Ratovanje i globalna utakmica za vojnu i financijsku superiornost odavno su se preselili i u online prostor. Internet već nekoliko desetljeća predstavlja poprište "cyber rata" koji, kao i svi drugi "pravi" sukobi, ima svoja pravila, te veće i manje sile i međunarodne igrače.
Iako se Rusija i Kina najčešće nalaze "na udaru" kada su u pitanju cyber špijunaža i hakerski napadi, u stvarnosti gotovo sve razvijene zemlje na neki način sudjeluju u ovoj "digitalnoj utrci naoružanja". Tako je Izrael prije nekoliko godina bio optužen za razvoj cijelog niza raznih softvera za hakiranje i napade na pametne telefone i mobilne uređaje korisnika diljem svijeta. Ti su softveri razvijani kako unutar državnog sigurnosnog aparata Izraela, tako i od strane privatnih izraelskih kompanija s međunarodnim kapitalom, pri čemu su često radili bivši djelatnici obavještajnih službi.
'Zauvijek plavo' i nesigurnost interneta
Sredinom travnja 2017. godine hodnici unutar Pentagona bili su puni zaposlenika, obavještajaca i civilnog osoblja koji su žurili na sve strane. Danima su se održavali sastanci iza zatvorenih vrata s jednim ciljem - kako opravdati Bijeloj kući, tadašnjem predsjedniku Trumpu i Kongresu, ono što se upravo dogodilo. A to što se dogodilo predstavljalo je najveći curenje softvera i podataka iz NSA (Nacionalna obavještajna služba) od vremena WikiLeaksa i otkrića bivšeg djelatnika NSA-a Edwarda Snowdena. Naime, još potkraj 2016. godine na "mračnom webu" (Dark Web) pojavio se niz alata i softvera za hakiranje koji su navodno procurili iz NSA-ja. S obzirom na moć koju ima agencija NSA, malo je vjerojatno da se zaista radilo o softveru "iz njihove kuhinje".
Ipak, nekoliko mjeseci kasnije, hakerska grupa "Shadow Brokers" objavila je nove alate, kao i interne dokumente NSA-ja i Pentagona. Više nije bilo sumnje - softver je bio stvaran. Jedan od tih alata, nazvan "Eternal Blue" (Zauvijek Plavo), mogao je jednostavno napasti cijeli spektar internet poslužitelja koji su koristili verzije Microsoft Windowsa. Taj je sam alat iskorištavao je propuste u računalnom kodu protokola "SMB" unutar Windows sustava. Ono što je posebno problematično za NSA i Pentagon jest činjenica da je Microsoft također američka tvrtka, ali ih NSA nije obavijestila o tom propustu. Umjesto toga, informaciju su iskoristili za razvoj špijunskog softvera. S obzirom na to da je "Eternal Blue" već bio u rukama hakera, NSA je tjedan dana kasnije diskretno obavijestila Microsoft, koji je u roku od nekoliko dana izdao zakrpu pod nazivom "MS17-010". Ipak, većina korisnika Windows poslužitelja nije odmah instalirala tu zakrpu, nesvjesna postojanja "Eternal Blue" i njegove objave na internetu.
Pomoć od starog prijatelja
Samo mjesec dana nakon objavljivanja "Eternal Blue", deseci tisuća poslužitelja i računala diljem svijeta postali su žrtve naprednog virusa pod nazivom "WannaCry". Virus je šifrirao sve podatke na ciljanom računalu ili mreži, a hakeri su tražili isplatu u obliku bitcoina kako bi vratili podatke. Iako to do danas nije potvrđeno, stručnjaci vjeruju da je otprilike 10% velikih tvrtki platilo hakerima kako bi povratilo svoje podatke.
Također, napadi 'Wanna Cry' nastavili su se i sljedećih godina, sve do 2020. Ukupna šteta od ovih napada premašuje 4 milijarde dolara, samo u vrijednosti podataka, i još najmanje 10 milijardi dolara u opremi koju je trebalo zamijeniti. Kasnije su tehnološki stručnjaci otkrili da je virus 'Wanna Cry' napisan 'po imitaciji' američkog 'Eternal Blue', te da koristi gotovo isti sustav napada. Iako se općenito vjeruje da je virus 'Wanna Cry' djelo hakerske skupine 'Lazarus' iz Sjeverne Koreje, mnogi stručnjaci za računalnu sigurnost vjeruju da je daleko vjerojatnije da su 'Shadow Brokers' koji su objavili ukradeni NSA softver isti oni koji su napisali 'Wanna Cry' - ruska hakerska grupa 'Strontium'.
Poznato je da ova grupa ima barem neke svoje članove kao dio druge grupe pod nazivom 'Cozy Bear', što je zapravo internetski naziv za grupu hakera unutar ruske obavještajne službe FSB. Edward Snowden, odbjegli pripadnik NSA-e koji je također otkrio brojne tajne ove službe (i koji je, ironično - ili ne, danas ruski državljanin), još je 2016. ustvrdio da su 'Mešetari iz sjene' zapravo ruski hakeri s bliskim vezama. u Kremlj. Neki analitičari Pentagona također su vjerovali da iza krađe i puštanja 'Eternal Blue' stoje Rusi. Još jedan bivši stručnjak NSA-e, David Aitel, također je 2019. objavio kako vjeruje da iza ovih napada stoje ruski hakeri te da dolazi vrijeme globalnog cyber rata.
Zanimljivo je i da se od početka ruske agresije na Ukrajinu broj hakerskih napada diljem svijeta povećao za čak tri puta. Svakih trideset sekundi dogodi se hakerski napad, a svaka dva sata veće ili manje 'curenje podataka na internetu'. Cyber sigurnost postala je toliko važna stavka u poslovanju velikih tvrtki da su posljednjih godina uvele potpuno nove pozicije, poput CCO (Chief Cyber Officer) i COO (Chief Online Officer). Kremlj za cyber napade koristi čak i "sitne hakere" - civile koji rade sami, a čiji je zadatak širenje ruske propagande o ratu u Ukrajini preko interneta. Cyber napadi nisu usmjereni samo na Ukrajinu, već i na sve druge zemlje u okruženju. Tako je veliki kibernetički napad doživio i poljski parlament, dok je latvijsko ministarstvo obrane također napadnuto naprednim računalnim virusom 'Gamaredon'. Američka Središnja agencija za kibernetičku sigurnost (CISA) u svom najnovijem izvješću navodi da ruski FSB ima potpuno novu hakersku skupinu pod nazivom 'Centar 16', formiranu za kibernetičke napade u Ukrajini.
