Motivi – novac, ucjene i politički interesi

Godišnja analiza crnogorskog CIRT-a (Computer Incident Response Team) – odnosno tima za odgovor za računarske incidente – pokazuje da je minulu godinu obilježio povećan broj sajber napada. Napadi su najčešće motivisani novcem, ucjenama, te političkim interesima.

Objavljeno: 10. 01. 2019 - 00:00

Iako tehnološki benefiti 21. vijeka umnogome olakšavaju život, sa sobom nose i opasnosti o kojima kao društvo i ne razmišljamo. Na pomen hakerskog napada ili DDOS obaranja sistema, obično pomislimo na neku benignu tinejdžersku igrariju. Međutim, sajber napadi – kao i aktivni sajber ratovi koji se vode na globalnom nivou – mnogo su opasniji od toga.

Tehnološki infrastrukturni sistemi bolnica, vojske, policije, banaka, povjerljivi podaci države ili pojedinca izloženi su napadima sajber kriminalaca. Svi ovi sistemi mogu biti oboreni i blokirani danima, pa čak i nedjeljama. U prevodu, to znači da u slučaju ozbiljnog sajber rata stanovnici napadnute države mogu ostati bez raspoloživog novca na računima, a naš ionako neorganizovan zdravstveni sistem – preko kojeg se teško može zakazati pregled – bio bi u potpunosti deaktiviran, dok bi država bila izložena napadu s ukinutim obavještajnim i sigurnosnim mrežama.

Prema mišljenju visokorangiranih stručnjaka sa kojima je naš portal i ranije razgovarao na ovu temu, u današnjem vremenu nije pitanje da li će doći do napada, već kada će se isti desiti. Upravo zbog toga, Crna Gora ulaže veliki novac u ovu oblast, a sve u skladu s regulativama NATO saveza, kako bi se podigao nivo sajber bezbjednosti, te kako bi adekvatno mogli da odgovorimo na ovakav vid napada.

sajber-napadi-2Sajber kriminalci: Ko obično vrši sajber napade? Sajber kriminalci su najpoznatiji i najaktivniji od svih sajber napadača. Procjenjuje se da su odgovorni za dvije trećine prijavljenih napada. Njihova glavna motivacija je sticanje profita nelegalnim sajber aktivnostima. Konstantno napreduju i unaprjeđuju svoje mogućnosti. Umiješani su u sve vrste prevara s elektronskim finansijama, trgovinom, ucjenama, sajber kriminalnim uslugama, isporučivanjem i izradom malicioznog koda, itd. Ove grupe imaju velike mogućnosti u sprovođenju zadataka, mogu biti globalno povezane i mogu lako ostvariti pristup neophodnim resursima za sprovođenje napada. Prethodne godine smo svjedočili masivnim DDoS napadima kroz IoT uređaje, sofisticiranim ransomware kampanjama, a sve kroz održavanje svoje anonimnosti.

Zaposleni (bivši, aktuelni, interni i eksterni): Motivisani osvetom, sabotažom, iznudom ili profitom, ova grupa ima značajnu ulogu u materijalizaciji sajber prijetnji, naročito onih koje dovode do curenja podataka. Prijetnje koje dolaze od ove grupe mogu biti namjerne ili nenamjerne, i pod njima spadaju i nepoštovanje pravilnika i procedura, ljudske greške i sl.

Sajber špijuni (države, korporacije): Jasno je da su dimenzije ovih napada u konstantnom širenju. Više država je razvilo sposobnosti koje mogu biti korišćene za različite vrste napada, bilo protiv drugih vlada ili privatnih institucija. Napadi su najviše usmjereni ka otkrivanju državnih i vojnih tajni, obavještajnih podataka, kao i prema kritičnoj infrastrukturi. Metode napada izrazito variraju i imaju veoma visok procenat uspješnosti. Glavni cilj korporacija je da steknu kompetetivnu prednost u odnosu na konkurenciju. Obično se radi o sakupljanju informacija vezanih za biznis, preuzimanje zaštićenih intelektualnih dostignuća, otkrivanje tuđih ponuda prilikom tendera i sl. Korporacije ili unajmljuju plaćenike za ove poslove ili, ako su dovoljno velike, imaju svoje odsjeke za sajber špijunažu.

sajber-napadi-3Haktivisti: Haktivisti predstavljaju grupu napadača koji uživaju veliki publicitet, npr.

Anonimusi. Oni su ideološki motivisani pojedinci koji dinamički formiraju grupe, obično bez centralne organizacione strukture. Njihova glavna motivacija je odbrana ideja. Biraju mete koje će stvoriti što veći odraz u medijima, pa zato biraju sajtove vlada, velikih kompanija i slično.

Sajber borci: Grupa građana koji su motivisani na nacionalnoj ili religijskoj osnovi. Oni iz ideoloških razloga pokreću koordinisane sajber napade. Ova grupa spade u sivu zonu između haktivista, terorista, sajber špijuna i sajber vojske. Napadači iz ove grupe (npr. 8 Syrian Electronic Army) se nalaze na spisku najtraženijih sajber kriminalaca od strane organa za sprovođenje reda.

Sajber teroristi: Ovakve grupe obično ciljaju nacionalnu bezbjednost i cjelokupno društvo. Karakterišu se primjenjivanjem represivnih mjera, kako bi uticali na proces donošenja odluka, a sve u cilju postizanja svojih ciljeva. Uobičajeno je da napadaju kontrolu saobraćaja, vojnu infrastrukturu, vladine sisteme i sl.

Skript prepisivači (script kiddies): su pojedinci koji tek ulaze u svijet sajber napada. Oni ne poznaju dovoljno tehnike i alate, već samo kopiraju napade iskusnijih hakera. Zbog ovog oni obično nisu upoznati ni sa posljedicama koje mogu da proizvedu.

sajber-napadi-4Raste trend sajber napada: Prema analizi CIRT-a, prošle godine – kako na globalnom nivou tako i u Crnoj Gori – nastavljen je trend rasta broja sajber napada.

“Ovaj trend se ogleda i u činjenici da je CIRT-u, tokom 2017. i 2018 godine, prijavljen veliki broj incidenata koji se odnose na malver, uključujući maliciozne programe za ucjenu, tj. ransomware, pomoću kojih napadač kriptuje podatke na računaru i traži novac za dekripciju. Broj napada ove vrste je u velikom porastu na globalnom nivou, i prepoznat je kao jedna od glavnih prijetnji u gore navedenim izvještajima ENISA-e, a svjedoci smo da je ova prijetnja i te kako prisutna i u crnogorskom sajber prostoru. U Crnoj Gori su registrovani slučajevi u kojima su računari zaraženi “WannaCryransomware-om. Radi se o jednom od najopasnijih ransomware-a koji se pojavio 2017. godine, a koji se se proširio ogromnom brzinom i tokom prva dva dana kampanje zarazio je preko 170 hiljada uređaja širom svijeta. Tokom 2018. godine primijetan je veliki broj napada povezanih sa više hakerskih grupa, kao što su "Fancy Bear", "Sandworm", "Strontium", "APT 28", "CyberCaliphate", "Sofacy", "BlackEnergy Actors”, stoji u izvještaju CIRT-a.

Lokalni i predsjednički izbori doprinijeli porastu napada: Minulu godinuu u Crnoj Gori, između ostalog, obilježili su lokalni i predsjednički izbori. Imajući u vidu da je veliki broj sajber napada u svijetu politički motivisan – kako bi se promijenilo javno mišljenje ili direktno uticalo na rezultate izbora – postoji velika mogućnost da su ovi događaji doprinijeli trendu rasta napada.

Podsjetimo da su njemačke obavještajne službe javno objavile podatke koji ukazuju da iza velikog broja sajber napada stoje organizacije iz Rusije, te na njihovu volju da sajber eksperimentima utiče na njihove izbore, a da se organizacije koje stoje iza napada javno deklarišu kao anti-NATO i anti-EU.

Imajući to u vidu, lako je povući paralelu i sa Crnom Gorom, koja je već nekoliko godina žarište političkog sukoba pristalica prozapadne orijentacije i tzv. rusofila. U Crnoj Gori je, podsjetimo, u toku suđenje za pokušaj terorizma na dan izbora 2016. godine.

Ucjene i sigurnost na internetu: Veliki broj sajber napada okrenut je i direktno ka fizičkim licima. Iako dio takvih napada izvode profesionalci, većina je učinjena od strane fizičkih lica iz pakosti ili osvete. Ti napadi se pretežno ogledaju u prijetnjama objavljivanjem povjerljivih fotografija ili konverzacija, a te prijetenje za motiv imaju novčanu nadoknadu ili seksualne usluge. Takođe, na sajber prostoru Crne Gore izražena je i malverzacija profilima na društvenim mrežama preko kojih se vrši veliki broj malverzacija finsnijsih prevara. Uvijek se sajvetuje dodatan oprez prilikom objavljivanja ličnih podataka na internetu, naročito ukoliko te profile koriste djeca.

“Borba protiv sajber kriminala zahtijeva upotrebu modernih tehničkih znanja, radi preventivnog djelovanja i sprječavanja hakera. Potrebno je izvršiti sinhronizaciju djelovanja, uskladiti zakone između država, djelovati na globalnom nivou, a države moraju imati jake obrazovane kadrove u ovoj sferi, kako bi se procedura otkrivanja, gonjenja i procesuiranja što bolje izvela. Svaka aktivnost u zemlji treba da bude organizovana tako da postoji saradnja između državnih organa i istovremeno djelovanje bezbjednosnih službi (obavještajne službe, policije, vojne obavještajne službe), kao i saradnja u javno-privatnom obliku. Ministarstvo javne uprave će nastaviti i sa aktivnostima na edukaciji građana o bezbjednom korišćenju interneta, objavljivanju savjeta za zaštitu i upozorenja o aktuelnim prijetnjama”, zaključuje se u izvještaju CIRT-a.