Највећа компанија за дистрибуцију прерађене нафте у Америци „Колонијал пајплајн“ и даље се опоравља од хакерског напада изведеног пре око две недеље, због ког је на бензинским станицама широм САД-а дошло до несташице горива, што је довело до стварања редова на пумпама, изазвало панику међу људима и навело их да праве залихе нафтних деривата.
Хакерски напад на „Колонијал пајплајн“
Као одговорна за сајбер-напад означена је хакерска група „Дарксајд“. Компанија је нападнута рансомвером (прим. прев. ransom – откупнина), софтвером који закључава податке корисника, био он појединац или компанија. Нападачи су потом тражили откупнину, како би фирми поново омогућили приступ подацима. „Колонијал пајплајн“ је наводно платио пет милиона долара.
„Тај случај, који је добио доста пажње у медијима, посебно на Западу, говори о томе да ни све мере одбране не могу увек да дају ефекат“, рекао је директор компаније која пружа услуге заштите информационих система од сајбер-напада „Нет++ технолоџи“ Владимир Вучинић за најновију епизоду емисије „Енергија Спутњика“.
Иако је та фирма поново покренула системе и наставила с радом, и даље није потпуно функционална, јер опоравак дуго траје, па на неким пумпама у САД-у и даље нема горива. Осим тога, мањак горива повисио је њихове цене, па економске губитке не трпи само компанија, већ и део Америке.
„Они не само да користе алат за декрипцију, већ и ’бекап‘, односно ’ристор‘, враћају податке из резервних база података и све то траје. Вероватно је много података угрожено. Једноставно, временски не можете да направите повратак на нормално стање тако лако. Плус, у овом случају се ради о продукционом делу, који, практично, садржи много аутомата за контролу продуктовода. Онда је цео тај процес још дужи него да се радило о фирми која има само рачунаре за стандардну употребу“, појашњава Вучинић.
Амерички председник Џозеф Бајден је након овог напада издао извршну наредбу за унапређивање сајбер-безбедности нације, која важи за све владине агенције. Тиме је хаковање „Колонијал пајплајна“ постало догађај који је променио слику о сајбер-безбедности, бар у САД-у.
Напади на велике системе
То није ни први ни последњи хакерски напад на велике системе. У међувремену се појавила вест да је и јапанска „Тошиба“ претрпела сајбер-напад. Почетком године, хакер је покушао да затрује систем водоснабдевања америчког града Флорида ситија.
Пре неколико година је рансомвер „Вонакрај“ заразио неколико компанија за транспорт, међу којима је и „Мерск“, који је проценио да су трошкови потпуног опоравка од напада износили више стотина милиона долара.
Хакери који нападају велике системе могу да буду откривени. За то се користи компјутерска форензика, наука која се бави проналажењем доказа у рачунарима и другим дигиталним медијима. Казне за хакере у Америци су високе, могу да износе и по неколико десетина година затвора.
Како спречити сајбер-напад
Постоје три начина одбране од сајбер-напада: „печовање“, односно „крпљење“ система, инсталирање техничких решења и обучавање људи.
„Крпљење“ подразумева редовно санирање рањивости система, које врши ИТ администратор фирме. Техничка решења су програми попут антивируса, направљени да штите мрежу од напада. Обучавање људи да препознају хакерски напад је неопходно, јер се упади у велике системе, попут овог у САД-у, углавном спроводе варањем запослених, односно социјалним инжењерингом.
„Ти напади су најчешће ’фишинг‘ напади, где вам нападач пошаље и-мејл у коме се труди да вас превари, да кликнете на ’линк‘ у и-мејлу или оставите корисничко име и лозинку и на тај начин вам украде креденцијале. Онда он може да приступи систему с вашим подацима или да искористи рањивости софтвера, односно хардвера који се користи. С овим радом од куће, који већ годину и по дана траје код нас и у свету, изложеност система се значајно повећала. Ти напади трају месецима. Од тренутка када упадне у рачунар, нападач се труди да месецима остане притајен и отвори ’задња врата‘ да би поново могао да приступи систему, ако га избаце. Он има времена да на миру провери шта имате, колико су ти подаци вредни, како фирма послује, да ли радите с неком фирмом која му је још интересантнија за напад“, предочава Вучинић.
У „фишинг“ нападе спадају и-мејлови од превараната који заузимају идентитет ваше банке како би добили ваше креденцијале за рачун и чувена „нигеријски принц“ превара, и-мејл у коме се наводи да сте наследили милионе долара. Од вас се тражи да пошаљете своје банковне податке како бисте их добили. Пажљиво проверавајте пошиљаоце и-мејлова да не бисте били преварени.
Политичке позадине напада
Што се тиче групе „Дарксајд“, појавиле су се спекулације да последњи хакерски напад има политичку позадину. Приче су чак ишле толико далеко да се као наручилац помиње Кремљ. Недоказане претпоставке јављале су се и раније за друге хакерске групе. Кинеска група „Хафниум“ у марту је хаковала „Мајкрософт ексчејнџ“. За повезаност с групом оптужена је кинеска влада.
„Део хакера ради за државу. Озбиљне државе већ оснивају секторе у којима се запошљавају хакери, чији је циљ да нападају или краду информације других држава. То су организације о којима се врло мало прича, али државе које раде на сајбер-безбедности на том пољу имају добре резултате. У овом случају ради се о групи ’Дарксајд‘, која није повезана ни са једном државом, па ни руском. Они су развили рансомвер и алате да се процес изведе, да се фајлови закључају и поврате, имају механизам за пренос биткоина, тј. одговарајући новчаник за криптовалуте. Они другим хакерима изнајмљују свој алат за нападање циља, а потом деле зараду“, каже Вучинић.
Хаковање као нелегалан бизнис
Поједине процене су да су профити остварени хаковањем и уцењивањем великих система слични онима на тржишту наркотика. Хакерске групе чак нуде милионске своте да би регрутовале нове чланове.
„Они се понашају као предузеће. Распишу конкурс и најбољем нуде милион долара, с тим што они зарађују много више новца и у могућности су да дају веће своте. На ’дарк вебу‘ постоје форуми на којима се размењују информације. На ’дарк нету‘ можете да купите и дроге, има дечије порнографије и разних ружних ствари. Ту, између осталог, постоје форуми за комуникацију с хакерима, где могу да се регрутују, а могу и да се наруче одговарајуће услуге“, открива Вучинић.
Омиљено средство плаћања у хакерском свету су криптовалуте, јер трансакције обављене њима није могуће пратити.
Кад је реч о Србији, она има тим за одбрану од сајбер-напада. У питању је национални ЦЕРТ – центар за превенцију безбедносних ризика у ИКТ системима, основан у оквиру РАТЕЛ-а. У нашој земљи и у свету постоје и приватна предузећа која се баве пружањем услуга заштите од сајбер-напада.
Прочитајте још: