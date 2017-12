Tentativa de spargere a poștei electronice a peste 200 de jurnaliști din întreaga lume, dezvăluită de mass-media americană, a fost întreprinsă de grupul APT28 / Fancy Bear, o interfață a GRU, serviciul de informații militare al armatei ruse.

Atac la criticii lui Putin

Cum printre țintele lovite de hackerii Kremlinului s-a numărat și adresa mea de Gmail, am avut ocazia să fiu într-un fel implicat în ancheta efectuată de agenția de știri The Associated Press (AP). Fusesem avertizat acum câtva timp de colegii din SUA că e-mailurile îmi sunt supuse atacurilor cibernetice. Se constatase că în poșta mea electronică au încercat să intre aceeași hackeri care au spart serverele Partidului Democrat din SUA.

Agenția americană tocmai ancheta tentativele de pătrundere frauduloasă în conturile de Gmail ale unor jurnaliști influenți din întreaga lume. Diferiți ca notorietate, experiență și apartenență națională, toți aceștia aveau în comun atitudinea critică față de regimul Putin, anexarea Crimeii și invazia Rusiei în estul Ucrainei.

50 dintre cei circa 200 de jurnaliști erau de la The New York Times. Ceilalți reprezentau instituțiile media din Washington, Ucraina, Republica Moldova, Țările Baltice, Armenia și, nu în ultimul rând, presa nonconformistă din Federația Rusă.

Au fost sparte e-mailurile unor ziariști cunoscuți precum Josh Rogin, columnist la Washington Post, Shane Harris, analist de intelligence de la The Daily Beast, Ellen Barry, fosta șefă a biroului de la Moscova al cotidianului The New York Times. Hackerii au atacat adresele de e-mail ale unor comentatori politici sau reporteri de investigație de la publicațiile de opoziție Novaia gazeta și Vedomosti din Rusia.

Un amănunt curios. Unul dintre cei doi autori ai investigației AP, Raphael Satter, a mărturisit, într-o notă de subsol al anchetei The Associated Press, că tatăl său, David Satter, un expert în problematica rusă și un critic necruțător al Kremlinului, este și el victima atacurilor cibernetice. E-mailurile i-au fost sparte și publicate anul trecut de către hackeri, iar contul său este pe lista țintelor Fancy Bear, întocmită de compania de securitate informatică Secureworks care a asistat ancheta The Associated Press.

Au lăsat urme

Hackerii care au pătruns în căsuțele inbox ale jurnaliștilor au fost identificați rapid datorită faptului că anterior lăsaseră urme și în computerele Partidului Democrat din SUA, și în cele ale forțelor armate ucrainene. Încă acum un an se stabilise o legătură între malware-ul utilizat pentru a ataca serverele Comitetului Național Democrat (DNC) și software-ul folosit pentru spargerea unei aplicații Android a unităților militare ucrainene, antrenate în luptele cu mercenarii pro-ruși și gherilele separatiste din Donețk și Lugansk.

Potrivit lui Dmitri Alperovich, co-fondatorul Companiei CrowdStrike, care lucrează în domeniul securității cibernetice, în ambele cazuri infracțiunile au fost comise de grupul Fancy Bear, controlat de GRU. De aici încolo lucrurile s-au limpezit. Ce hram poartă acest Fancy Bear era știut.

La finele anului trecut, Biroul Federal de Investigații (FBI) elaborase un studiu privind atacurile electronice ale Kremlinului împotriva guvernului de la Washington și a instituțiilor private din SUA . Cercetările au demonstrat fără putință de tăgadă că serverele americane au fost sparte de două grupuri distincte: Fancy Bear – APT28, menționat ca fiind o structura a GRU (Serviciul Principal de Informații al Armatei Ruse) și Cozy Bear, un grup de diversiuni cibernetice al FSB. În urma acestui fapt, Statele Unite au expulzat 35 de diplomați ruși și au impus Rusiei noi sancțiuni severe.

De altfel, recent, aceeași hackeri ruși au ieșit la rampă și în România, unde au încercat să spargă serverele Ministerului de Externe de la București. În luna mai 2017, agenția Agerpres transmitea un comunicat al SRI în care se spunea că a fost contracarată „o tentativa de atac cibernetic la adresa unei instituții guvernamentale".

Era un caz de spionaj electronic. Anton Rog, seful Centrului National Cyberint din cadrul SRI, care a anihilat atentatul cibernetic la siguranța națională a României, declara într-o conferință de presă că „atacul de la MAE a fost unul țintit, chirurgical, de tip advance persistent threat. În spatele unui astfel de atac, de obicei, stă un actor statal".

Serviciul Român de Informații a precizat ca tentativa a aparținut unei „entități asociate grupului de criminalitate cibernetica APT28 / Fancy Bear". Scurt și cuprinzător.

Un dublu obiectiv

Diversiunea cibernetică împotriva jurnaliștilor a urmărit un dublu obiectiv: spionajul și șantajul. Pe de o parte, fiind în solda unui serviciu de intelligence, Fancy Bear căuta în căsuțele inbox niște date care ar fi prezentat interes pentru GRU. Pe de altă parte, hackerii ruși încercau să intre în posesia unor informații personale care le-ar fi permis să-i hărțuiască pe jurnaliștii indezirabil, forțându-i astfel să se autocenzureze.

Este dificil de spus, bineînțeles, dacă Fancy Bear și-a realizat cel dintâi obiectiv. Tainele spionajului sunt greu de pătruns. În cazul în care hackerii au reușit să spargă e-mail-urile, ei au aflat, neîndoios, multe despre intențiile sau activitățile jurnaliștilor. Nu-i exclus că unele din aceste informații s-au dovedit a fi utile pentru GRU.

Un lucru este cert însă. Cel de-al doilea obiectiv n-a fost atins. Șantajul a eșuat. Concludent din acest punct de vedere este cazul jurnalistului rus Pavel Lobkov. Fancy Bear a pătruns în poșta sa electronică și a aflat că este bolnav de SIDA. GRU l-a șantajat, încercând să-i închidă gura. Zadarnic. Lobkov n-a cedat, deși divulgarea unor detalii despre viața lui intimă, după cum recunoaște el, i-a provocat o traumă psihică.

Rosturile și riscurile meseriei

Ca jurnalist, sunt dator să iau distanță față de orice autoritate. Stat, guvern, partid, patronat sau acționariat. Indiferent unde aș fi angajat, în presa privată sau în cea publică, mă aflu în serviciul cititorului sau spectatorului, nu în cel al investitorului, oricine ar fi el.

E normal să fie așa, deoarece jurnalismul, înainte de a fi o afacere, este un trust public, după cum zic americanii. Dacă lucrurile ar sta invers, mass-media și-ar pierde orice rațiune de a fi. Fără public nu ar fi nevoie de presă după cum fără mări, oceane și râuri n-ar exista flota.

Și ca să rămân pe câmpul aceleiași metafore, meseria de jurnalist, aidoma celei de marinar, este fascinantă și, în egală măsură, riscantă. Iar pe timp de furtună, politică sau socială, când valurile năbădăioase ne iau barca vieții în spinare, hazardul și pasiunea dansează împreună.