Potpredsjednik Hrvatske udruge menadžera sigurnosti Alen Delić za Danas.hr komentirao je ruske hakere koji su se pohvalili da stoje iza DDoS napada na financijske institucije u Hrvatskoj rekavši "da im ne bi davao puno pažnje".
"Ne treba im davati puno pozornosti i o tome ne treba širiti rasprave. Službe bi trebale provjeriti kredibilitet ovih objava hakera. Ako hakeri žele da se zna da oni stoje iza napada, onda to ima jednu karakteristiku, a ako ne žele, onda ima druge karakteristike. Ne bi im trebalo davati pažnju ako im je cilj neka medijska pozornost. Institucije i službe trebaju sve provjeriti. Ovakvi napadi nisu ništa nenormalno i takvih će napada vjerojatno biti više. Nije dobro kad se radi o napadu na sustav kao što je bolnica jer smo na to svi osjetljiv. Ovdje je važno da sve institucije surađuju", kaže Delić.
Podsjetimo, nakon što su u srijedu zaredali kibernetički napadi na Ministarstvo financija, potom Poreznu upravu, Hrvatsku narodnu banku i Zagrebačku burzu, jutro poslije uslijedio je i napad na KBC Zagreb (Rebro).
U naravi se radi o različitim vrstama napada. U srijedu su bili DDoS napadi koji imaju nešto jednostavniju prirodu, dok je kod napada na Rebro bio ransomware koji se smatra ozbiljnijim.
Za sada se iznose informacije kako nije bilo štete ni u napadu u srijedu ni u četvrtak, da nisu ukradeni ili kompromitirani ni podaci financijskih institucija ni bolnice.
Ruska hakerska skupina NoName057(16) na internetu je preuzela odgovornost samo za napade u srijedu (financijske institucije) ne i za napad na Rebro o čemu smo prvi pisali na Danas.hr.
Delić je pojasnio što je DDoS napad kojim je napadnuta Porezna i HNB.
'Napad kao autocesta na kojoj je nastala gužva'
"Možemo ga usporediti s autocestom koja ima dvije trake. Ako se zatvori jedna traka, odjednom se u drugoj pojavi 500 vozila i nastane gužva. Isto je kod ovog napada - u isto vrijeme šalje se velika količina napada prema meti, promet zaguši te potom onesposobi server", pojašnjava ovaj stručnjak.
Tako je i stranica Porezne uprave pala na nekoliko sati i bila ne nedostupna upravo zbog ovakvog napada.
Zanimljivo je kako kod DDoS napada sam napad ne ide direktno s računala hakera, nego s kompjutera koji se nazivaju i "zombiji" i riječ je o računalima običnih ljudi koji ne znaju da im je kompjuter zaražen. Haker potom daje "naredbu" za napad i on kreće s računala mnogih nevinih vlasnika koji to i ne znaju.
Delić nastavlja: "Ako se mora poslati veliki broj podataka prema jednom cilju, onda je potpuno normalno da to bude s više računala i da se koriste računala u nekom prostoru gdje se napad vrši. Na primjer, ako je napad u Hrvatskoj, onda je moguće da se koriste zaražena računala korisnika u Hrvatskoj i tako isto za napade u nekoj drugoj zemlji, a da vlasnici računala to ne vide."
Nastavlja da je teško nagađati je li DDoS napad na financijske institucije u srijedu onda bio orkestriran sa zaraženih računala u Hrvatskoj, ali i to je moguće. Napominje da treba imati na umu da postoje situacije kad postoje naručitelji i hakeri mogu biti isti ili razdvojeni.
'Za napad ne treba velik novac'
"Iz iskustva znamo da u posljednje vrijeme takvi napadi idu iz drugih država. Za sam DDoS napad nije potrebno imati veliki novac", govori Delić.
O svemu smo razgovarali i sa stručnjak za kibernetičku sigurnost Markom Gulanom koji se slaže da ruskim hakerima, koji se hvale, ne treba davati puno pozornosti, niti da treba licitirati i špekulirati s informacijama koje se plasiraju na bespućima interneta.
"Ako netko napada, sigurno se neće tako javno hvaliti, pogotovo kao se radi o nedjelima. Tu informaciju bih uzimao s velikom rezervom, posebno kako ne bi došlo do podizanja tenzija. Kibernetički napadi nisu slučajni, imaju svoj cilj, ali gotovo nikad nećemo saznati tko je napao neku instituciju. Onaj tko izvodi napad možda ima sasvim drugačiji cilj nego što se javno prikazuje", kaže Marko Gulan.
Nastavio je da su motivi napada često drugačiji nego što mislimo. "Ako neko dioničko društvo objavi da povećava dividendu na dionice, ne znamo je li to zbog potrošača ili financijske bilance tvrtke. Tako i ova pohvala javnosti da je netko napao - rekao bih da je to dimna zavjesa, s pravim ciljem skrivenim iza toga", kaže Gulan.
Nastavio je da je činjenica da globalna scena očito nije prilagođena kibernetičkom i digitalnom prostoru. "U Hrvatskoj i drugim zemljama vidimo da smo direktno ranjivi. Direktor FBI-a rekao je da postoje dvije vrste korisnika: oni koji su napadnuti i oni koji ne znaju da su napadnuti. Zapravo, nije pitanje hoće li netko biti napadnut nego kada", nastavlja naš sugovornik.
Govoreći o kibernetičkoj sigurnosti, navodi da često krivo shvaćamo sustav kibernetičke obrane, da su oni tu samo da stvore iluziju da smo neprobojni i sigurni. "Uspostava sustava kibernetičke sigurnosti je podizanje razine otpornosti. Ali i da budemo svjesni da je uspostava sustava sigurnosti proces koji neprestano treba testirati i prilagodjavati trendovima. Pri uspostavi sustava kibernetičke sigurnosti se treba fokusirati na čitav niz mjera i koraka prije nego do izvršenje napada dođe, ili u žargonu napadača rečeno da demotivira napadača od daljnjeg napada", govori nam.
U napadima nisu kompromitirani niti ukradeni podaci
DDoS napadi, kakvi su bili na hrvatske financijske institucije mogu biti vrlo opasni. Treba podsjetiti da napadi koji su se u srijedu dogodili nisu prouzročili nikakvu štetu, nikakvi podaci nisu kompromitirani niti su podaci ukradeni, nego su na neko vrijeme bile nedostupne stranice napadnih institucija.
No tu je i napad na KBC Zagreb (Rebro) koji je imao drugačiju narav te je to bio takozvani rawsome napad koji je teži, sofisticiraniji i "iznutra".
"No takvi napadi mogu biti opasni kad napadač ima vrlo visok motiv. Treba shvatiti da napadač troši svoje resurse - znanje, vrijeme i novac. Ako netko želi napasti neku instituciju, on mora imati znanje o tome kako stvari funkcioniraju unutar sustava. Ne mogu hakeri samo tako pogoditi nečiju IP adresu, nego moraju biti prisutni u sustavu neko vrijeme ili imati nekog insajdera koji će im dati podatke", kaže Gulan.
Snimaju sustav nekad godinama
U sustavu pritom može biti "krtica" koja odaje podatke, ali oni se mogu raznim alatima prikupljati izvana. "Ako je napad na kraju uspješan, svjetska statistika pokazuje da napadač u samom sustavu provede između 200 i 220 dana i tiho promatra do trenutka napada. Ponekad napadači u sustavu mogu biti godinama. To su napadi s visokim motivom, sponzorirani, kad napadaju velike postrojenja i nekoliko različitih tvrtki", kaže Gulan.
Komentirao je i napad na HANFA-u početkom godine navodeći da je ona bila meta iz jednostavnog razloga - HANFA-a je po novom zakonu regulator financijskog tržišta. "Napadač napada regulatora jer će on imati najviše informacija o drugim sustavima po sili zakona. Ako je napad dobro izveden, trajat će dugo, od nekoliko mjeseci do godinu dana", kaže naš sugovornik.
POGLEDAJTE VIDEO I u Forbsu pisali o Rimčevom robotaksiju. Čini se da se Mate sprema za globalnu dominaciju