Nove tehnologije mijenjaju sve aspekte društvenog života, kreiraju neslućene mogućnosti gospodarskog razvoja i prilika, pa svjedočimo tehnološkom nadmetanju između velikih svjetskih gospodarstava. U tom nadmetanju sve se više koriste zaštitne mjere i carine, a tehnološka utrka osobito je značajna na područjima poput umjetne inteligencije i autonomnih sustava.
Kao i uvijek u povijesti, nove tehnologije pokazuju svoj učinak i na sigurnosnom i vojnom polju, poput rapidnog razvoja i uporabe besposadnih i daljinski upravljanih sustava, sve više visokoautomatiziranih, a u budućnosti i pogonjenih umjetnom inteligencijom.
Napadi na IRB i KBC
Prijetnje poput terorizma i ekstremizma dodatno su potaknute mogućnostima širenja ekstremističkih sadržaja putem interneta, dok organizirani kriminal koristi globalne trgovinske tokove za svoje aktivnosti. Razvoj tehnologije omogućuje nove načine skrivanja tragova i pranja nezakonito stečenog novca, kao i nezakonita plaćanja.
U isto vrijeme, izvan očiju javnosti odvijaju se brojni kibernetički napadi na informacijsko-komunikacijske sustave, kojima maliciozni državni i nedržavni akteri pokušavaju ukrasti povjerljive sigurnosne, gospodarske, tehnološke i osobne podatke ili se bave organiziranim kriminalom. Količina i priroda informacija koje kolaju kibernetičkim prostorom i njegove razvojne mogućnosti čine ovaj prostor strateški važnim mjestom sa sigurnosnog i obrambenog stajališta.
Navela je to, među ostalim, u svojem godišnjem izvješću za 2025. Sigurnosno-obavještajna agencija (SOA) te se tako pridružila povećem broju policijskih agencija i obavještajnih službi koje opetovano upozoravaju da u svijetu u kojem živimo razne opasnosti sve češće i češće vrebaju iz digitalnog svijeta. Kako te opasnosti izgledaju, vidi se iz policijskih biltena u kojima policija svakodnevno navodi primjere prevara putem internata, a sve češće i razne institucije izvještavaju ako ne o cyber prevarama, onda o cyber napadima. Posljednja institucija koja se našla u toj situaciji bio je Institut Ruđer Bošković (IRB), koji je nedavno izvijestio da je bio meta hakerskog napada.
No, s IRB-a su tvrdili i da su hakeri napali samo administrativne poslovne procese, odnosno servere na kojima su bili pohranjeni njihovi interni podaci i aplikacije. Usprkos tvrdnjama da hakeri nisu napravili veću štetu, ipak su aktivirani svi sigurnosni protokoli predviđeni za takve situacije, a provodila se i detaljna forenzička analiza kako bi se utvrdio puni opseg i priroda napada. I kako bi se ukradeni podaci, što nitko javno neće reći, vratili.
I dok su iz IRB-a uvjeravali da im hakeri nisu nanijeli veliku štetu, malo teže je bilo lani umiriti pacijente iz KBC-a Rebro, nakon što se doznalo da su hakeri poharali bolnički informatički sustav ukravši podatke iz kartona pacijenata, podatke o liječenjima, bolestima, transplantacijama… Po prirodi stvari, to su vrlo osjetljive i privatne informacije, kojima se onda u bespućima interneta može “trgovati”. Odnosno može se tražiti novac za njihov otkup, što je postao vrlo unosan kriminalni biznis.
Administrirao bar 20 godina
S druge strane, napadi na kritičnu infrastrukturu, što bolnice jesu, mogu predstavljati i ozbiljnu ugrozu nacionalne sigurnosti, na što je upozorila i SOA, navevši u svom godišnjem izvješću da proteklih godina kontinuirano raste broj državno sponzoriranih kibernetičkih (APT) napada na razne ciljeve u Hrvatskoj. Prema podacima SOA-e, u 2024. je otkriveno 38 takvih napada, što je sedam više no godinu prije.
“Riječ je o organiziranim kibernetičkim napadima kojima je primarni cilj špijunaža državnih tijela, odnosno krađa podataka od značaja za nacionalnu sigurnost. Pri tome su mete APT napada državna tijela, a sve češće i kritična nacionalna infrastruktura. Uz povećanje broja napada, povećava se i broj napadnutih tijela. Dvije trećine značajnih napada na ciljeve u RH provele su ruske državno-sponzorirane APT grupe. Uz već poznate APT grupe, pojavljuju se novi napadači. Uz državno-sponzorirane APT kibernetičke napade, sve su brojniji ucjenjivački (ransomware) napadi u kojima su napadači napredne kibernetičke kriminalne grupe, ponajviše ruske”, navodi SOA u svom godišnjem izvješću.
A kako to na što SOA upozorava izgleda u stvarnom svijetu, svjedoče neke združene međunarodne akcije, u kojima je sudjelovalo više zemalja uz asistenciju Europola. U jednoj od takvih akcija nedavno je okončana višegodišnja istraga koju je provodila francuska policija i tamošnje tužiteljstvo, u suradnji s ukrajinskim kolegama. Rezultat te suradnje bilo je uhićenje administratora platforme xss.is koja se smatra jednom od najutjecajnijih svjetskih platformi za kibernetički kriminal na ruskom govornom području. Kako je nedavno priopćio Europol, riječ je o platformi koja je imala 50.000 korisnika, a administrator te platforme uhićen je u – Ukrajini.
Spomenuta platforma, koja je srušena, odnosno ugašena, barem za sada, bila je ključno tržište za kupnju i prodaju ukradenih podataka, alata za hakiranje i druge ilegalne usluge. Osim toga, služila je i za oglašavanje “usluga” najopasnijih kriminalnih mreža specijaliziranih za sve vrste kibernetičkog kriminala, preko nje su se koordinirali razni napadi te isto tako regrutirali novi hakeri. Administrator stranice je pred kraj srpnja uhićen u Kijevu i sumnja se da je tijekom godina svog djelovanja zaradio više od sedam milijuna eura.
Nakon što je uhićen, a njegova platforma ugašena, istragom je utvrđeno da on nije bio samo osoba koja je korisnicima platforme pružala tehničke usluge i podršku već se sumnja i da je bio mozak koji je stajao iza planiranja i omogućavanja raznih kriminalnih aktivnosti. Osim toga, jedan od zadataka mu je bio i da arbitrira u sporovima između kriminalnih grupacija te da jamči sigurnost transakcija. Sumnja se da je osim spomenute platforme vodio i thesecure.biz, privatnu uslugu razmjene poruka prilagođenu potrebama onih koji se bave kibernetičkim kriminalom.
Iako je francuska policija istragu koja je dovela do uhićenja spomenutog administratora pokrenula 2021., vjeruje se da je uhićeni administrator aktivan najmanje 20 godina te da je tijekom tih godina održavao veze s ruskim obavještajnim službama i ponekad djelovao u skladu s njihovim željama ili po njihovim željama.
A kako u cyber svijetu operiraju ruske obavještajne službe, svjedoči i operacija Eastwood, u kojoj su uz Europol sudjelovale policije 10-ak zemlja. Združena akcija polovinom srpnja dovela je do rušenja proruske cyber mreže poznate kao NoName057(16). Na meti istražitelja našli su se ruski državljani koji žive u Rusiji, pa su izdani nalozi za njihova uhićenja. Do kojih će malo vjerojatno doći, jer iza tih hakera, sasvim je očito, stoji Rusija. No zahvaljujući operaciji Eastwood, istražitelji su poremetili infrastrukturu preko koje su se obavljali cyber napadi. A ta infrastruktura, sastojala se od stotinu računalnih sustava razmještenih diljem svijeta.
Jedan dio tih sustava bio je izvan mreže, a neki od ciljanih hakera ubrajaju se među najtraženije osobe na svijetu. Poput recimo Andreja Muravjova, kojeg se u sklopu operacije Eastwood traži jer ga se sumnjiči da podupire kriminalnu mrežu NoName57(16). Europol pojašnjava da ta kriminalna mreža djeluje od ožujka 2022. i da je vrlo je popularna na Telegramu, aplikaciji za razmjenu poruka. Grupacija ima proruski narativ, a služe se softverom kojim napadaju kritičnu infrastrukturu i razne institucije te vlade zemlja koje podupiru Ukrajinu.
Muravjov, sa svojim kompanjonima, smatraju istražitelji, cyber napadima želi utjecati na donošenje nekih političkih ili društvenih odluka u Njemačkoj, što se postiže kako napadima na kritičnu infrastrukturu, tako i širenjem lažnih vijesti, pri čemu se koristi i umjetna inteligencija za stvaranje lažnog sadržaja. Osim njega, na popisu najtraženijih europskih bjegunaca, u sklopu operacije Eastwood, završili su i Maksim Lupin, Olga Evstratova, Mihail Evgejevič Burlakov i Andrej Stanislavovič Avrosimov, a naloge za njihovim uhićenjem raspisala je Njemačka, čija policija navodi da spomenuta kriminalna skupina nema formalno vodstvo, no da je za svoje djelovanje motivirana bilo ideologijom bilo nagradama.
I bez vještina – vrlo štetni
Zanimljivo je i da njemačka policija smatra kako ti pojedinci nemaju sofisticirane tehničke vještine, no ipak, mogu proizvesti znatnu političku ili društvenu štetu svojim djelovanjem putem Telegrama. U pokušaju da dopre do njih, njemačka policija se odlučila i za pomalo neuobičajenu taktiku: i oni su koristili Telegram kako bi tim konkretnim osumnjičenicima, ali i stotinama drugih osoba za koje se sumnja da su simpatizeri NoName 057(16) poslali poruke u kojima se navodi da su kibernetički napadi koje provode kazneno djelo te da se zbog toga sve te osobe nalaze pod nekim vidom istrage. Takve poruke poslane su na brojeve 1000 osoba, među njima je i 15 administratora, no nekako sumnjamo da će policijska upozorenja spriječiti proruske hakere u njihovu daljnjem djelovanju, iako je spomenuta kriminalna mreža sada navodno ugašena, dvije su osobe uhićene, a izdani su i nalozi za uhićenjem još sedam osoba.
Prije no što je NoName057(16) srušena, napadali su zemlje koje podupiru Ukrajinu u ratu protiv Rusije, a većina napadnutih zemlja su i članice NATO-a. Europol navodi da se smatra kako NoName057(16) stoji iza hakerskih napada 2023. i 2024., kojima su meta bili švedska vlada i tamošnje banke, dok je njemačka policija notirala 14 različitih vrsta hakerskih napada koje su tijekom te dvije godine ciljale 250 njemačkih kompanija i institucija. NoName 057(16), smatra se, stoji i iza hakerskog napada koji je 2023. izveden u Švicarskoj, i to u trenutku dok se u švicarskom parlamentu prikazivala videoporuka iz Ukrajine, a smatra se da stoje i iza hakerskog napada koji je izveden 2024. tijekom mirovnog summita za Ukrajinu koji se održao u Bürgenstocku. Problema s njima imala je i Nizozemska koja je prijavila hakerske napade tijekom zadnjeg summita NATO-a u toj zemlji.
Tijekom istraga koje su vođene u više zemalja utvrđeno je da NoName057(16) opravdava i podržava napad Rusije na Ukrajinu i razaranje te zemlje, pa su očito odlučili “pomoći” Vladimiru Putinu i njegovoj armadi, i to tako da online usluge ili web stranice onih koji podržavaju Ukrajinu preplave raznim prometom ili im onemoguće pristup. Vjeruje se da ta kriminalna cyber skupina ima 4000 članova, a sumnja se da su uspjeli stvoriti i vlastiti botnet, sa stotinama internetskih poslužitelja, koje koriste u cyber napadima. Kao i svaka kriminalna skupina, i oni internet i razne kriptirane aplikacije, kao i videoigre, koriste za regrutiranje volontera koji brzo postaju operativni, a budući da im se za njihovo djelovanje plaća kriptovalutama, time ih se zapravo potiče da što češće sudjeluju u cyber napadima te da pri tome ističu i svoju podršku Rusiji, ali i da propagiraju politički narativ Vladimira Putina. Koji je očito shvatio da se današnji ratovi ipak uspješnije vode u virtualnom svijetu, jer cyber napadi mogu destabilizirati političke elite i društva, a to onda zna dovesti i do promjene političkih režima.
