Nismo ni svjesni koliko veliku količinu podataka generišemo svakog dana – razne objave na društvenim mrežama, fotografije, pozive, emailove, razne usluge koje koriste našu lokaciju… i sve je u opasnosti.
Prošle godine je postavljen globalni rekord u broju hakerskih napada, kako onih usmerenih na kompanije, tako i na pojedince, a najčešće mete su bili veliki serveri, smartfoni i sandučići elektronske pošte, kako online, tako i oni na samim uređajima. Stručnjaci kažu da će ove godine broj napada biti veći za trećinu, a taj trend će se nastaviti i u narednim godinama.
Stručnjaci sa Kalifornijskog univerziteta su u svom istraživanju zabeležili čak 9,2 miliona različitih hakerskih napada u 2020. To je blizu brojke od 25.000 napada dnevno, a ubeleženi su samo napadi poznatim malware virusima ili direktnim napadima na uređaje korisnika.
Iako sam termin “haker” označava sve računarske stručnjake koji imaju napredna znanja o softveru i hardveru, hakerska grupe, bile one organizovane ili labavo povezane, danas se u većini zapadnih zemalja smatraju za terorističke grupe ili organizovani kriminal.
Najpoznatije hakerske grupe
Možda i svetski najpoznatija hakerska grupa je Anonymous (Anonimni). Njihov “zaštitni znak” je maska iz filma V for Vendetta. Grupa tvrdi da je decentralizovana, a sebe smatraju “cyber aktivistima”, a ne ozbiljnim hakerima. Grupa je do danas izvela na hiljade napada na računarske sisteme mnogih vlada, kompanija, globalnih institucija i korporacija. Anonymous takođe imaju i svoju ‘zastavu’ – prerađeni logo Ujedinjenih nacija, sa znakom pitanja umesto planete. Pripadnici ove organizacije sebe zovu “anonima”, a u svojim video snimcima i objavama na društvenim mrežama se pojavljuju isključivo sa maskom iz već pomenutog filma.
Sam lik na masci inače potiče od stvarne osobe i stvarnog događaja. Naime, 1605. godine grupa zaverenika u Londonu je pokušala da ubije kralja Džejmsa I, tako što bi minirala i digla u vazduh Kuću Lordova (House of Lords), tj. Gornji dom Parlamenta. Njihov vođa je bio Guy Fawkes, vitez koji se jedno vreme borio i na strani Španije i čiji se lik danas nalazi na masci grupe Anonymous.
Još jedna od globalno poznatih hakerskih grupa je i Cicada 3301. Većina stručnjaka smatra da je čine nekadašnji stručnjaci i programeri iz zapadnih obaveštajnih agencija, pre svega NSA, CIA, te GCHQ i BND. Cicada je poznata po online regrutovanju novih pripadnika, uz pomoć izuzetno složenih kriptografskih i matematičkih problema. Svake godine između pet i deset pojedinaca ipak uspe da dođe do rešenja, a da li kasnije oni i pristupe ovoj organizaciji, nije javno poznato.
Dobar dio života u smartfonu i na internetu
Organizacija za bezbednost na internetu ITRC došla je do podatka da je u samo 238 napada ove godine ugroženo više od 680 miliona korisnika u svetu. Naročito su “na ceni” brojevi kreditnih kartica, online računa za plaćanje, te podaci za pristup bankovnim aplikacijama.
Portal Cyber Security Ventures pak smatra da će u narednih 10 godina kompanije morati da plate više od 500 milijardi dolara “otkupa” hakerima kako bi spasili svoje podatke, kao i podatke svojih korisnika. U periodu od 2025. do 2030. godine, hakerski napadi će se događati u proseku svakih 20 sekundi.
Kolumnista Bratislav Dejanović kaže da smo svi na neki način postali “taoci” svojih uređaja. Podseća kako koristi isti smartfon već tri godine i, budući da u njemu ima memorijsku karticu velikog kapaciteta, nikada ništa ne briše. To u praksi znači, dodaje, da na svom uređaju ima više od 10.000 fotografija, sate video klipova, na hiljade SMS poruka i emailova.
“Šta bi se desilo da izgubim moj smartfon ili izgubim pristup brojnim aplikacijama, usled hakerskog napada, ili virusa na telefonu”, pita se Dejanović. “Zapravo i nismo svesni koliko veliku količinu podataka generišemo svakog dana – razne objave na društvenim mrežama, fotografije, pozive, emailove, razne usluge koje koriste našu lokaciju. Dodajmo tu i sada veoma popularne aplikacije za online dopisivanje, virtuelne kladionice, razne igrice… i postaje jasno da mi dobar deo našeg života imamo kako u smartfonu, tako i na internetu”.
Šifre mijenjati jednom mjesečno
IT stručnjak Milan Stamenković kaže da nikako ne treba koristiti iste ili slične šifre za više aplikacija, recimo za Facebook, Instagram i email, i to još na istom uređaju. Po njemu, to je jednako tome da se ključ stana ostavi na ulaznim vratima.
“Korisnici najčešće biraju kombinaciju nekog imena ukućana i broja, najčešće datuma rođenja. Ono što ne znaju je da hakeri uz pomoć softverskih alata za tzv. data mining mogu vrlo lako doći do ovakvih podataka, a onda je specijalnom softveru izuzetno lako da za manje od jedne sekunde ‘pređe’ sve moguće kombinacije imena i brojeva”, objašnjava Stamenković.
Prosečan hakerski napad, nastavlja, traje manje od 30 sekundi, tako da većina korisnika, pa čak i stručnjaka u kompanijama, najčešće i ne shvati da se sam napad desio.
“Zloupotrebe sa platnim karticama su veoma česte u našem regionu, pa zbog toga većina trgovina prilikom korišćenja kartice traži i neki ‘zastareli’ način verifikacije, obično ličnu kartu i potpis”, ukazuje Stamenković.
Preporučuje i da se za šifru treba birati potpuno nasumične termine, npr. ime fudbalskog kluba ili kućnog ljubimca, uz što je moguće duži niz brojeva. “Iako se i ovakve šifre mogu preći, softveru nije lako da sklopi nasumične pojmove, pa tako napad traje daleko duže, a hakeri u ovakvim slučajevima obično i odustaju. Ono što je krucijalno u današnje vreme, kada svi imamo po nekoliko uređaja je da šifre treba menjati često, a najbolje jednom mesečno. Na društvenim mrežama nikada ne treba dodavati ljude koje ne poznajemo dovoljno, a svaki iole sumnjiv email ne treba ni otvarati, već odmah obrisati, a pošiljaoca dodati na ‘spam’ listu”, savetuje Stamenković.
Napredni hakeri su stalna prijetnja
Ne treba zaboraviti ni da u online svetu, na društvenim mrežama, pa čak i u mnogim MMO video igrama (massive multiplayer, online igra sa milionima korisnika) deluju i “hakeri profesionalci”, obično kao deo vojnih i državnih službi. Ove grupe se zajednički nazivaju TAO – “tailored access operations”, tj. grupe sa specifičnim zadatkom. Tako ruski Fancy Bear obično napada računare u organizacijama Evropske unije, američkim nevladinim organizacijama i NATO-u. Sa druge strane, američka Equation Group, koja deluje u sastavu agencije NSA, “specijalizovana” je za napade na servere u Kini, Iranu i Severnoj Koreji. Tu je i veliki broj grupa koji su isključivo aktivne u napadima na razne hedge fondove i finansijske institucije širom sveta. Sa sve većim korišćenjem digitalnih valuta kao što je Bitcoin, u bliskoj budućnosti će sve veći broj napada biti usmeren ka “online sefovima” gde se ove valute čuvaju.
Pre nekoliko meseci u SAD-u su se pojavili dokumenti, sa kojih je skinuta oznaka poverljivosti, a do kojih su aktivisti i novinari došli putem ‘FoIA’ zakona, tj. Zakona o informacijama od javnog značaja. Dokumenti otkrivaju projekat, koji je vodilo američko Ministarstvo odbrane (DoD) preko svoje Agencije za napredna istraživanja (DARPA), sa ciljem stvaranja “kompletne baze podataka velikog broja ljudi, koja bi se dopunjavala svakog dana”. Projekat je nosio ime “Life Log” (Zapisi o životu). Ono što je interesantno je da je “Life Log” zvanično ugašen 2. aprila 2004. godine, a samo dva dana kasnije, sa radom je počela kompanija koja će nešto kasnije postati globalni igrač – Facebook.
Ako vam ime DARPA zvuči poznato, to je zato jer su “iz njene kuhinje” izašle i tehnologije za 3D video igre, koje su se prvo koristile za obuku pilota, te virtuelna realnost, takođe korišćena u vojne svrhe, kao i sam internet. Naime, preteča interneta u 1980-im godinama se zvala ARPA-NET i služila je da poveže američke vojne baze sa samim Pentagonom. Nakon prelaska ovih tehnologija u javno vlasništvo, 1988. godine, dolazi do pravog “internet buma”, a dve godine kasnije se pojavljuje i World Wide Web – internet kakvim ga danas znamo.
IZVOR: AL JAZEERA