Brejking
22.05.2017. 06:26
Dragana Milenković
SAJBER NAPADI: Vakcina za zaraženi klik
Najnoviji napad na kompjuterske sisteme širom sveta bio je na niskom nivou, ali treba ih očekivati i ubuduće, možda mnogo opasnije
Na društvenim mrežama širom sveta u sredu se pronela vest da je patrijarh moskovski i sve Rusije Kiril svetom vodicom poškropio servere ruskog Ministarstva unutrašnjih poslova kako bi ih zaštitio od najnovijeg planetarnog sajber-napada čija je meta, među drugih 150 zemalja, bila i Rusija. Objavljena je i fotografija prvog čoveka ruske crkve na kojoj on zaista blagoslovi i vodicom osveštava veliki digitalni pult kraj kojeg stoji ruski policijski zvaničnik. Brzo se, međutim, ispostavilo da je reč o zloupotrebi fotografije. Naime, ona je snimljena novembra 2013. godine, kada je patrijarh Kiril povodom otvaranja novog Centra za posebne namene ruskog MUP-a osveštao novu zgradu policije, međutim, sada je uz nju stajao tekst o aktuelnoj globalnoj sajber-histeriji i dodat je šaljiv naslov „Rusi se svetom vodicom brane od hakerskih napada".
Mnogima koje je pogodio ovaj napad, ipak, nije do šale i biće im potrebna viša sila da nadomeste i nekako amortizuju štetu koju su im zadali sajber-teroristi. Prema podacima Europola, čak 200.000 napada softverom koji blokira kompjuter i ne dozvoljava pristup dok se hakerima ne isplati otkup izvedeno je prvenstveno na kompjuterima koji koriste „Majkrosoftov" operativni sistem „Vindouz" i koji nisu uradili bezbednosni apdejt.
Pogođene su Australija, afričke zemlje, sve južnoameričke zemlje, većina evropskih zemlja, Rusija, Island, Kazahstan, Kina, Španija... Hakovani su i pali veliki sistemi - španska telekomunikaciona kompanija „Telefonika", „Fedeks", „Reno", bolnice u Velikoj Britaniji, MUP Španije, treći po veličini ruski telekom operater „Megafon"... Hakeri su tražili između 300 i 600 dolara u svakom pojedinačnom napadu, a pojedine žrtve napada otkup su plaćale u digitalnoj valuti bitkoinu. U Srbiji nije zabeležen nijedan napad.
Krpljenje rupa
Sve je počelo kada je poznata hakerska grupa „Shadow brokers" hakovala sistem NSA, američke tajne službe koja ima najmoćnije oružje za sajber-rat. „Brokeri iz senke" ukrali su eksploite, softvere napravljene da zloupotrebe ranjivost drugih softvera. Onda su to i objavili. Među tim eksploitima bilo je i onih koji omogućavaju preuzimanje tuđih računara na daljinu.
- To traje već oko mesec dana. „Majkrosoft" stalno objavljuje pečeve, to jest zakrpe bezbednosnih rupa u „Vindouzu", međutim, eksploiti mogu da izbegnu zakrpe. Drugo, od objavljivanja peča i trenutka pojave eksploita prošlo je samo mesec dana pa je bilo nemoguće zakrpiti sve rupe. Reč je o ozbiljnom sajber-oružju na kojem je NSA godinama radila - kaže sagovornik „Ekspresa", stručnjak za informacione tehnologije koji je insistirao na anonimnosti.
Dragan Varagić, stručnjak za poslovnu primenu interneta, predavač i bloger, kaže za „Ekspres" da je „Majkrosoft" još u martu izdao takozvani sekjuriti apdejt i da su problem imali oni koji taj apdejt nisu uradili.
- S obzirom na to da u svetu više od 60 odsto korisnika „Majkrosofta" ne ažurira redovno softver, mnogi su bili pogođeni napadom - kaže Varagić.
On objašnjava zašto i kako dolazi do hakerskih napada i ko stoji iza njih.
- Imate pojedince i kompanije koji su zlonamerni i hoće da prevare nekoga da bi nešto dobili. U ovom slučaju, hteli su da uzmu novac, da vam blokiraju kompjuter ako ne platite otkup. Postoje kompanije koje imaju ozbiljna znanja o softverskoj tehnologiji. Imate softvere koji vam omogućavaju da brzo preuzmete kontrolu nad desetinama i stotinama hiljada kompjutera u svetu. Ti softveri preuzimaju kontrolu nad kompjuterom tako što proveravaju da li ima poslednju verziju bezbednosnog ažuriranja. Ako nema, preuzima ga. Kada otkrije rupu u sistemu, „Majkrosoft" je zakrpi i objavi da i vi to uradite, međutim, mnogi to ne rade i zato imamo ovakvu situaciju širom sveta - objašnjava Varagić.
Prema njegovim rečima, ljudi zaduženi za bezbednost velikih sistema u privatnom i državnom vlasništvu imaju veliku odgovornost, ali i plate. Tako je i u Srbiji.
- Pojedine državne institucije često su meta napada, a sistem integratori su ekstremno ozbiljno plaćeni i njihova specijalnost je bezbednost podataka. Plate su im oko 2.000 do 3.000 evra, i to u Srbiji. Moram da kažem da mi na mnogim takvim pozicijama imamo aždaje. Poznajem nekoliko njih. Ako su oni koji se bave kompjuterima karatisti sa žutim pojasom, ovi su nindže. Takvih ima i u svetu - kaže Varagić.
Ko profitira od uzbune
Podsetimo, nešto slično najnovijoj sajber-histeriji dogodilo se između 1999. i 2000. godine, kada je najavljen potpuni kompjuterski kolaps koji je trebalo da nastane usled napada sajber-terorista. Kasnije se ispostavilo da su iza priče o takozvanoj milenijumskoj bubi stajale firme koje su se bavile prodajom softvera. One su podigle planetarnu frku najavljujući IT apokalipsu za sve one koji ne kupe nove softvere. Takva kampanja nastala je u ambijentu u kojem su tada najveće kompanije koristile veoma dobre i prilično skupe, ali stare softvere iz osamdesetih godina prošlog veka. Iako isprva nisu bile zainteresovane za kupovinu novih, u atmosferi bombastično plasiranog katastrofičnog scenarija mnoge su na kraju to učinile kako bi preživele apokalipsu, koja se nije dogodila.
Tako se i posle ove planetarne frke koja se polako stišava postavlja logično pitanje - ko će od ovoga imati koristi. Ko će profitirati? Firme za bezbednost softvera sigurno. Vrednost pet najvećih kompanija na ovom tržištu porasla je za skoro šest milijardi dolara. Tako je samo tržišna vrednost „Symanteca" u odnosu na petak porasla za čak 750 miliona dolara.
Za to vreme, hakeri nisu baš profitirali ako je sudeći prema najnovijim informacijama koje kažu da su zaradili samo oko 50.000 dolara u bitkoinima. To je svakako sića s obzirom na dijapazon i jačinu napada, ali ova brojka još nije potvrđena zvanično pa treba sačekati s konačnim procenama.
Da li će ovakvih napada biti i u budućnosti? Hoće sigurno. Ekspert za sajber-bezbednost iz Arizone Ori Ajzen tvrdi da ovaj, do sada najobimniji hakerski napad uz iznuđivanje novca nije mnogo ozbiljan i upozorava da bi mogao da usledi novi, mnogo ozbiljniji, ovog puta na nuklearne elektrane, brane ili železničke sisteme. Ajzen navodi da je sajber-napad, koji je praktično učinio taocima bolnice, fabrike i vladine agencije širom sveta, bio „na niskom nivou" s obzirom na visinu uplate koju su hakeri tražili da bi odblokirali dokumenta koja su prethodno zarazili virusom.
Iako Srbija nije bila na meti napada, MUP Srbije je izdao preporuku za građane. U njoj stoji da ne treba otvarati mejlove, drugu elektronsku poštu i priloge od nepoznatih pošiljaoca, koje ne očekujemo ili koji su nam sumnjivi. Isto tako, savetuje se da idemo na linkove na internetu, u imejlovima ili čet porukama samo ako smo potpuno sigurni u pošiljaoca ili u navedenu internet stranicu, kao i da redovno bezbedno kopiramo sve važne podatke na računaru, odnosno da pravimo bek-ap da bismo u slučaju blokiranja podataka uvek imali rezervnu kopiju podataka i izbegli da budemo žrtva ucene.
Srpski rečeno, da, za početak, pazimo šta klikćemo, a ako još imamo ažuriran softver, kao i neki softver za zaštitu od virusa, šanse da budemo žrtva sajber-napada su minimalne.
FOND PIO: PODACI O GRAĐANIMA BEZBEDNI
Zdravstveni kartoni hiljada pacijenta bili su na meti napada u Velikoj Britaniji kada su hakeri upali u bolnički sistem podataka. Srbija je za sada bezbedna. Prema informacijama „Ekspresa", svi veliki sistemi koji sadrže pohranjene podatke o građanima su zaštićeni i nema opasnosti od zloupotrebe. Tu potvrdu dobili smo i iz Fonda PIO.
„Fond je, osim redovnih, preduzeo i vanredne mere zaštite informacionog sistema i svih baza podataka, u skladu s preporukama Beogradske kancelarije kompanije 'Majkrosoft', tako da su svi podacima o građanima kojima raspolaže Fond PIO apsolutno zaštićeni i bezbedni. Redovno se ažuriraju sistemski softveri radnih stanica i servera, kao i antivirusni softver, i redovno se prave rezervne kopije svih podataka Fonda. Zaposleni u Fondu, inače, rade u skladu sa instrukcijama o bezbednom ponašanju na internetu i bezbednom rukovanju mejlovima, shodno međunarodnom standardu ISO 27001:2013, koji je godinama implementiran u sve poslovne procese u Fondu", saopštili su u srpskom PIO fondu.
Komentari
