Postoji li i dalje digitalna privatnost?

Hakerski napadi, krađe podataka i digitalnog identiteta postali su svakodnevnica, pa ih čak ni specijalizovane kompanije i posebne obavještajne službe SAD-a ne mogu sve ispratiti.

Dani kada je bilo dovoljno imati instaliran antivirus te izbjegavati sumnjive web stranice i internetske lokacije su odavno prošlost (REUTERS/Steve Marcus/File Photo/File Photo)

Poslednjih godina korisnici interneta, smartfona i digitalnih usluga uopšteno, bili su svedoci čitave serije hakerskih napada širom sveta, kao i širom regiona. I dok su nekada čak i manji napadi hakera na neku kompaniju ili državnu ustanovu bili “vest meseca”, danas se čini da čak i specijalizovani mediji više ne obraćaju toliko pažnje na ove bezbednosne incidente.

Razlog je sasvim jednostavan – hakerski napadi, krađe podataka i digitalnog identiteta u onlajn prostoru su postali svakodnevnica, pa ih čak ni specijalizovane kompanije za sajber bezbednost, kao i posebne obaveštajne službe SAD ne mogu sve ispratiti i na njih reagovati.

Svako na je internetu ugrožen

Dani kada je bilo dovoljno imati instaliran antivirus na svom kompjuteru ili laptopu, te izbegavati “sumnjive” web stranice i internetske lokacije su odavno prošlost. Hakerske grupe danas napadaju ne samo pojedinačne korisnike, već i čitave kompjuterske mreže (poput onih u internetskim kompanijama ili velikim telekom operaterima), te čitava mreža sa svim uređajima i korisničkim nalozima postaje kompromitirana i nebezbedna.

Tako je pre samo mesec dana otkriveno da su podaci o korisnicima i pozivima skoro svih korisnika najvećeg američkog telekomunikacionog operatera, giganta ‘AT&T’ procureli na ‘Dark web’ (Mračni internet).

Hakeri su došli do fiksnih i mobilnih brojeva preko 100 miliona korisnika ove mreže, dela tekstualnih poruka, a stručnjaci veruju da su procureli i tzv. “Tower ID” podaci, koji pokazuju lokaciju korisnika vezanu za mobilnu baznu stanicu za vreme poziva ili slanja poruke. Ovo je verovatno najveći “data breach” (curenje privatnih podataka) u istoriji SAD kada su u pitanju telekomunikacione kompanije.

Da stvari budu još gore, hakeri su u februaru ove godine napali i velikog mobilnog i internet operatera ‘Verizon’, kada su ukradeni podaci više od 63 hiljade zaposlenih. Ovakvi napadi nisu rezervisani samo za SAD – pre četiri godine grčki mobilni operater ‘Cosmote’ je takođe pretrpeo velikih hakerski napad, kada je ukradeno preko 48 gigabajta podataka, vezanih za nešto više od četiri miliona korisnika.

Ipak, sve ova curenja podataka deluju ‘minimalna’ u odnosu na najnoviji u kome je ukradena baza podataka oko tri milijarde ljudi. Baza je ukradena od statističke ustanove National Public Data u SAD-u, koja se bavi izradom raznih statističkih merenja i prognoza. Baza podataka se trenutno nudi na nekoliko hakerskih foruma i web stranica na ‘Mračnom internetu’ za početnu cenu od 3,5 miliona dolara.

Brojevi socijalnog osiguranja, adrese, poslovne adrese i email nalozi su samo jedan deo ove gigantske baze podataka. Iako istraga još uvek traje, sam National Public Data tvrdi da su u bazi “višestruke kopije istih podataka, ili podataka vezanih za iste osobe”, te da je zaista ugroženo “samo oko 1,5 miliona Amerikanaca”.

Stručnjaci za sajber bezbednost, pak, navode da je verovatnije da su u pitanju i podaci sa nekoliko popisa u SAD, te da su u bazi i podaci svih koji su makar i kratko vreme bili zaposleni u SAD-u nakon 1998 godine. Izvesno je i da su u bazi podaci miliona ljudi koji su preminuli, ali su i oni izuzetno vredni hakerskim grupama za krađu identiteta, i u onlajn i u stvarnom svetu.

Do sada je utvrđeno da baza podataka sadrži najmanje 2,7 milijardi unosa, čineći je na taj način i jednom od najvećih kompjuterskih baza podataka uopšte poznatih.

Hakerski napadi su svakodnevnica

Američki FBI upozorio je nedavno i na sve češće korišćenje softverskih alata zasnovanih na veštačkoj inteligenciji (Artificial intelligence, AI). Ovakvi alati su daleko napredniji od dosadašnjih “code cracking” (provala u kompjuterski kod) alata, koji su uglavnom koristili poznate algoritme za dešifrovanje (decryption) lozinki ili tzv. “brute force” (sirova snaga) matematičkih algoritama i modela za “pogađanje” lozinki. “Veštačka inteligencija omogućava poboljšane mogućnosti za različite vrste napada koje hakeri već koriste, i povećava brzinu, obim i samu automatizaciju sajber napada.

Sajber kriminalci koriste javno dostupne i prilagođene AI-alate za sprovođenje ciljanih phishing (pecanje) kampanja, iskorišćavajući poverenje kako pojedinaca, tako i velikih organizacija. Ove phishing napade vođene veštačkom inteligencijom karakteriše i njihova sposobnost da kreiraju realistične email poruke, prilagođene tačno određenim primaocima, koje sadrže pravilnu gramatiku i pravopis, povećavajući verovatnoću uspešne prevare i krađe podataka” navodi FBI.

Jedan od takvih alata zasnovanih na AI algoritmima je i GPT-J, zasnovan na LLM (Large Language Model) modelu podataka otvorenog koda (open source). On može u realnom vremenu da dopunjuje kompjuterski kod, pomažući na taj način hakerima da dođu do ‘zadnjih vrata’ (backdoor) za različite softvere ili baze podataka na udaljenom serveru.

FreedomGPT je još jedan LLM Ai model koji koriste ruske hakerske grupe (poput Cozy Bear i Strontium), a koji je dizajniran da radi lokalno (na samom kompjuteru), bez povezivanja na Internet, čineći tako svoje aktivnosti skoro nemogućim za detekciju. Glavna osobina mu je da može samostalno da analizira kompjuterski kod bilo kog softvera, te da koristi tzv. DAN (Do Anything Now, Sve mogućnosti dostupne sad) prompting komande za modifikaciju softvera ili iskorištavanje bezbednosnih propusta.

Pronalaženje ‘propusta nultog dana’

Nedavno je i međunarodna koalicija obaveštajnih agencija iz Australije, SAD-a, Nemačke, Velike Britanije, Japana i Južne Koreje izdala ‘crveno upozorenje’ na aktivnosti nove kineske hakerske grupe ‘Kryptonite Panda’ (Leviathan), koju američka obaveštajna zajednica naziva ‘APT-40’.

Kineski hakeri, koji su deo posebne jedinice za sajber operacije Armije NR Kine, su specijalizirani za pronalaženje ‘propusta nultog dana’ (zero day exploit) u popularnim softverskim paketima i aplikacijama, kao i razvoj ‘PoC’ (Proof of Concept, dokaz izvodljivosti) metoda i tehnika za prikupljanje podataka korisnika (zapadnih) društvenih mreža.

Poslednjih par godina su naročito fokusirani i na pronalaženju propusta u popularnom setu softverskih rešenja Microsoft Exchange, koji upravljaju desecima hiljada servera za korporativnu elektronsku poštu (corporate email). Nacionalni centar za sajber bezbednost agencije FBI navodi da kineski hakeri takođe pokušavaju da iskoriste i propuste u softveru poznatom kao ‘Log4J’, koji se koristi na velikom broju servera sa ‘Apache’ sistemom, a koji pokreće i velike web usluge poput Netflixa, IBM, Wikipedia, pa čak i svemirsku agenciju NASA.

Izvor: Al Jazeera

Reklama