Internet kao bojno polje: Hakerski napadi po narudžbi

Stručnjaci procjenjuju da su globalni gubici u realnom sektoru, te potencijalnoj zaradi zbog hakerskih napada, gotovo 8.000 milijardi dolara.

Učestali cyber napadi su postali i vruće političko pitanje širom svijeta, a pogotovo u Evropi (Vasily Pindyurin / Getty Images)

Evropske zemlje je poslednjih meseci zahvatio talas cyber napada. Napadi na državne institucije, privatne kompanije – kako multinacionalne, tako i one sa desetak zaposlenih – te brojna curenja podataka (eng. data leak) miliona građana, upalilo je crvene alarme u Briselu.

Svakako da zemlje Evropske unije nisu jedine pogođene hakerskim napadima na ključnu kompjutersku i internet infrastrukturu. Sjedinjene Američke Države se suočavaju sa hiljadama ovakvih napada svake nedelje, a pogođeni su svi – i građani, najčešće krađom podataka sa kreditnih kartica, i sam Pentagon.

Možda je i velika ironija da je sam internet u današnjem obliku, te mnoge od tehnologija koje milijarde ljudi širom sveta koriste za pristup društvenim mrežama i svojim emailovima, zapravo nastao kao projekt Pentagona, još sredinom ’70-ih godina. Nekadašnja Laboratorija za napredna istraživanja Ministarstva odbrane SAD (DoD), tada nazvana ARPA, postavila je prve kompjuterske mreže između nekoliko svojih istraživačkih centara, koje su služile za early warning (hitna upozorenja) u slučaju nuklearnog napada SSSR-a. Danas je ova agencija preimenovana u DARPA (Defense Advanced Research Project Agency, Agencija za napredne projekte bezbednosti), a zadatak joj je istraživanje novih vrsta pogona i propulzije letelica, razvoj novih autonomnih dronova, te istraživanja u oblasti pametnog oružja (smart weapons).

Ipak, ova „prednost“ Pentagona, te njegove hiljade vrhunskih tehnoloških stručnjaka i istraživača, nisu bili dovoljni za odbranu od velikog hakerskog napada. Krajem prošle godine je otkriveno da su hakeri uspešno napali same serverske sisteme Ministarstva odbrane SAD-a, te došli do visoko osetljivih podataka i oko 600.000 email poruka. Sam napad se desio u maju 2023, a timovima Ministarstva odbrane i Ministarstva pravde je trebalo punih šest meseci za „procenu štete“. Napad je izveden novom vrstom malware računarskog virusa, nazvanog CLOP, koji koristi tzv. zero-day propuste u računarskim sistemima. Zero-day (nulti dan) propusti su, zapravo, „rupe“ u softverskom kodu različitih aplikacija i operativnih sistema koji su do tog trenutka bili nepoznati čak i kompanijama koje su ga proizvele.

Propust ‘nultog dana’

Američka obaveštajna agencija za cyber bezbednost (CISA) smatra da iza CLOP malware virusa stoji jedna ili više ruskih hakerskih grupa. Takođe, za pronalaženje zero-day propusta je neophodno izuzetno visoko iskustvo u programiranju, softverskom inženjeringu, te testiranju sigurnosti mrežnih sistema (pentesting), uz velike hardverske resurse. Ovako nešto je uglavnom nedostupno „malim“ hakerskim grupama, ali nije veći problem za velike svetske sile, poput Rusije. CISA takođe smatra da najveći broj hakerskih napada iz Rusije dolazi sa direktnom podrškom samog Kremlja, vojne obaveštajne službe GRU, kao i spoljne obaveštajne službe SVR. Uz pomoć CLOP ransomware virusa do sada je „iznuđeno“ najmanje 500 miliona dolara od kompanija i ustanova širom sveta.

CLOP je i jedan od prvih računarskih virusa koji je korišćen kao RaaS (Ransomware as a Service ili virus kao usluga). Mnoge od velikih hakerskih grupa u svoje „slobodno vreme“ nude maliciozne softvere i viruse, kao i stručno znanje kao svojevrsne „usluge“ na „mračnom internetu“ (dark web). Takođe je na ovom delu interneta (kome se ne može direktno pristupiti sa običnog računara i web browsera) dostupno na stotine ukradenih baza podataka, koje sadrže sve – od brojeva kreditnih kartica i bankovnih računa do zdravstvenih podataka stotine miliona ljudi.

Ova svojevrsna „online prodavnica“ osetljivih podataka funkcioniše kao i svaka druga trgovina. Moguće je „pregovaranje“ sa hakerima o ceni baza podataka, a neretko se nude i „akcije“ – kupite jedne podatke, a druge dobijate besplatno.

Kompanija Crowdstrike, jedna od vodećih na polju cyber bezbednosti, navodi da se „RaaS usluge“ hakera mogu čak i „iznajmljivati“ na mesečnom nivou, uz različite popuste. Takođe, moguće je (za desetak hiljada dolara) čak i naručiti cyber napad na ustanovu ili kompaniju po želji, bilo gde u svetu.

Kompanija Cisco, čiji se mrežni uređaji nalaze u velikom broju servera koji „pokreću“ sam internet, navodi i da je RaaS odavno postao prava „prodavnica usluga“, a da je softverski kod pojedinih malware virusa čak i besplatno dostupan na dark webu.

Kako da se mali zaštite, kad to ne mogu ni veliki

I sama agencija CISA, kao i serveri Pentagona, su početkom godine pretrpeli veliki cyber napad, što ju je primoralo da sa mreže isključi dva svoja najveća superračunara. Jedan od njih je sadržao i kolekciju bezbednosnog softvera kojeg su koristile federalne i lokalne vlasti, kao i institucije unutar SAD-a. Kasnije je otkriveno da je napad izvršen zbog zero-day propusta u mrežnom softveru američke kompanije Ivanti.

Ostaje pitanje: ako se CISA i sam Pentagon ne mogu u potpunosti zaštititi od hakerskih RaaS napada, kako zaštititi lične uređaje korisnika, kao i državne sisteme u manjim zemljama, koje ne raspolažu najnovijom hardverskom infrastrukturom, te softverima. Nema pravog odgovora na ovo pitanje, a stručnjaci smatraju da bi svako trebao, na dnevnom nivou, da koristi antivirus softver na svojim uređajima, te da često pravi kopije (backup) bitnih podataka.

Učestali cyber napadi su postali i vruće političko pitanje širom sveta, a pogotovo u Evropi. Pre desetak dana Nemačka je opozvala svog ambasadora u Moskvi upravo zbog serije ruskih cyber napada na kompjuterske sisteme u Nemačkoj.

Ministrica spoljnih poslova Nemačke Annalena Baerbock je i javno upozorila Moskvu, kao i kolege u Briselu, na „neprihvatljive hakerske napade“ te najavila da će „Rusija snositi posledice“. U Berlinu i Briselu su sigurni da iza napada stoje ruski hakeri povezani sa vojnom obaveštajnom službom GRU, verovatno isti oni koji su koristili CLOP virus u napadu na agenciju CISA i Pentagon.

Američki tehnološki gigant IBM procenjuje da su RaaS hakerski napadi postali toliko učestali da je preko 80 odsto američkih kompanija u nekom trenutku pretrpelo hakerski napad, te da je prosečna cena napada na velike kompanije i curenja poverljivih podataka oko 4,4 miliona dolara.

Federalni istražni biro (FBI) u svom godišnjem izveštaju navodi da je u toku prošle godine broj hakerskih napada povećan za 22 odsto, te da ukupna šteta u SAD-u iznosi više od 12,5 milijardi dolara. Stručnjaci procenjuju i da su globalni gubici u realnom sektoru, te potencijalnoj zaradi usled hakerskih napada oko 8.000 milijardi dolara, te da bi do 2030. godine ti gubici mogli da pređu i 10.000 milijardi dolara, što je gotovo jedna desetina ukupne svetske ekonomije.

Izvor: Al Jazeera