Bezbednost

Britanska kompanija Sophos, objavila je izveštaj o razvoju i distribuciji zlonamernog koda u proteklih 12 meseci (2007.god). Izveštaj je otkrio da maliciozni kod nije više samo Microsoft problem. U toku 2007. je bila organizovana prva grupa sajber kriminalaca usmerenih na Apple računare i Appache web servere. Naravno, sajber kriminalci su isključivo bili orjentisani na novčanu sferu tj na “zgrtanje” bogatstva na račun nedužnih računarskih korisnika. Sa dokazom da su hakeri proširili svoje napore van Windows-a, Sophos je upozorio kompjuterske korisnike svih operativnih sistema da nikako ne popuštaju u svojoj politici bezbednosti.

Ovo nije prvi put da se susrećemo sa malicioznim kodom napravljenim za Mac. Međutim, 2007. je zabeležena po eskaliranju njegove upotrebe. Mnoge nove verzije malicioznog OSX/RSPlug Trojanskog konja, koje su viđene u Novembru 2007. su postavljene na web sajtove u cilju phishing-a i krađe identiteta surfera sa Apple Mac računarima.

Web pretnje

Sophos-ovi eksperti su otkrivali 6.000 zaraženih web stranica svaki dan (znači jedan na svakih 14 sekundi!!!). Otprilike samo 1 u svakih 5 ovakvih sajtova je u stvari hakerski sajt sa malicioznim sadržajem. Međutim, 83% ovih web stanica je zapravo legitimno tj pripadaju legalnim kompanijama i privatnim licima, koji nisu bili svesni da su njihovi sajtovi hakovani i zloupotrebljeni. Na taj način su bile ugrožene reputacije mnogih kompanija. Najviše zloupotrebljavani web sajtovi imali su sledeće teme: umetničke galerije, agencije za poslovnu pratnju, religiozni sajtovi, iznajmljivanje apartmana za odmore, proizvodnja sladoleda, uređivanje dvorišta, muzeji, organska proizvodnja, čišćenje rerni, pilates….

Top10 web-baziranih pretnji u 2007

Prema izveštajima dobijenim iz Sophos laboratorije, preko polovine web-baziranih pretnji od Januara do Decembra 2007., se odnosi na Mal/Iframe. Ovaj malware je svoj vrh dostigao u Aprilu i Junu protekle godine. Većim delom je smešten na web sajtovima hostovanim u Kini, ali uočeno je i njegovo hostovanje širom cele planete.

Top10 zemalja koje su hostovale sajtove zaražene malicioznim kodom u 2007.godini

U Junu 2007, Mal/Iframe je inficirao više od 10,000 legitimnih web sajtova hostovanih u Italiji, uključujući i sajtove koji pripadaju visoko profilnim organizacijama kao što su sajtovi Gradskih veća, Biroa za zapošljavanje i turistički sajtovi. Većina zaraženih sajtova je bila hostovana od strane najvećeg ISP-ja u Italiji.

Mal/ObfJS, se pojavio na legitimnom web sajtu US Generalnog Konzulata u St Petersburgu, Rusija, u Oktobru mesecu. Zaštita od ovog zlonamernog koda postoji još od maja 2007. što ukazuje na neozbiljnost shvatanja pretnji ovog tipa.

Rezultati istraživanja zemalja koje su u najvećem broju hostovale zaražene web sajtove, ukazuju na značajna pomeranja u odnosu na 2006. godinu. Kina je “uznapredovala” sa drugog mesta 2006. sa nešto više od 30% hostovanih stranica, na neprikosloveno prvo mesto u 2007. godini. Preko 50% zaraženih web stranica se nalazi na serverima u Kini.

Top10 zemalja koje su hostovale sajtove zaražene malicioznim kodom u 2007.godini
Veliki broj surfera je računao na veliku opasnost prilikom posete sajtova hostovanih u Kini, tačnije onih čije ime se završavalo sa .cn. Na veliku žalost, njihova pažnja je popustila kada nije bilo ovako očiglednog pokazatelja. Naime, nisu svi sajtovi hostovani u Kini imali ovaj jedinstveni pokazatelj, što je uzrokovalo povećan broj uspešnih napada i infekcija. Sjedinjene Američke države su pale na drugo mesto na ovoj listi sa 34% učešća u 2006., na 23,4% učešća u 2007. godini. Poljska se prvi put našla među prvih deset ozloglašenih, sa učešćem jedne u svakih 100 zaraženih web stanica. Holandija koja je bila na četvrtom mestu 2006., uspela je da spreči povećanje broja hostovanja zaraženih stranica, tako da se sada nalazi na desetom mestu. Bez obzira na značajan pad na ovoj listi, ovo i dalje predstavlja zabrinjavajuću situaciju shodno broju populacije Holandije i njene infrastrukture.

Krajem 2007., stručnjaci SophosLabs-a su napravili pregled miliona inficiranih web servera širom sveta, a detaljnije su ispitali preko 50,000 sa ciljem da otkriju koji operativni sistem je tom prilikom bio u upotrebi. Dobijeni rezultati su ukazali da je u prvoj polovini 2007 preko 50% zlonamernog koda pronađeno na Apache serverima, a oko 40% na Microsoft IIS serverima. Veliki broj Apache servera se nalazi na mašinama na kojima je operativni sistem Linux ili neka vrsta UNIX-a, jer mnogi administratori smatraju ovakve sisteme manje osetljivim na napade. Iako je tačno da je manje malware-a napisano za Linux i UNIX, web sajtovi nisu nikako bezbedni od napada. Razlog je taj što su napadi usmereni na sajtove, a ne na same servere i često iz tog razloga sadrže prikrivene skriptove ili maliciozni kod za redirekciju.

Tipovi web servera na sajtovima koji su hostovali malware u 2007.godini

Email pretnje

Što se tiče email-baziranih pretnji, zabeležen je pad širenja malicioznog koda putem attachment-a u 2007.godini. Tendencija pada zaraženih attachment-a u email porukama:
Godina Mail-ovi sa zaraženim attachment-om
2005. 1 zaražen na svaki 44. mail
2006. 1 zaražen na svaki 337. mail
2007. 1 zaražen na svaki 909. mail

Hakeri i tvorci malicioznog koda su se više usmerili na web koji hostuje njihove napade, jer su ustanovili jednostavnije postavljanje malicioznog koda korisnicima web-a. Tako da je narastao broj email-ova koji u sebi sadrže linkove koji vode do malicioznih web sajtova.

Top10 pretnji u 2007 proširene putem email attachment-a
HckPk je odgovoran za skoro jednu četvrtinu prosleđenog zlonamernog koda putem attachment-a u protekloj godini što ga je i postavilo na sam vrh liste. Ime je dobio prema načinu funkcionisanja tj upotrebi tehnologije enkripcije i pakovanja da bi zaobišao sigurnosne filtere. Kao i kod Mytob-a i Dorf-a (poznatijeg kao Storm), videli smo hiljade varijanti ovih pretnji, i svi oni pripadaju istoj familiji malware-a. Netsky, Mytob, Zafi, MyDoom i Bagle se nalaze na ovoj top listi već nekoliko godina i održavaju kontinuitet u svom plasiranju i širenju na nezaštićene računare.

Crv Storm (Dref ili Drof) je u 2007. bio najrazvijenija pretnja, sa preko 50,000 različitih varijanti. Sajber kriminalci su u svojim Storm napadima kao paravan koristili najzanimljivije teme, taktike zastrašivanja, krili su se iza elektronskih čestitki, sve kako bi namamili ljude da otvaraju maliciozne sadržaje iz attachment-a ili da kliknu na njihove maliciozne linkove. Početkom Januara 2007, hakeri su u subject-u malicioznog mail-a uneli “230 dead as storm batters Europe” po čemu je i ovaj crv dobio svoje popularno ime Storm. Ovaj crv je u različitim varijantama bio postavljan na primer, u novogodišnjim elektronskim čestitkama, čestitkama za Dan Zaljubljenih, za Dan Nezavisnosti, koristio je navodne video spotove poznatih popstarova (spominjana su imena Beyonce, Rihanna, The Eagles…), i td. Storm je imao nameru da preuzme poverljive podatke, kao i da preuzme računare kako bi se preko njih slali denial-of-service napadi i spem. Takođe je nastojao da ubedi korisnike da kupuju ne postojeće proizvode, akcije i td.

Malware

Kinesko područje je odgovorno za kreiranje 21% od svih novo-napisanih pretnji u 2007. Opet moramo priznati da je taj procenat nešto manji u odnosu na prethodnu godinu kada je iz Kine proizišlo čak 30% napisanog zlonamernog koda. Većina “Kineskog” malware-a je bilo u formi backdoors-a, ali je i znatna količina pretnji konstruisana za preuzimanje lozinki korisnika online igara. Brazil se nalazi na drugom mestu po pisanju malware-a sa 12,5% za 2007. godinu. Većina Južno Američkih zemalja je kreirala trojance koji su imali fokus postavljen na krađu informacija preko online banaka. Rusija sa 9,2% zabeleženog malware-a, je većinom kreirala backdoors-e koji su omogućavali sajber kriminalcima pristup kompromitovanim računarima.

U 2007. virusi su koristili standardne tehnike izbegavanja detekcije, a to su: polimorfna tehnologija (prilikom svake infekcije, menjali su svoj prvobitan oblik u više različitih varijanti da bi otežali detekciju), enkripcija i brzo menjanje izgrađenog koda (pogotovo kod malicioznog koda napisanog u script-u). Proizvođači antivirusnih rešenja su koristili tehniku proaktivne detekcije novih pretnji. Prema nezavisno sprovedenom testu od strane AV-Test organizacije, dobijeni su sledeći nalazi:

Stopa proaktivne detekcije novog do sada nepoznatog malware-a

Spam

Spam i dalje ostaje veliki problem za poslovanje. Prema analizi konačnih izveštaja, Sophos je otkrio da od ukupnog email saobraćaja u 2007., 95% je spam. Od zemalja koje su najviše plasirale spem, na vrhu liste nalaze se SAD. Kina je napravila veliki pomak u odnosu na 2006. kada je učestvovala sa 15% u ukupnom spemu. U 2007., to učešće je više nego prepolovljeno i iznosi svega 6%.

12 Žigosanih krivaca za distribuciju spema u 2007.
Pump-and-dump kampanje “veštačkog” uvećanja vrednosti akcija, su takođe bile veliki problem 2007. Pump-and-dump kampanja ima sledeći tok. Spemeri prvo kupuju akcije po izuzetno niskim cenama, a zatim putem spema obaveštavaju kompjuterske korisnike o “dobroj investiciji” u te iste akcije. Vrednost akcija se veštački povećava zbog povećane tražnje i to je momenat kada spemeri prodaju svoje akcije i zarađuju na “naivnim” investitorima. Tokom Marta 2007, Američka vlada je u operaciji “Spamalot” suspendovala 35 kompanija koje su se nalazile u spem kampanjama. Novina kod ove vrste prevare, je upotreba PDF fajova, JPG fajlova i ostalih slikovnih priloga u mail-ovima. Jedna od najbizarnijih šema je viđena u Oktobru 2007. kada je upotrebljen MP3 muzički fajl. Taj fajl je predstavljen kao muzička numera Elvis Presley-ja, Fergie ili Carrie Underwood. U stvarnosti je sadržala monoton glas koji je nastojao da „ohrabri“ ljude da kupe akcije male i slabo poznate kompanije. Međutim, kampanja je otkrivena relativno brzo i vest o ovoj prevari je do korisnika došla na vreme.

Jedan od glavnih razloga što spemeri ulažu svoju energiju i vreme na otkrivanje novih tehnika spemovanja – jeste što to u stvari ima EFEKTA! Prema sprovedenom testiranju u Februaru 2007, 5% ispitanika je priznalo da je barem jednom kupilo proizvod koji im se ponudio putem spem poruke. Prema drugom istraživanju sprovedenom u Novembru iste godine, ta cifra se povećala na 11%.

Apple

Velika promena koja je nastala u 2007. godini jeste povećanje pretnji kreiranih za Mac računare. Naravno, da je neuporedivo veći broj napisanog malware-a za Microsoft Windows, ali ne treba zanemariti ni činjenicu da ima onih koji su odlučili da se posvete korisnicima drugih platformi. U Novembru 2007., Mac OS X malware je bio izuzetno zastupljen. Funkcionalnost malicioznog programa, OSX/RSPlug, je konstruisana veoma jednostavno. On modifikuje podešavanja tako da preusmerava DNS zahtev na server koji je pod hakerovom kontrolom. Ti sajtovi su uglavnom zahtevali username i šifru ili su prezentovali neki od reklamnih programa.
OSX/RSPlug je povezan sa široko rasprostranjenom familijom Zlob Windows malware-a, koji „obećava“ korisniku prikaz pornografskog materijala prilikom preuzimanja novog kodeka. Klikom na link koji vodi korisnika na web stranicu koja hostuje maliciozni kod, web sajt ispituje zahtev i utvrđuje da li je zahtev potekao sa Mac ili Windows računara. Shodno tome, Apple Mac računari dobijaju OSX/RSPlug-Gen fajl (koji ne može da zarazi Windows platformu), dok Windows PC dobijaju Zlobar-Far trojanca. Ovaj pristup znači da se autori malicioznog koda sve više šire i na druge platforme, ostavljajući trojancu izbor da se sam prilagodi postojećoj platformi prilikom ulaska na korisnički računar.
Mobile security
U proseku ima kreiranih nekih 200 pretnji za mobilne aparate (mali broj ukoliko uporedimo sa 300.000 kreiranih za Windows). Međutim, taj broj je u konstantnom rastu u poslednjih par godina. Propusti su pronađeni kod email aplikacije i Safari browser-a Apple mobilnih aparata.
I iPhone i iPod Touch su dizajnirani tako da se mogu konektovati na Intrenet, posećivati web sajtove i da je moguće doći do svojih email-ova. Upravo ove opcije predstavljaju hakerima nove mogućnosti „napada“ na korisnike ovih uređaja. Do sada se pokazalo da je iPod Touch više u upotrebi zbog svoje povoljnije cene u odnosu na iPhone.

Socijalne mreže

Fenomen socijalnih mreža poput Facebook-a, Bebo-a, Orkut-a i MySpace-a, ne prate samo tinejdžeri i ljudi koji vole druženja i dobijanje zanimljivih informacija, nego i hakeri koji su uvideli priliku da iskoriste njihova interesovanja. Naime krađa poverljivih podataka postala je glavna tema u svim kompanijama gde je otkriveno da se zaposleni radnici u toku svog radnog vremena pridružuju na ovakve mreže. Ne dovodi se samo u pitanje produktivnost rada već i sigurnost poverljivih podataka kompanije. Sophos je sproveo istraživanje tokom Septembra i Oktobra 2007.godine među zaposlenim radnicima pojedinih kompanija koje je pokazalo poražavajuće rezultate. Istraživanje se odnosilo na zavisnost i učestalost od uključivanja u socijalne mreže zaposlenih u toku radnog vremena (u ovom slučaju, testiranje za Facebook korisnike). Svaki sedmi korisnik je konstantno logovan na Facebook tokom svog radnog vremena.

Koliko često zaposleni pristupaju Facebook-u u toku radnog vremena
Izvor: Sophos online istraživanje, septembar – oktobar 2007.
Prilikom tog istraživanja, Sophos se predstavio sa lažnim profilom, kako bi doznao kolika je svesnost odavanja ličnih podataka nepoznatim licima. Sophos je uspeo da dođe do tačnih datuma rođenja,validnih email adresa, ličnih brojeva telefona, kompletnih rezimea zaposlenih, opisa radnih mesta i td. Jedan korisnik je čak otkrio i devojačko prezime njegove mame (što je jedno od čestih pitanja ukoliko zaboravite svoju lozinku prilikom logovanja). Ono što dodatno zabrinjava jeste činjenica da čak 32% ljudi koristi istu lozinku na svakom web sajtu koji posećuju. U cilju zaštite kompanijskih podataka i naravno reputacije, organizacije treba da deluju brzo u postavljanju određenih ograničenja za svoje zaposlene koji posećuju ovakve sajtove.

Da li koristite istu lozinku za svaki sajt kome pristupate?
Izvor: Sophos online istraživanje, novembar – decembar 2007.
Web sajtovi koji prate socijalne mreže treba takođe da adresiraju problem. Pored postavke sigurnosnih opcija, neophodno je da edukuju svoje korisnike kako ne bi došlo do narušavanja bezbednosti.
Tokom protekle godine, videli smo nekoliko zloupotreba socijalnih mreža i postavljanja malicioznog koda na iste. Na primer, u Martu 2007, je otkriven SpaceStalk spyware trojanac usađen u QuickTime movie prikaz francuske rok grupe MAMASAID na MySpace stranici. Javascript kod koji se učitao sa ovim video spotom je postavio maliciozni kod koji je krao informacije zainteresovanih posetilaca.
U Septembru 2007., u dva razdvojena incidenta, MySpace i Bebo su bili jedni od najzatrpanijih web sajtova sa reklamama u vidu banera koji su u sebi imali instalacijuju Trojanskog konja namenjenog Windows korisnicima. Zaražene reklame su postavljene od strane Right Media, mreže za reklamiranje u okviru Yahoo-a.
U Decembru su Google i Orkut bili „okupirani“ sa JS/Adrecl-A crvom koji je zarazio preko 670.000 korisnika. Dok je Secret Crush aplikacija na Facebook-u, pozivala dnevno preko 50.000 korisnika na otkrivanje ko je od njihovih prijatelja potajno zaljubljen u njih. Da bi otkrili tu veliku „tajnu“ ko je taj zaljubljeni prijatelj, korisnici su morali da pozovu minimum još 5 osoba da instaliraju ovu aplikaciju kako bi otkrili odgovor. Međutim, prilikom instalacije ove aplikacije, korisnici nisu otkrivali nikakvu misteriju. Jednostavno su redirektovani na eksterne web sajtove koji su pozivali posetioce da preuzmu adware koji se prezentovao u vidu pop-up reklame.

Države naručioci sajber kriminala

2007. je bila prepoznata i po međusobnom optuživanju država jedna protiv druge za plasiranje sajber kriminala. Na primer, u Aprilu 2007 je nastupila velika distribucija denial-of-service napada usmerenih na web sajtove Estonijskog predsednika, banaka, škola. Ovaj napad je navodno osmislio Kremlj nakon odluke Estonije da ukloni statuu Sovjetskog ratnika koja je bila postavljena u ime sećanja na Drugi Svetski rat. Estonijski ministar odbrane, Jaak Aaviksoo, je optužio Rusku vladu za lansiranje ovog napada i uputila je zahtev u NATO da napravi izmene u protokolu i prepozna ovakvu vrstu napada kako jednu od formi vojnog napada. Međutim, nisu pronađeni dokazi koji bi povezali Kremlj sa ovim napadom.
U drugom primeru iz Decembra 2007. objavljeno je da je MI5, Britanska tajna služba, prosledila tajno pismo upućeno na adrese 300 Izvršnih direktora, upozoravajući ih da su napadnuti od strane „Kineskih državnih organizacija“. Prema navodnim izveštajima, Kineska vlada je bila iza elektronske špijunaže Britanskih firmi, kako bi ostvarila prednost na tržištu.
Samo tri meseca pre toga, mediji su objavili da je Kineska vojska odgovorna za sajber napade na kompjuterski sistem Pentagona, tačnije na kancelariju ministra odbrane Roberta Gates-a. Dokaza opet nije bilo. Neotkriveni izvor je tvrdio da je Peope’s Libertation Army (PLA) odgovorna za pripremu i pokušaj izvršavanja ovog napada. Britanska i Nemačka vlada su takođe izjavile da su bile predmet sličnih akcija hakera PLA.
Septembarska istraživanja Sophos-a ukazuju da 45% ispitanika smatra da je Kina odgovorna za napade ovog tipa, 36% je odgovorilo da je nemoguće znati tačan odgovor na to pitanje, dok je 19% odgovorilo da su za napade odgovorne neke osobe koje se lažno predstavljaju da su iz Kine. Kineski ministar za inostrane poslove, energično je poricao ove optužbe, tvrdeći da se Kina snažno bori protiv sajber kriminala.

Zakon i red

U proteklih 12 meseci 2007. Zabeležen je napredak u borbi protiv sajber kriminala. Na primer:
· 27-ogodišnji Christopher Smith je osuđen na 30 godina zatvora za online prodaju medikamenata bez recepta u vrednosti od preko milion dolara;
· 21-ogodišnji Jacob Vincent Green-Bressler je osuđen na 7 godina zatvora zbog prodaje ukradenih personalnih podataka (PIN-ova, lozinki, brojeva socijalnog osiguranja) hakerima;
· Kineske vlasti su osudile na 2 do 5 godina zatvora grupu koja je kreirala i prodavala Fujacks crva (crva koji se prikazivao u vidu Pandi koje drže sveće, a koji je krao username i šifre korisnika online igrica). Ove podatke su dalje prodavali na crnom tržištu;
· James R Schaffer i Jeffrey A Kilbride su osuđeni na po 5 godina zatvora i kažnjeni sa kaznom od 100.000$ za slanje slika sa pornografskim sadržajem. Tokom sprovođenja tih nelegalnih aktivnosti, James i Jeffrey su ostvarili više od 2 miliona dolara i td.
Ovakvih primera je bilo puno u 2007. godini, i veruje se da će ove akcije imati trend rasta u 2008. shodno rastu sajber kriminala.

Na mračnoj IT strani, kompjuterski programeri jako sumnjive etičnosti i poštenja stvaraju programe koje nazivamo Trojanski konji, trojanci, virusi, crvi, spyware i slično… svi ti maliciozni programi koji zadiru u našu privatnost, kradu naše lične podatke i često, potajno, u toj raboti zloupotrebljavaju i naše vlastite kompjutere.

Zbirnim nazivom takve programe nazivamo – badware (ili suženije malware). U maniri pravih epova o borbi dobra i zla, neki savremeni junaci udružuju snage upravo protiv badwarea.

“Web stranica www.StopBadware.org predstavlja partnerstvo vrhunskih akademskih institucija, čelnika industrije visoke tehnologije, te drugih dobrovoljaca koji su svi odlučni u zaštiti korisnika Interneta od pretnji njihovoj privatnosti o sigurnosti koju izazivaju maliciozni softveri,” kaže Maxim Weinstein, direktor websajta StopBadware.org, Centra za Internet Merkman Univerziteta Harvard.

Badware uključuje software koji može doslovce da pretvori bilo koji kompjuter u kompjuterskog zombija, zarobi ga i koristi ga zatim za slanje spam elektronskih poruka ili, da sa tog ukrade sve lične podatke korisnika tog kompjutera. Neki badware programi instaliraju se znanja i sumnje korisnik, dok se drugi kriju u raznim zabavnim ili korisnim programima, poput onih za instant razmenu poruka. Badware dolazi do kompjutera bilo najčešće putem elektronske pošte ili preko neosigurane internet veze, ali često i preko websajtova koje korisnik poseti.

Ni jedan web sajt nije potpuno siguran od badwarea, ali, kako kaže Weinstein, neke vrste sajtova posebno su riskantne. “To su sajtovi posvećeni pornografiji, ili ilegalnim kopijama softvera, kriminalnom ponašanju … to su sajtovi koji pružaju takve vrste informacija, oni su prirodna meta za napade badwarea.”

Web sajt www.StopBadware.org može vam pomoći u tome da saznate što više o websajtovima koji mogu biti izvor takvih ‘zlih’ programa, ali vas može i podučiti da prepoznate jeste li već žrtva. Weinstein kaže da postoje neki znakovi na koje vredi obratiti pažnju. “Naglo usporavanje rada kompjutera – recimo, još juče je radio sasvim normalno, a danas sve ide strašno sporo; zatim, neočekivano i do tada nepostojeće otvaranje prozora pretraživača sa raznim reklamama i to čak i kada niste online. To su prvi znaci. Naravno, mi uvek savetujemo da je bolje sprečiti nego lečiti – prevencija sa dobrim zaštitnim programima lakša je nego otkrivanje badwarea i njegovo uklanjanje.”

Websajt www.StopBadware.org nudi i ogromnu datoteku web lokacija koje su se pokazale da su povezane sa badwareom. Ako imate vlastiti websajt, on može biti prekontrolisan pomoću programa na StopBadwareu da nije već zahvaćen nekim badwareom, te da – bez vašeg znanja – već sam ne distribuira badware u korist nečijih kriminalnih interesa.

Britanski ministar unutrašnjih poslova Džeki Smit u četvrtak je obelodanila planove za ograničavanje rada internet stranica koje veličaju terorizam i radikalizuju mlade. Po njenim rečima, vlada će preduzeti odlučnu akciju protiv, kako je rekla, “promotera nasilja na internetu” – na isti način na koji se bori protiv pedofila.

Njena intervencija je odraz rastuće zabrinutosti zbog radikalizacije mladih muslimana širom sveta, prevashodno putem interneta.

BBC-jev stručnjak za bezbednosna pitanja Gordon Karera sastavio je mozaik životne priče jednog mladog muslimana koji je prerastao u svetskog “sajber teroristu broj jedan”, pritom ne mrdajući iz svoje sobe u jednom do kvartova zapadnog Londona.

Od Iraka, preko Kanade, do Bosne

Teroristička mreža “Irhabija007″, odnosno “Teroriste007″, kako se predstavlajo na internetu, protezala se od Iraka do Kanade, preko Sjedinjenih Država, sve do Bosne.

Juniz Suli se 2001. godine sa ocem doselio iz Maroka u London, gde je upisao studije kompjuterskih nauka.

Svoje novostečeno znanje uskoro je počeo da koristi kako bi pretraživao internet i gledao materijal radikalnih islamskih grupa.

Nije se, međutim, zadržao na gledanju – počeo je i sam da se angažuje i da postavlja esktremistički sadržaj na internet, a jednom prilikom je čak okačio snimak Osame bin Ladena na sajt jedne agencije američke vlade. Sebi je dodelio korsničko ime “Irhabi 007″ – što na arapskom znači terorista.

Pod tim imenom je privukao pažnju lidera Al Kaide u Iraku, koji su tražili način da svoju propagandu predstave široj publici.

Usluge dobile na značaju

Njegove usluge uskoro su dobile na značaju, kaže Eron Vajsbred, koji prati ekstremističku propagandu na internetu i bio je jedan od svedoka na suđenju Suliju.

BBC News
sajt koji je napravio Junis Suli
“Irhabi007 je postao svojevrstan organizator internet aktivnosti Al Kaide u Iraku i u ostalim delovima sveta. On se bavio poslovima koje sama Al Kaida nije mogla da obavi. Medijsko krilo Al Kaide je proizvodilo video snimke i saopštenja, ali nisu imali nikoga ko bi taj materijal distribuirao i postavljano na internet. Irhabi 007 je zbog toga za njih bio savršen saradnik. Imao je smisla za marketig, ali i tehničko znanje neophopdno da se ekstremistički materijal postavi na delove intreneta do kojih je teško doći”, kaže Eron Vajsbred.

Junis Suli je sa marketinškog dela posla uskoro prešao na operativni i počeo je da koordiniše kontakte grupa i pojedinaca koji su planirali terorističke napade.

4.500 ekstremista na forumu

Na njegovom internet forumu u jednom trenutku komuniciralo je četiri i po hiljade ekstremista, koji su preko kompjutera razmenjivali ideje, planove i instrukcije.

Tu su mogli da pronađu uputstva za sastavljanje bombi ili savete za ilegalni ulazak u Irak.

Sulijevi kontakti sa ekstremistima u drugim zemljama doveli su i do njegovog hapšenja.

U jesen 2005. dvojica pripadnika grupe nazvane Al Kaida Severne Evrope otputovala su iz Skandinavije u Bosnu. Jedan je bio poreklom iz Bosne, drugi iz Turske. Po dolasku u Sarajevo, kroz lokalne veze kupili su određenu količinu oružja i eksploziva.

Odabrali su nekoliko vojnih ciljeva za napad i snimili samoubilački oproštajni video, u kojem su objasnili svoje planove.

“Ovo oružje će biti upotrebljeno protiv Evrope, protiv onih koji imaju svoje snage u Iraku i Avganistanu”, rečeno je u videu.

Već tada su, međutim, bili pod prismotrom – i plan je propao.

Bosanska policija u skrovištu

Kada je bosanska policija upala u njihovo skrovište, pronašla je gotovo 30 kg eksploziva i samoubilački pojas. Na jednom od telefona koje su uhapšeni koristili, poslednji pozvani broj bio je britanski.

O tom podatku obaveštena je britanska policija, koja je ustanovila da je broj registrovan na adresi u Šepards Bušu, kvartu u zapadnom Londonu.

Prilikom racije, Sulija je policija zatekla za kompjuterom. Dizajnirao je vebsajt po imenu youbombit.com.

Policajci koji su ga uhapsili nisu, međutim, imali pojma o kome je reč. Tek posle višemesečnog ispitivanja njegovih kompjutera shvatili su da su došli do najtraženijeg sajberteroriste na svetu.

Dokazi koje su prikupili pregledajući preko milion kompjuterskih fajlova pronađenih na Sulijevim kompjuterima doveli su do hapšenja širom sveta.

Hapšenja u Danskoj, Kanadi, Bosni…

U Danskoj je uhapšena grupa ljudi osumnjičenih da su pružali podršku nesuđenim bombašima samoubicama u Sarajevu; u Kanadi je uhapšeno 17 mladića pod sumnjom da su nameravali da izvrše napade u toj zemlji; dvojica ljudi uhapšena su u SAD.

“Slučaj Irhabija007 otvorio je oči britanskoj policiji”, ističe šef antiterorističke jedinice britanske policije Piter Klark. “Pokazao nam je do koje mere operativno planiranje može da se vrši putem interneta. Bila je to prva virtuelna zavera za ubistvo na koju smo naišli”, rekao je g. Klark.

Pokazalo se da je Suli bio povezan i sa ekstremističkim grupama unutar Velike Britanije. Njegovi kompjuteri doveli su policiju do tri odvojene grupe mladih ljudi koji su raspolagali velikom količinom ekstremističkog materijala.

Rastuća zabrinutost

Širom sveta, prisutna je rastuća zabrintost zbog radikalizacije mladih putem intreneta.

Šef britanske obaveštajne službe nedavno je, na primer, izneo tvrdnju da se propagandna mašina Al Kaide usmerava na 15-godišnjake.

To potvrđuje i iskustvo Pitrera Klarka:

“Mnogi od onih na koje nailazimo i koji postaju žrtrve ekstremizma izuzetno su mladi. A mladi su, naravno ti koji su vrlo spretni i vešti kada je reč o kompjuterima i internetu. To ih čini posebno ranjivim, jer roditelji nemaju potrebno znanje da kontrolišu to što rade. A kada pogledate
materijal na koji nailaze, shvatite da je to vrlo opasno”, kaže Piter Klark.

Junis Suli služi zatvorsku kaznu od 16 godina.

U zatvoru mu je zabranjen pristup internetu.

Pitanje na koje niko nema odgovor je – koliko se Sulija krije u sajbersvemiru?

Prema istraživanju revizorsko-konsultantske kompanije Deloitte “Pregled sigurnosti u TMT kompanijama za 2007.”, polovina firmi iz sektora tehnologije, medija i telekomunikacija (TMT) izdvaja manje od 3% godišnjeg budžeta za IT sigurnost…
Porazni rezultati istraživanja navode da 65% kompanija ima zaposlenog menadžera zaduženog za sigurnost, a 54% firmi ima razvijenu strategiju sigurnosti.

Istraživanje pokazuje da postoje pet najčešćih oblika narušavanja IT sigurnosti: virusi, spyware, napadi preko maila, phishing te zlonamerni zaposleni. Pretnje koje dolaze iz same kompanije podjednake su pretnjama spolja, a sigurnost je dodatno narušena spoljni saradnicima te mogućnošću rada zaposlenih od kuće. Česti su slučajevi gubitka ili krađe prenosnih računara sa vitalnim informacijama.

Kompanije bi mogle da unaprede nivo opšte sigurnosti integrisanjem virtualne i fizičke sigurnosti,” kaže Faruk Muratović, menadžer u Deloitteovom Odelenju poslovnog savetovanja. “Bitno je i da uprava kompanije počne da sagledava informatičku sigurnost kao problem koji se tiče ukupnog poslovanja. Naime, danas se ovo pitanje uglavnom doživljava kao problem IT odelenja, na što ukazuje činjenica da su ulaganja u informatičku sigurnost u 62 % ispitanih firmi predviđena u okviru budžeta upravo tog sektora”, kaže Muratović.

Povodom Novogodišnjih i Božićnih praznika veliki broj korisnika elektronske pošte dobio je e-čestitke kako od poznatih tako i od nepoznatih pošiljalaca. IT eksperti upozoravaju da su ovi praznici izuzetno pogodni za napade putem Interneta s tim više što su korisnici otvoreni i manje obazrivi prilikom primanja lepih želja za Novu 2008. godinu.

Nova verzija crva Dorf ili poznatijeg kao Storm koji se nalazio u prethodnoj verziji “Striptiza Dedamrazice!“ (Santa Claus’s wife doing a striptease) je poprimio novi oblik u novogodišnjim e-kartama. Najskorije maliciozne email kampanje su sadržale linkove do web sajtova koji su inficirani malicioznim sadržajima. Najčešće su se u subject-u maila nalazili sledeći naslovi:

A brand New Year 2008
Blasting New Year 2008
Dance to the New 2008 Year tune
Happy New Year 2008 to the one I love
New Year 2008 Wishes
The New Year has arrived

“Mnogi zaposleni koji će se vratiti na svoja radna mesta nakon ovih Božićnih i novogodišnjih praznika će otkriti prezatrpanost svojih inbox-ova sa raznim elektronskim čestitkama. Pri tom će se smanjiti stepen opreznosti prilikom otvaranja takvih mejlova“ izjavio je Graham Cluley, viši tehnološki savetnik u Sophos (britanskoj kompaniji koja proizvodi IT zaštitne softvere).

“Savetujemo veću opreznost i dobar zaštitni sistem vaših računara i računarskih sistema. U svakom slučaju – Sretni Božićni i novogodišnji praznici!”

Ni najbolji, ni najefikasniji zaštitni softver ne može mnogo toga da uradi po pitanju opasnosti najveće od svih – samog korisnika. Ako bi vam neko pouzdanog izgleda koji na ulici deli kompakt diskove i vama ponudi jedan primerak, da li biste ga poneli kući i pokrenuli? Ako bi vam ponudio u autobusu do posla, da li biste ga pokrenuli u kancelariji? Ako bi vas neko nazvao i rekao da je iz IT odeljenjavaše firme i da mu je potrebna lozinka za vaš računar, da li biste mu je rekli? Ako ste na bilo koje od ovih pitanja odgovorili potvrdno, glavna ste meta onoga što nazivamo socijalnim inženjering.

Socijalni inženjering pokušava da zaobiđe celokupnu zaštitu tako što će prevariti korisnika. Kako operativni sistemi i aplikacije postaju sve zaštićeniji, online napadači se uvek mogu osloniti na društveni inženjering i tako upasti u sisteme kompanija i pristupiti vrednim podacima. Phishing napadi, trojanci i mnogi virusi koriste ovu taktiku da bi nasamarili korisnika i pristupili resursima njegovog računara.

Ulog nije samo gubitak podataka na kompromitovanom sistemu: jedan računar može postati odskočna daska, polazište napada, unutar kompanijske mreže sa koje napadači mogu pokretati nove napade. Napadi iznutra su najnepožaljnija vrsta cyber pretnji, bilo da ih pokreću zlonamerni zaposleni ili zaposleni koji uopšte nisu svesni rizika. Potreba kompanije da dozvoli radnicima da rade oslobođeni oštrih zaštitnih mera može pomoći insajderima da naprave ogromnu štetu pre nego što budu otkriveni.

Pre neih godinu dana predstavnici zakona su izjavili da je Sumitomo Mitsui banka osujetila pokušaj krađe neverovatnih 423 miliona dolara, tako što je otkrila sumnjive transfere novca. Istraga je otkrila da se radi o keyloggeru, programu koji beleži pritiske na tastere, instaliranom na sistem jednog od zaposlenih.

Mnogi zaposleni nisu ni svesni rizika. Kao deo nedavnog istraživanja, The Training Camp, britanska firma koja se bavi obukom zaposlenih na polju informacionih tehnologija, delila je na stanici podzemne železnice kompakt diskove sa jednostavnim trojancem. Diskovi nisu pravili nikakvu ozbiljnu štetu – samo su se “javljali kući” kada biste ih pokrenuli na računaru. Zaposleni u bankama, osiguravajućim društvima i sličnim preduzećima su vrlo revnosno stavili dobijene diskove u računare na poslu i pokrenuli program. Pre par godina slično istraživanje je pokazalo da je čak 90% ispitanika dalo svoje lozinke osobi koja je vršila istraživanje.

Za odbranu od socijalnog inženjeringa od najveće važnosti je obrazovanje. Iako mnogi korisnici znaju da bi trebalo da budu oprezni kada naiđu na sumnjiv prilog u elektronskoj pošti, osoba koja deli kompakt diskove koji izgledaju dosta zvanično, celoj ovoj jednačini dodaje i sloj poverenja. Sony BMG sistem zaštite od kopiranja je jedan ekstremni primer toga: ljudi su verovali ovom imenu do te mere da nikome nije ni palo na pamet da proveri sumnjivi kod.

Neophodnost zaštite korisnika od sebe samih primorala je Microsoft i druge proizvođače da svom softveru dodaju nove komponente i pretvore ih u ekspertne zaštitne sisteme. Microsoftova poslednja verzija web pretraživača IE7, ima zelenu adresnu traku kada se korisnik nalazi na pouzdanom sajtu, a personalni firewall će zaštititi sisteme od aplikacija koje pokušavaju da se povežu sa Internetom.

U budućnosti, pretnje mogu biti samo još gore. Profesionalci koji se bave zaštitom su primetili dokaze da su napadi koji koriste metode socijalnog inženjeringa sve bolji i da često ciljaju samo par (ključnih) ljudi unutar neke organizacije. Grupe i instituti u Britaniji, Kanadi i Australiji koje se bave odgovaranjem na takve bezbednosne pretnje su takođe potvrdile ove izjave. Zaštita je onoliko dobra koliko je dobra njena najslabija karika. A najslabija karika je najčešće čovek.

Budite na oprezu

Evo par jednostavnih koraka koji će i vama i vašoj kompaniji pomoći da ne postanete žrtve online prevare:
1. Nikada nemojte pokretati program ako nemate poverenja u njegov izvor.
2. Zaštitite svoj računar antivirusnim i antispajver programom i personalnim zaštitnim zidom (firewall). Ti će vas programi upozoriti ako neki program pokuša da uradi nešto sumnjivo.
3. Nikome nemojte davati svoje lozinke.
4. Pokrenite sistem zaštite mreže od upada, kako biste na vreme otkrili znake napada.
5. Vlasnici kompanija bi trebalo da od svih zaposlenih zahtevaju da prođu kroz obuku za bezbedan rad na računaru.

U Komori Beograda održan je Okrugli sto u organizaciji Udruženja sudskih veštaka za informacione tehnologije – IT Veštak i Udruženja informatičke delatnosti. Učesnici su mogli da iz predavanja mr Gojka Grubora, saznaju više o digitalnoj forenzičkoj nauci, taksonomiji digitalne forenzike, digitalnom dokazu, digitalnoj forenzičkoj istrazi, akviziciji digitalnih podataka, forenzičkoj analizi digitalnih dokaza, tehnologiji digitalne forenzike.

Posebno je istaknuta korporacijska digitalna forenzička istraga i specifičnost veštačenja u IKT. Nakon predavanja, učesnici su razmenili mišljenja o daljem načinu rada i delovanja, kako bi IT veštačenje i digitalna forenzika u domaćem državnom i pravosudnom sistemu bili implementirani na odgovarajući način.

Tokom predstojećij praznika , zaposleni mogu nenamerno da ugroze poslovanje vlastite kompanije u tehničkom i pravnom smislu; BSA nudi savete poslodavcima i zaposlenima kako da održe poslovanje sigurnim

Istraživanje koje je provelo međunarodno udruženje proizvođača poslovnog softvera Business Software Alliance (BSA) otkriva da će tokom nadolazećih prazničnih dana znatno porasti broj zaposlenih koji će kupovati putem Interneta kako bi izbegli gužve prilikom kupovine poklona u trgovinama. Upravo je kupovina poklona putem Interneta jedna od najzastupljenijih aktivnosti tokom radnog vremena, koja nije povezana sa radom. Istraživanje u kojem su učestvovali zaposleni iz 20 različitih zemalja širom sveta, provela je kompanija R&T Strategies po narudžbi BSA.

Uporedno sa velikim porastom e-trgovine, raste i broj lažnih i protivpravnih ponuda koje mogu značajno da ugroze sigurnost korisnika i njegovog računarskog sistema. Zaposleni koji bez znanja poslodavca koriste poslovne računre za vlastitu internet kupovinu izlažu takvom riziku računrsku mrežu same kompanije.

Zaposleni koji su učestvovali u sprovedenoj anketi potvrdili su da će jednu trećinu ovogodišnjih božićnih poklona kupiti putem Interneta, što je porast u odnosu na godinu ranije, kada su u proseku putem Interneta kupili tek četvrtinu poklona. Od svih zaposlenih koji kupuju putem Interneta, trećina će to obaviti sa kancelarijskog računara. Zanimljivo je i kako su svi učesnici sprovedenog istraživanja redom izjavili da nisu zabrinuti zbog korišćenja kancelarijskog računara u svrhu kupovine božićnih i novogodišnjih poklona.

Takvo razmišljanje govori da anketirani nisu samo „malo opušteniji“ tokom praznika, već da se u svom radnom okruženju uopšte ne dvoume da obavljaju poslove i druge aktivnosti koji nisu povezani sa njihovim osnovnim radnim zadacima. Takve aktivnosti uključuju i preuzimanje softvera potrebnog za pristup ličnim bankarskim potrebama, te pregled video fajlova (sportski događaji i muzički spotovi) i sl. Čak 35 posto anketiranih otkrilo je da bi provodilo i više vremena surfajući zbog zabave – pretražujući vesti, sport ili žute sadržaje – kada ne bi bili nadgledani.

Poslovne računarske mreže jedan su od najvažnijih delova poslovanja i investicija svake kompanije, a internet aktivnosti zaposlenih mogu ih ozbiljno ugroziti. Virusi i zloćudni softver, kao i neautorizirane softverske aplikacije za kupovinu, putovanja, online komunikaciju, te mrežnu razmenu datoteka mogu da prouzrokuju smanjenje mrežne efikasnosti i ugroze integritet poslovnih podataka, a u nekim slučajevima poslodavcu mogu da  prouzroče i neočekivane troškove u vezi povrede autorskog prava.

Posledice neovlašćenog web surfovanja zaposlenih nadilaze problem smanjenja produktivnosti i izlaganja kompanije sigurnosnim rizicima, već se zbog toga vredni IT resursi često moraju preusmjeravati sa strateških aktivnosti kompanije kako bi se sanirali rizici izazvani neovlašćenim online aktivnostima. Praksa BSA pokazuje da u firmama u kojima je otkriveno korištenje nelicenciranog softvera, u velikom broju slučajeva takav su softver zaposleni neovlašćeno instalirali bez znanja uprave, preuzimanjem sa Interneta ili na drugi način.

Britanska vlada u ponedeljak je objavila da je da su ponovo “procurele informacije” o njenim građanima. Ovoga puta  izgubljen je hard disk koji sadrži lične podatke o 3 miliona kandidata za vozačku dozvolu.

Pre nekoliko nedelja britanska vlada priznala je gubitak  još jednog hard diska koji je sadržavao imena i detalje o bankovnim računima oko 25 miliona ljudi, što je gotovo polovinu britanske populacije izložilo mogućim prevarama i krađama identiteta. Opozicija je vladu pozvala na odgovornost zbog najnovijeg gubitka osetljivih podataka o građanima.

Sporni disk nestao je iz američke kompanije koja radi za britansku vladu, a sadrži podatke o imenima i adresama  više od tri miliona kandidata koji su se prijavili za teorijski ispit za polaganje vozačke dozvole u Velikoj Britaniji.

Objavljeno je da nestali disk ne sadrži podatke o bankovnim računima ili detalje o kreditnim karticama. Takođe su u izdvojenom incidentu nestala još dva diska sa detaljima o 7500 motornih vozila i njihovim vlasnicima. Ovi slučajevi diskreditiraju zakone o zaštiti podataka, jer ih ni sama britanska vlada zasad nije uspela provesti delo.

Plan britanske vlade da uvede biometrijske identifikacione (ID) kartice izgleda da neće uspeti da postigne glavni cilj – mogućnost zloupotrebe

Najavljeni sistem novih identifikacija za građane Velike Britanije neće moći da učini ništa na polju prevencije od zloupotrebe u slučajevima kada prevaranti nabave više ID kartica. Najavljujući novi sistem identifikacije, ministar unutrašnjih poslova David Blunkett je naglasio da će najneophodnije biti sprečavanje raznoraznih prevara i manipulacija budućim “ličnim kartama”.

Svaki građanin će biti dužan da sa sobom nosi ID karticu na kojoj su zabeleženi njegovi biometrijski podaci, kao na primer otisak prsta ili snimak irisa oka. Po potrebi, kartice se mogu proveriti i iščitati putem specijalnih čitača, te pretraživanjem centralne baze podataka, radi potvrde identiteta nosioca kartice.

Ali, jedan od najvećih kritičara novih legitimacija, Simon Davies ekspert za informacione sisteme, kaže da novi sistem ne može zaustaviti zlonamernike od pribavljanja dodatnih kartica, ali sa drugim podacima (imenom, mestom rođenja i boravka i sl.). U slučaju da se njegova pretpostavka potvrdi, ovo može imati značajne implikacije na ceo sistem identifikacije.

Slično britancima i druge zemlje i organizacije (pa i naša zemlja), najavljuju i planiraju uvođenje sličnih identifikacionih šema, a recimo svi putnici koji budu išli u SAD od Oktobra 2004. godine dobijaće tzv. “biometrijske vize”.

Ograničena preciznost

Jedan od problema, kako kaže Davies, predstavlja i ograničena preciznost biometrijskih sistema u kombinaciji sa velikim brojem potrebnih ID kartica (desetine miliona). I najoptimističnije tvrdnje ukazuju da je sistem prepoznavanja irisa oka, oko 99% precizan i tačan – što znači da na svakih 100 snimaka oka, najmanje jedan se neće podudarati. A gde je čitavih par desetina miliona snimaka.

Ovakav način identifikacije je prihvatljiv za vrlo male baze podataka, kakve imaju mala i srednja preduzeća ili slične organizacije. Ali kada imate ogromne baze podataka, recimo sa podacima građana države koja ima 60 miliona stanovnika, moguće je da se vaši podaci poklope sa nekim od 600.000 drugih podataka u bazi koji predstavljaju druge osobe. Ovo čini nemogućim da potpuno sprečite zloupotrebe i nekog da se predstavi kao sasvim druga osoba.

Problemi sa svetlom

Davies smatra da ova nova najavljena tehnologija neće rešiti problem. Njegov kolega iz Nacionalne biometrijske asocijecije, slaže se da postoji gornji limit pouzdanosti tehnologije skeniranja irisa. Postoji previše faktora koju utiču na smanjenje pouzdanosti: snimci oka umnogome zavise od odgovarajuće količine svetlosti, pa čak i temperature tela, a ovo ide toliko daleko da sistem može da pogreši pri upoređivanju dva snimka istog oka pod različitim okolnostima.

Tehnika očitavanja irisa oka nije zasnovana na egzaktnoj nauci. Ustaljeno mišljenje je da biometrija predstavlja totalno rešenje svih problema identifikacije, ali ona može biti samo deo rešenja.

Ipak, glasnogovornik britanskog ministarstva unutrašnjih poslova najavlju je da će vrlo brzo biti pušten u rad sistem biometrijske registracije i identifikovanja unutar imigracione službe. Ovo će biti probni balon, koji će biti odgovarajuće praćen i meren radi potvrđivanja pouzdanosti i sigurnosti jednog ovakvog sistema. On je još dodao da se razmatra i uvođenje više biometrijskih identifikatora – na primer, snimak irisa oka u kombinaciji sa otiscima prstiju. Ovo će sigurno povećati pouzdanost, ali će takođe uvećati i troškove.

Vlada je procenila da će troškovi za izdavanje pojedinačne ID kartice iznositi oko 41 dolara, te da će postavljanje osnovnog sistema koštati oko 215 miliona dolara. Uspostavljanje potpunog sistema biometrijske identifikacije građana koštaće oko 3,59 milijardi dolara.