Podmetanje zastave i muzike

Kosovski hakeri, članovi „Kosova Hackers Groupa“, koji su se prethodnih nedelja našli na brojnim crnogorskim, pa onda i srpskim novinskim stupcima, svoju malu letnju zabavu započeli su blokiranjem sajta crnogorske avio-kompanije Montenegro Airlines. Na njemu su postavili albanske zastave, natpise „United Albania“ i link ka stranici sa albanskom nacionalnom muzikom. Onda su još dodali albanski grb, svoja sajber imena i poruku na albanskom: „Neka je blagoslovena zemlja albanska i njen narod, hoćemo jedinstvo.“ Napad na Montenegro Airlines u jeku turističke sezone trajao je gotovo 48 sati, a kada su završili s njim, prešli su na podgorički dnevni list „Vijesti“, jedno od najposećenijih informativnih internet izdanja u Crnoj Gori.

Konačno, odmah posle „Vijesti“, meta je postao sajt vlade Crne Gore i nekoliko crnogorskih preduzeća. Administrator sajta crnogorske vlade Darko Martinović rekao je da ne može da tvrdi da je sajt napala ista grupa. „Nakon što smo čuli za napad na ‘Vijesti’ podigli smo nivo opreza i počeli aktivnije da pratimo šta se dešava kod nas. Registrovali smo veliki broj konekcija upućenih na sajt, u jednom trenutku resetovali naš server, sada pratimo i skeniramo saobraćaj“, objasnio je Martinović, dodajući da su na serveru podignuti i novi mehanizmi zaštite.

Stvar je istog dana rešena tako što je sajt vlade bio zatvoren za sve posetioce koji ne dolaze sa adresnog prostora crnogorskog telekoma.

ZATRPAVANJE: Sudeći prema objašnjenju administratora, reč je o takozvanom DoS napadu (Denial of Service attack), čiji je cilj da se domaćin zatrpa raznim zahtevima tako da server ne može da izvršava komande „legitimnih“ korisnika. Da bi hakeri u tome uspeli, metu moraju da napadnu sa većeg broja kompjutera, najčešće takozvanih zombi mašina koje posluže a da njihovi vlasnici to ni ne saznaju, već samo primete da se njihov PC čudno ponaša. Tako, na primer, ukoliko je jedan sajt predviđen da opsluži 1000 korisnika, hakeri će istovremeno preko zaraženih računara pokušati da pristupe sa mnogo većeg broja kompjutera. Tada dolazi do usporenja rada servera tako da internet brauzeri kod regularnih korisnika prestaju da dobijaju odgovor sa servera i sajt postaje nedostupan.

Na sličan način, odmah pošto su počeli prvi sukobi u Gruziji, ruski hakeri napali su sajtove gruzijske vlade, predsednika Mihaila Sakašvilija, i gruzijske Nacionalne banke, na kojima su najpre ostavili poruku „win+love+in+Rusia“ (poznat je kompjuterski virus pod nazivom With love from Russia, ali nije utvrđeno šta ova poruka znači). Za napade je osumnjičena grupa iz Sankt Peterburga koja sebe naziva „Russian Business Network“, ali je te optužbe ruska vlada odmah demantovala, tvrdeći da je moguće da su napade izveli pojedinci iz Rusije, ili neke druge zemlje.

NAPAD I ODBRANA SRBIJE: Svakodnevni hakerski napadi i na srpske sajtove koji su izgleda postali popularni ovog leta daleko su od pohvale, ali nam pokazuju nekoliko pozitivnih stvari: ovde se internet ubrzano razvija, a moraće još brže, ukoliko želimo da sprečimo stalne upade u mrežu.

Pre dve nedelje pomenuti kosovski hakeri napali su sajt Ministarstva poljoprivrede Srbije i sajt Srpske pravoslavne crkve. Nekako u isto vreme (ili još ranije, ali to javnost nije primetila), napadnuti su i drugi sajtovi poput kragujevac.co.rs, krusevaconline.com i prezentacije brojnih domaćih firmi i organizacija. Tokom vikenda, na meti je u nekoliko navrata bila novinska agencija Jug press preko koje je poručeno: „Ubijte Karadžića, uhapsite Mladića“.

Na ove napade kosovskih hakera počeli su da uzvraćaju domaći, pa je nedavno zabeleženo da je na sajtu albanske pošte postavljena srpska zastava i parola „Kosovo je Srbija“. Londonski „Tajms“ pisao je da je žrtva proglašenja nezavisnosti Kosova bio i sajt gradske većnice malenog grada na zapadu Engleske, na kom su ruski hakeri postavili slogane usmerene protiv kosovskih političara, i link ka ruskom sajtu posvećenom povratku Kosova pod srpsku upravu.

Aleksandar Miloradović, savetnik ministra za telekomunikacije i informatičko društvo, rekao je povodom učestalih hakerskih napada da Srbija postaje informatičko društvo i da je ovo ružan način da toga postanemo svesni. „Moramo da pratimo svetske trendove i modernizujemo infrastrukturu koliko je to moguće. Sistem kontrole postoji, ali nije na visokom nivou“, objasnio je Miloradović.

Stručnjaci se slažu da se sve ovo događa zato što su srpski sajtovi, a posebno oni koji pripadaju vladi Srbije, nedovoljno zaštićeni, kao i da ovakvi napadi hakera ne nanose veću materijalnu štetu.

U KAFEU DO NAS: Domaći hakeri najčešće su veoma mladi ljudi, neretko maloletni, koji su po pravilu svoj zanat ispekli na Google-u. Neki od njih su programeri koji se za samo nekoliko meseci dovoljno obuče da mogu na jednostavan način da otkriju koji sajtovi imaju slabu zaštitu. Mnogi uopšte ne biraju šta će da napadnu. Često preko Google-a pretražuju sajtove napravljene na platformi čije mane poznaju. Meta naših hakera poslednjih nedelja su stanice zasnovane na Joomla! sistemu otvorenog koda za upravljanje veb sadržajem, u kom su pronašli „rupe“. Zahvaljujući njima uspevali su da obave „deface“, što je uobičajeni naziv za izmenu izgleda početne strane sajta na kojoj se hakeri potpišu, uklone linkove, izmene boje i slično.

Neki hakeri ratuju sa svojim „kolegama“ programerima, administratorima sajtova, ili drugim, njima nesimpatičnim osobama. Međutim, hakerisanje nije samo zabava za omladinu. Pre dva meseca uhapšeni su radnici jedne kraljevačke firme koja se bavi prodajom kompjuterske opreme. Policija ih je sumnjičila da su ometali rad konkurentske firme, a akciju hapšenja izveli su pripadnici Uprave za borbu protiv organizovanog kriminala. Takođe, kako je ranije objasnio predsednik Nadzornog odbora u Udruženju sudskih veštaka za informacione tehnologije Gojko Grubor, u Srbiji je veoma zastupljena zloupotreba platnih kartica. On je naveo da, iako je to čest oblik visokotehnološkog kriminala, banke zbog očuvanja kredibiliteta o tome ne govore.

Najbezbednije mesto za hakere su internet kafei, jer ukoliko se i dogodi da lokacija kompjutera sa kog pristupaju internetu bude otkrivena, policija će mnogo teže doći do konkretnijih informacija o hakeru. Naročito zato što je u opisu „posla“ hakera da koristi bezbroj mera opreza, od izmišljenih ličnih podataka i i-mejl adrese do takozvanih IP hidera koji skrivaju IP adrese korisnika i omogućavaju anonimno surfovanje.

Većina hakerskih grupa, domaćih i stranih, ima svoje sajtove i forume na kojima razmenjuju iskustva i znanje, i pokušavaju da privuku buduće članove svojih timova. Sa mnogima od njih lako je stupiti u kontakt jer ostavljaju i-mejl adrese koje su po pravilu besplatne (na primer kod Google-a ili Yahoo-a) i teže za lociranje. Tako su članovi domaćeg „Cyber Death Teama“ – proteklih nedelja potpisani na brojnim srpskim sajtovima – iako veoma oprezni zbog mogućnosti da neko pokušava da otkrije njihov identitet, bili vrlo raspoloženi za ćaskanje o malim hakerskim receptima.