Sajber napadi na najviše državne sajtove postali su sve učestaliji. Ekspanzija ovakvih napada dešava se jer hakeri u svojim rukama imaju moćno oružje - ucenjivački softver ransomver. Ovaj problem, postao je toliko bitan da bez njegovog pominjanja nije mogao da protekne ni susret najviših svetskih državnika, predsednika Sjedinjenih Država Džozefa Bajdena i predsednika Rusije Vladimira Putina.
Oni su se usaglasili i oko toga da bi tredalo da se razvije program koji bi omogućio kibernetičku bezbednost dve zemlje, prenosi BBC.
Bajden kaže da će on i Putin započeti konsultacije „kako bi uspostavili neki red“ nakon nedavnih napada kriminalnih hakerskih bandi na američke kompanije. Ali razgovori će verovatno biti složeni, jer je pitanje koje se postavlja i to ko je kriv za rastući problem ransomvera.
Bajden tvrdi da Putin stoji iza nedavnog napada koji je isključio veliki američki cevovod za gorivo.
Naime, napad je izvela hakerska grupa Darksajda (Mračna strana) za koju se sumnja da je ruska.
Bajden kaže da je Putinu dao listu sa 16 određenih kritičnih entiteta na koje bi trebalo obratiti pažnju ukoliko dođe do novih sajber napada. Međutim, Putin je rekao novinarima da napad na cevovod, ali i ostali napadi, nemaju „nikakve veze sa ruskim vlastima“.
Putin takođe tvrdi da su mu američki izvori rekli da većina sajber-napada potiče iz SAD-a i da se ruski pokušaji da dobiju informacije o napadima koji potiču iz SAD-a ignorišu.
Šta dokazuje postojanje ruskih hakerskih bandi?
Anonimna priroda sajber sveta često dovodi do toga da nije moguće utvrditi odakle dolaze napadi i ko iza njih stoji. Međutim, tokom poslednjih nekoliko godina stručnjaci su primetili nedvosmisleni obrazac koji ukazuje da dolaze iz jednog pravaca.
„Obaveštajno-istraživačka jednica veruje da napadi dolaze iz bloka bivših sovjetskih zemalja, Rusije, Ukrajine i drugih“, kaže bivši ruski haker, a sada stručnjak za kibernetičku bezbednost Dmitrij Smiljanets.
„Postoji više pokazatelja koji to potvrđuju“, dodaje.
Četiri ključna dokaza
Prvi dokaz jeste to da većina grupa oglašava svoje zlonamerne softverske proizvode isključivo na hakerskim forumima na kojima se govori ruskim jezikom. Zatim, hakerske grupe pretežno se utišaju tokom ruskih državnih praznika.
Takođe, u mnogim slučajevima kod softvera za ransomver sadrži posebna uputstva koja automatski sprečavaju napade na računarske sisteme koji koriste ruske konfiguracije tastature.I poslednji jeste taj da u Rusiji ili bivšim sovjetskim državama ima malo poznatih žrtava ransomvera, kada se brojka uporedi sa zapadnim zemljama.
„Tajno angažovanje i tajne operacije usmerene na operatore ransomvera pružaju izvanredne obaveštajne podatke“, kaže Smiljanec koji radi za sajber-branitelje Rekorded Futura.
„Njihovo znanje i atribucija su vrlo tačni i podržavaju nalaze sajber istraživača koji takođe istražuju ovo područje“, dodaje.
U 2019. godini vlasti Sjedinjenih Država i Ujedinjenog Kraljevstva optužile su dva Rusa za vođenje bande Evil Corp, ali obojica se nalaze na slobodi u Rusiji.
Na konferenciji za novinare, predsednik Rusije rekao je da se ta zemlja redovno suočava sa napadima ransomvera i naveo primer ruske zdravstvene službe koja je bila hakovana, iza čega tvrdi stoje Amerikanci.
Međutim, Dmitrij Smiljanec kaže da je malo verovatno da iza ovog incidenta stoji ransomaver. Razlog tome je pomenuti mali broj ransomverovih napada na Rusiju zbog poznatog pravila ruskog hakovanja da se može napasti bilo šta sve dok se to ne čini na prijateljskom tlu.
Ransomver je globalna pojava
Nema sumnje da bande ransomvera posluju u mnogim zemljama.
Na primer, hakeri u Severnoj Koreji bili su odgovorni za najozbiljniji ransomver napad u istoriji koji je pogodio stotine NHS bolnica u Velikoj Britaniji u 2017. godini.
Istog dana kada je održan samit u Ženevi, u Ukrajini je uhapšeno šest kriminalaca zbog navodnih veza sa ransomver grupom zvanom Klop. Pojedinci su optuženi da su umešani u napade na organizacije u SAD-u i Južnoj Koreji.
Još jedan osumnjičeni haker uhapšen je u Kanadi u januaru zbog navodne umešanosti u drugu ransomver grupu nazvanu Netvolker.
Međutim, smatra se da nijedno od ovih nedavnih hapšenja nije ozbiljno oštetilo suštinske kriminalne poduhvate ovih dobro finansiranih i umreženih bandi.
Većina stručnjaka saglasna je da su epicentar ove destruktivne i unosne kriminalne industrije, koja se trenutno širi svetom, Rusija i njoj susedne države.
BONUS VIDEO:
***
Pratite nas i na društvenim mrežama: