Romantično vreme hakera u kome su oni primarno pokazivali svoje veliko znanje da bi se pohvalili pred društvom, komšilukom i devojkama, je izgleda polako iza nas. Nažalost, odavno je značenje termina haker počelo da dobija negativni prizvuk, koji sve više dominira i podrazumeva onoga ko zloupotrebljava svoje znanje da bi, često nezakonitim akcijama, stekao materijalnu korist ili napravio nekom štetu. Danas je na delu čitava hakerska ekonomija, a često su u pitanju i velike sume novca koje obrće. Postoje tvrdnje da se u svetu računarskog kriminala godišnje obrću čak i milijarde dolara.
Naravno, to je teško pouzdano utvrditi i znati. Ima onih koji misle da su u pitanju preterivanja i licitiranja. Kako god, treba biti oprezan i sprovesti mere prevencije i zaštite.
Iza nekih hakerskih aktivnosti i napada stoje pojedinci, ali se često pojavljuju manje ili veće grupe, nekada vrlo dobro organizovane. Postoje priče i o firmama koje imaju delove za ovakve aktivnosti, pa čak i o aktivnostima sponzorisanim od strane nekih država.
U ovom tekstu ću ukratko pokušati da opišem neke od pojava na temu hakerske ekonomije, šta oni ciljaju i kako ostvaruju profit, a verujem da će ostali čitaoci dati svoj doprinos u diskusiji novim detaljima. Na kraju teksta je i par opštih preporuka o tome kako se zaštititi.
Za početak, definicije termina haker i neke osnovne pojmove sam opisao ranije u tekstu Proverite da li ste lak plen za hakere.
Napomena: U ovom tekstu je upotrebljen termin haker u značenju zlonamerni haker tj. govori se uglavnom o onoj vrsti hakera koji se bave nedozvoljenim aktivnostima. Naravno da većina hakera i dalje rade (samo) dobre stvari i njima se unapred izvinjavam zbog dvoznačnosti ovog termina.
Ransomware
Neposredni povod za ovaj tekst je vaskrsenje zlonamernog odnosno ucenjivačkog softvera, ovaj put u implementaciji pod imenom CryptoLocker. Ukratko: CryptoLocker šifruje sve fajlove do kojih može da dođe na vašem računaru, priključenim diskovima (uključujući USB), kao i na deljenim mrežnim folderima, a onda traži otkup u kratkom roku da bi poslali ključ za dešifrovanje. U protivnom prete da će uništiti Vaše podatke ili „samo" privatni ključ za njihovo dešifrovanje, što dođe na isto. Ova vrsta zlonamernog koda je vrlo aktivna u proteklih par meseci i predviđanja su da će trend jačati. Na Internetu se mogu naći detaljniji opisi, kao i uputstva o prevenciji i smanjenju štete (recimo ovde).
Pojava nije nova, i mnogo godina ranije je bilo ovakvih programa i, verovatno, onih koji su plaćali otkup.
CryptoLocker radi kao „tempirana bomba" sa prikazom tajmera koji odbrojava preostalo vreme. On traži plaćanje iznosa od koji varira da bi Vam dešifrovali tj. „vratili" podatke. Vrlo često traže plaćanje digitalnoj valuti Bitcoin, najverovatnije zbog anonimnosti tokova novca.
Kreditne kartice
Podaci o kreditnim karticama su već dugo vremena jedan od najdragocenijih ciljeva računarskih kriminalaca. Posedovanje podataka ovog tipa omogućava kupovine na Internetu, ali i u realnom svetu u nekim situacijama. Brojevi kreditnih kartica sa podacima o vlasnicima su roba koja se prodaje na Internet crnom tržištu. Firme koje posluju online i koje procesiraju, skladište ili prenose ove podatke su na stalnom udaru hakera.
Rast Internet trgovine i generalno rast korišćenja kreditnih kartica ide na ruku zlonamernim hakerima. Postoji celo crno tržište bazirano na trgovini brojevima kartica. Slabe tačke u ciljanim sistemima, među kojima najčešće SQL injection ranjivosti su često eksploatisane od strane grupa hakera. Ove slabosti im omogućavaju da pristupe podacima u bazama online prodavnica i procesora "firmi žrtava" ili čak i banaka i ukradu milione podataka o karticama. Ovi podaci se kasnije prodaju na crnim tržištima za različite iznose. Na Internetu se pominju iznosi i od 10 - 50 dolara.
Digitalne valute, Bitcoin
Digitalni novac u svojim različitim formama, uključujući i Bitcoin, je sve češća meta hakera. U proteklom periodu je objavljeno nekoliko vesti na temu provala u digitalne novčanike, napada na Bitcoin berze i slično. Pojednostavljeno gledano, obzirom da je novčanik smešten na računaru ili mobilnom telefonu i sastoji se od koda (niza znakova) ili slično, preuzimanje ovog koda ili ključa znači i preuzimanje vlasništva nad novčanikom.
Interesantna informacija koja ovih dana kruži mrežom je da najviše Bitcoina trenutno drži FBI i to kao rezultat akcija protiv različitih ilegalnih aktivnosti u kojima je ova digitalna valuta bila sredstvo plaćanja.
Poslovne tajne i intelektualna svojina
Hakerima, bilo pojedinačnim ili organizovanim, ovo je česta i dragocena meta. Nisu retki slučajevi državno ili komercijalno sponzorisanih napada ove vrste. U njima se ciljano ide ka određenim firmama da bi se preuzeli podaci o njihovim novim proizvodima, tehničkim rešenjima, projektima, ugovorima i slično. Meta mogu biti i umetnička dela (u nastajanju ili završena) i slično.
SAD često sumnjiče Kineze da špijuniraju njihove firme, kradući projekte, dizajn i generalno tehničku dokumentaciju različitih proizvoda i sistema. U ovoj sferi besni pravi mali rat „iza zavese," sa perspektivom da će dugo trajati i rasplamsavati se. Kao tehnička sredstva i metode, koristi se sve što se može zamisliti: zlonamerni softverski kod, kod u firmveru računara i druge opreme, kompromitovani računari običnih korisnika, insajderi u firmama i institucijama, socijalni inženjering itd.
Imajući u vidu da su nove ideje i inovacije, jedan od značajnih faktora privrednog rasta (o ovome planiram da pišem u posebnom tekstu), ovo može biti i jedno od najznačajnijih mesta hakerske ekonomije na globalnom nivou.
Lični podaci
Krađa identiteta je pojava koja uzima zabrinjavajuće razmere. Organizacije koje, po prirodi posla, skupljaju i čuvaju ovu vrstu podataka su često meta hakera. Uz nedovoljne mere zaštite, to može biti izvor velikih problema. U SAD su npr. česti pokušaji da se dođe do SSN brojeva i datuma rođenja, kod nas je to JMBG. Hakeri ove podatke prodaju na tržištu ljudima koji ih koriste u raznovrsne svrhe. Svedoci smo problema kod nas o kojima je ovde bilo reči ranije.
Nedavno je u Americi otkriven slučaj servisa SSNDOB. Korišćenjem zlonamernog koda na računarima firmi LexisNexis, Dun & Bradstreet and Kroll Background America, prema nekim napisima u medijima, ukradeno je milion SSN brojeva i datumi rođenja za 3 miliona lica.Inače, regulativa EU u pogledu zaštite ličnih podataka i izveštavanja o „provalama" u sisteme sa ovim podacima postaje sve rigoroznija. Najnovije odredbe će zahtevati da organizacija koja doživi ovakvu provalu o tome mora da izvesti posebno telo u roku od 24 časa.
Korisnička imena i lozinke
Česte su provale u kojima se kompromituju baze sa velikim brojem korisničkih imena i lozinki. Ovi podaci se kasnije zloupotrebljavaju ili se prodaju na tržištu. Kupci ih koriste u najrazličitije svrhe.
U poslednjih par meseci se desilo nekoliko provala u kojima su ukradeni milioni korisničkih imena i lozinki. Nisu bili pošteđeni ni najveći giganti u svetu računarstva i informatike, pa čak i nekih od kojih bi se to najmanje očekivalo i koje se upravo bave i zaštitom. Opet se potvrdila ona narodna da „obućareva deca idu bosa."
Kompromitovani računari i mobilni uređaji
Pristup tuđim računarima omogućava krađu podataka, ali i uključivanje računara u botnet mreže koje služe slanju spam mailova, učestvuju u DDoS napadima, distribuciji zabranjenog sadržaja ili kao zombiji za druge vrste napada.
Sa rastom snage i rasprostranjenosti različitih mobilnih uređaja, oni dobijaju na značaju po podacima koje na sebi imaju, mogućnostima povezivanja i slično. Po većini procena, mobilni telefoni će biti mnogo češći cilj u budućnosti.
Na crnom tržištu se botnet mreža i pristup računarima i drugim uređajima koji su deo ovih mreža, prodaju, kupuju, iznajmljuju, a nude se i usluge bazirane na njima. Dešavaju se i ucene pod pretnjom lansiranja DDoS napada koji će degradirati ili potpuno onemogućiti funkcionisanje nekih sistema ukoliko se na vreme ne plati određeni iznos.
U većini slučajevi pojedinci i firme čiji su računari postali deo botnet mreže tj. kompromitovani, uopšte nisu toga svesni. Međutim, kada su takvi računari uključeni u kriminalne aktivnosti i to ne voljom svojih vlasnika, to može postati veliki problem za vlasnike kada se nađu na putu neke istrage. Zato je bitno voditi računa o zaštiti, da ne biste morali kasnije dokazivati da niste radili neke nečasne stvari, već da su to radili „duhovi" iz Vaših računara i/ili mobilnih telefona.
Internet zarada i rad od kuće
Sigurno je većina nas već dobila nebrojene ponude i oglase za rad od kuće preko Interneta uz sasvim pristojnu zaradu. U moru sasvim regularnih i časnih poslova, vrlo česte ponude su za stvari od kojih se treba uzdržati. Naime, oglasi o slanju mailova, Internet kupovini i prodaji, primanju sumnjivog novca i slično, često kriju iza sebe poziv da budete deo mreže Internet prevara, kupovine ukradenim karticama, primanja tako kupljene robe ili transfera ilegalnog novca. Ljudi obično nasedaju na ove primamljive ponude u situacijama krize i nemanja posla i sredstava za život, ali nije redak slučaj ni da su vođeni pohlepom i željom za brzim i velikim zaradama.
Preporuka je da se ozbiljno zapitate svaki put kada dobijete takvu poruku i proverite u čemu je „kvaka," kao i zašto baš vama nude takav unosan posao.
Šta možete da uradite
Nažalost, mnogo toga je van naše kontrole i u rukama onih sa kojima smo sa poverenjem dali naše osetljive podatke i sredstva, ali postoje neki koraci koje možemo preduzeti da smanjimo rizik. Ovde je nekoliko početnih preporuka, a neke sam dao i u prethodnim tekstovima. Svaka od gore pomenutim tema zahteva posebne mere i istraživanje.
• Instalacija i održavanje anti-virus i firewall softvera na Vašim ličnim uređajima: računarima, mobilnim telefonima, mrežnim uređajima... Osigurajte redovno ažuriranje softvera za zaštitu, kao i generalno instaliranje "zakrpa" (engl. patch) za softver koji koristite.
• Budite izuzetno oprezni prilikom instalacije bilo kakvog novog softvera na bilo kom uređaju (računaru, mobilnom telefonu, tabletu...). Pažljivo pregledajte sistemske poruke tokom instalacije, a posebno u vezi sa dozvolama aplikacija na mobilnim uređajima.
• Budite veoma sumnjičavi prema neželjenim e-mailovima, SMS/MMS porukama, jer oni mogu pokušati da vas prevare i navedu na otkrivanje ličnih informacija, informacija o bankovnim računima, kreditnim karticama, online nalozima, zatim korišćenje nesigurnih usluga ili instaliranje zlonamernih programa itd.
• Zaštitite kućne mreže na propisan način, a posebno obezbedite bežične mreže dovoljno jakim lozinkama i metodama šifrovanja.
• Uzdržite se od obavljanja osetljivih poslovnih i finansijskih transakcija na nesigurnim javnim mrežama i mestima, kao i svim drugim čija legitimnost deluje sumnjivo.
• Koristite jedinstvene i jake lozinke za svaki nalog na mreži. Gde god je moguće koristite two-form-factor autentikaciju.
• Koristite kartice na način da minimizujete moguću štetu tako što ćete izbeći trgovanje na nesigurnim sajtovima. Najbolje je da koristite kartice povezane sa računima na kojima su minimalni iznosi neophodni za obavljanje transakcija i slično.
• Pažljivo pratite promene na računu i brzo reagujte na sumnjive situacije i transakcije.
• Redovno pravite rezervne kopije (backup) podataka i čuvajte ih na odvojenom i sigurnom mestu.
Napomena: Poverenje je značajno civilizacijsko dostignuće i bez toga ljudsko društvo ne bi opstalo. Ipak, računari, mobilne tehnologije, Internet i druge slične tehnologije, pitanje poverenja stavljaju na još jedan ispit. Tehničke, organizacione i pravne metode zaštite u velikoj meri nude rešenja koja pomažu i čine ceo taj svet bezbednijim, ali je potrebno biti vrlo oprezan.
Ovaj tekst samo ukratko opisuje neke od pojava na hakerskom tržištu bez mnogo tehničkih detalja. U komentarima i diskusiji možda možemo govoriti i malo detaljnije.