Situacija nije dobra, a prijeti da se pogorša

Golan Ben-Oni, šef informatičke bezbjednosti kompanije IDT, ostao je zatečen kada je 29. aprila njegov poslodavac napadnut oružjem ukradenim od američke NSA. Golan je uspio da odbrani kompaniju od cyber napada, ali metodi napadača mu nikako nisu išli u glavu.

Dvije sedmice kasnije, cyber napad poznat kao Wanna Cry uništio je kompjutere i servere širom svijeta, bolnice u Engleskoj, Univerzitete u Kini, elektrane u Japanu... nije bilo sumnje da je napad bio izrazito destruktivan. Ali, ono čemu je posvjedočio Ben-Oni bilo je još gore, jer dok su svi bili koncentrisani na Wanna Cry potkrala se nova prijetnja.
 
Napad na IDT bio je sličan Wanna Cry, hakeri su zaključali podatke kompanije i tražili otkup da bi pustili "taoce". Ali je otkup bio samo varka za još prevrtljiviji napad koji je zaposlenima ukrao lične podatke i akreditive. Tim putem su hakeri mogli da uđu u server firme i preuzmu ili sabotiraju tajne podatke. Ono što je još gore je to da je napad prošao neopaženo. Nisu ga detektovale ni najnapredniji antihakerski produkti, niti službenici čiji je jedini posao cyber bezbjednost. Da nije bilo digitalne crne kutije koja je snimila čitav napad na IDT server, ni Ben-Onijevo znanje ne bi pomoglo.

Inicijalni sken hakerskog alata pokazao je da kompanija IDT nije jedina bila napadnuta na ovaj način, već je desetine hiljada kompjuterskih sistema širom svijeta na "mala vrata" propustila ukradeno hakersko oružje NSA. Ben-Oni i ostali sekjuriti službenici širom svijeta brinu da su mnogi od zaraženih kompjutera povezani sa transportacionim mrežama, bolnicama, fabrikama za prečišćavanje vode... Napad na te sisteme mogao bi potpuno da parališe svijet.

"Svijet i dalje brblja o Wanna Cry, ali je ovo atomska bomba u poređenju sa tim. Ovo je drugačije, gore je. Neuhvatljivo i dešava nam se ispred nosa. Svijet nije spreman na ono što slijedi", tvrdi Ben-Omi.
 
On kaže da kompanija poput IDT trpi stotine napada godišnje, ali da samo tri ili četiri zavređuju njegovu direktnu i nepodijeljenu pažnju, međutim napad 29. aprila mnogostruko je gori od svega što je ikada vidio. Napad je zasnovan na cyber oružju koje je razvijala američka državna agencija NSA, a koje je nepoznata grupa koja sebe zove "Brokeri iz sjenke" (po popularnoj video-igri Mass Effect) uspješno ukrala. Inicijalno se mislilo da su u pitanju hakeri koje pomaže ruska vlada, ili krtica u samom NSA, ili čak oba, međutim to je gotovo nemoguće otkriti.

Wanna Cry za koji NSA sumnja da je povezan sa Sjevernom Korejom koristio se jednim sajberoružjem, napad na IDT bio je dupliran. Oba napada koristili su hakerski alat imena EternalBlue koji poput supervirusa instant pronalazi slabe tačke servera i za 24 sata može da se multiplikuje do nevjerovatnih razmjera. Napad na IDT koristio se još jednim alatom pod imenom DoublePoulsar. NSA je koristila ovaj program da penetrira sisteme tako da ne alarmira sisteme zaštite jer se infiltrira kao jedan od tih sistema.

Napad na IDT odigrao se baš na Sabat, jevrejski praznik, što znači da su se hakeri još ranije infiltrirali u podatke kompanije, jer se čak 40 odsto zaposlenih izjašnjava kao ortodoksni Jevreji, uključujući i samog Ben-Onija. Hakeri su bili svjesni da je to idealan trenutak za napad. Djelovalo je kao da je u pitanju klasičan "ransomware", ali nije bilo tako, što je Ben-Oni kasno saznao.
 
Smjesta je kontaktirao kolege iz Googla, Microsofta i Amazona, a niko od njih nije bio svjestan takvog ili sličnog napada dok ih on nije obavijestio.
 
"Mi smo bili test, ali smo ipak zabilježili napad. Vrijeme nam ističe. Morate razumjeti da smo u pravom ratu. S jedne strane su sajber teroristi, s druge civilizovan svijet institucija, škola i organizacija. Borimo se u mraku", kaže Ben-Oni.

Autor: Avaz.ba