#OpSerbia: Kako izgleda hakerska kampanja Anonimusa

Tvitovi u kojima se početkom januara pozivalo na hakerske napade na Srbiju deljeni su preko 5.300 puta, a svi zajedno imaju preko 30.000 lajkova.

Analiza Radija Slobodna Evropa pokazuje da tvitovi koji sadrže #OpSerbia nisu postali viralni, odnosno da za sada ostaju u okvirima zajednice koja se predstavlja kao deo hakerskog kolektiva Anonimusi.

Kampanja #OpSerbia počela je u avgustu 2022. godine, a usko je povezana sa političkim pitanjima i razvojem događaja na Kosovu.

Preko 210 tvitova koji sadrže haštag #OpSerbia i kojima se poziva na hakerski napad na Srbiju objavljeno je u poslednjih sedam meseci.

Najveći broj tvitova, preko 170, objavljen je početkom januara sa 70 različitih naloga na društvenoj mreži Tviter (Twitter).

Kako je kampanja započela?

Dok je na severu Kosova krajem jula 2022 godine u jeku bila kriza u vezi sa primenom odluka koje se odnose na srpske registarske tablice i dokumenta, na graničnim prelazima postavljale barikade, a u Severnoj Mitrovici čule sirene, burno je bilo i u onlajn svetu.

Na pojedinim Tviter nalozima koji se potpisuju kao predstavnici hakerske grupe Anonimus deljene su neproverene informacije o situaciji na Kosovu, a između ostalog i video u kojem se čuje pucnjava u Novom Pazaru u Srbiji. Verodostojnost video materijala nikada nije potvrđena.

"Vučić je Putinova desna ruka koja pravi haos na Balkanu. Treba da napravimo #OpSerbia", navodi se u jednom od komentara na izveštaje Anonimusa o situaciji na severu Kosova 31. jula.

Anonimusi predstavljaju neformalni pokret haktivista – aktivista koji hakuju iz političkih ubeđenja, objašnjava Filip Milošević iz Fondacije SHARE, nevladine organizacije koja se bavi digitalnim pravima i slobodama, kao i uticajem savremenih tehnologija na društvo i pojedince.

"Delovanje Anonimusa poslednjih dvadesetak godina od kad oni postoje jeste bilo političko, okretalo se vladama ili organizacijama za koje se smatralo da su korumpirane", smatra Milošević i dodaje da su napadi Anonimusa nekada bili mnogo ozbiljniji i koordinisaniji u odnosu na danas.

#OpSerbia prevodi se kao Operacija Srbija i podrazumeva informisanje i mobilisanje hakera putem društvenih mreža da učestvuju hakerskim napadima koji mogu biti usmereni protiv država ili organizacija.

Nekoliko tvitova koji sadrže ovaj hašteg objavljeno je svakog meseca tokom poslednjih sedam meseci. Tokom avgusta i septembra 2022. godine svi tvitovi sa #OpSerbia objavljeni su sa jednog naloga. Ovaj nalog bio je uporan da progura temu i objavio najveći broj tvitova (43) u kojima se poziva na hakovanje srpskih institucija.

Međutim, Operacija Srbija zaživeće nekoliko meseci kasnije početkom januara 2023. godine. Više od 70 naloga objavilo je preko 170 tvitova koji sadrže #OpSerbia u periodu od 02. do 17. januara. Ovi tvitovi imaju preko 30 hiljada lajkova, a podeljeni su preko 5.000 puta mahom među pratiocima nekoliko naloga koji se predstavljaju kao Anonimusi.

"Sve to što se dešava poslednjih par meseci više je neka vrsta informacionog ratovanja nego sajber ratovanja", kaže Filip Milošević iz Fondacije SHARE, navodeći da svako ko želi može da pošalje neku političku poruku i predstavi se kao deo Anonimusa.

Milošević objašnjava kako su ovi napadi na niskom nivou, lako se izvode, a verovatno služe za privlačenje pažnje da bi se poslala neka poruka. "U ovom slučaju da Srbija ima prorusku politiku", zaključuje Milošević.

Srbija odbija da uvede sankcije Rusiji i uskladi spoljnu politiku sa politikom Evropske unije iako je kandidat za članstvo u EU. Zvaničnici u Srbiji osudili su invaziju na Ukrajinu, međutim konkretni koraci usmereni na uvođenje sankcija nikada nisu preduzeti.

Šta su napali Anonimusi u Srbiji?

Da su početkom januara pod napadima bili sajtovi Vojske Srbije, ministarstva odbrane, ministarstva unutrašnjih poslova, hidrometrološkog zavoda, zvanično je potvrđeno u Srbiji.

"Sajt i IT infrastruktura Ministarstva unutrašnjih poslova u poslednjih 48 sati konstantno su pod masovnim DDoS napadom", navodi se saopštenjem MUP-a od 06. januara i dodaje kako su "svi napadi odbijeni, a baze ministarstva zaštićene i bezbedne".

Da su pod hakerskim napadima bili sajtovi ministarstva odbrane i Vojske Srbije potvrdio je 16. janura ministar odbrane Miloš Vučević na konferenciji za medije.

"Kontinuirani su bili napadi na sajt Vojske Srbije, odnosno ministarstva odbrane. Vojnobezbednosna agencija i druge strukture uspešno su izvršile odbranu tih portala", između ostalog navodi Vučević na pitanje medija u vezi sa napadima.

Na istoj konferenciji 16. januara premijerka Srbije Ana Brnabić navela je da je sajt hidrometeorološkog zavoda jedini koji je oboren u hakerskom napadu, kao i da ovaj sajt "nije u okviru državnog upravljanja sajtovima i državnog data centra".

Nalozi povezani sa Anonimusima objavili su 17. januara na Tviteru kako su preuzeli poverljiva državna dokumenta. Međutim, nakon preuzimanja dokumenta RSE je utvrdio da se radi o javno dostupnim dokumentima sa sajtova državnih institucija.

"Ministarstvo informisanja i telekomunikacija želi da obavesti građane da su svi podaci javne uprave zaštićeni, te da ni jedan poverljiv dokument Vlade nije otkriven", navodi se saopštenjem od 18. januara i dodaje kako se "svi podaci od značaja za Republiku Srbiju čuvaju se u Državnim data centrima u Beogradu i Kragujevcu po najvišim tehničkim i bezbednosnim standardima".

Anonimusi su 10. januara na društvenoj mreži Tviter objavili kako su oborili više od 40 državnih sajtova tokom poslednja tri dana. Međutim, pojedini državni sajtovi nisu iskusili probleme, uprkos objavama Anonimusa da su oboreni.

RSE nije dobio konkretan broj državnih sajtova koji su Nacionalnom CERT-u prijavili napade i poteškoće u radu početkom januara.

Skraćenica CERT (eng. Computer Emergency Response Team) postala je ustaljeni naziv za sektor koji se bavi informacionom bezbednošću.

Iz Nacionalnog CERT-a, koji se između ostalog bavi beleženjem incidenata u okviru informaciono-telekomunikacionih sistema, objašnjavaju da otežan rad sajtova ili druga vrsta ugrožavanja informacione bezbednosti nisu neminovno incidenti koje su po Zakonu o informacionoj bezbednosti dužni da se prijave.

U odgovorima od 11. januara za RSE navode kako ministarstva odbrane, unutrašnjih i spoljnih poslova, kao i službe bezbednosti imaju svoje CERT-ove koji se bave upravljanjem incidentima u okviru njihovih informaciono-komunikacionih sistema.

Nadležni u Srbiji navode da istražuju napade.

Tužilaštvo za visokotehnološki kriminal pokrenulo je predistražni postupak u vezi sa napadima 4. i 5. januara koji su zabeleženi na sajtovima Vojske Srbije i ministarstva odbrane, ranije je potvrđeno za RSE. Analizu IP adresa koje su izvršile napad na sajt MUP-a priprema Odeljenje za visokotehnološki kriminal pri MUP-u.

RSE je pokušao da sazna detalje ovih analiza, međutim odgovori nisu stigli do objavljivanja ovog teksta.

Anonimusi i Tviter: kako je nastala #OpSerbia

U periodu od 1. avgusta do 17. januara zabeleženo je preko 216 tvitova u kojima se poziva na operaciju Srbija.

Najviše tvitova zabeleženo je u januaru (177), a najmanje (2) tokom septembra 2022. godine.

 

Najveći broj tvitova zabeležen je tokom 5. i 6. januara, po tridesetak tvitova dnevno.

Upravo su tokom ovih dana zabeleženi DDoS napadi na sajtove ministarstva odbrane i MUP-a. Trideset tvitova sa #OpSerbia zabeleženo je i tokom 9. januara, dan nakon što je MUP potvrdio DDoS napade, a ova vest predstavljena kao velika pobeda Anonimusa na društvenim mrežama.

Najveći broj tvitova u kojima se poziva na napade na srpsku IT infrastrukturu dolazi sa jednog naloga koji je prvi podelio tvit sa #OpSerbia.

Pre januara 2023. godine, kada je operacija Srbija poprimila šire razmere, gotovo i da nije bilo drugih naloga koji su koristili #OpSerbia u svojim tvitovima.

 

Filip Milošević iz Fondacije SHARE objašnjava da su Anonimusi poprilično decentralizovan i neformalan pokret različitih pojedinca i da bilo ko može da im se priključi i pošalje neku političku poruku.

"To su samo neki alati koji se koriste u digitalnom prostoru danas za političke poruke", zaključuje Milošević.

Kako se #OpSerbia širila u okviru Anonimus porodice

Analiza deljenja #OpSerbia na Tviteru pokazuje da se komunikacija odvijala u krugu Anonimus zajednice. Tvitove su mahom delili i komentarisali pratioci nekoliko većih naloga, ali sadržaj nije postao viralan, tačnije nije se dalje širio mrežom, već je ostao blizu izvora informacija.

Ove zaključke novinari RSE izveli su uz pomoć digitalnog alata "Network tool" koji su osmislili istraživači Opservatorija na društvenim medijima (OSoMe) sa Univerziteta Indijana.

Alat kreira mrežu deljenja (reetweets) ili citiranja (quotes), odnosno pominjanja (mentions) i odgovora (replies) na osnovu uzorka tvitova koji sadrže #OpSerbia.

"Ako neko retvituje od druge osobe, imaćete vezu", objašnjava istraživač sa Univerziteta Indijana koji je radio na razvoju ovog rešenja Filipi Nascimento Silva.

Krugovi predstavljaju korisničke profile, a veze su konkretni tvitovi. Boje označavaju zajednice, odnosno profile koji su međusobno povezani. Veličina krugova označava broj deljenja ili citata, ili broj pominjanja ili odgovora.

"Čini se da je ovih par profila povezano i da samo repliciraju istu stvar. Nije viralno i nije se mnogo proširilo od originalnog izvora. Ali to se može promeniti bilo kada." Ovako Nascimento Silva tumači dinamiku širenja tvitova koij sadrže #OpSerbia u periodu od 20. decembra do 15. januara, perioda kada je korišćenje ovog heštaga bilo najdinamičnije.

On objašnjava da je angažovanje (engagement) drugih Tviter korisnika za ovaj heštag jako malo.

Nascimento Silva ističe primer jednog tvita na arapskom jeziku koji beleži veliki broj deljenja, ali samo zbog toga što su pratioci tog naloga replicirali taj isti tvit. On se mrežom dalje nije širio.

Ovaj nalog predstavljen je plavim krugom na slici iznad.

 

"Kada nešto postane viralno, trebalo bi da vidite više strukture, veće ogranke, cele zajednice kako pričaju o toj temi", objašnjava Nascimento Silva i dodaje da ono što se sada vidi predstavlja nekoliko glavnih profila koje repliciraju njihovi pratioci.

Kako izgleda viralna struktura pokazuje primer #OpIran, haštag koji se često koristi zajedno sa #OpSerbia.

Šta možemo da očekujemo u budućnosti?

Nastavak Operacije Srbija zavisiće od potrebe tih individua na internetu da šire političke poruke, smatra Filip Milošević iz Fondacije SHARE.

On navodi da je jako bitno da napadi ne postanu ozbiljni. "Prvi put kad budemo imali ozbiljne napade na informacione sisteme od kojih nam zavisi mnogo više u svakodnevnom životu oko toga ćemo morati više da se zabrinemo", zaključuje Milošević.