Bezbednost

Kibernapadi mogu da provociraju globalnu tehnogenu katastrofu. Takav je zaključak istraživača iz međunarodne Organizacije za ekonomsku saradnju i razvoj. Posebna opasnost po mišljenju analitičara Organizacije nastaje u slučaju kombinacije nekoliko događaja. To mogu biti dva kibernapada koji se dešavaju istovremeno; ili delovanje hakera koje se podudari sa elementarnom nepogodom ili napadom terorista.

Opasne virtualne igre igraju danas ozbiljni ljudi. Na primer, direktor nemačkog Instituta za bezbednost i međunarodne poslove Folker Pertes. Prema podacima skandalozno čuvenog sajta Vikiliks, u januaru 2010. godine ekspert za bebednost je poslao telegram ambasadoru SAD u Nemačku. On je preporučio Vašingtonu da vodi politiku skrivene sabotaže u pogledu nuklearnih objekata Irana – uključujući provaljivanje kompjutera, organizaciju „nesrećnih slučajeva“ i eksplozija. Što je karakteristično, u spisak terorista ga zbog toga nisu uključili, naprotiv preporuke su saslušali uticajni američki činovnici, između ostalog Kondoliza Rajs.

Očigledno se u toku ove plodotvorne saradnje i pojavio „tojanac“ Staksnet, pronađen na leto 2010. godine. Prema podacima analitičara Organizacije, on je bio stvoren specijalno za upad u kompjuterske sisteme iranskih fabrika za obogaćivanje uranijuma.

U poslednje vreme napori hakera su usmereni na sisteme upravljanja velikih korporacija i posebno čuvanih objekata. Informacije o napadima pojavljuju se mal te ne svake nedelje. I stopostotne zaštite od njih za sada, nažalost, nema, priznao je u intervjuu za Glas Rusije ekspert za informacionu bezbednsot Aleksandar Vlasov.

Problem je u balansu između sve lukavijih metoda napada i sistema zaštite. I ovde se postavlja još jedno pitanje – da li samo vlasnici ovakvih objekata treba da finansiraju zaštitu od potencijalnih terorista. U čitavom svetu za sada ova obaveza se polagala na vlasnike, ali već se razmišlja o tome da i država treba da učestvuje u tome, štiteći svoje građane. A stopostotne zaštite u principu ne može biti. Ona je tako skupa da niko ne može da je sebi dozvoli.

Čini se očigledno da bezbednost takvih objekata kao što su naftovodi i gasovodi, tim pre atomske centrale, treba u prvom redu da brine državu. Ali referate Organizacije za ekonomsku saradnju i razvoj u Beloj kući očigledno ne čitaju. I znači da je, ako je verovati Vikiliksu i preporukama nemačkih genija, u našem veku „trojan“ efikasniji od balističke rakete.

Godinu koja je nastupila eksperti nazivaju početkom kiberdecenije – nove ere u kojoj će svetske sile žestoko konkurisati jedna drugoj na Internetu. Danas države ne samo da troše kolosalna sredstva za stvaranje sistema tehničke zaštite digitalnih granica, već i stvaraju čitave odrede za popularizaciju svoje državne ideologije na Internetu.

Katalizator je nesumnjivo bila skandalozna epopeja sa Vikiliksom, koji je objavio tajnu prepisku Stejtdepartmenta SAD. Svetska mreža u sve većoj meri postaje ona platforma gde se formira javno mnjenje. Zato su zemlje i počele da računaju na ideološki aspekt kibernetičke bezbednosti, kaže ruski ekspert, profesor Jevgenij Juščuk.

Pitanja kibernetičke bezbenosti obično se shvataju kao takmičenja gvožđurije u kojima jedni napadaju, drugi se brane. A prate ih zlobni hakeri. U stvari, kubernetička bezbednost na nacionalnom nivou sastoji se od dva aspekta. Prvi je tehnički, drugi ideološki. Principijalni značaj uticaja na svetski Internet vrlo dobro su shvatile SAD, koje su nedavno napravile Tim za digitalne spoljne kontakte. Njegovi predstavnici ulaze u socijalne mreže i komuniciraju, braneći američku tačku gledišta.

Po rečima Jevgenija Juščuka, Izrael ništa manje aktivno gradi ideološku odbranu u Mreži. Između ostalog, ministarstvo absorbcije Izraela stvara armiju blogera koji predstavljaju stav države na antisionističkim internet-platformama na engleskom, francuskom, ruskom, španskom i nemačkom. Specijalni odred koji se bavi kibernetičkom bezbednošću napravljen je u Kini.

Neophodnost takve vrste delatnosti svojevremeno je vrlo akutno osetila rusija. U avgustu 2008. godine gruzijske turpe su napale južnoosetinsku prestonicu Chinval i položaje ruskih mirotvoraca koji su se nalazili u regionu po mandatu UN. Poginulo je mnogo ruskih građana. Rusija je bila primorana da sprovede operaciju prinuđivanja Gruzije na mir. Tada su zapadni mediji započeli pravi informacioni rat, optužujući Rusiju za agresiju. Potoci laži bili su toliko očigledni, da je to nateralo korisnike Interneta da zbiju redove. Konsolidacija ljudi iz raznih zemalja sveta, ne samo iz Rusije, omogućila je upravo da se na Internetu koriguje informaciono polje, da se predstavi istina o konfliktu na Kavkazu.

Danas je već sasvim očigledno da će u predstojećoj deceniji u svetu sve više govoriti o kibernetičkoj bezbednosti, o informacionim kubernetičkim ratovima, kiber-odvraćanju i kiber-osveti. Vrlo je verovatno da će ovi problemi postati predmet međunarodnih pregovora. Samo neće biti baš lako postići dogovor. (Glas Rusije)

Nezajažljiva potreba za bržim i boljim elektronskim uređajima stvara ogromne količine otpada koji sadrži opasne materije, od kojih su neke istovremeno toliko vredne da se njihovo izdvajanje itekako isplati. S druge strane, mnogi od zastarelih uređaja kriju u sebi osetljive poslovne i državne tajne koje nikako ne bi smele da dospeju u pogrešne ruke. Privatne kompanije i državne agencije plaćaju dobro kako bi osigurale da odbačeni uređaji nikada ne odaju svoje tajne.
Takozvani čvrsti disk ili hard disk, kakav postoji u svakom kompjuteru, osnovni je uređaj za masovno čuvanje elektronskih podataka. U njegovoj kutiji je mali disk od magnetnog materijala na koji može da se upiše ogroman broj podataka. Ti podaci mogu i da se obrišu, ali stručnjaci kažu da deo tog magnetizma ostaje na disku i da specijalizovane laboratorije mogu da ih pročitaju. Iz tog razloga, oni koji žele ili moraju da budu apsolutno sigurni da odbačeni hard disk nikada neće biti pročitan, plaćaju za njegovo trajno fizičko uništavanje.
Firma Pi-si risajkler, u Šantiliju nedaleko od Vašingtona, bavi se prikupljanjem i pripremom elektronskog otpada za reciklažu, kao i trajnim uništavanjem memorijskih jedinica, kao što su hard diskovi. Njen osnivač i direktor, Džeremi Farber, kaže da je sigurno i trajno uništavanje osetljivih informacija veoma važno.
“Sigurno uništavanje podataka je jedan od najbrže rastućih segmenata. To više nije ekološka već usluga čuvanja njihove bezbednosti”, kaže Farber.
Kompanija Pi-si risajkler uništava hard diskove i druge memorijske uređaje u specijalnoj mašini koja ih drobi tako da nikada više ne mogu da se sastave. Uprkos tome, mere bezbednosti se tu ne zaustavljaju.
U Sjedinjenim Državama postoje zakoni koji zabranjuju slanje elektronskog otpada u inostranstvo radi izdvajanja retkih i skupih metala. Džeremi Farber kaže da, iako se oni ne odnose na kompanije za reciklažu već na kompanije i državne agencije koje stvaraju te podatke, njegova firma garantuje trajno uništavanje podataka.
“Imamo rešenja specijalno za podatke ‘za život i smrt’, kako nazivamo najtajnije podatke generisane od agencija za nacionalnu bezbednost do malih advokatskih firmi sa podacima o pojedinačnim slučajevima. Svi oni žele da se ti podaci unište na odgovarajući način”, kaže Farber.
Najosetljiviji hard diskovi i druge memorijske jedinice uništavaju se na licu mesta, dok se ostali uništavaju u postrojenju kompanije. Farber kaže da je cena prostora i radne snage tolika da je veoma važno da se elektronski otpad sortira i uništi što je pre moguće.
Ali, šta se događa ako neki od klijenata greškom pošalje u reciklažu kompjuter sa važnim podacima koje je trebalo sačuvati? Džeremi Farber kaže da se to događa najmanje tri do četiri puta godišnje.
“Mnogo zavisi od toga koliko brzo shvate da su pogrešili. Ako nam jave za par sati, postoji dobra šansa da ćemo ga sačuvati. Ako se jave nedelju kasnije … otišlo je”, kaže Džeremi Farber. (voa)

Prema ocenama stručnjaka, Moskva će biti na čelu svetskog spiska gradova, najpodložnijih napadima hakera.  U trojku takvih gradova spadaju takođe Njujork i Los-Anđeles. Dubai, koji se razvija u vrtoglavom tempu, kao jedan od najvećih centara biznisa i trgovine našao se na 8. mestu.  Pažnju kiberzločinaca privlači sve, što je povezano s velikim novčanim iznosima i velikom vlašću, radi li se o bazi podataka banke ili vladinom sajtu. Napadi  zločinaca su sve genijalniji, protiv njih se ne može dugo održati čak ni najsofisticiranija zaštita.

Nažalost, povećana aktivnost, a čak i agresivnost hakera postala je obeležje vremena, – smatra predstavnik jednog od najvećih svetskih proizvođača sistema zaštite od virusa, hakerskih napada  i spama Laboratorija Kasperskog Roman Kosičkin.

Danas hakeri razrađuju sve štetnije programe, usmerene ne samo protiv personalnih, već i korporativnih podataka. Meta zločinaca su sve češće krupni objekti.  Smatramo da će uskoro broj takvih zločina biti povećan. Moguće je govoriti o redovnoj epidemiji. Zašto se to dešava? 1990-h godina  stvaranje virusa je bilo sredstvo izdvajanja, sredstvo da se zadovolji samoljublje, 2000-h godina kompjuterski zločinci su počeli da koriste personalne podatke radi krađa i malverzacija, danas je crno tržište, gde trguju informacijama, faktički zasićeno. Zato su stvaraoci virusa počeli da traže nove puteve.

Nedavno su hakeri čak napali Laboratoriju Kasperskog.  S jednog napadnutog američkog sajta su oni uspeli da pošalju nekoliko virusa umesto antivirusa.

Šta znače za hakere  takvi demarši – razonodu, karjerni rast ili  traženje sebe – za sada nije jasno. Nedavno je u Moskvi uhvaćen haker, koji je prodro u sajt komercijalne bьanke. To je bio otpušteni pripadnik banke, koji je blokirao rad internet-strane banka-klijent, brisao infomrmacije za korisnike i umesto njih  razmestio podatke o banci, koji  je crne. On bi mogao da izvrši i finansijski zločin, opljačkavši klijente.

Kiberzločinci ne samo prodiru u stranice, već i dezorganizuju  rad korporacija, uzimaju podatke osoblja s magnetskih kartica-ključeva, kvare signalizaciju u zgradama i blokiraju sve radne procese. Pripadnici napadnutih preduzeća samo prate borbu hakera, a programeri, koji poštuju zakon, traže nove načine zaštite. (Glas Rusije)

Prvi potpredsednik-zamenik predsednika Vlade i ministar unutrašnjih poslova Ivica Dačić izjavio je juče da je za efikasnu borbu protiv visokotehnološkog kriminala neophodno da policija uvek bude korak ispred svih onih koji krivična dela vrše preko računara i putem interneta.

Dačić je u Palati Srbija, otvarajući regionalnu obuku za borbu protiv visokotehnološkog kriminala, istakao da je važno da pripadnici policije budu visokoobučeni, a policija tehnološki opremljena najsavremenijim sredstvima.

Prema njegovim rečima, pored obučenosti i opremljenosti službi najvažniji aspekt te borbe treba da bude međunarodna i regionalna saradnja jer visokotehnološki kriminal ne poznaje granice i zahvata gotovo sve oblasti društvenog života.

Prvi potpredsednik Vlade je podsetio na to da su računari i elektronske komunikacije prisutni u svim sferama života, počev od čitanja i kupovine knjiga preko interneta, komunikacije i druženja i plaćanja virtuelnim novcem, ali su sa njima povezana i neka od najtežih krivičnih dela kao što su nasilje, prevare, terorizam i pranje novca.

Računar je postao sredstvo za izvršenje krivičnog dela, a internet sredstvo komunikacije u njihovoj pripremi, saopštio je Dačić.

U poslednjih 15 godina ne može se zamisliti da se neko ozbiljno krivično delo izvrši bez pomoći računara i interneta, dodao je on i naveo da je iz tog razloga formiran specijalni tim za borbu protiv visokotehnološkog kriminala pri Službi za borbu protiv organizovanog kriminala.

Šef Misije OEBS-a u Srbiji Dimitros Kipreos ocenio je da obuka, koju zajedno sa tom misijom organizuje MUP Srbije, pokazuje spremnost Vlade Srbije da se bori protiv tog oblika kriminala.

On je uputio poziv vladama svih država regiona da sarađuju u toj borbi jer sajber kriminal ne poznaje granice, a zalazi u najosetljivije segmente društva, pri čemu je posebno naveo problem zloupotrebe dece za pornografiju.

Svih 20 policajaca iz država jugoistočne Evrope koji su polaznici obuke dobiće na kraju sertifikat trenera za borbu protiv visokotehnološkog kriminala.

Tokom tronedeljnog programa oni će izučavati metode borbe protiv visokotehnološkog kriminala, što uključuje uvod u kompjutersku tehniku, operativne sisteme, kompjutersku forenziku i istražne radnje.

Dačić je novinarima u Palati Srbija rekao da se u Kraljevu, iako je tamo bila vanredna situacija zbog zemljotresa, nisu dogodile kriminalne radnje, kao što su pljačke prodavnica i stanova.

On je objasnio da su pored pripadnika vatrogasnih i spasilačkih jedinica na mestu događaja bili i pripadnici Žandarmerije i Uprave policije, koji su u taj grad poslati kako bi sprečili eventualna izvršenja krivičnih dela u uslovima kada je pažnja usmerena na neka druga egzistencijalna pitanja.

Vlada Srbije će pomoći u otklanjanju štete od zemljotresa u Kraljevu, a tokom dana biće procenjeno koliko je ljudi ostalo bez krova nad glavom, napomenuo je prvi potpredsednik Vlade.

Prema njegovim rečima, na području Kraljeva raspoređeno je nekoliko specijalnih spasilačkih timova koji su obučeni za vanredne situacije i mogu da reaguju u slučaju novih potresa.

Dačić je rekao da će biti procenjeno koje zgrade više nisu za upotrebu, pri čemu je naglasio da je najvažnije da se uspostave zdravstvena zaštita, kontrola kvaliteta vode i što pre otklone kvarovi na infrastrukturi i sredstvima komunikacije kako bi se uspostavio normalan rad službi i život građana.

Oticanje tajnih materijala o antiterorostičkoj delatnosti moglo je da se desi sa kompjutera japanske policije. Vlasti Japana hitno istražuju ovaj skandalozni slučaj.

Reč je o preko sto fajlova koji sadrže informacije čije je otkrivanje krajnje nepoželjno. Tamo su bili i materijali o međunarodnim teroristima. Ali to još nije sve. Najveća nevolja je u tome što su procureli podaci o sistemu borbe protiv terora. Na primer, spiskovi doušnika specijalnih službi i agenata koji deluju pod lažnim identitetom: imena, adrese, telefoni. Ako su ove ljude zaista razotkrili, žalosne posledice mogu lako da se pretpostave.

A još kroz informacionu rupu moguće je da su procureli izveštaji o prećunom praćenju džamija i saradnika stranih ambasada. Izveštaji o merama bezbednosti koje su se preduzimale 2008. povodom samita velike osmorke na ostru Hokaido. Tako da Japanci više ne isključuju da će morati hitno da menjaju sistem bezbednosti samita ATES u Jokohami koji predstoji sredinom meseca.

A još u tuđe ruke mogli su da dospeju ni više ni manje do tajni plan delovanja japanske policije u slučaju velikog terorostičkog napada. Takav poklon zainteresovanim licima sam Deda Mraz ne bi mogao da donese. Zato je najzanimljivije pitanje: kako je nešto tako moglo da se desi? Po jednoj verziji reč je o propustu. Tobože tajni dokumenti su dospeli na Internet sa kompjutera japanskih policajaca zahvaljujući programima za razmenu fajlova. Tačnije ispada da je za sve kriv program: pogrešio, skinuo to što ne treba? Ali ako se prihvati dato objašnjenje dobija se vrlo strašna slika. Ispada da saradnici japanskih specijalnih službi izlaze na Internet sa istih kompjutera na kojima čuvaju tajne podatke. Možete zamisliti desktop na takvom kompjuteru. Prva ikonica Veseli spotovi, folder otovren za prvelačenje. Druga ikonica – Agenti pod lažnim identitetom, folder od državne važnsoti. Zabavno…

Može se, naravno, pretpostaviti da je za sve kriva lakomislenost svojstvena svim ljudima. To naravno ruši stereotipni lik japanskog službenika kao superodgovornog radoholičara. Ipak, avaj, ljudski faktor deluje i u Japanu, kaže ekspert Instituta za Daleki Istok RAN Viktor Pavljatenko.

U samom Japanu za poslednje tri godine dva puta, po meni, dešavalo se procurivanje tajnih informacija. Prvi ptu povodom protivraketnog sistema brodskog baziranja. A drugi put to se ticalo planova pripreme vojnika za snage samoodbrane. Procurivali su podaci na sledeći način: sa hard diskova kompjutera, gubile su se USB memorije i slično. Ali sve to se odnosilo na retke slučajeve kada su bila prekršena pravila čuvanja ili su nedovoljno bila osigurana sredstva zaštite.
Po drugoj verziji, koju je takođe izložio izvor blizak istrazi, tajne podatke svesno je mogao da pošalje na Internet jedan od saradnika japanskih specijalnih službi.

Svesno ili greškom tajni podaci su bili izloženi na Internetu – istraga će se razabrati. U svakom slučaju ovaj incident potkopava poverenje prema japanskim organima bezbenosti i ne može da se ne odrazi na međunarodnu saradnju u borbi sa terorizmom. (Glas Rusije)

Iz Irana je potvrđivano i demantovano da je misteriozni računarski virus napao državne i industrijske sisteme zemlje. Stručnjaci govore o najopasnijem sajber-oružju do sada. Prenosi se brzo, napada gde najviše boli.

Prva žrtva rata je istina: iz Irana su stigle protivrečne informacije o dejstvu računarskog crva „Staksnet“. Iransko Ministarstvo industrije je nedavno govorilo o 30.000 zaraženih računara i „elektronskom ratu protiv Irana“. Ubrzo potom, iransko Ministarstvo spoljnih poslova je saopštilo da su te vesti samo propagandni trik Zapada.

Napada tehnička postrojenja

Jedinstveni stav, međutim, imaju računarski stručnjaci. Posle prvih ekspretiza, zaključili su da je u pitanju do sada najštetniji program namenjen ciljanim napadima na računarske sisteme. Feliks Leder, naučnik sa univerziteta u Bonu, kaže da je taj program na njega ostavio jak utisak: „Crv ‘Staksnet’ je poseban po tome što napada slaba mesta operativnog sistema, i konstruisan je tako da napada programe koji kontrolišu kritične infrastrukture, na primer, elektrane, pa i nuklearne elektrane i slično.“

„Staksnet“ je već napao upravljačke programe firme „Simens“. Ti programi su u upotrebi u fabrikama i tehničkim postrojenjima svih vrsta. Oni otvaraju i zatvaraju ventile, povećavaju ili smanjuju broj obrtaja motora, puštaju u pogon ili zaustavljaju pumpe sa vodom za hlađenje. Zahvaljujući njima omogućeno nam je da izvedemo niz veoma kompleksnih tehničkih procesa. Ali, na njih se može uticati novim računarskim crvom. Nije isključeno da je „Staksnet“ naneo štetu iranskom nuklearnom programu, recimo sabotažom procesa obogaćivanja uranijuma.

Crv unet na USB-stiku?

Prema nepotvrđenim izveštajima internet-platforme „Vikiliks“ od jula prošle godine, u postrojenju za obogaćivanje urana u Natanu došlo je do havarije. Tako kritični sistemi obično nisu povezani sa internetom, ali spretni hakeri umeju da nađu i put do zatvorenih sistema, kako je naglasio Kenet Girs iz Centra NATO za odbranu od računarskih napada u Talinu: „Sa USB-stikom možete svašta učiniti. Možete nekoga da platite da u računarski sitem firme unese štetni program, ili da zamenite nečiji USA-stik svojim, koji ste prethodno preparirali određenim programom.“

U slučaju „Staksneta“, sve je više indicija prema kojima je štetni program u iransko nuklearno postrojenje uneo jedan ruski liferant – a da to nije ni znao. Tako bar misli nemački računarski stručnjak Ralf Langner koji već nedeljama analizira „Staksnet“. No, i pored toga je nejasno odakle ovaj crv potiče, ko ga je izmislio i pustio u opticaj. Tilman Verner iz firme za zaštitu računara „Kasperski“, siguran je da to nisu bili prosti kriminalci ili neki usamljeni haker. „Trenutno nema dovoljno informacija o tome. Doduše, ovaj crv je toliko tehnički napredan, da u njegovoj izradi mora da je učestvovala neka državna instanca, ili da ga je takva instanca bar potpomogla.“

Sajber-vojske budućnosti

Države u čitavom svetu rade na razvoju virtuelnog oružja. Štutgartski filozof Sandro Gajken bavio se tom temom u okviru rada na svojoj knjizi „Rat u sajber-svetu“ koja izlazi krajem ove godine. „Velike vojske nameravaju da formiraju specijalne jedinice za hakersko ratovanje: u SAD one će imati verovatno oko 10 do 15 hiljada vojnika, u Kini 20 do 25 hiljada. To su ogromni timovi u čijem sastavu su psiholozi, inženjeri, stručnjaci svih vrsta koji proučavaju određene sisteme i pokušavaju da utiču na njih spolja, da ih uključe i isključe ili sabotiraju.“

Znači, da čine baš ono što se smatra da se desilo u Iranu. Opasno je to što bi „Staksnet“ i kriminalcima da posluži kao primer za dalje rovarenje po internetu, kako upozorava Kenet Girs. „Lako je moguće da Staksnet pruži primer za rad hakera na nivou države koji bi mogli da slede i kriminalci i kriminalne organizacije. Mislim da je pitanje dana ili nedelja kada će se takvo oružje naći u rukama sajber-kriminalaca.“ (dw)

Britanski Skotland jard uhapsio je danas u Londonu 19 ljudi osumnjičenih za isisavanje najmanje šest miliona funti (9,5 miliona dolara) sa bankovnih računa građana.

Policija je saopštila da su pare izvlačene iz britanskih banaka tokom poslednja tri meseca, i da su elektronski provalnici poharali na hiljade bankovnih računa, koristeći se podacima koje su pokupili iz njihovih hakovanih kompjutera. Kako se navodi, očekuje se da sa napredovanjem istrage cifre biti značajno uvećane.

Prema rečima istražitelja iz Skotland jardove jedinice za borbu protiv visokotehnološkog kriminala, hiljade ličnih računara u Velikoj Britaniji zaraženo je zlonamernim kompjuterskim programa, među kojima je i trojanski virus “Zeus”.

Taj virus je kriminalnim grupama omogućio da dođu do šifri u računarima i da na taj način pristupe bankovnih računa, odakle su novac građana prebacili na račune pod svojom kontrolom. Uhapšeni imaju između 23 i 47 godine, a osumnjičeni su i za ilegalno posedovanje vatrenog oružja. (TV Avala)

Prošlo je svega 24 sata, od kada su mnogi Twitter korisnici otkrili da je njihova stranica postala zaražena. Čak i neki visoki zvaničnici su bili na listi žrtava “onMouseOver” crva, uključujući i ženu bivšeg premijera Saru Braun, britanskog biznismena i domaćina BBC-jeve emisije “The Apprentice” Lord Alan Šugara, pa čak i Roberta Gibsa, sekretara američkog predsednika Baraka Obame.

Stotine hiljada Twitter korisnika je bilo pogođeno ovim napadom.

Sve je poteklo od Australijanskog tinejdžera pod imenom Pearce Delphin, koji je koristio @zzap domen. Ovaj 17-estogodišnji mladić tvrdi da je otkrio ranjivost i da je iskoristio za prikazivanje pop-up poruka kada bi se mišem prešlo preko tweet-a, ali da nije kreirao crva. Izjavio je sledeće za medije: “Otkrio sam ranjivost, ali nisam kreirao samo-reprodukujećeg crva. Koliko ja znam, to nije ništa tehnički nelegalno… Nadam se da neću upasti u neki problem!”

Na veliku žalost po ovog momka, nije u pravu. I on i norveški programer Magnus Holm, su priznali da su bili inspirisani aktivnostima drugog Twitter naloga – RainbowTwtr, koji je koristio specijalne tehnike da pretvori poruku u blokove različitih boja.

RainbowTwtr nalog je sada suspendovan. Izgleda da je bio kreiran od strane japanskog developera Masato Kinugawa. Masato tvrdi da je informisao Twitter još 14. avgusta o ovoj ranjivosti ali da oni do sada nisu reagovali na to. Problem je nastao kad su umesto “kolornih” demonstracija Masata, Delphin i drugi Twitter korisnici prepoznali priliku da urade nešto više!

Daljom istragom, utvrđeno je da je norvežan Magnus Holm (poznat kao @judofyr na Twitter-u) po saznanju o propustu, napisao jednostavnog crva koji se širi na stranicama drugih Twitter korisnika ukoliko pređu mišem preko inficirane poruke. To je postigao prikrivanjem viralnog koda sa crnim blokom u samoj poruci.

Ono što je najvažnije, ispalo je da Holm-ov crv ne radi ništa više od “lakjovanja” Twitter stranice Sare Braun (Sarah Brown). Za sada je utvrđeno da je Holm-ov crv prosleđen u preko 200.000 poruka.

U celoj ovoj priči, crv koji je zadao najviše problema je napravljen od strane Twitter korisnika koji koristi ime @matsta. Ovaj crv se širio velikom brzinom od naloga do naloga, u nastojanju da redirektuje posetioce na web sajt koji ima u sebi anketu (mala napomena, hakeri dobijaju po 50 centi za svaku otvorenu anketu i dodatnih 50 centi za svaku popunjenu anketu do kraja).

Takođe smo videli i verzije koje usmeravaju saobraćaj na hardcore pornografski sajt u Japanu. Ko je autor ovog crva, ostaje da se utvrdi u narednom periodu.

Primere zloupotreba ovog propusta možete pogledati u nastavku:

Da li ste primili možda email bez sadržaja u poruci, koji ima u prilogu fajl nazvan <random number>_inv.html?

Ukoliko jeste, budite na oprezu jer ste se našli na frontu sa novim spamom koji kruži planetom. Evo samo jednog brzog prikaza različitih naziva mail-ova koje su eksperti u Sophos-ovim laboratorijama presretali uz pomoć spam zamki:

Zaključeno je da se ime mail-a menja veoma brzo i da se nasumično biraju naslovi. Primaocima mail-a koji su napravili grešku i otvorili prikačeni HTML fajl, počeli bi da se prikazuju lažna sigurnosna upozorenja, koja bi nastojala da prevare primaoca da bi ukucao svoje podatke o kreditnoj kartici i PIN kodu kako bi preuzeo softver za zaštitu računara od pretnji.

Sophos-ovi proizvodi nemaju problem sa presretanjem ove spam kampanje (prilog je identifikovan kao Troj/JSRedir-CO), kao i sa presretanjem web stranice koja nastoji da zavara korisnike sa ponudom lažnog anti-virus rešenja.