Moderno ratovanje ne obavlja se tek na klasičan način, korištenjem fizičke sile. Kome je uopće potreban pištolj kada postoje računalo i veza s internetom, pitaju se cyberkriminalci - ali i obavještajne agencije diljem svijeta. Internet je praktički poslije rođenja koncem 20. stoljeća postao središnjim mjestom za stvaranje, kao i uništavanje...
Cyberkriminal svih vrsta danas naprosto cvate diljem globusa, a brojne organizacije i sigurnosne tvrtke nastoje staviti stvari pod kontrolu - uglavnom prekasno za milijune korisnika. Iako je internet krojen s osnovnom idejom dobrobiti čovječanstvu, danas se koristi za baš sve - pa i uništavanje sadržaja diljem svijeta, ucjenjivanje, onemogućavanje računalnih mreža, širenje malicioznog koda i dr.
Napadi su se proteklih godina drastično povećali, posebno kada je riječ o onemogućavanju čitavih organizacija i pojedinaca spojenih na internet. Da stvar bude gora, obavještajne agencije su se počele služiti istim (ili čak gorim) alatima kao i kriminalci te ih koriste za kontrašpijunažu ili neovlaštene provale u računala, kako otkriva WikiLeaks.
Činjenica da nacionalne sigurnosne agencije razvijaju tako opake alate samo su dodatno razljutile cyberkriminalce (Shadow Brokers) te ih oni provalama u središnje sustave kradu i prodaju na crnom tržištu. Rezultat prenamijenjenog alata koji su koristili u američkoj Nacionalnoj sigurnosnoj agenciji (NSA) je i nedavni napad WannaCry, koji će dugo ostati u sjećanju mnogih.
Ransomware za plač
Za sada je godinu obilježio ucjenjivački računalni virus WannaCry, koji je ugrozio rad bolnica, trgovina, tvornica i škola te u samo jednom danu (12. svibnja) zarazio više od 230 tisuća računala u 150 zemalja. WannaCry je iskoristio znani sigurnosni propust (EternalBlue) u Microsoftovu operativnom sustavu za stolna računala, za koji je softverski div iz Redmonda izdao zakrpu u ožujku ove godine.
Stvari su ipak bile kudikamo složenije od 'klasičnog Microsoftova propusta'. Svijet se upoznao s činjenicom da je američka Nacionalna sigurnosna agencija otkrila problematičnu ranjivost prije Microsofta te je, umjesto prijavljivanja propusta, odlučila razviti alate za vlastite napade. Ovaj suludi potez stigao je i do očiju čelnika u Microsoftu te su žestoko osudili ponašanje NSA, iako su zakrpu za ranjivost izbacili još u ožujku, prije napada virusa WannaCry.
Problem u cijeloj priči bilo je to što su se hakeri dočepali ranjivosti i alata za njegovo iskorištavanje, kao i to što su potencijalno milijuni korisnika izbjegli instalaciju sigurnosne zakrpe iz ožujka.
Inicijalno je WannaCry zaustavljen tako što se pronašao tzv. kill-switch. U danima i tjednima koji slijede organizacije i potrošači diljem svijeta ipak su nadogradili svoja računala zakrpama te onemogućili širenje malicioznog koda.
Računalni stručnjaci su, srećom, reagirali velikom brzinom - iako je ukupna šteta i danas teško mjerljiva, s obzirom na veličinu napada (praktički cijeli svijet). Agencija za procjenu cyber rizika Cyence vjeruje da bi ukupne ekonomske štete zbog napada virusa WannaCry mogle dosegnuti četiri milijarde dolara, a druge skupine smatraju da će šteta iznositi 'tek' više stotina milijuna.
Nakon plača stigla je Petya
EternalBlue nije poslužio tek za spomenuti WannaCry. Alati NSA upotrijebljeni su i za modificiranje ranije poznatog malicioznog koda Petya, koji se niti dva mjeseca nakon napada virusa WannaCry u obliku ransomwarea počeo širiti mrežom svih mreža. Petya je sigurnosnim stručnjacima bila poznata još 2016. godine, no u novom izdanju koristila je ranjivost EternalBlue te posebno ciljala računala u Ukrajini.
Pored Ukrajine, novim napadom bio je zahvaćen velik dio Europe, kao i SAD. Najgore su prošli oni koji su odlučili platiti otkupninu od 300 dolara za otključavanje računala jer ne bi dobili odgovor napadača. Ovo se pak dogodilo zato što su jedinu adresu e-pošte hakera blokirali u Njemačkoj pa on nije ni mogao poslati kod za otključavanje. Pod uvjetom da bi to uistinu učinio.
Rezultat ova dva svježija cybernapada je i to da u NATO-u razmatraju značajno povećanje sredstava koja treba izdvojiti za obranu od njih. Vjeruju i kako postoji mogućnost aktiviranja članka 5. o zajedničkoj obrani, nedavno je prenio AFP.
Nije uvijek sve zlonamjerno
Računalnog crva Morris Worm malo tko se sjeća, no u pitanju je jedan od prvih primjeraka malicioznog koda koji je počeo kolati internetom. Napisao ga je Robert Tappan Morris, a po njegovim riječima, uopće nije trebao biti malicioznog karaktera, već poslužiti za mjerenje veličine tadašnjeg interneta.
Međutim nepredviđena posljedica koda ipak je napravila golemu štetu. Računalo se moglo zaraziti više puta, a svaki od dodatnih procesa usporavao bi ga više i više - sve do točke da ga se ne može ni koristiti. Zbog greške tvorca nastala šteta na šest tisuća računala iznosila je između 10 milijuna i 100 milijuna dolara, a Morris je proveo i nekoliko godina u zatvoru.
Po svoj prilici, riječ je uistinu bila o greški, no ona i dan danas ima ulogu u inspiriranju DDoS napada...
SLUČAJ MELISSA
Virus Melissa iz 1999. godine uzrokovao je štetu od 80 milijuna dolara. On je inficirao MS Word datoteke i automatski se širio e-mailom. Kao i u slučaju s Morrisom, tvorac David Smith je u svoju obranu naglašavao da je stvar nenamjerno postala maliciozna. Smith je odslužio kaznu od 20 mjeseci, iako mu je prva presuda glasila na deset godina
Borba titana, nepovjerenje supersila
Titan Rain kodno je ime za niz cybernapada koji su pogodili različite američke računalne sustave početkom novog milenija. Napadi su se fokusirali na glavne ugovorne tvrtke vezane uz ministarstvo obrane SAD-a, što je uključivalo NASA-u te Lockheed Martin. Osnovni cilj napada izgledno je bila špijunaža, a izravno su optuženi Kinezi, iako to i dan danas negiraju.
Ovi napadi su trajali čak tri godine, a nikad nije točno utvrđen izvor, čak ni kada su zadnju godinu napadnuti britanski vladini sustavi. Napetosti između vlada SAD-a i Kine u to doba gotovo se moglo opipati, a kao dugoročna posljedica trajno su narušeni odnosi i povjerenje između brojnih supersila, SAD-a, Kine, Velike Britanije i Rusije.
Crvima po Bliskom i Dalekom istoku
Cyberkriminalci mogu biti i dio vlada, a to je u današnje doba objavama WikiLeaksa postalo potpuno jasno. SAD i izgledno Izrael su u sklopu nikad priznate operacije Olympic Games sabotirali nuklearne pogone u Iranu. Službeno ove dvije zemlje nikad nisu priznale napade, no dokumenti koji su s vremenom isplivali govorili su dovoljno - baš kao i analize sigurnosnih tvrtki koje su ga pratile.
Kako je stvar postala bliža javnosti, 2010. identificiran je računalni crv Stuxnet, na čijem su razvoju američke i izraelske vlade radile barem pet godina.
Prema izvješću Reutersa, Amerikanci su pokušali iskoristiti Stuxnet i za sličan napad na Sjevernu Koreju, tj. njihov nuklearni program. Stvar je potpuno propala, a vjeruje se da je primarni razlog za to bila potpuna komunikacijska izoliranost te zemlje od svijeta, za razliku od ranijeg napada na Iran, u kojem su mete bile jasne. Kaspersky Lab je otkrio kako je kod sličan Stuxnetu uistinu zabilježen u Sj. Koreji, no veliko je pitanje je li imao ikakvog učinka.
Izvorna logička bomba
Za vrijeme Hladnog rata 1982. CIA je navodno pronašla način na koji onemogućiti sibirski plinovod bez korištenja eksploziva. Navodno su uzrokovali pucanje plinovoda operacijom koju su nazvali logička bomba, korištenjem računalnog koda koji je inficirao plinovodni sustav. Naknadno su se pojavile informacije da je to mogao biti i lažnjak...
Valovi koji mogu srušiti web
DDoS napadi nisu posebno nova stvar na internetu. Njima se obično služe ili zločesti klinci ili tek haktivisti poput skupine Anonymous. Iako su na prvi pogled bez posebnog značenja jer se pristup uslugama vrati kad-tad, činjenica je da troše goleme resurse - i to ne samo organizacijama i osobama koje se napada, već kompletnom webu.
Takav napad nezapamćene veličine odvio se u rujnu prošle godine, a doveden je u vezu i sa zajednicama igrača u Minecraftu. Primarni izvor DDoS napada koji je onemogućio značajan dio weba bio je zapravo botnet Mirai, koji čini više od 500 tisuća umreženih uređaja svih vrsta, pa i onih iz kategorije Internet of Things. Bilo da je riječ o Twitteru, Spotifyju ili nekom trećem servisu, stanovnici diljem Zemlje imali su problema u pristupu stvarima.
S obzirom na to da nije potrebno golemo tehničko znanje za ovakav napad, ne čude izvješća kako je do sada najveći DDoS možda pokrenuo tek igrač bijesan na PlayStation Network. Za sve mu je trebalo kakvih 7500 dolara i posjet Dark Webu.
DDoS napadi su stari problem weba
Stariji internauti svakako će se sjetiti i napada 15-godišnjaka MafiaBoya iz 2000. godine. Mališan je pokrenuo DDoS na servise Amazon, eBay, Yahoo i CNN te uzrokovao preko milijardu dolara štete
PlayStation Network uistinu ljuti korisnike
Sonyjev servis PSN je koju godinu prije spomenutog opakog DDoS napada bio metom golemog cybernapada u kojem je potencijalno bilo ugroženo vrtoglavih 77 milijuna korisničkih računa. Napad se odvio između 17. i 19. travnja 2011. godine, a Sony je morao ugasiti PSN na 23 dana.
Sigurnosni stručnjaci su otkrili kako je ova krađa korisničkih podataka jedna od najvećih u povijesti, a debelo je premašila prethodni TJX hack koji je utjecao na 45 milijuna potrošača.
Mnogi su tada bili gnjevni na Sony zbog činjenice da nisu vodili dovoljno brige o korisnicima te su prekasno upozoravali na probleme. K tome, podaci korisnika nisu bili enkriptirani (iako brojevi kreditnih kartica navodno jesu) pa su cyberkriminalci imali gotovo otvorenu knjigu.
Posebno je zanimljivo to da je Sony izravno optužio haktivističku grupu Anonymous za napad, iako su oni odbili mogućnost da su umiješani u cijelu priču. Istraga traje i dan danas.
Hakeri obožavaju sony
Sony Pictures Entertainment je 2014. uistinu dobio bolan udarac. Hakerska skupina Guardians of Peace cybernapadom je ugrabila gomile i gomile podataka s njegovih poslužitelja. Da stvar bude gora, mnoštvo lozinki i materijala bilo je potpuno bez enkripcije, što je olakšalo stvar napadačima. Među podacima su bile financije, skripte za filmove, e-pošta...
Najveća cyberpljačka do sada
Prema procjeni sigurnosne tvrtke Kaspersky Lab, u napadima koji su počeli 2013. godine do danas je od bankovnih institucija i organizacija ukradeno preko milijardu dolara. Svaka je pljačka prosječno trajala između dva i četiri mjeseca. Svaki put je (barem do 2015. i Kasperskyjeva izvješća) ukradeno do deset milijuna dolara.
U cijelu priču su se uvukli Interpol i Europol, a napade izvodi banda koju je Kaspersky nazvao Carbanak. Kriminalci su uspješno manipulirali različitim bankovnim sustavima u SAD-u, Njemačkoj, Kini, Rusiji i Ukrajini, a samo od banaka su ugrabili preko pola milijarde dolara.
Napadi još uvijek traju.
I moćni Google je ponekad - bespomoćan
U drugoj polovici 2009. godine kineski uredi Googlea pretrpjeli su niz značajnih cybernapada koji su kao cilj imali ni manje ni više nego - krađu intelektualnog vlasništva ovog IT diva. Zapravo, meta nije bio tek Google, već 30-ak golemih tvrtki primarno iz SAD-a (Adobe Systems, Yahoo, Symantec, Northrop Grumman, Morgan Stanley itd.).
Napadi su postali poznati pod imenom Operation Aurora, a navodno su stigli upravo iz Kine. Oni vezani uz Google ticali su se pokušaja da se pristupi računima nekih javno poznatih kineskih aktivista, a dok je dio intelektualnog vlasništva uistinu ukraden, kompanija je još dobro prošla s obzirom na sofisticiranost napada - kako su ga ocijenili sigurnosni stručnjaci.
Google je nedugo nakon toga drastično izmijenio poslovanje u Kini, a po tko zna koji put nastupila je era napetih odnosa između SAD-a i Kine. Sami napadači su ostali nepoznati, iako je Google otkrio da su napadi stizali iz dvije kineske škole koje imaju partnerstvo s kineskom tražilicom Baidu.
Nisu svi napadi istog karaktera
Stručnjaci dijele cybernapade na one koji nemaju posebnu metu (poput spomenutih WannaCry i Petya), one za špijunažu drugih zemalja i vezanih agencija (Titan Rain), destruktivne napade (Stuxnet, tj. Operation Olympic Games), koji služe za uništavanje točno određenih organizacija i pogona... no kako se vidi u ovom kratkom pregledu - ima ih pregršt.
Za neke od najvećih i najznačajnijih cybernapada svijet uopće ne zna, barem ne u detalje. Oni se odvijaju između različitih zemalja i supersila koje su našle novo bojno polje - u virtualnom svijetu. Međutim lako je zaboraviti to da napad na virtualni svijet može imati i stvarne posljedice, posebno kada je riječ o stvarima poput nuklearnih pogona. Tu ulogu ne moraju čak imati ni međusobni napadi vladinih agencija, već i neizravni napadi, poput ransomwarea Petye, koji mogu onesposobiti neke kritične sustave u npr. nuklearnim pogonima.
Jedan od većih problema je činjenica da ljudi sve teže razaznaju razliku između digitalnog i stvarnog, objasnio je nedavno na predavanju Nikola Protrka, viši predavač na Visokoj policijskoj školi te stručnjak u području cyberkriminala i računalne sigurnosti.
Internet je nevjerojatno mjesto za sadržaj svih vrsta, no uvijek valja imati na umu to da na njemu za sve postoji cijena i uvijek postoje skupine koje žele iskoristiti sigurnosne ranjivosti digitalnog svijeta.