Globalna koalicija za borbu protiv hakera

Joe Biden je nedavno najavio formiranje međunarodne koalicije za borbu protiv cyber opasnosti, hakerskih napada i krađe podataka; koalicija će u početku imati 30 članica, a prve akcije već su počele.

Hakerski napadi događaju se u prosjeku svakih 45 sekundi, a pogađaju svakog trećeg korisnika interneta u svijetu (Reuters)

Nakon više desetina ozbiljnih hakerskih napada, krađe podataka stotina miliona ljudi širom sveta, te čak i ugrožavanja vitalnih energetskih postrojenja, zapadni saveznici su se odlučili na stvaranje novog saveza koji će više biti u online, a manje u stvarnom svetu.

Nedavno objavljena studija Univerziteta u Marylandu pokazala je da se hakerski napadi događaju u proseku svakih 45 sekundi, a oni pogađaju jednog od tri korisnika interneta u svetu.

Za razliku od ranijih godina, sada su najčešći ‘phishing’ napadi na računare i smartfone – korisnik dobija email poruku, koja deluje bezopasno, ali se klikom na vezu u samoj poruci preuzima zlonamerni softver. Procene su da ovakvi napadi uspevaju u čak 60 odsto slučajeva.

Globalno prisutni hakeri

Američki predsednik Joe Biden je najavio formiranje međunarodne koalicije za borbu protiv cyber opasnosti, hakerskih napada i krađe podataka. Ova koalicija će u početku imati 30 zemalja članica, a prvi međunarodni dogovori su već i formalizovani. Najveću ulogu će imati zemlje članice grupe G7 najrazvijenijih zemalja – SAD, Velika Britanija, Francuska, Kanada, Nemačka, Italija i Japan. Veliku ulogu će imati i komanda NATO snaga, tačnije njihov Centar za sajber odbranu (CCD).

Biden je posebno naglasio potrebu za hitno sprečavanje ‘ransomware’ napada, u kojima hakeri delimično ili u potpunosti preuzimaju kontrolu nad računarskim sistemima kompanija, te traže otkup, obično u digitalnim valutama poput Bitcoina.

Pored ‘ransomware’ napada, Biden i drugi američki zvaničnici smatraju i ‘malware’ viruse izuzetno opasnim, naročito po finansijske institucije, kao i računarske mreže američkih federalnih službi. Takvi virusi su vrsta računarskog softvera koji mogu imati ‘normalnu’ namenu – npr. igrice, grafički programi, razne aplikacije za smartfone – ali imaju i komponentu koja pristupa privatnim podacima korisnika ili vrši izmene na samom uređaju. Čak 11 odsto aplikacija za Android smartfone se može podvesti pod ovu kategoriju.

I gasovod na udaru hakera

Sredinom ove godine, najveći gasovod u SAD, nazvan ‘Colonial’, morao je da bude privremeno stopiran, kako bi se popravila šteta nastala hakerskim napadom na računare koji ga kontrolišu. ‘Colonial’ je gasovod dužine preko 8.000 kilometara, koji gas iz rafinerija u Houstonu dovodi do luka u blizini New Yorka, a ovaj sistem može da transportuje i dizel, kao i aviogorivo. Njegov maksimalni kapacitet je oko tri miliona barela dnevno. Sistem je ključan za rad rafinerija u američkom ‘naftnom zalivu’ (Gulf Coast District).

Cyber-napad je tada pogodio glavne računare i servere koji upravljaju sistemom, te su inženjeri odlučili da privremeno ugase ceo sistem kako bi se sprečilo dalje širenje računarskog virusa, kao i veću štetu.

Gasovod je inače u vlasništvu giganata Koch Industries i Royal Dutch Shell, pa tim više stručnjake iznenađuje činjenica da se ovako masovan napad mogao dogoditi neprimećeno.

U konkretnom slučaju potvrđeno je da je reč o ‘ransomware’ napadu (ransom – otkup). ‘Ransomware’ virusi funkcionišu tako što ne oštećuju podatke ili računare, već ih šifruju (encrypt), tražeći od vlasnika računarske mreže novac kako bi otključali i dešifrovali podatke. Obično se traži isplata u Bitcoin digitalnoj valuti, ali nije retkost da se traži i novac.

Prvi rezultati ‘cyber koalicije’

Sa brzim razvojem i sve većim brojem računara, kako u kompanijama, tako i u domovima ljudi širom planete, povećao se broj zlonamernih programa, aplikacija i tzv. skripti. U sve ovo se, naravno, meša i politika. Naime, braća Koch – Charles i David, su i jedni od najvećih donatora Republikanske stranke, a pomažu svakog kandidata republikanaca još od vremena Ronalda Reagana.

Spomenuta međunarodna ‘cyber koalicija’ već ima i prve rezultate. Sredinom septembra je u zajedničkoj akciji američkih, francuskih i ukrajinskih agencija uhapšena grupa međunarodnih kriminalaca. Oni su osumnjičeni da su, koristeći se ‘ransomware’ napadima, od kompanija, ali i pojedinaca širom sveta iznudili između 50 i 70 miliona dolara. Dvojica glavnih organizatora su uhapšeni u Ukrajini, a kod sebe su imali gotovo četiri miliona eura u kešu.

Grupa je svoje napade počela u aprilu 2020. godine, a najveći broj pogođenih kompanija je iz zemalja EU i SAD-a. Oni su podatke na napadnutim računarima šifrovali, a u nekim slučajevima su i onemogućavali pristup glavnim serverima.

Prilikom hapšenja je otkriveno i nekoliko skupih vozila, kao i dva laptopa koji su sadržali sertifikate za 1,3 miliona dolara u digitalnim kriptovalutama. U razotkrivanju ove grupe veliki ulogu je imao Interpolov Centar za cyber operacije, francuski Nacionalni centar za cyber kriminal i kancelarija agencije FBI u Atlanti.

Kaspersky: Ne plaćajte otkup

IT stručnjak Dušan Savić kaže da je cyber-bezbednost bitna za svakog pojedinca, kako kod nas, tako i širom sveta.

“Većina ljudi sada koristi platne kartice, koje koriste u trgovinama. Zamislite situaciju da vam prodavac kaže ‘Vaš račun je prazan’, iako ste imali uplatu. Upravo to se dešava u raznim ‘ransomware’ i ‘malware’ napadima – finansijska sredstva nestaju sa računa kompanija, računari na kojima rade zaposleni više nisu u funkciji, a često se dešava da stane i ceo proizvodni proces u fabrikama, budući da je većina proizvodnje danas u većoj ili manjoj meri pod kontrolom računara”, objašnjava Savić.

Dalje, dodaje, to znači da nema ni posla dok se sistem ne oporavi, a naravno da će retko koja kompanija plaćati radnike ako je proizvodnja stala.

“Zbog toga se često vlasnici kompanija odlučuju da plate otkup hakerima, jer im je to jeftinije nego da proizvodnja stoji. Prošle godine je američka kompanija CWT platila čak pet miliona dolara, kako bi im bili vraćeni podaci i ponovo omogućen pristup računarskoj mreži”, podseća Savić.

Zapravo, više od polovine žrtava ‘ransomware’ napada se odluči da plati ‘otmičarima podataka’. Kompanija za cyber sigurnost Kaspersky smatra i da se oko 25 odsto podataka nikada ne vrati vlasniku, iako je otkup plaćen.

“Sedamnaest odsto onih koji su platili u slučaju ‘ransomware’ napada nisu dobili nazad svoje podatke, a računari su im ostali neupotrebljivi. Zbog toga uvek savetujemo da se otkup ne plaća”, kažu u ovoj kompaniji.

Izvor: Al Jazeera