TEME
“Ja ne jurcam za svakim cyber teroristom, već za onima
koji me lično iznerviraju. Napad na IDT me je doveo do ludila”, kaže Golan
Ben-Oni, šef informatičke bezbjednosti kompanije
FOTO: Ilustracija (Pixabay)
Golan Ben-Oni, šef informatičke bezbjednosti kompanije IDT,
ostao je zatečen kada je 29. aprila njegov poslodavac napadnut oružjem
ukradenim od američke NSA. Golan je uspio da odbrani kompaniju od cyber napada,
ali metodi napadača mu nikako nisu išli u glavu.
Za 22 godine koliko se bavi hakerskim napadima Golan nikada
nije vidio ništa slično. Ko stoji iza napada? Kako su prenebregli njegovu
odbranu? Koliko ih je već podleglo napadu?
Od tad, Ben-Omi diže uzbunu i upozorava svakoga ko želi da
sluša, bila to Bijela kuća, FBI, Državni tužilac ili bilo koja cyber-security
kompanija, o napadima koji i dalje mogu proći neopaženo.
“Ja ne jurcam za svakim cyber teroristom, već za onima
koji me lično iznerviraju. Napad na IDT me je doveo do ludila”, kaže
Ben-Oni.
Dvije nedjelje kasnije, cyber napad poznat kao VonaKraj
uništio je kompjutere i servere širom svijeta, bolnice u Engleskoj,
Univerzitete u Kini, elektrane u Japanu… nije bilo sumnje da je napad bio
izrazito destruktivan. Ali, ono čemu je posvjedočio Ben-Oni bilo je još gore,
jer dok su svi bili koncentrisani na VonaKraj potkrala se nova prijetnja.
Napad na IDT bio je sličan VonaKraju, hakeri su zaključali
podatke kompanije i tražili otkup da bi pustili “taoce”. Ali je otkup
bio samo varka za još prevrtljiviji napad koji je zaposlenima ukrao lične
podatke i akreditive. Tim putem su hakeri mogli da uđu u server firme i preuzmu
ili sabotiraju tajne podatke. Ono što je još gore je to da je napad prošao
neopaženo. Nisu ga detektovale ni najnapredniji antihakerski produkti, niti
službenici čiji je jedini posao cyber bezbjednost. Da nije bilo digitalne crne
kutije koja je snimila čitav napad na IDT server, ni Ben-Onijevo znanje ne bi
pomoglo.
Inicijalni sken hakerskog alata pokazao je da kompanija IDT
nije jedina bila napadnuta na ovaj način, već je desetine hiljada kompjuterskih
sistema širom svijeta na “mala vrata” propustila ukradeno hakersko
oružje NSA. Ben-Oni i ostali security službenici širom svijeta brinu da su
mnogi od zaraženih kompjutera povezani sa transportacionim mrežama, bolnicama,
fabrikama za prečišćavanje vode… Napad na te sisteme mogao bi potpuno da
parališe svijet.
“Svijet i dalje brblja o VonaKraju, ali je ovo atomska
bomba u poređenju sa tim. Ovo je drugačije, gore je. Neuhvatljivo i dešava nam
se ispred nosa. Svijet nije spreman na ono što sledi”, tvrdi Ben-Omi.
On kaže da kompanija popu IDT trpi stotine napada godišnje,
ali da samo tri ili četiri zavređuju njegovu direktnu i nepodijeljenu pažnju,
međutin napad 29. aprila mnogostruko je gori od svega što je ikada vidio. Napad
je zasnovan na cyber oružju koje je razvijala američka državna agencija NSA, a
koje je nepoznata grupa koja sebe zove “Brokeri iz sjenke” (po
popularnoj video-igri Mass Effect) uspješno ukrala. Inicijalno se mislilo da su
u pitanju hakeri koje pomaže ruska vlada, ili krtica u samom NSA, ili čak oba,
međutim to je gotovo nemoguće otkriti.
VonaKraj za koji NSA sumnja da je povezan sa Sjevernom
Korejom koristio se jednim cyber-oružjem, napad na IDT bio je dupliran. Oba
napada koristili su hakerski alat imena EternalBlue koji poput supervirusa
instant pronalazi slabe tačke servera i za 24 sata može da se multiplikuje do nevjerovatnih
razmjera. Napad na IDT koristio se još jednim alatom pod imenom DoublePoulsar.
NSA je koristila ovaj program da penetrira sisteme tako da ne alarmira sisteme
zaštite jer se infiltrira kao jedan od tih sistema.
Napad na IDT odigrao se baš na Sabat, jevrejski praznik, što
znači da su se hakeri još ranije infiltrirali u podatke kompanije, jer se čak
40 odsto zaposlenih izjašnjava kao ortodoksni Jevreji, uključujući i samog
Ben-Onija. Hakeri su bili svjesni da je to idealan trenutak za napad. Djelovalo
je kao da je u pitanju klasičan “ransomware”, ali nije bilo tako, što
je Ben-Oni kasno saznao.
Smjesta je kontaktirao kolege iz Googlea, Microsofta i
Amazona, a niko od njih nije bio svjestan takvog ili sličnog napada dok ih on
nije obavijestio.
“Mi smo bili test, ali smo ipak zabilježili napad. Vrijeme
nam ističe. Morate razumjeti da smo u pravom ratu. S jedne strane su cyber
teroristi, s druge civilizovan svijet institucija, škola i organizacija. Borimo
se u mraku”, kaže Ben-Oni.
“Koja je trenutno najsigurnija aplikacija dostupna
svakom korisniku mobilnog telefona?”
Prema najnovijim istraživanjima, aplikacija koja vam može
pružiti maksimalnu zaštitu tokom komunikacije preko vaših mobilnih telefona je
Biocoded aplikacija. Potražnja za nekom aplikacijom koja će pružiti sigurnost i
slobodu prilikom komunikacije je završena, jer su stručnjaci iz ove firme uspjeli
da naprave najveću moguću zaštitu vaših podataka.
Biocoded je aplikacija koja vam omogućava trenutno najviši
mogući stepen zaštite tokom komunikacije. Ova aplikacija posjeduje dvostruki
zaštitni protokol koji vam omogućava potpuno bezbjednu komunikaciju. Biocoded
aplikacija je provjerena i odobrena od strane nezavisnih bezbjednosnih agencija.
Dok koristite ovu aplikaciju vaše poruke i pozivi su enkriptovani, a
najzanimljivija opcija u okviru Biocoded aplikacije su kriptovan “group chat” i
vremenski ograničene samo-uništavajuće poruke. Praktično svi podaci koje
pošaljete ili razmijenite u okviru ove aplikacije su potpuno zaštićeni i niko
im ne može pristupiti čak iako vam ukradu telefon ako imate podatke zaključane
unutar ove aplikacije.
Edward Snowden je preporučio Signal, kao aplikaciju koja
nudi najveći stepen sigurnosti podataka. Međutim, pojavom Biocoded aplikacije,
Signal je dobio realnu konkurenciju i možda čak izgubio vodeću poziciju, jer
Biocoded štiti vaše podatke bolje čak i od Signal aplikacije, što potvrđuje i
činjenica da je sigurnosne sile nekih zemalja koriste za internu komunikaciju.
Na taj način svaki korisnik ove aplikacije praktično ima najvišu moguću zaštitu
podataka na svom telefonu I u komunikaciji preko interneta.
(TBT, Newsweek.rs)