Сајбер-безбедност: Хакери излазе из сенке и крећу у нове и смелије нападе

Успешне хакерске кампање некад су биле прикривене док је данас, за неке, много важније да направе велику јавну пометњу него да се крију у сенци. Некада су скривеност и тајновитост биле главне особине сајбер-шпијунаже и сајбер-ратовања у којима су се шпијуни и хакери кришом прикрадали мрежама, а да при том нису остављали никакав траг или доказ који би могли да укажу на кривце. Међутим, у последње време, сајбер-напади се изводе пред очима јавности и чини се да се многи не труде да остану непримећени. Штавише, неки се чак труде да буду у жижи интересовања.

Један од таквих напада, који су били потпуно јавни, је ширење злонамерног софтвера WannaCry који је изазвао хаос и о коме су писале новине широм света. Тад су рачунари у многим компанијама били закључани, а промена таквог стања могла је да уследи само после плаћања откупа у биткоинима. После извршена трансакције, жртве су могле поново да приступе својим подацима.

Ипак, чак и кад су нападнуте фирме одлучиле да се повинују захтевима и плате откупнину – што су неке и урадиле – нападачи никад нису имали средства којима би испунили свој део договора. За ширење тог злонамерног софтвера оптужена је Северна Кореја заједно са Пјонгјангом који је искористио предности хакерског оруђа EternalBlue, које је процурило из Националне безбедносне агенције Сједињених Држава, да би појачао ширење напада. И даље није сасвим јасно да ли је то био неспретни напад да се дође до новца или једноставно приказивање силе режима у Северној Кореји.

Само недељу дана касније, компаније широм света биле су погођене још једним нападом. У почетку се чинило да је у питању поново злонамерни софтвер који тражи откупнину и назван је NotPetya. Међутим, убрзо је било очигледно да прибављање крипто валуте није циљ напада јер није било ни наведеног начина плаћања. Наиме, НотПетyа је био вирус брисач, направљен тако да уништава податке на уређајима које је напао, а не да тражи откуп.

Напад је, чинило се, био првенствено усмерен на Украјину, али проширио се по целом свету и изазвао милијарде долара штете. Тад су Сједињене Државе, Велика Британија и многе друге земље упрле прстом у хакере из Русије који су у том случају били повезани са државом. Наравно, Северна Кореја и Русија су порицале повезаност са поменутим нападима.

Хакери који су имали подршку Кремља оптужени су да су извршили још неколико напада, међу којима је најистакнутији онај који је довео до ширења погрешних информација да би се утицало на председничке изборе у Америци 2016. године. Руски председник Владимир Путин није одлучно негирао умешаност Русије, али навео је да би патриоте у држави могли да спроведу такве акције.

Групе као што су APT28 и Лазарус све мање се труде да прикрију своје поступке вероватно због тога што је свима јасно да ће таквих напада бити и да се помоћу њих долази до одређених података или до одређеног утицаја. Некада су се нападачи трудили да остану непримећени, имали су сопствену безбедност операција тако да нико није знао да је напад у току и нико није причао о сајбер-нападима и напредним упорним претњама (APT). Сад је, међутим, стварање хаотичног стања важан део процедуре, што значи да је још боље ако су нападачи откривени јер су тада људи уплашени.

Уместо да краду податке у тајности као некад, сајбер-напади су неким државама постали средство за приказивање техничког умећа, посебно ако покушавају да се такмиче са економско и војно снажнијим државама. Државе користе такво сајбер-ратовање да би се равноправно надметале са већим ривалима, што ће бити тренд у будућности.

Инфраструктура од пресудног значаја – енергија, вода, здравствена заштита и друго – представља основу на којој функционишу модерне друштвене заједнице. Пошто је та чињеница добро позната нападачима, изазовна је мета за хаковање. Утицај тих напада најбоље се осетио кад је огроман део електричне мреже у Украјини престао да функционише у децембру 2016. године. Људи су остали у мраку и без грејања усред зиме.

Као и у случају злонамерног софтвера НотПетyа, и за овај напад је оптужена Русија. Неки верују да ће се ускоро хакери које подржава влада било које земље устремити и на електричну мрежу Сједињених Држава. При том, стручњаци у Америци тврде да се треба забринути јер се недовољно пажње посвећује инфраструктури од пресудног значаја.

Грозно је кад вам украду податке кредитне картице, још горе кад вам покупе личне податке при упаду у базу података, али ако хакери заиста желе да направе огромну штету онда треба да се усмере на инфраструктуру. Ако се светла погасе, а људи почну да се отимају за гориво да би покренули машине, онда се јавља огроман проблем. Ако болнице не могу да функционишу, људи умиру, а без фрижидера нема хране.

Иако вам такве неприлике можда изгледају прилично невероватно, постоје упозорења на слабости критичне инфраструктуре која тако постаје потенцијална мета нападача. Ако владине групе хакера буду размишљале о спровођењу најтежег напада, онда би требало да се позабаве инфраструктуром.

Стално се чују упозорења на опасности које прете од моћних хакерских операција. Упркос искуствима са злонамерним софтвером WannaCry, већина људи која се не бави сајбер-безбедношћу и даље се не обазире на та упозорења. Последњи разорни инцидент пре тог напада одиграо се десет година раније. Тад нисмо били спремни за одбрану, дакле имали смо десет година да се припремимо. Нисмо били спремни ни прошле године. Шта ће се десити ако следеће године дође до новог напада?
У идеалном свету о томе не бисмо морали ни да размишљамо. Међутим, пошто се хакерски напади, које подржавају владе, постају дрскији и усредсређенији на наношење штете, а не на скривање, може се десити да ће се свет 2019. године суочити са још једним разорним сајбер-нападом, а ми још нисмо спремни.

Рачунарски факултет Рачунарски факултет 011-33-48-079