Niko nikada nije preuzeo odgovornost za napad na Izbornu komisiju, a ime grupe koja je za metu imala TIME.mk – “Anonopsmkd” – malo je toga otkrilo. Ali, naknadna poruka sadržavala je dobar trag ka njenom ideološkom opredjeljenju.

Ako se najvećoj etničkoj albanskoj stranci u zemlji – Demokratskoj uniji za integraciju – dodijeli mjesto premijera, “očekujte da će cijela Makedonija biti prevrnuta naopačke”, upozorili su hakeri, “i suočit ćete se s potpunim ‘zamračenjem’ u roku od 24 sata. Ne igrajte se s makedonskim narodom”.

Etnički Albanac nije postao premijer, ali iz drugih razloga. A “Anonopsmkd” je od tada uglavnom bio neaktivan. Međutim, ova je epizoda pokazala prijetnje od cyber napada motiviranih nacionalističkom ili desničarskom ideologijom. Ukoliko takve grupe ne posjeduju ekspertizu, uvijek mogu unajmiti hakere, tvrde stručnjaci.

“Danas nije neuobičajeno da grupe na dark webu unajmljuju napadače koji će obaviti određenu količinu posla za određenu količinu novca”, kaže Metodi Hadji-Janev, vanredni profesor međunarodnog prava na vojnoj akademiji “General Mihailo Apostolski” u Skoplju.

“Činjenica je da je cyber prostor privlačan kanal za napade s različitim motivima.”

Analitičar cyber sigurnosti Suad Seferi navodi za BIRN: “Uvijek postoji mogućnost za ultradesničarske ideološke napade u cyber prostoru. Iako su možda rijetki, ipak mogu biti izuzetno opasni.”

Nekoliko globalnih institucija već je osjetilo gnjev uldradesničarskog ekstremizma; u aprilu 2020. ekstremisti krajnje desnice objavili su više od 25.000 e-mail adresa koje pripadaju vodećim organizacijama poput Svjetske zdravstvene organizacije, Svjetske banke, te Nacionalnih instituta za zdravlje SAD-a.

Prijetnja ne dolazi uvijek iznutra

Ilustracija: EPA-EFE/SASCHA STEINBACH

Tokom proteklih nekoliko godina Sjeverna Makedonija bila je metom napada hakera iz susjednih zemalja, od kojih su najpoznatiji oni iz grupe koja sebe naziva “Moćna grčka vojska”.

Prije dvije godine ta je grupa hakirala na desetine e-mail adresa i šifri uposlenika Ministarstva finansija i ekonomije Sjeverne Makedonije i Opštine Strumica.

U februaru ove godine “Moćna grčka vojska“ je napala ponovo, a ovaj put joj je meta bilo Ministarstvo obrazovanja Sjeverne Makedonije.

Motivi mogu varirati, od političkih, ideoloških pa do finansijskih. Ponekad se radi samo o razmetanju.

“U regionu postoje ovi tipovi cyber incidenata, gdje je glavni cilj napadača da se pohvali kako je uspješno provalio u odbrambene sisteme vladinih institucija ciljane zemlje”, navodi Milan Popov, inženjer cyber sigurnosti iz Skoplja.

“Oni obično izbrišu početnu stranicu institucije kako bi označili svoje prisustvo. Dok institucije obično negiraju takve napade, u većini slučajeva oni se zaista i dešavaju.”

Postoji i varijanta pod državnim pokroviteljstvom, kaže Popov za BIRN.

“Kina, Rusija i Sjeverna Koreja koristile su ih u različite svrhe, od onesposobljavanja glavne infrastrukture neprijatelja do specijalnih operacija za prikupljanje korisnih informacija. Naprimjer, Sjeverna Koreja većinom koristi takve napade da se finansira iznudama od ucjenjivačkog [ransomware] i svih vrsta zlonamjernog [malware] softvera.”

Veliki potencijal za cyber napade na Balkanu

Ilustracija: EPA-EFE/FELIPE TRUEBA.

Na Balkanu, kao regiji koja se još uvijek bori s naslijeđem sukoba, potencijal za zlonamjernu cyber aktivnost je ogroman, tvrde stručnjaci. Hakerske grupe iz Turske i Grčke, naprimjer, često su razmjenjivale udarce proteklih godina, pri čemu su hakeri ciljali državne institucije u dvjema zemljama u zavisnosti od aktuelnih zbivanja.

Ultradesničarske grupe u drugim zemljama mogu iskoristiti slične sporove kako bi ostvarile svoje političke ciljeve, kao što je to pokušao “Anonopsmkd”.

“Sjećam se da je tokom 90-ih godina bilo sličnih cyber ratova između Albanaca i Srba, kada je hakovanje bilo jednostavnije i mogao se stvoriti haos u većini institucija sa samo nekoliko klikova”, kaže Seferi prisjećajući se perioda kada se raspadala socijalistička Jugoslavija, te kada su Srbi i Albanci bili suprotstavljeni oko Kosova.

IT sistemi koje danas koriste državne institucije mnogo su napredniji, ali i dalje mnogo toga zavisi od njihovog stepena pripremljenosti i stručnosti koju imaju na raspolaganju.

“Rizici za državne institucije su stalni i one bi trebale imati stručnjake u toj oblasti koji mogu pomoći u sprečavanju takvih cyber napada”, kaže Seferi.