Sajber kriminal, kao globalni problem, nije zaobišao ni Crnu Goru, prenosi Standard. Hakeri gotovo svakodnevno pokušavaju da uđu u određene sisteme u našoj državi, a na meti su najčešće onlajn mediji, pravna lica, kao i zvanični sajt Vlade Crne Gore. Najviše napada tokom prošle godine, došlo je od hakerskih grupa koje su povezane sa Rusijom i ruskom obavještajnom službom (GRU).
Iako su hakerski napadi ozbiljna prijetnja, za sada ih uspješno rješava Nacionalni tim za suzbijanje sajber incidenata (CIRT). Oni su samo tokom 2018. godine zabilježili 537 hakerskih napada.
“U protekloj godini Nacionalnom CIRT timu je prijavljeno 537 incidenata. Za prva dva mjeseca 2019. godine imali smo 73 prijave”, kazali su Standardu u CIRT-u.
Programi za ucjenu korisnika
Tokom 2018. nastavio se trend rasta broja prijavljenih incidenata u odnosu na prethodne godine.
“CIRT-u je tokom 2018. godine prijavljen veliki broj incidenata koji se odnose na malver uključujući maliciozne programe za ucjenu, tj. “ransomware”, pomoću kojih napadač kriptuje podatke na računaru i traži novac za dekripciju. Broj napada ove vrste je u velikom porastu na globalnom nivou, a svjedoci smo da je ova prijetnja itekako prisutna i u crnogorskom sajber prostoru”, objasnili su nam u CIRT-u.
Kako kažu, pimjetan je značajan porast broja napada na informacione sisteme državnih organa i pravnih lica.
“Veliki broj prijava koje je primio CIRT odnosi se na zloupotrebu profila na društvenim mrežama. Ovo saznanje ukazuje na opasnosti kojima se korisnici izlažu prilikom postavljanja ličnih podataka i sadržaja na Internet”, ističu u Nacionalnom timu za suzbijanje sajber incidenata.
Ruski hakeri najviše napadaju
Hakeri najčešće djeluju unutar grupa, ostavljajući za sobom određeni trag, kao svojevrstan pečat da su baš oni uspjeli da hakuju određeni sistem.
“Tokom 2018. godine primijetan je veliki broj napada povezanih sa više hakerskih grupa, kao što su “Fancy Bear“, “Sandworm“, “Strontium“, “APT 28“, “CyberCaliphate“, “Sofacy“, “BlackEnergy Actors”, saopštili su u nam u CIRT-u.
Hakerska grupa “Fanacy Bear”, kako je objavljeno na Vikipediji, je iz Rusije. Jedna od kompanija zadužena za bezbjednost na interentu CrowdStrike, označila je “Fanacy Bear”, kao hakersku grupu koja je povezana sa Ruskom vojnom obavještajnom agencijom. Takođe, i pojedine američke službe su “Fanay Bear” dovele u vezu sa GRU.
I “Sandworm” je hakerska organizacija koja je dovedena u vezu sa Rusijom. Naime. Nacionalni centar za kibernetičku bezbjednost Velike Britanije je javno iznio tvrdnje da iza hakerske grupe “Sandvorm”, stoji GRU. Takođe, “Strontium“, “APT 28“ i “Sofacy”, su grupe koje su, prema pisanju svjetskih medija, usko povezan sa organzacijom “Fanacy Bear”, odnosno GRU.
Hakerska grupa “CyberCaliphate” označena je kao dio Islamske države. Navodno, ona služi za regrutovanje budućih vojnika Islamske države. Ipak, Senat SAD je od Ministarstva pravde zatražio da se ispita mogućnost da iza “CyberCaliphate” grupe stoji Rusija. Ipak, ovi navodi nikad nijesu zvanično utemeljeni.
“BlackEnergy” je zlonamjerni softver koji je se prvi put pojavio 2007. godine, a kako tvrde mediji, iza svega stoje Rusi.
Na udaru i sajt Vlade
Napadi usmjereni ka velikim sistemima, ističu u CIRT-u, realizuju se najčešće u formi DDoS (Distributed Denial of Service) napada, čiji je osnovni cilj da onemoguće krajnjim korisnicima korišćenje napadnutog servisa.
“Pošto mreže internet provajdera, velikih kompanija i državnih organa opslužuju više korisnika, efekat ovakvih napada je najčešće velikih razmjera. Ulogu direktnih izvršilaca preuzeli su računari zaraženi malicioznim softverom, takozvani botovi, kojima diriguje napadač, preko bot servera”, kažu u CIRT-u.
Napadač je često skriven iza nekoliko prstenova zaštite, dok napade nesvjesno izvodi velika grupa korisnika koja čini mrežu napadača, odnosno botnet.
“Botnetovi predstavljaju dobar način za povećavanje intenziteta napada, jer obuhvataju veliku grupu korisnika, a istovremeno skrivaju direktnog napadača. DDoS napadi, s druge strane, predstavljaju koordinisane napade više izvršilaca, čiji je cilj onesposobljavanje određenog servisa. Veza između botnetova i DDoS napada je takva da se ovi pojmovi često i ne razdvajaju, jer je najveći broj DDoS napada realizovan upravo direktnim korišćenjem botnetova”, objašnjavaju u CIRT-u.
Korišćenjem velikog broja izvršilaca, dodaju oni, napadač, pored povećanja intenziteta, istovremeno i efikasnije krije svoju IP adresu, jer u napadu učestvuje „samo“ kao kao koordinator.
“Što je veći broj slojeva između napadača i njegove žrtve, manje su šanse da on bude otkriven”, rekli su u CIRT-u.
Mnogi građani i ne znaju da se preko njihovih računara napada određeni sistem.
“Postoji veliki broj direktnih izvršilaca čiji su računari zaraženi malicioznim softverom, takozvani botovi, kojima diriguje napadač, preko bot servera. Korisnici ni sami nijesu svjesni da su takozvani botovi, tj. da su im računari zaraženi”, tvrde u Nacionalnom timu za suzbijanje sajber kriminala.
Oni svim korisnicama savjetuju da redovno vrše backup važnih podataka; Koriste pouzdani antivirus i redovno ga ažuriraju; Budu oprezni i ne otvaraju priloge u e-mailovima za koje nijesu sigurni ko ih je poslao ili djeluju sumnjivo; Preuzimaju redovno najnovija ažuriranja za operativni sistem i za programe instalirane na računaru; Koriste složene passworde (kombinacija slova, brojeva i specijalnih karaktera).
Sajber prostor – najbrži rast stepena kriminala
Iz CIRT-a napominju i da je sajber prostor prepoznat danas kao realno okruženje sa najbržim rastom stepena kriminala.
“Danas ne postoji nijedan vid organizovane kriminalne aktivnosti, a koji u nekoj formi ili fazi njegove realizacije ne koristi sajber prostor, kao što su: šverc droge, pranje novca, organizovani kriminal i korupcija, šverc oružja, finasijske prevare, dječija pornografija i dr. Da bi se uspješno borili sa kriminalom iz ove oblasti, potrebno je razv iti kapacitete, kako za prevenciju i istraživanje, tako i za fazu dokazivanja. Samo kontinuiranom edukacijom kadrova, kao i jasnom podjelom aktivnosti između institucija sistema, moguće je pratiti na andekvatan način ovu problematiku”, zaključili su u CIRT-u.
Građani koji sumnjaju da su pod hakerskim napadom prijave mogu podnijeti na portalu www.cirt.me, preko email-a kontakt@cirt.me, kao i putem telefona (+382) 20 482 306.