среда, 10. мај 2017.

Ko su stvarno sajber napadači?


Ovaj post ima za cilj da demistifikuje priču o tome ko su ti ljudi koji napadaju naše kućne i poslovne računare i mreže. Pre nekoliko godina sasvim je bilo normalno da se misli da su to uglavnom klinci (bubuljičavi tinejdžeri) koji uglavnom iz nekih garaža hakuju različite sisteme a da im je osnovni motiv za tako nešto prestiž i sticanje statusa u hakerskim krugovima. Međutim da stvari nisu takve uskoro ćemo saznati, ali hajde da krenemo redom.

Ko su zapravo hakeri?
Sasvim je pogrešno što se kod nas odavno već prihvatilo za normalno da se samim pomenom reči haker odmah misli na nešto loše, tj. na kriminalca ili nešto vezano za ilegalne aktivnosti. To u stvari i nije tačno ali zbog toga što su uglavnom u vestima pojavljuje reč haker u negativnom kontekstu većina ljudi je to tako i prihvatila (upravo zbog ovoga u naslovu posta nisam hteo da navedem reč haker). Ako bi se zapitali ko su zapravo hakeri odgovor bi u najkraćem bio korisnici računara sa nadprosečnim znanjem i sa uglavnom dosta visokim stepenom IQ-a.

Da li postoji podela hakera?
Odgovor na ovo pitanje je svakako DA! Hakeri se primarno dele na 3 grupe:
- beli šeširi (etički hakeri, dobri momci)
- crni šeširi (hakeri kriminalci, dar web)
- sivi šeširi (etički hakeri koji povremeno urade i neki prljav posao, ozloglašena grupa koju ne vole ni crni ni beli šeširi)

Osim ovoga želim da napomenem da postoje još dve kategorije sa stepenom znanja manjim od hakera:
- lamer (neko ko ima manje znanja od hakera, ovo se koristi u hakerskoj zajednici kada haker hoće nekoga da ponizi i da mu da do znanja da nije na njegovo nivou, uglavnom su još poznati pod nazivima (cracker i phreaker)
- script kiddie (početnik koji još uvek nema nikakva posebna znanja već koristi skripte koje je neko drugi napisao i koje oni skidaju sa raznih foruma i testiraju, nemaju programerska znanja uopšte, ovo je kategorija koja najčešće biva uhvaćena zbog toga što ne zna pravila koja su u hakerskoj zajednici jasna a to su nikada se ne hakuje od kuće već sa javnih mesta i uvek se koriste TOR mreže kao i neke druge vrste proxy servera kojima se zavaravaju tragovi).

Kako danas stoje stvari?
U prethodnih 5 godina stvari su se drastično izmenile. Primećeno je da je hakovanje postalo profesija i da se tu više ne radi i dečijoj igri koja je motivisana statusom već nečim mnogo ozbiljnijim. Slobodno možemo reći da je došlo do profesionalizacije sajber kriminala i da su to danas ljudi koji rade svakodnevno puno radno vreme na poslovima hakovanja.
Evo nekoliko pokazatelja vezanih za to:
- prilikom zaraze računara ransomware-om kada se na ekranu pojavi poruka o plaćanju za otključavanje podataka možete videti da postoji Support gde možete tražiti pomoć oko uplate. To može biti preko maila, chat-a ili čak preko call centra koji se nalazi u Kini i koji se može iznajmiti za ovakve poslove.

- veliki broj alata za hakovanje ima izuzetno lepo napisano korisničko uputstvo za koje je potrebno dosta vremena i resursa da bi se pripremili
- vrlo indikativna stvar jeste slučaj malvera poznatog pod imenom dridex gde je zabeleženo da samo radnim danima postoje infekcije dok vikendom i praznicima broj inficiranja je bio 0 (naravno ovo dokazuje sa jedne strane da su oni imali radno vreme ali sa druge strane i da nisu hteli da napadaju kada firme koje su cilj ovakvog napada ne rade).

Sve ovo plus priča o velikim sajber grupama i armijama kao što je slučaj sa Kinom (PLA Unit 61398) i Severnom Korejom (Bureau 121) koje su spremne za sajber ratovanje predstavlja sasvim dovoljan indikator trenutnog stanja stvari. Ovde hoću da napomenem da druge zemlje ne pričaju o ovome i ne priznaju da imaju ovakve sajber armije ali to uopšte nije pod znakom pitanja, samo je pitanje koliko su razvijene i kakvo je brojčano stanje.


Sta kažu istražitelji?
Osim toga što je sada trend da u većini zemalja postoje odeljenja za VTK (visoko tehnološki kriminal) i nacionalni CERT timovi za odbranu i koordinaciju FBI je još pre više od 10 godina formirao posebnu listu najtraženijih sajber kriminalaca koju možete pogledati na linku.
Ono što je posebno zanimljivo jeste da su nagrade za pomoć oko hapšenja ovih ljudi izuzetno velike i kreću se čak do 3 miliona dolara za sajber kriminalca koji je već duže vremena broj 1 na listi a to je rus Evgeniy Bogachev. Agencije se na sve načina bore da dođu do što većeg broja sajber kriminalaca ali im ne ide na ruku što su neke zemlje protiv takve saradnje i izručenja (ovde primarno mislim na Rusiju i Kinu). Pre 10-tak dana u javnost je procurela priča o do sada najdužoj zatvorskoj kazni koja je ikada izrečena jednom hakeru a radi se opet o ruskom državljaninu Roman Seleznev koji je osuđen na 27 godina zatvora jer je napravio izuzetno veliku štetu i veliki broj firmi je morao da se zatvori zbog njegovo delovanja.

0 коментара:

Постави коментар