Napadi Anonimusa nisu bezopasni, država mora ozbiljnije da reaguje: Stručnjak za sajber bezbednost o upadima hakera u državne baze podataka 1Foto: Aleksandar Roknić; Privatna arhiva

MUP, Vojska Srbije, ministarstva prosvete, zdravlja i finansija, samo su neke od državnih institucija i ustanova koje su proteklih dana bile na meti hakerskih napada Anonimusa.

Jedino je MUP priznao da su odbili pet napada, dok ostale institucije ćute ili pak ne pridaju veliku važnost sajber upadima, iako oni mogu biti opasni, posebno zbog curenja osetljivih državnih, kao i ličnih podataka građana. O tome u razgovoru za Danas upozorova Ivan Marković, ekspert za sajber bezbednost i osnivač foruma Bezbedan Balkan.

Koliko su napadi Anonimusa ozbiljni i zbog čega?

– Napadi grupa koje se kriju iza imena Anonimusa mogu biti veoma organizovani i ozbiljni. Prvenstveno zato što ne postoji vođa, već se ljudi iz celog sveta pridružuju napadima identifikujući se kroz neku ideju tj. operaciju.

Uglavnom se napadi ovih grupa definišu kroz onemogućavanje pristupa resursima, takozvani DDoS, i oni su manje ili više opasni zavisno od resursa koji se blokira. Ako je na primer u pitanju samo veb prezentacija nekog ministarstva, onda to i nije toliki problem, ali ako su meta napada e-mail serveri ministarstava ili veb servisi koje građani svakodnevno koriste, ovi napadi mogu i te kako da naškode svima.

Drugi vid napada je pristup i preuzimanje vitalnih resursa, i objavljivanje ili izmena poverljivih informacija na tim resursima. Tokom ovih napada napadači mogu objaviti informacije o kritičnoj infrastrukturi ili podatke građana, i tako naneti ogromnu štetu.

Trenutno je bilo nekoliko uspešnih napada na resurse pojedinih ministarstava sa ciljem uskraćivanja pristupa resursima, ali nisu dugo trajali. Nemam precizne podatke ali po informacijama koje možemo da saznamo iz javnih izvora napadi su trajali od par sati do par dana.

Oni nisu previše dugo trajali jer verovatno ove grupe nemaju konkretan cilj, već više to rade zbog skretanja pažnje na određenu temu. Curenje podataka za koje znamo desilo se na veb prezentaciji Ministarstva prosvete. Napadači su preuzeli bazu podataka i objavili je javno.

– Šta može biti posledica tih napada?

Posledice zavise od toga kako će dalje teći kampanja grupa ili pojedinaca koje lobiraju napade na resurse Srbije.

Obično je cilj Anonimusa onemogućavanje pristupa određenim resursima samo zbog skretanja pažnje na određenu temu ili događaj. Ali kao što već možemo i sami da vidimo napadi menjaju svoj oblik i kreće se sa direktnom eksploatacijom resursa i objavljivanjem podataka.

Identifikovali smo i takve oblike napada koji mogu da se zloupotrebe i protiv građana. Na primer kroz deljenje malicioznih linkova sa kompromitovanih državnih resursa.

Određene grupe aktivno pozivaju na napade i koliko mogu da primetim više baš i ne biraju resurse koje će da napadnu. Imali smo skorije primere objavljivanja spiskova e-mail adresa zaposlenih u državnim ustanovama verovatno sa ciljem pozivanja na napade na ove građane, zloupotrebu njihovih podataka ili za planiranje daljih napada od drugih grupa.

Ako ove maliciozne grupe nemaju mnogo uspeha na polju državnih resursa, verujem da će krenuti i na privatne. Određene osobe koje lobiraju ove trenutne napade su to već radile više puta u zadnjih godina dana, na primer objavljivanjem podataka sa veb prezentacija fakulteta ili izmenom podataka na privatnim veb prezentacijama.

O ovim kampanjama možete čitati detaljnije na forumu Bezbedan Balkan gde već neko vreme pratimo dešavanja na ovom polju.

Jedino je MUP priznao da je bio meta napada Anonimusa. Kako komentarišete to što ostale institucije ćute, nisu obaveštene ili pak negiraju da su bile mete napada, poput Ministarstva finansija?

– Većina institucija kod nas i inače ignoriše teme vezane za bezbednost, i ne odgovara na takva pitanja, a još gore i ne uzima u obzir upozorenja i preporuke. To je i jedan od razloga zbog kojih smo pokrenuli forum Bezbedan Balkan, gde možemo da dokumentujemo sve ove greške i incidente.

Verujem da trenutne napade jedan deo institucija ne komentariše najviše zbog svoje reputacije, jer zbog svoje prirode moraju biti spremni na momentalno ublažavanje napada bez prekida u radu. Drugi deo jednostavno, neopravdano, nema kapacitete da uoči napade pravovremeno, i onda ih sanira kada sazna za njih.

Što se tiče Ministarstva finansija, iz dokaza koje je javno ostavila jedna grupa Anonimusa, ne može da se zaključi da je napada stvarno bilo ili da je imao efekta. Navodno je napadnut e-mail server ali ostavljeni dokazi nisu relevantni za takav tip napada.

Ovo nije prvi put da se grupe ili pojedinci koji učestvuju u trenutnim Anonimus kampanjama kompromituju iznoseći lažne informacije.

Na primer, podaci sa veb prezentacije Kancelarije Saveta za nacionalnu bezbednost i zaštitu tajnih podataka, koji su navodno ukradeni i objavljeni, zapravo su javno dostupni podaci i većinu je moguće naći samo uz pomoć Gugl pretrage.

Isto važi i za spiskove e-mail adresa koji su objavljeni. Jedan od napadača je objavio ove dve arhive još prošle godine, i pored toga i slagao o načinu na koji je došao do njih. O svemu ovome pisali smo na forumu Bezbedan Balkan i upozoravali smo na moguću zloupotrebu putem društvenih mreža.

Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.

Komentari