„Мајкрософт ексчејнџ“, софтвер за електронску пошту једног од највећих технолошких гиганата на свету, који користе многе компаније, мета је хакерских напада протеклих неколико месеци. До сада је компромитовано најмање 60.000 малих и средњих предузећа широм света, а једна од најновијих жртава је Европско надзорно тело за банкарство.
Хакерски напади на „Мајкрософт ексчејнџ“
„Мајкрософт ексчејнџ“ хакује се злоупотребом четири системска пропуста која у себи садржи. Уљези пропусте користе да упадну у мрежу и добију приступ информацијама које се у њој размењују. То им омогућава да читају и шаљу и-мејлове, али и да чине много горе ствари од тога.
„Може да се деси да се нађу чак и ’шеровани‘ фолдери, за размену информација у оквиру фирме, које никада не би требало да буду изложене јавности на овај начин. Нека искључиво интерна документа, која се никада не шаљу нигде ван фирме, на овај начин могу да буду угрожена врло лако. Тај сервер после може да се искористи за ширење било каквог ’малвера‘, вируса, црва, тројанца, чега год у интерну мрежу“, објашава за Спутњик стручњак за сајбер-безбедност проф. др Игор Франц.
Угрожена и Србија
Иако је „Мајкрософт“ пре неколико недеља „закрпио рупе“, јавност и даље није довољно упућена у постојање и озбиљност овог проблема, поготово у Србији. Још увек је потпуно рањиво око 600.000 сервера широм света. Решење је да ИТ службе, односно административни сектори у компанијама „апдејтују“, а потом рестартују сервере.
„У Србији постоји велики број угрожених система, пошто је јако мали број ’апдејтовао‘ свој ’Ексчејнџ‘ сервер, а ’Мајкрософтова‘ технологија је доста присутна код нас, поготово у државним телима, која с ’Мајкрософтом‘ имају потписане уговоре, па су сва технолошка решења која се набављају производ те компаније. Доста је распрострањено. И приватне компаније у великом броју случајева купују таква решења за себе. Велики број компанија ни не пријави инцидент, јер је репутациони ризик озбиљна ствар у тој причи. Ако је нека банка била погођена и то пријавила, то може да драстично наруши поверење клијената“, напомиње Франц.
Да би ваша мрежа била потпуно заштићена, неопходно је да користите легалне верзије софтвера и антивирус програма и редовно „апдејтујете“ системе.
„Битно је и да погасимо оне функционалности које нам нису потребне. На пример, ако се нико не ’логује‘ на ’вебмејл‘, него сви користе ’Аутлук‘, искључите функционалност за ’логовање‘ на ’вебмејл‘. Самим тим, затворили сте потенцијални улаз у ваш систем“, предочава Франц.
Хакерски напади на „Ексчејнџ“ су били толико ефикасни да су хакери нашли начин да аутоматизују процес. Ако аутоматизација софистицираних хакерских напада постане тренд, сајбер-безбедност на глобалном нивоу могла би да се нађе у озбиљном проблему.
Зашто је оптужена Кина
За серију напада, која поприма облик светске сајбер-безбедносне кризе, „Мајкрософт“ је окривио кинеску хакерску групу „Хафниум“, коју, према наводима компаније, подржава кинеска влада. Кина је негирала умешаност и напоменула да је оптуживање одређене државе „веома осетљиво политичко питање“.
„Никад не треба потценити способност ’Мајкрософта‘ да утврди шта се дешава и с које стране неко приступа њиховом систему, односно с које стране је пробијен. Несумњиво је да има ’ватре‘ у том ’диму‘ који је настао. Да ли су то само Кинези или још неко, то је посебно питање. Наравно да ће Кина све то да демантује, јер сви увек негирају да имају везе с било каквим хакерима, али потпуно је јасно да Кина покушава да дође до информација у Америци, као и да Америка покушава да уради исто у Кини, али и Русији, с тим што то иде много теже, јер су системи затворенији него у САД“, каже уредник интернет портала РТС-а Зоран Станојевић.
С друге стране, некадашњи дописник домаћих медија из Кине, потом и економски саветник амбасаде Србије у Пекингу, Зоран Ђорђевић у „Мајкрософтовој“ оптужби види комерцијални мотив, јер та компанија у Кини постоји од 1992. године, од када је зарадила 150 милијарди долара послујући на том тржишту.
„Могуће је да се у Кини појавила опасна конкуренција, јер Кинези сматрају да ’Мајкрософт‘, као једна комерцијална фирма, жели да заштити свој економски интерес и да је, како би ометао и спречио напредак Кине, а продужио свој опстанак на том тржишту, за то морао да нађе неки начин. Ипак, с обзиром на то да поприличне паре зарађује на кинеском тржишту, које никако не би хтео да напусти, јако је чудно да се он сад појавио и успут оптужио кинеску владу да стоји иза напада. То је јако тешко доказати. Били смо сведоци америчких тврдњи да су Руси стајали иза хакерског организовања избора. То је прича за ’облаке‘“, сматра Ђорђевић.
Поводом упада у „Ексчејнџ“ и недавних хакерских напада за које је оптужена Русија огласио се и Вашингтон, најављујући потезе против страних хакерских упада. Кинески стручњаци тврде да САД покушавају да употребе „демократију“ као изговор за уклањање Кине и Русије из постпандемијских светских токова и успостављање сопственог примата.
Погледајте и најновију епизоду емисије „Мој поглед на Русију“: Америчка „директива бр. 66“ – уништити државу