Sajber-bezbednost: Hakeri izlaze iz senke i kreću u nove i smelije napade

Uspešne hakerske kampanje nekad su bile prikrivene dok je danas, za neke, mnogo važnije da naprave veliku javnu pometnju nego da se kriju u senci. Nekada su skrivenost i tajnovitost bile glavne osobine sajber-špijunaže i sajber-ratovanja u kojima su se špijuni i hakeri krišom prikradali mrežama, a da pri tom nisu ostavljali nikakav trag или dokaz koji bi mogli da ukažu na krivce. Međutim, u poslednje vreme, sajber-napadi se izvode pred očima javnosti i čini se da se mnogi ne trude da ostanu neprimećeni. Štaviše, neki se čak trude da budu u žiži interesovanja.

Jedan od takvih napada, koji su bili potpuno javni, je širenje zlonamernog softvera WannaCry koji je izazvao haos i o kome su pisale novine širom sveta. Tad su računari u mnogim kompanijama bili zaključani, a promena takvog stanja mogla je da usledi samo posle plaćanja otkupa u bitkoinima. Posle izvršena transakcije, žrtve su mogle ponovo da pristupe svojim podacima.

Ipak, čak i kad su napadnute firme odlučile da se povinuju zahtevima i plate otkupninu – što su neke i uradile – napadači nikad nisu imali sredstva kojima bi ispunili svoj deo dogovora. Za širenje tog zlonamernog softvera optužena je Severna Koreja zajedno sa Pjongjangom koji je iskoristio prednosti hakerskog oruđa EternalBlue, koje je procurilo iz Nacionalne bezbednosne agencije Sjedinjenih Država, da bi pojačao širenje napada. I dalje nije sasvim jasno da li je to bio nespretni napad da se dođe do novca или jednostavno prikazivanje sile režima u Severnoj Koreji.

Samo nedelju dana kasnije, kompanije širom sveta bile su pogođene još jednim napadom. U početku se činilo da je u pitanju ponovo zlonamerni softver koji traži otkupninu i nazvan je NotPetya. Međutim, ubrzo je bilo očigledno da pribavljanje kripto valute nije cilj napada jer nije bilo ni navedenog načina plaćanja. Naime, NotPetya je bio virus brisač, napravljen tako da uništava podatke na uređajima koje je napao, a ne da traži otkup.

Napad je, činilo se, bio prvenstveno usmeren na Ukrajinu, ali proširio se po celom svetu i izazvao milijarde dolara štete. Tad su Sjedinjene Države, Velika Britanija i mnoge druge zemlje uprle prstom u hakere iz Rusije koji su u tom slučaju bili povezani sa državom. Naravno, Severna Koreja i Rusija su poricale povezanost sa pomenutim napadima.

Hakeri koji su imali podršku Kremlja optuženi su da su izvršili još nekoliko napada, među kojima je najistaknutiji onaj koji je doveo do širenja pogrešnih informacija da bi se uticalo na predsedničke izbore u Americi 2016. godine. Ruski predsednik Vladimir Putin nije odlučno negirao umešanost Rusije, ali naveo je da bi patriote u državi mogli da sprovedu takve akcije.

Grupe kao što su APT28 i Lazarus sve manje se trude da prikriju svoje postupke verovatno zbog toga što je svima jasno da će takvih napada biti i da se pomoću njih dolazi do određenih podataka или do određenog uticaja. Nekada su se napadači trudili da ostanu neprimećeni, imali su sopstvenu bezbednost operacija tako da niko nije znao da je napad u toku i niko nije pričao o sajber-napadima i naprednim upornim pretnjama ( APT). Sad je, međutim, stvaranje haotičnog stanja važan deo procedure, što znači da je još bolje ako su napadači otkriveni jer su tada ljudi uplašeni.

Umesto da kradu podatke u tajnosti kao nekad, sajber-napadi su nekim državama postali sredstvo za prikazivanje tehničkog umeća, posebno ako pokušavaju da se takmiče sa ekonomsko i vojno snažnijim državama. Države koriste takvo sajber-ratovanje da bi se ravnopravno nadmetale sa većim rivalima, što će biti trend u budućnosti.

Infrastruktura od presudnog značaja – energija, voda, zdravstvena zaštita i drugo – predstavlja osnovu na kojoj funkcionišu moderne društvene zajednice. Pošto je ta činjenica dobro poznata napadačima, izazovna je meta za hakovanje. Uticaj tih napada najbolje se osetio kad je ogroman deo električne mreže u Ukrajini prestao da funkcioniše u decembru 2016. godine. Ljudi su ostali u mraku i bez grejanja usred zime.

Kao i u slučaju zlonamernog softvera NotPetya, i za ovaj napad je optužena Rusija. Neki veruju da će se uskoro hakeri koje podržava vlada bilo koje zemlje ustremiti i na električnu mrežu Sjedinjenih Država. Pri tom, stručnjaci u Americi tvrde da se treba zabrinuti jer se nedovoljno pažnje posvećuje infrastrukturi od presudnog značaja.

Grozno je kad vam ukradu podatke kreditne kartice, još gore kad vam pokupe lične podatke pri upadu u bazu podataka, ali ako hakeri zaista žele da naprave ogromnu štetu onda treba da se usmere na infrastrukturu. Ako se svetla pogase, a ljudi počnu da se otimaju za gorivo da bi pokrenuli mašine, onda se javlja ogroman problem. Ako bolnice ne mogu da funkcionišu, ljudi umiru, a bez frižidera nema hrane.

Iako vam takve neprilike možda izgledaju prilično neverovatno, postoje upozorenja na slabosti kritične infrastrukture koja tako postaje potencijalna meta napadača. Ako vladine grupe hakera budu razmišljale o sprovođenju najtežeg napada, onda bi trebalo da se pozabave infrastrukturom.

Stalno se čuju upozorenja na opasnosti koje prete od moćnih hakerskih operacija. Uprkos iskustvima sa zlonamernim softverom WannaCry, većina ljudi koja se ne bavi sajber-bezbednošću i dalje se ne obazire na ta upozorenja. Poslednji razorni incident pre tog napada odigrao se deset godina ranije. Tad nismo bili spremni za odbranu, dakle imali smo deset godina da se pripremimo. Nismo bili spremni ni prošle godine. Šta će se desiti ako sledeće godine dođe do novog napada?
U idealnom svetu o tome ne bismo morali ni da razmišljamo. Međutim, pošto se hakerski napadi, koje podržavaju vlade, postaju drskiji i usredsređeniji na nanošenje štete, a ne na skrivanje, može se desiti da će se svet 2019. godine suočiti sa još jednim razornim sajber-napadom, a mi još nismo spremni.

5153-sajber-bezbednost-hakeri-izlaze-iz-senke-i-krecu-u-nove-i-smelije-napade