Tehnologija
Sada čitate
Virtuelne špijunske igre i sigurnosni propusti
Sadržaji

Početkom aprila ove godine, manje od nedelju dana nakon što je predsednik SAD Barak Obama izjavio da je sajber sigurnost (cybersecurity) od nacionalne važnosti, grupa ruskih hakera napala je računare Bele kuće (White House). Tada su ukradene osetljive, iako zvanični izvori navode ne i poverljive informacije, kao što je npr. raspored obaveza predsednika Obame.

Prema zvaničnom izveštaju hakerski napad je bio veoma sofisticiran i rutiran po čitavom svetu kako bi se prikrio izvor napada, ali su isečci kompjuterskog koda ukazali da je reč o hakerima koji rade za vladu Rusije.

Zabrinjavajuće je međutim što su napadi na Belu kuću došli preko kompromitovanog email sistema U.S. State Department-a. Naime većim delom prošle godine ruski hakeri su pravili probleme tehničarima State Department-a, kao i još nekoliko organizacija (uključujući i NATO), koji su pokušavali da reše posledice hjihovog upada.

Stručnjaci iz FireEye, poznate američke kompanije u oblasti sigurnosti kompjuterskih sistema, naveli su da su u napadima na diplomatske mete u SAD iskorišćena dva do sada nepoznata sigurnosna propusta u popularnom Adobe Flash programu i samom Microsoft Windows operativnom sistemu.

Adobe je za Flash Player, program za gledanje tzv. aktivnih sadržaja odnosno animacija, u utorak 14. aprila na svom sajtu već postavio sigurnosnu dopunu (security update) koja rešava postojeći problem koji omogućuje potencijalnom napadaču da preuzme kontrolu nad sistemom. Problem na Windows operativnom sistemu prema izvorima “nije toliko opasan pošto zahteva znatno viši nivo poznavanja i korišćenja računara od onoga koji poseduju prosečni korisnici”, a sam Microsoft je objavio da je zakrpa (patch) u pripremi.

Dok neke kompanije iz oblasti sigurnosti kompjuterskih sistema napade na američke diplomatske i vojne organizacije, ali i kompanije koje imaju ugovore sa američkom vojskom, pa i novinare, pripisuju grupi koju nazivaju APT28, neki grupi koju nazivaju Pawn Storm, dok većina smatra da je u pitanju ista grupa, analize ukazuju da su u pitanju ruski hakeri koji su aktivni još od 2007. godine.

Metode koje se koriste u napadima uključuju email poruke koje naizgled dolaze od poverljivih izvora poput velikih online trgovina (eBay), društvenih mreža, i sl. (spear phishing emails) i lažne Microsoft OWA (Outlook Web Access) strane za logovanje na mail profil. Neki email napadi uključuju linkove ka vestima o novostima ili geo-političkim događajima, koji ustvari vode ka sajtovima koji posetiocima traže da instaliraju dodatke (browser add-ons) koji su navodno potrebni da bi se mogao gledati (HTML5) video sadržaj.

Ponuđeni dodaci su ustvari najčešće zloćudni programi (malwares) koji pored statusnih poruka (npr. slanja potvrde udaljenom serveru o infekciji računara), napadaju određene aplikacije kako bi prikupili identifikacione podatke, lozinke i druge podatke. Korišćeni malveri su najčešće Sednit i Sofacy za korisnike Windows-a, ili X-Agent i Fysbis za korisnike Linux-a.

Ovakvi sajber napadi se često izvode i indirektno – preko kompanija ili ljudi koji su u kontaktu sa “metom”, ali koji imaju postavljen slabiji sistem zaštite. Tako je u decembru 2014. godine hakovan vojni dopisnik poznatih američkih novina preko lične email adrese, koja je bila ulazna tačka za prikupljanje njegovih identifikacionih i drugih podataka.