Novi hakerski alarm - u koordiniranom globalnom napadu provaljeni kompjuterski sistemi 2.411 kompanija i vladinih agencija

Mesec dana posle saopštenja "Google" da je njegov kompjuterski sistem bio meta napada hakera iz Kine, podignuta je nova uzbuna, posle saopštenja da je u koordiniranom globalnom napadu provaljeno u računarske mreže 2.411 kompanija i vladinih agencija ne samo u SAD, nego širom sveta. Do ovog otkrića došao je jedan inženjer firme "NetWitness", koja se bavi zaštitom kompjuterskih sistema, prilikom postavljanja programa za odbranu od hakera kod jednog od klijenata. O tome je objavljen i "beli papir" koji je dostupan na sajtu http://www.netwitness.com.

Prema tom dokumentu, hakeri su pokazali "dubinsko poznavanje Interneta i načina na koji pojedinci koriste kompjutere". Koristili su, naime, metod protiv koga su nemoćni antivirusni odbrambeni sistemi koji se najčešće instaliraju da bi sprečili da u korporativnu računarsku mrežu spolja ulaze špijunski programi. Najčešće je korišćena elektronska pošta, zamaskirana kao da dolazi od poznatog pošiljaoca. Njeno otvaranje od strane nekog neopreznog zaposlenog u firmi, a pogotovo otvaranje "prikačenog" dodatka ("atačmenta") aktivira skriveni program koji potom uljezima otvara vrata za ulazak na centralni kompjuter ("server"), odakle se preuzima kontrola nad celom mrežom.

Prema onome što su utvrdili inžinjeri "NetWitness", napad je počeo iz Nemačke, ali je potom uključeno još dvadesetak komandno-kontrolnih centara širom sveta.

Ovaj napad je po obimu bio mnogo veći od onog kojem je bio izložen "Google", i koji je ovde problem neadekvatnosti kompjuterske zaštite i sajberkriminala na dnevni red stavio kao vruću temu. Na meti je, naime, bilo čak 75.000 računara u 196 zemalja, mada je najviše "zaraženih" sistema u Egiptu, Saudijskoj Arabiji, Turskoj, Meksiku i SAD. Na meti su bili isključivo računari koji koriste "Windows" operativni sistem.

Nije poznat krajnji korisnik podataka koji su na ovaj način ukradeni (u jednom slučaju hakeri su dobili pristup serveru koji obrađuje transakcije kreditnim karticama), ali se zna da postoji podzemno tržište na kome se prodaju i kupuju brojevi računa kreditnih kartica, poslovne tajne i slično. Kupci su drugi kriminalci, a sumnja se da među mušterijama mogu da budu i "državni akteri" koje pre svega zanima "intelektualna svojina", poslovne i tehnološke tajne.

Svi nalazi su inače predati Ef-Bi-Aju, koji u ovakvim slučajevima ne saopštava mnogo.

U nedavnom nalazu centra Pentagona za sajberkriminal, o kojem je pisala ovdašnja štampa, izneti su podaci da je između avgusta 2007. i avgusta 2009. evidentirana 71 provala u kompjuterske sisteme raznih službi američke armije, njenih dobavljača, kao i instituta i univerziteta sa kojima sarađuje. O tome je vođeno 116 posebnih istraga koje su utvrdile da su u 14 slučajeva uljezi uspostavili potpunu kontrolu nad serverima, što znači da su imali pristup svim podacima.

Nije izneto kakva je šteta zbog toga pričinjena, ali se zna da su na meti bile i korporacije koje su proizvođači napredne vojne opreme, kao što su "Lokid Martin", "Nortrop", "Raytheon" i "Boeing".

U Vašingtonu je pre dva dana održana vežba iz sajberratovanja, u kojoj je simuliran slučaj u kome su napadači uspeli da provale u mobilne telefone i računare desetina miliona Amerikanaca, i to iskoristili da blokiraju celokupni internet saobraćaj. To je onda za ishod imalo nestanak struje na celoj istočnoj obali Amerike.

Vežba, koju je organizovala jedna neprofitna grupa, u prisustvu nekadašnjih visokih funkcionera za nacionalnu bezbednost, pokazala je, kako predočava izveštaj "Vašington posta", da zemlja nije dovoljno pripremljena za ovu vrstu krizne situacije, uprkos tome što je odbrana od sajbernapada posle dolaska Obame u Belu kuću dobila visoko mesto na listi odbrambenih prioriteta.

(Napomena: tekst je upotpunosti preuzet iz lista "Politika" od 19.02.2010.)