IMEPova pomoć u borbi protiv cyber-napada – Vahidin Đaltur, ekspert za borbu protiv cyber-kriminala: Sami smo krivi, klikćemo i gdje treba i gdje ne treba

0
517

Piše: IMEP tim

Koje su najveće prijetnje vezane za internet kojima su novinari izloženi?

Ono što je jako popularno u posljednjih par godina jesu takozvani fishing-napadi ili „pecanje“ – različiti napadi putem e-mailova koji sadržavaju opasne linkove. Naprimjer dobijete poruku u kojoj piše: ”Ej vidi šta sam ti našao na netu” ili slično, a nakon što otvorite link jer mislite da vam to šalje neka poznata osoba – on će vas vjerovatno odvesti na neki beznačajan sadržaj, ali on ustvari vodi na neku „skriptu“ ili program koji će se učitati na vaš računar. To je „malware-software“ koji izvršava određene radnje. Pisac tog softvera je napisao u kodu skripte da uđe u računar i da, recimo, pretraži sve slike, bitne fajlove ili već šta, a kad pronađe to i to –  zapakuje i proslijedi na određenu adresu. Druga vrsta napada je „ransomware“, odnosno „zaključavanje“  vašeg računar i svih podataka nakon čega im vi više ne možete pristupiti, ali dobijete poruku da uplatite određeni iznos, uglavnom u kriptovaluti, i onda, nakon uplate, možete očekivati da vam pošalju ključ koji će dektriptovati vaše podatke, odnosno vratiti ih u izvorni oblik. Toga zaista ima mnogo. Bez obzira da li ga zvali virus, malver ili trojanski konj – sve su to softveri. Napadi koji obaraju ili čine našu stranicu nedostupnom su Denial Of Service ili DOS, a to je „napad“ u kom jako puno računara u isto vrijeme vrši upite na vašu stranici i ona ne može da odreaguje na toliki broj upita – to je jako svjesni atak ili napad jer napadač zakupi botove, računare koji su zaraženi određenim malverom. Po svijetu imate milione računara koji su servis nekome, a da korisnik ili vlasnik nije svjestan da nosi virus koji proradi u određeno doba, kada nekom napadaču zatreba računar. Imate i web-stranice gdje možete kupiti 700.000 botova na pola sata i onda imate napad u kom pola sata hiljade računara simultano šalju upite vašoj stranici koja ne može da odgovori na to i isključi se automatski, postaje nedostupna. Nažalost za sve to smo mi krivi jer „klikćemo“ i na šta treba i na šta ne treba. Prvo taj neki e-mail koji je došao – ako ne znam od koga je – ja ga ne bih otvarao.

Eh… znate da je to u novinarstvu nezamislivo, morate otvoriti e-mail jer nikada ne znate šta unutra može biti i koliko je važno.
U slučaju da e-mail morate otvoriti, posebno novinari jer je njima važno da provjere o čemu se radi, savjetujem da za to koristite  jednu mašinu na kojoj nema ništa značajno i koja praktično služi samo za čitanje takvih  emailova. Taj računar ne bi trebao biti povezan s ostatkom mreže i s drugim računarima kako ne bi napravio probleme. I to što pročitate – tu obrađujete, a ne stavljate na USB i ne nosite na druge računare.

Šta su razlozi za cyber-napade?

Može se raditi o industrijskoj špijunaži, o privatnom napadu, o krađi fotografija, pa ljudi misle da su hakovani, a nisu nego slijedi ucjena….  Uglavnom se radi o ljudima koji žele ostvariti finansijsku korist. Određene redakcije iz Sarajeva su imale slične napade i pozive da uplate sredstva kako bi prestali biti žrtve napada. Rjeđe se događa da je povod za napad to što se nekome nije sviđalo šta je medij pisao, pa su angažovali nekog hakera, ali većinom sve što se događa – događa se radi sticanja finansijske dobiti.

Koliko je razvijena ili finansijski teška industrija destruktivnih softvera?

Jako jer se mnogo trguje tim softverima. Postoje ljudi koji se profesionalno bave samo kreiranjem virusa, ispitivanjem ranjivosti uređaja i operativnih sistema i on se, kada nađe tu ranjivost, neće javno pohvaliti i reći da je to sve sam napravio, nego će to objaviti na nekim hakerskim forumima i stranama, pohvaliti se i pokušati to prodati. Stručni termin je „Zero day exploid“ – nešto što u tom momentu ne prepoznaje niti jedan antivirus ili program, pa ga neće ni detektovati. Ovakvi „malware“ mogu koštati od nekoliko hiljada do nekoliko stotina hiljada KM, sve zavisi koliko je opasna ta ranjivost jer s takvim stvarima ste u stanju, naprimjer, ući u određenu farmaceutsku kompaniju i izvući recepte koje su u testnoj fazi i čiji razvoj  možda košta i milione eura. Dakle – to je industrijska špijunaža i nešto što u svijetu odavno postoji.

Ko su ljudi koji proizvode taj „napadački“  software?

Krenu kao obični programeri, nauče programirati, ali onda sve zavisi gdje ih život ili znatiželja odvedu, gdje će imati više koristi. U svijetu  imate crne i bijele hakere ili crne i etičke hakere. Etički hakeri bi bili hakeri koji uče druge kako da se zaštite, ukazuju na propuste i kako se snaći u izazovnoj situaciji, a ovi drugi bi bili oni koji imaju određenu korist od toga da se bave uništavanjem.

Kako prepoznati da ste pod rizikom, prijetnjom ili da ste već napadnuti?

Jako teško za obične korisnike, čak i za IT-stručnjake, a ponekad nikako jer su metode uništavanja usavršene, pogotovo ako neko želi da konstantno izvlači informacije – ti su najgori. Meni je najdraže kad se desi da se nešto obriše, pa to vratite, popravite i idemo dalje. Najgora stvar je kad ne znate ustvari ko vas gleda i sluša i konstantno izvlači informacije koje vama trebaju, uključuju vam kameru, mikrofon, snimaju sve šta radite, slušaju šta pričate, preko kamere u vašem računaru prate šta se dešava u prostoriji.

A mi to ne moramo detektovati?

Može biti jako teško. U najboljem slučaju otkrit ćemo da nam računar jako sporo radi i troši puno internet „bandwidth“-a. Ljudi koji pišu skripte vode mnogo računa i o tome i kažu tom „virusu“ ili napadaču da stane i ništa ne radi kada iskorištenost internetske veze pređe 50  ili 60 posto,  da ih šalje tek onda kada  je korisnik zakačen na WiFi,  a ako je zakačen na data-paket – neka ne šalje jer će vlasnik računara primijetiti da je otišlo recimo 100 mega, a oni ništa ne rade.  Ljudi koji kreiraju „skripte“  vode puno računa o tome, to su veoma detaljne i suptilne metode i teško je prepoznati te aktivnosti. Jedino u nekim velikim, sofisticiranim sistemima, gdje postoje jaki zaštitni i sistemi za detekciju, sistemi koji posmatraju abnormalnosti u mreži, koji prate da se ne dešava nešto što nije OK…. ali takvi sistemi od početka, od kreiranja, budu pušteni da  „nauče ponašanje mreže“, pa tek onda budu pušteni na internet kako bi mogli prepoznati sve ono što odudara od normalnog saobraćaja, tako da tek onda mogu javiti neko ponašanje u mreži kao abnormalnost.. Dakle – ni takav program ne kaže šta je problem, već samo upozori da nešto nije ok.

Da li je uznemiravajuće kada se e-mailovi vraćaju pošiljaocu s porukom da je sandučić primatelja pun?

Teško da to možemo ustanoviti unaprijed. Obično da smo napadnuti saznamo kada nam prijatelji počnu slati poruke ili pitanja o nečem što smo im navodno poslali, neki čudan sadržaj ili link koji vodi na neki najčešće pornografski sadržaj.  Mnogo ljudi dobije takve neprimjerene sadržaje kao da ste im ih vi poslali.

Da li se u kontekstu napada pozicija novinara razlikuje u odnosu na druge profesije?

Zavisi od interesa. Konkretno meni apsolutno nije interesantna novinarska priča, nemam loša iskustva s novinarima, ali da imam, da neko, naprimjer, stalno plasira informacije o meni u negativnom kontekstu ili da potencira neke negativne stvari – možda bih došao u iskušenje da nekome platim da upadne u  sistem tog medija, da izvuče neke informacije, da vam obori sistem i slično.  S druge strane – postoji ta industrijska špijunaže i ucjena koje se rade nakon  izvlačenja dokumenata, fotografija… Dakle nešto što može donijeti neku finansijsku korist.  Mediji sigurno jesu više ugroženi nego drugi korisnici koji nisu javno eksponirani, ali opet mnogo manje od skupih industrija.

Najvažnije pitanje: kako se zaštititi od napada, prvenstveno novinari i redakcije?

Prvo pravilo bi bilo kreiranje sigurnog okruženja i sigurne mreže, potom redovno apdejtirani ili ažuriran operativni sistem jer ne možete očekivati da radite na Windowsu 2007  kom je suport istekao prije mjesec dana i više ne daje update za propuste u sistemu. Znači – ažuriran operativni sistem je prva linija odbrane od sigurnosnih napada jer od pronalaska neke pukotine u zaštiti sistema do zakrpe prođe od 6 do 12 mjeseci. Drugo pravilo je koristiti antivirus i to ne besplatni jer oni odrade fin posao, ali čim je nešto besplatno to znači da nemate ljude koji su posvećeni tome i koji vam stoje na usluzi u slučaju problema. Potom pasvordi ili lozinke – morate ih povremeno mijenjati i ne smiju biti jednostavne kao kucamaca123, rođendani, Sarajevo123 i slično jer je sve te jednostavne pojmove moguće razbiti u roku od par minuta. Ozbiljan pasvord bi trebao imati 20-ak karaktera koji uključuju veliko i malo slovo, specijalne karaktere kao što je hešteg, dolar ili bilo šta drugo, brojeve i neku smislenu kombinaciju, možda i neke arhaične riječi.  Važno je i ne otvarati sve i svašta, to je najbitnija stvar u cijeloj priči jer se tu krije najveća opasnost i bez obzira koliko ovo prije bilo dobro urađeno – najvažnije je ne otvarati sve što vam dođe bez dodatnog opreza,  a ako već morate – onda na računaru koji neće biti povezan s mrežom  i tada  otvoriti mail, tekstove ili attachmente, pa preskenirat, pa na USB… Dakle koliko god skup sistem da imate – čovjek je najslabija karika i uvijek će biti najslabija karika.

Da li je opravdan strah da oni koji prodaju zaštite od virusa i napada zapravo kreiraju te viruse i napade?

Prije 15-ak godina sam kroz jedan neformalni razgovor u šali govorio da  određene svjetske kompanije koje razvijaju antivirus vjerovatno razvijaju i viruse i svi smo se smijali. Rekao sam da bih na njihovom mjestu ja to uradio. Postoje softverski alati koji skeniraju vaš računar, očitavaju vaše podatke, uzimaju „otisak prsta“ računara, očitavaju čitav sistem jer traže loše stvari ili slabe tačke zaštite, a mi ne znamo da li oni u kodu imaju zadatak da nešto uzmu i pošalju nekom.

Šta sve možemo smatrati napadom i šta kada se desi napad?

To je jedan klik koji vas košta svega jer vi ne znate šta se upravo dešava: računar se zaledi ili ugasi i vi ne znate šta će biti nakon toga. Moguće je da kada ga upalite ugledate  poruku da su vam svi podaci enkriptovani i tražiće da platite u kriptovaluti kako bi vam poslali ključ za dekripciju. Odlično je imati backup podataka, pa i za slučaj da vam „crkne“ vaš lokalni disk – dnevno ili sedmično se spojite i iskopirate vaše dokumente. Taj backup nije nešto na što treba da ste spojeni sve vrijeme, već nešto što ćete uključiti prema potrebi.

Postoji li stopostotna zaštita ili osiguranje?

Apsolutno ne!

Da li naša policija i tužioci znaju dovoljno o internetu i cyber napadima?

Ekipe koje trenutno rade su obučene i opremljene, ali uvijek može bolje, ne samo kod njih, već u svim segmentima.

Uči li se dovoljno u srednjim i visokim školama o borbi protiv cyber-kriminala, gradimo li kroz obrazovni sistem kadrove koji nas mogu valjano štititi?

Uvijek imate dobrih programera, onih koji se izdvajaju, bolje uče, razumiju materiju, puno ulažu u sebe i mimo nastave, traže po internetu, traže određene seminare koji imaju specijalističke edukacije jer cyber obuhvata jako puno segmenata… U BiH jedino Američki univerzitet ima katedru za cyber sigurnost i tu se sva predavanja svode na praksu. Dakle, ljudi koji niz godina rade na ovakvim stvarima mogu prenijeti znanje iz prakse, pokazati alate koji se koriste, korake koje treba poduzeti da bi otkrili određena krivična djela. Lično kao sudski vještak mogu da objasnim koji su legalni načini da se izuzme dokaz koji će kasnije prihvatiti sud jer ne možeš samo nešto iskopirati, odnijet i reći to je to. Imaju neki koraci i procedure koje morate ispoštovati jer dokazi su podložni izmjenama: ako u nekom dokumentu koji je dokaz zamijenite jednu tačku u vremenu nakon napada – to više nije taj dokaz i više niko ne može reći je li stavljena samo tačka ili je promijenjeno trideset posto ili više tog dokaznog materijala.

Šta pokazuje vaša praksa – da li u posljednje vrijeme ima više napada na medije, da li su opasniji, gdje je najslabija tačka odbrane medija?

Prije je bilo puno napada, a najviše ih je bilo na lokalne portale koji bi usljed tog napada bili nedostupni na par sati ili dana i nisu bili u mogućnosti pružati osnovni servis svojim korisnicima. To povlači gubitak ugovora za oglase, posla i zarade, ali i poslovnog ugleda. Ljudi koji kreiraju napade to rade vrlo inteligentno. S druge strane – postoje indirektni napadi koje je jako teško dokazati. Jednom smo imali slučaj da je malodobna osoba dobila na poklon računar i neki novac, ali i molbu da određenog dana u određeno vrijeme na tačno određenom mjestu s tog računara izađe na internet – time je dijete aktiviralo napad, negdje formatiralo neki računar ili web-stranu, a da uopšte nije bilo svjesno da je počinilo napad.  Drugi oblik napada kojima smo svi podložni je krađa identiteta na društvenim mrežama. U par jednostavnih koraka vam neko može zaključati profil ili e-maila dresu, promijenit pasvord i nastaviti ih koristiti kao svoje, a mogu nešto napisati ili objaviti kao vi i onda se odjaviti ili „odlogovati“ i vi ni ne znate da je neko koristio vaš identitet dok ne saznate posljedice. Obični korisnici imaju 5-6 tački pristupa e-mailovima, društvenim mrežama i mahom imaju iste pasvorde za sve te pristupe i tu zaštitu je lako probiti.

Postoji li međunarodna saradnja u otkrivanju internet-napada?

Postoji, ali internet je globalno tržište ili globalna avlija i vi ne znate je li neko 300 metara od vas ili sjedi u Kanadi i odatle vas napada. Ako dođete do situacije da ste napadnuti, pa krene istraga, pa vidite da to ide van BiH, morate uključiti i određena ministarstva koja će poslati zahtjeve prema  drugim zemljama ka kojima vodi istraga i dok dobijete povratnu informaciju obično prođe 6 do 10 mjeseci, a to je vjerovatno i kasno za dalji tok istrage.

Koliko su mobiteli podložni napadima?

Mobitel je najveće zlo u cijeloj priči. Kako postoje operativni sistemi na računarima, tako postoje i na mobitelima i na isti način šaljemo poruke i prije ćemo ih otvoriti na telefonu, nego na računaru i napadač sve što može uraditi u vašem računaru – može i u vašem mobitelu. Mobitel recimo nikada ne bih koristio za otvaranje nepoznatih e-mailova. Jedan od načina zaštite mogu biti aplikacije koje koriste „end to end“ enkripciju, odnosno šifriranje podataka jer podaci čim napuste vaš telefon budu šifrirani do momenta kada dođu na destinaciju na koju ste ih poslali. Ima puno aplikacija koje koriste zaštitu jer ljudi ne žele da neko lako vidi nešto što oni rade,  „Signal“ recimo ima puno bolju deskripciju nego „viber“, ali je „viber“ bolji nego SMS. SMS je lako presresti, otvoriti i pročitati. Ove druge aplikacije su malo teža matematika, ali generalno: sve što vrijedi za računare – vrijedi i za mobitele!

NAPOMENA:

Objavljeni sadržaj i komentari na web stranici IMEP.ba je odgovornost autora sadržaja (fizičke ili pravne osobe) i ne reflektuje ciljeve ili stavove Pograma osnaživanja nezavisnih medija (IMEP), CPCD-a ili OTVORENE MREŽE.

Svi komentari i sadržaji se prethodno moraju odobriti od strane administratora prije nego budu vidljivi na portalu.

Svi sadržaji kao i stavovi i mišljenja komentatora odražavaju stavove i mišljenja isključivo onih koji ih postavljaju. Redakcija IMEP.ba je u slučaju komentara koji izazivaju rasnu, nacionalnu ili vjersku mržnju, te potiču na nasilje dužna obavijestiti nadležne organe o takvom pristiglom komentaru, te isti ukloniti čim bude uočen ili prijavljen.

 

OSTAVITI ODGOVOR