Zaista, šta nas vreba sa veba? U svetlu novijih dešavanja na polju informatičke bezbednosti državne uprave(hakerski napad na Republički geodetski zavod) prenosimo u celosti članak „Šta nas vreba sa veba“, objavljen u dvanaestom broju časopisa Naša mesta.
Za časopis Naša mesta piše Branislav Živanov
U svetlu sve učestalijih dešavanja na polju informatičke bezbednosti – u žargonu „hakerskih napada“ – moramo ozbiljno shvatiti pretnje danas, da ne bismo bili žrtve sutra. Najčešće povezani pojmovi – „haker“ i „virus“, „hakerski napad“ – možda baš i nisu potpuno jasni svima u tančine, ali bar imaju uopštenu poveznicu.
Da malo karikiramo: „Hakeri su osobe sa velikim poznavanjem računarske tehnike, koji sakriveni u ilegali pišu virusne programe da bi nam naudili“.
Pa čak i ovo površno i naivno pojednostavljeno tumačenje bolje je od nepoznavanja i nezainteresovanosti za temu. Od nekada idilične predstave o hakeru, kao tinejdžeru pojedincu željnom dokazivanja, koji „ulazi“ u naš računar i izvodi razne smicalice zabave radi, vremenom smo došli do organizovane grupe mračnih namera, ozbiljne i sposobne da to i ostvari. Njihov cilj je sada krajnje maliciozan – svesno žele da nanesu štetu – do te mere da se njihove aktivnosti već odavno izjednačavaju sa kriminalom, a u poslednje vreme i sa terorizmom (odatle i sada već česti pojmovi cybercrime i cyberterrorism).
Hakerski napadi- posledica napretka
Ako je neka oblast naše svakodnevnice sinonim za brz razvoj i neprestane promene, onda su to informacione tehnologije (IT): softver, hardver, komunikacije, povezivanje…
Nažalost, sve te novine u rukama zlonamernih postaju krajnje opasno oružje – jer i oni su pametni, obrazovani, dostupna im je tehnika i raspolažu znanjem koje mogu upotrebiti protiv nas. A s obzirom na globalnu povezanost „svih računara“ mnogo je lakše dospeti sa jednog na drugi. I zato nema mesta zavaravanju tipa „…mi smo mala firma/grad/zemlja… mi im nismo interesantni… nema kod mene ništa vredno… koga to interesuje…“.
Ništa pogrešnije od toga – svi smo samo jedna tačkica u toj ogromnoj svetskoj mreži i izloženi smo hakerskom napadu kao bilo ko drugi.
Hakeri (da koristimo taj kolokvijalni izraz) oduvek imaju isti cilj – da neovlašćeno i neopaženo uđu u vaš računar i preuzmu kontrolu nad njim. Kada im to uspe, dalje mogu postupiti na dva načina:
– da učine štetu vama, tako što će uraditi nešto sa vašim podacima,
– da učine štetu nekom drugom (pa čak i osobi na drugom kontinentu) tako što će koristiti vaš računar za dalje napade i tako sačiniti čitavu mrežu „zaraženih“ uređaja.
Na taj način oni sakriju svoj pravi identitet, a svetu predstave vas kao napadača.
Ko i kako napada?
Većina ljudi smatra da su za hakerski napad odgovorni „kompjuterski virusi“ i to je već postao generički pojam. U stvarnosti su se tehnike i nazivi napada menjali vremenom… virus, worm, trojan, crypto, phishing… pa bi tačnije bilo da ih grupišemo pod pojmom „zlonamerni softver“ (eng. malware = malicious software).
U zavisnosti od toga koga napadaju i šta žele ostvariti, hakeri biraju koje od ovih (i mnogih drugih) tehnika najbolje odgovaraju svrsi. Zajednički imenitelj svim njihovim pokušajima je oslanjanje na „ljudski faktor“ – da će se uvek naći bar jedan pojedinac (dovoljno neupućen, neoprezan, neodgovoran) koji će svojim (ne)činjenjem omogućiti upad na svoj računar… a posle je već kasno.
Kako izgleda hakerski napad?
Da bi pristupio vašem računaru i ostvario neophodnu dvosmernu komunikaciju, najverovatnije je da će napadač to pokušati koristeći internet servise Web i E-mail.
Skoro da nema tog običnog korisnika računara koji na dnevnoj bazi ne pretražuje internet ili ne čita elektronsku poštu… da ne spominjemo gomilu informacija koja se razmeni kroz popularne društvene mreže.
Cilj napadača je da vas navede da preuzmete neki sadržaj prerušen u vama poznate obrasce, sličan „milionima“ drugih koje ste do sada pregledali, i da ga pokrenete samo jednom. Naravno, on će to vešto zamaskirati u vama prepoznatljivu formu, npr. u dnevnu rutinu čitanja elektronske pošte, preuzimanje dokumenata sa interneta, elektronsko plaćanje, poneku igricu… Da stvar bude još gora (po vas) tu su i mobilni telefoni koje možete povezati/sinhronizovati sa svojim računarom (poslovnim, privatnim) i deliti podatke između svojih uređaja – na veliko zadovoljstvo vašeg hakera!
Da li vam neko nudi veoma skup program po bagatelnoj ceni? Da li ste nedavno dobili nasledstvo od „tetke“ za koju niste ni znali? Da li vas je kontaktirala vaša banka da joj potvrdite broj svoje platne kartice? Da li vas „DHL“ obaveštava da vam je pristigla pošiljka i treba da nešto razjasnite? Ili su vam, kao i meni, pisali direktno iz Ujedinjenih nacija, da vam plate 15,5 miliona dolara? (vidi sl.)
U takvim i sličnim porukama-mamcima naročito su opasne sve hiper-veze (links) koje vas preusmeravaju na druge internet stranice i priloženi dokumenti (attachments). Dovoljan je jedan neoprezan „klik“ mišem… i omogućili ste napad a da toga, bar u početku, niste ni svesni.
A zašto baš ja?
Da pojednostavimo, postoje dva osnovna koncepta biranja meta napada:
– na slučajno izabrane žrtve širom sveta (npr. iz nečijeg adresara, iz nečije baze podataka klijenata, na korisnike određenog softvera i sl.)
– na izričito ciljanu grupu ili pojedinačni subjekt (firmu, ustanovu…) za koju se čak koriste i specijalno pravljeni softverski alati.
U zavisnosti od postavljenog cilja, a po uspešno izvedenom upadu u sistem, napadač to svoje prisustvo može ili kriti ili jasno obelodaniti:
– Prisustvo će kriti ako koristi vaš računar u cilju napada na druge sisteme ili ako želi da preuzima vaše podatke tokom dužeg vremenskog perioda;
– Prisustvo će obelodaniti (odmah ili nešto kasnije) da bi vam objavio svoje namere i postigao cilj (propaganda, narušavanje kredibiliteta, otežavanje pristupa internetu… pa sve do potpunog zaustavljanja poslovanja do ispunjenja određenih zahteva – ucena!)
Ovo poslednje je potpuno u zoni kriminala i ni po čemu se ne razlikuje od slične akcije van kompjuterskog sveta. Napadač ili preti da će javno objaviti neke vaše poverljive podatke, ili preti da će onemogućiti pristup vašim podacima neophodnim za funkcionisanje i radne procese (npr. firme). Zauzvrat traži neku protivuslugu (ređe) ili novac (veoma često). Zbog prirode dela, čak je u engleskom jeziku stvorena nova reč-kovanica „ransomware“ (ransom = ucena).
![Pinterest](https://pinterest.com/pin/create/button/?url=https://nasamesta.com/sta-nas-vreba-sa-veba-hakerski-napad-na-katastar-2/&media=https://nasamesta.com/wp-content/uploads/2022/06/pix-hacker-e1656274528126.jpg&description=U svetlu hakerskog napada na Republički geodetski zavod prenosimočlanak "Šta nas vreba sa weba", objavljen u 12. broju časopisa Naša mesta){kind=link}