Izvor: Politika, 29.Nov.2014, 22:58 (ažurirano 02.Apr.2020.)
Kompjuterske viruse nazivaju i po Šekspiru
Za pojedine istrage potrebno je godinu dana, sajberkriminalci za to vreme promene servere i dok se otkrije šta neki malver radi, oni su već napravili drugi, kaže Havijer Egea, fornzičar „Europola” za visokotehnološki kriminal
Od našeg specijalnog izveštača
Varšava – Godina na isteku ostaće upamćena i po Mundijalu u Brazilu, a tamo gde su veliki događaji tu su i sajberkriminalci. Neki ljubitelji fudbala poverovali su da preko interneta lako >> Pročitaj celu vest na sajtu Politika << mogu da kupe karte, ali su sa lažnih sajtova skidali viruse i gubili novac. Neprijatno su se iznadili i svi koji su na javnim mestima u Brazilu iskoristili javni punjač za mobilni telefon, jer se i na ovaj način širio malver. O događajima koji su obeležili 2014. u svetu sajberkriminala i prognozama šta nas čeka tokom 2015. godine govorilo se na konferenciji koju je ovog vikenda u Varšavi organizovala ruska antivirus kompanija „Kasperski”.
Korisnici interneta širom sveta, države, kompanije, ambasade i naučni instituti bili su na meti virusa koji su nanosili finansijsku štetu ili krali poverljive podatke. Poslednji u nizu otkrivenih je „regin”, moćna platforma napravljena u nekoj državnoj laboratoriji za špijunažu. Ove godine pojavio se i prvi trojanac za telefone koji enkriptuje sve podatke i traži otkup, dok virus „šajlok” (u kodu ima delove iz Šekspira) koji to isto radi na računarima, i dalje zadaje muke stručnjacima.
Koliko je teško juriti kriminalce koji se kriju iza kompjutreskog monitora objasnio je Havijer Egea iz Evropskog centra za sajberkriminal u okviru „Europola”.
– Internet je prostor bez granica. Kriminalci rade u Kanadi, serveri su im u Holadniji, a napadaju ljude u Španiji. To policija teško prati. Za neku istragu je potrebno godinu dana, a kriminalci za to vreme promene servere i dok vi otkrijete šta neki malver radi, oni su napravili drugi – rekao je Egea, španski forenzičar koji radi u „Europolov” centru u Hagu.
Njegova prezentacija ostavila je utisak da Evropa vodi tešku bitku na ovom polju, jer je, kako je rekao, tehnologija u službi kriminalaca. Koriste proksi servere da zavaraju trag, a kada istražitelji dođu do hard diskova 80 odsto sadržaja je šifrovano. Na drgugoj strani, kompanije nedovoljno ulažu u bezbednost, koriste se nebezbedni sisteme (milioni još imaju „vindouz iks-pe” za koji je ukinuta podrška), dok su mobilni uređaji postali nova laka meta.
Rumun Stefan Tanase, istraživač tima za istraživanja i analizu u „Kasperskom”, objasnio je kako izgleda svet sajberkriminala i zašto cveta:
– Prvo, lako je. Svako može da kupi potrebne alate na internetu, ne mora ni da bude ekspert. Zatim, profitabilno je i nosi mali rizik, jer je
vlastima teško da drže korak sa kriminalcima. Da bi ih uhvatili, treba da naprave grešku, ako ne naprave gotovo je nemoguće.
Prva karika u lancu su pisci malvera, obično iz zemalja gde je dobro obrazovanje, a slabe prilike da se znanje unovči, pa programeri bez rizika pišu zlonamerne programe i prodaju ih. Podaci o kreditnim karticama pribavljeni takvim malverpom, prodaju se na crnom tržištu. Ukradeni novac se na kraju opere preko „mula”, najčešće ljudi koji se preko oglasa namame da rade od kuće za dobru platu tako što će „pomoći nekoj kompaniji da obavlja novčane transakcije”.
Rumunski stručnjak upozorava da mora da se poveća svest o opasnostima na internetu.
– Deci se od malena govori da pogledaju levo i desno kad prelaze ulicu i da ne pričaju sa strancima, ali su slabo obrazovana o sajberbezbednosti. Kompjuteri su im za igre i muziku, a ako se pojavi problem pošalju računar na reinstalciju. Rastu sa takvim mentalitetom, a jednog dana će raditi važne poslove sa finansijama i korporativnim tajnama – rekao je Tanase.
Ako se ostvare prognoze budućih pretnji, strah je zaista opravdan. Jedna od njih je da će biti sve više ciljanih napada direktno na banke. Takođe, na meti će biti sistem plaćanja na daljinu pomoću čipa u telefonu ili kartici (NFC). To je omogućeno na novom „ajfonu” i još nekim smartfonima, a u latinoameričkim zemljama je ovaj metod plaćanja primenjen u gradskom prevozu i hakeri su već našli način kako da dopunjavaju kredit bez novca i omoguće besplatnu vožnju. Verovatno je takođe da će se nastaviti i ovogodišnji trend daljinskih napada na bankomate koji se programiraju da hakerima izbacuju keš bez kartice, prognoziraju stručnjaci za bezbednost.
Jelena Kavaja
-----------------------------------------
Paranoja s razlogom
Konferenciju je zatvorio Sergej Loškin, viši istraživač globalnog tima „Kasperskog” za istraživanja i analizu, prezentacijom o tome kako zaštiti podatke i privatnost.
– Snouden je pokazao ono što smo svi sumnjali. Špijuniraju sve, i vlade i korporacije i novinare. Kada se povežemo na internet, koristimo opremu provajdera kog je vlada možda naterala da nas špijunira i skinućete malver u sekundi a da ne primetimo. Nadziru nas i korporacije poput „Gugla”, da bi plasirali reklame, kao i sajberkriminalci – upozorio je Loškin.
On je okupljenim novinarima preporučio da koriste mrežu „Tor” koja skriva tragove o surfovanju, da vrše enkripciju podataka i internet saobraćaja i svaki razgovor na čet servisima. Na komentar jednog novinara da su ovakve mere zaštite možda preterane, Loškin je odgovorio da je svoj stav izneo naslovom prezentacije koju je nazvao „Paranoja s razlogom”.
objavljeno: 30.11.2014
