so s Pegasusom vdrli v telefone uradnih predstavnikov ameriškega zunanjega ministrstva.

NSO Group se mora zdaj spopadati z dragimi tožbami Facebooka in Appla, pesti jo dolg, vzdušje med zaposlenimi je slabo in ogrožena je njena prihodnost. Pionirka vohunske opreme se nenadoma sooča z eksistenčno krizo.

Vse to ni nič novega. Skrivnostna hekerska panoga se je na naslovnicah mednarodnih medijev pojavila leta 2014, ko so italijansko podjetje Hacking Team obtožili zaradi prodaje neizsledljive vohunske opreme nekaj deset državam ne glede na kršenje človekovih pravic in pravic o zasebnosti.

Svetu so se oči o globalni panogi, ki kupuje in prodaja učinkovita orodja za vdiranje v računalnike, odprle zaradi podjetja Hacking Team. Sledil je val škandalov, ki ga je očitno tudi pokopal, saj je podjetje izgubilo posle in svojih orodij ni več moglo zakonito prodajati v tujino. Hacking Team so nazadnje prodali, kar se tiče javnosti, pa je bilo pokopano. A v resnici so ga preimenovali in je spet začelo prodajati iste izdelke, le da je zdaj manjša riba v veliko večjem morju.

»Propad Hacking Tema ni pripomogel k velikim spremembam v panogi,« je komentiral James Shires, asistent na Inštitutu za varnost in globalne zadeve pri univerzi v Leidnu. »Znana dinamika in povpraševanje se nadaljujeta.«

Prve stranke v tej panogi so bile posamezne države, ki so prek interneta želele širiti svoj vpliv. Danes so razmere veliko bolj zapletene in številne države plačajo za takojšnjo možnost, da vdrejo v naprave svojih nasprotnikov tako na mednarodnem kot notranjem prizorišču. Govorimo o milijardnih zneskih, medtem ko je transparentnost zelo slaba, da odgovornosti niti ne omenjamo.

Čeprav je javnost zdaj veliko bolj pozorna na podjetja, v katerih je mogoče naročiti hekerske storitve, se povpraševanje po protizakonitih kibernetičnih zmogljivostih vseeno občutno povečuje. V 21. stoletju so najzanimivejše državne tarče večinoma na spletu in vdor je običajno najučinkovitejša metoda za napad nanje.

Tako je vse več držav, ki so pripravljene zapraviti ogromne vsote za razvoj zapletenih hekerskih postopkov.

Države so vedno znova obtoževali, da se nad disidente spravljajo z orodji NSO, vendar je podjetje izognilo kazni. Nato so se sredi lanskega leta pojavila nove navedbe o domnevni zlorabi teh orodij, le da so bile tokrat žrtve zahodne države…

Za države je naložba v kibernetične vdore razmeroma poceni, hkrati pa učinkovit način za spopadanje z rivalskimi državami – in razvijanje močnih orodij za notranji nadzor.

»Kibernetične zmogljivosti zlasti v zadnjih petih letih razvija vse več držav,« je izpostavila Saher Naumaan, glavna analitičarka za kibernetske grožnje v podjetju BAE Systems.

Vse več držav se mora zateči po pomoč od zunaj. »Če država ne pozna načina, kako izkoristiti veščine in spretnost svojih državljanov, ima pa sredstva, da lahko najema zunanje sodelavce, zakaj se ne bi odločila za to?« je dodala. »Ta možnost obstaja v številnih panogah in v tem oziru kibernetična ni nič drugačna. Plačaš za nekaj, česar ne moreš storiti sam.«

Z nafto bogatim državam v Perzijskem zalivu zgodovinsko primanjkuje tehničnih zmožnosti, nujnih za razvoj domačih hekerskih veščin, zato vlagajo denar v bližnjice. »Nočejo zaostajati,« je povedala Naumaanova.

Velike družbe z vsega sveta, ki sklepajo pogodbe z vojsko, razvijajo in prodajajo takšne zmogljivosti. S temi orodji brutalno zlorabljajo oblast in moč, prav tako se vse pogosteje uporabljajo v zakonitih preiskavah kaznivih dejanj in boju proti terorizmu ter so ključnega pomena v vohunskih in vojaških operacijah.

Povpraševanje po storitvah zasebnih hekerskih podjetij ne bo jenjalo. »Panoga je danes tako večja kot opaznejša kakor pred desetletjem,« je pojasnila Winnona DeSombre, raziskovalka na področju varnosti in članica organizacije Atlantic Council. »Povpraševanje se povečuje, ker je svet tehnološko vse tesneje povezan.«

Winnona DeSombre je pred kratkim sestavila seznam nekaj sto podjetij v sicer zloglasno zamegljeni panogi, ki prodajajo orodja za digitalni nadzor. Trdi, da se panoga razrašča daleč od oči javnosti, in to velja tudi za zahodna podjetja, ki geopolitičnim nasprotnikom prodajajo kibernetično orožje in nadzorne tehnologije.

»Največje težave so posledice pretežne samoregulacije tega področja,« je pojasnila. Samoregulacija namreč lahko spodbuja širitev zlorabe človekovih pravic ali celo prijateljski ogenj, ko se hekerska orodja prodajo tujim državam, te pa jih potem uporabijo proti državi izvora.«

Oblasti in vlade po vsem svetu se zdaj zavedajo vse večjega vpliva panoge, zato jo nameravajo omejiti s sankcijami, sodnim preganjanjem in z novimi izvoznimi predpisi. Kljub temu se povpraševanje po tovrstnih orodjih še vedno povečuje.

Morda bo do najpomembnejše spremembe prišlo, ko bodo upadli prihodki teh podjetij. Nedavna poročila kažejo, da se NSO Group duši v dolgovih in išče vlagatelje na Wall Streetu.

»Kakorkoli obračamo, je to komercialna panoga,« je poudaril Shires. »Če jo vlagatelji tveganega kapitala in veliki korporativni vlagatelji ocenjujejo kot tvegano, se ji bodo izogibali. In to utegne povzročiti korenitejše spremembe v njej kot drugi dejavniki.«

Copyright Technology Review, distribucija Tribune Content Agency