Koliko smo sigurni? Najopasnije krađe osobnih podataka koje su se dogodile u posljednje vrijeme trebaju nas zabrinuti…
Jesmo li i koliko smo točno sigurni od hakiranja i krađe naših osobnih podataka? Što je sa brojnim cyber napadima koji se sve češće i češće događaju? Svatko tko prati događaje oko cyber napada i krađa osobnih podataka koje se u posljednje vrijeme vrlo često događaju, ne može a da ne shvati da se radi o nekakvom slijedu.
Bez obzira na mjere opreza koje svaki korisnik može poduzeti, ako se dogodi do provale u bazu podataka internetske stranice ili servisa na koji je korisnik registriran, stvari neće izgledati nimalo dobro.
U posljednjih nekoliko godina mogli smo svjedočiti nekima od najopasnijih provala u baze podataka. Nažalost, kako stvari stoje teško da će ti napadi biti posljednji. Jedan od sličnih napada bio je napad na Instagram.
Nakon napada milijuni podataka (od kojih je svaki podatak osobne prirode) su postali dostupni za prodaju na različitim ilegalnim kanalima. U nastavku ćemo nešto više reći o nekim od najopasnijih napada koji su se dogodili u posljednje vrijeme kao i štetu koju su ti napadi prouzročili.
Anthem
Kada vam netko ukrade osobne podatke financijske prirode ne trebamo niti govoriti koliko je to loše i štetno po korisnike određenih servisa koji su pretrpjeli napade. Krađa osobnih financijskih podataka je nešto što iskreno- nitko ne želi.
Hakiranje Anthema 2015. godine je bio u svakom slučaju ”big deal:” nakon provale u bazu podataka, milijuni osiguranika koji su imali otvorene korisničke račune u Anthemu su ostali bez svojih podataka. Nedugo nakon provale u bazu podataka, svi ti podaci su postali dostupni za prodaju na crnoj tržnici.
Ono što je dobro u svemu ovome što se dogodilo jest da podaci koji su ukradeni u sebi nisu sadržavali podatke koji su se odnosili na informacije vezane uz zdravstveno stanje osiguranika. No, ono što je hakiranje Anthema uzrokovalo jest paniku u cijelom sektoru za zdravstevno osiguranje.
SWIFT
Još uvijek se nalazimo u početnim fazama ”cyber ratovanja” tako da u ovome razdoblju obje strane (hakeri i oni koji se žele zaštititi od hakiranja) još uvijek pokušavaju odgonetnuti što bi mogao biti sljedeći potez one druge strane i kako na to odgovoriti. Većina zapadnih zemalja je zaštićena Ženevskim konvencijama, što znači da zapadne zemlje (barem ne javno) ne vrše napade na infrastrukturu i materijal drugih zemalja.
Ali što je sa zemljama koje nisu zahvaćene Ženevskim konvencijama, kao što je Sjeverna Koreja za koju se sumnjiči da je izravno odgovorna za pronevjeru gotovo 81 milijuna američkih dolara preko SWIFT načina prebacivanja novca?
Gundremmingen nuklearna elektrana
S obzirom da je svijet, kako vrijeme prolazi, sve manji i manji što najviše možemo zahvaliti sve većoj internetizaciji i globalizaciji, opasnost od hakerskih napada je danas stvarnija nego ikada prije. Ono za što se prije desetak godina smatralo da je teško zamislivo, danas je realnost koju trebamo prihvatiti i s kojim se trebamo znati nositi na pravilan i pravodoban način.
U travnju prošle godine se jedan hakerski napad dogodio u Muenchenu u Njemačkoj kada su djelatnici nuklearne elektrane u Gundremmingenu otkrili nešto neobično: naime glavni sustavi nuklearne elektrane su bili zaraženi nepoznatim malwareom. To ne bi bilo toliko opasno da taj malware nije omogućio mnogim ”ljudima izvana” da bez ikakvog problema ostvare pristup sustavu koji je zadužen za kontrolu nuklearnog goriva.
Ono što je bila dobra vijest za naš kontinent jest da strojevi i dijelovi postrojenja koji su bili pod napadom malwarea ipak nije bio spojen na internet, nego samo sa ostalim dijelovima sustava. Osim toga, zaraženi sustavi su bili adekvatno izolirani, što je kreatore štetnog programa onemogućilo u izdavanju naredbi pomoću kojih bi oni mogli kontrolirati zaražene sustave, a vjerojatno i cijelo postrojenje.
Programi koji su bili otkriveni kao programi koje su koristili hakeri bili su W32.Ramnit i Conficker.
Hakiranje postrojenja koja su zadužena za dizajn oružja
Američko ministarstvo obrane je 2013. godine bilo primorano suočiti se sa jednim od hakerskih napada. Hakeri su uspjeli probiti sigurnosne servere i dobiti pristup nacrtima najmodernijeg oružja. Da, ovo zvuči pomalo kao špijunski film u stilu Jamesa Bonda, no to se zaista dogodilo.
Zbog tog hakerskog napada smatra se da su Sjedinjene Države izgubile dobar dio nacrta zahvaljujući kojima su stalno mogli biti ispred svih ostalih zemalja i koji bi im u sljedećim godinama (a vjerojatno i desetljećima) i dalje osiguravale to da budu na čelu u pogledu svjetske proizvodnje oružja.
Neki od nacrta su uključivali nacrte PAC-3 Patriot projektila, kao i Aegis sustava za obranu kojeg koristi američka mornarica te nacrti za F-35 Joint Strike Fighter – borbeni zrakoplov koji je trebao američkoj vojsci donijeti još veću premoć u zraku i još veću ”stabilnost” u pogledu diplomacije.
Hakiranja koja su bila učinjena prije, za vrijeme i nakon predsjedničkih izbora u SAD-u prošle godine
Prije nego što su započeli izbori za novog predsjednika Sjedinjenih Američkih Država prošle godine dogodio se hakerski napad na Demokratsko nacionalno vijeće (Democratic National Commitee) nakon čega je ogroman broj e-mailova završio na WikiLeaksu. Američke tajne službe nisu uspjeli otkriti tko je pravi krivac i tko je zapravo bio odgovoran za ovaj hakerski napad.
U nedostatku dokaza američke tajne službe su za ove hakerske napade optužili ruske hakere. Na taj način američka strana je neizravno optužila Rusku Federaciju za napad i izravan utjecaj na tijek demokracije i na demokratske izbore koji su se nakon toga dogodili u SAD-u.
WannaCry
Programi kao što su malwarei nisu nikada zabavni, pogotovo u slučajevima kada jedan takav malware zaključa korisnikov uređaj uz zahtjev za otkupninom. Baš to je ono što se dogodilo u svibnju kada je posebna vrsta malware programa koji se još zove ransomware (zbog toga što ova vrsta malwarea od korisnika traži otkupninu) imenom WannaCry pogodio velik broj osobnih računala diljem svijeta.
Svako zaraženo računalo je bilo zaključano, a za otključavanje računala korisnik je trebao uplatiti 300 $ na određen račun. Na ovaj način hakeri su ukrali više od 150 000 američkih dolara.
Jesmo li i do koje smo mjere sigurni? Na ovo pitanje je teško dati precizan odgovor. Ne prođe puno vremena a da ne svjedočimo nekakvom hakerskom napadu ili pokušaju napada, što znači da je internetski svijet postao puno opasnije mjesto nego što je to bilo prije. To je činjenica s kojom se trebamo pomiriti.
Nadajmo se da će sukladno sa hakerskim opasnostima rasti i mjere zaštite i da će se na takav način korisnici uspješno moći ”othrvati” svakom eventualnom napadu.
Piše: I.H.
