Ko su stvarno sajber napadači

Sasvim je pogrešno što se kod nas već odavno prihvatilo za normalno da se samim pomenom reči haker odmah misli na nešto loše, tj. na kriminalca ili nešto vezano za ilegalne aktivnosti. To u stvari i nije tačno, ali zbog toga što se uglavnom u vestima pojavljuje reč haker u negativnom kontekstu većina ljudi je to tako i prihvatila. Ako bi se zapitali ko su zapravo hakeri odgovor bi bio korisnici računara sa nadprosečnim znanjem i sa uglavnom dosta visokim stepenom IQ-a.

Ovaj članak ima za cilj da demistifikuje priču o tome ko su ti ljudi koji napadaju naše kućne i poslovne računare i mreže. Pre nekoliko godina sasvim je bilo normalno da se misli da su to uglavnom klinci koji iz nekih garaža hakuju različite sisteme, a da im je osnovni motiv za tako nešto prestiž i sticanje statusa u hakerskim krugovima. Međutim, da stvari nisu takve uskoro ćemo saznati, ali hajde da krenemo redom.

Ko su zapravo hakeri?

Sasvim je pogrešno što se kod nas već odavno prihvatilo za normalno da se samim pomenom reči haker odmah misli na nešto loše, tj. na kriminalca ili nešto vezano za ilegalne aktivnosti. To u stvari i nije tačno, ali zbog toga što se uglavnom u vestima pojavljuje reč haker u negativnom kontekstu većina ljudi je to tako i prihvatila. Ako bi se zapitali ko su zapravo hakeri odgovor bi bio korisnici računara sa nadprosečnim znanjem i sa uglavnom dosta visokim stepenom IQ-a.

Da li postoji podela hakera?

Odgovor na ovo pitanje je svakako da. Hakeri se primarno dele na 3 grupe:

  • beli šeširi (etički hakeri, dobri momci);
  • crni šeširi (hakeri kriminalci, dark web);
  • sivi šeširi (etički hakeri koji povremeno urade i neki ilegalan posao, ozloglašena grupa koju ne vole ni crni ni beli šeširi).

Osim ovoga želim da napomenem da postoje još dve kategorije sa stepenom znanja manjim od hakera:

  • lamer (neko ko ima manje znanja od hakera, ovo se koristi u hakerskoj zajednici kada haker hoće nekoga da ponizi i da mu da do znanja da nije na njegovom nivou, uglavnom su još poznati pod drugim nazivima (eng. cracker i eng. phreaker);
  • script kiddie (početnik koji još uvek nema nikakva posebna znanja već koristi skripte koje je neko drugi napisao i koje oni skidaju sa raznih foruma i testiraju, nemaju programerska znanja uopšte. Ovo je kategorija koja najčešće biva uhvaćena zbog toga što ne zna pravila koja su u hakerskoj zajednici jasna, a to su da se nikada ne hakuje od kuće već sa javnih mesta i uvek se koriste TOR mreže kao i neke druge vrste proxy servera kojima se zavaravaju tragovi).

Kako danas stoje stvari?

U prethodnih pet godina stvari su se drastično izmenile. Primećeno je da je hakovanje postalo profesija i da se tu više ne radi o dečijoj igri koja je motivisana statusom već nečim mnogo ozbiljnijim. Slobodno možemo reći da je došlo do profesionalizacije sajber kriminala i da su to danas ljudi koji rade svakodnevno puno radno vreme na poslovima hakovanja.

Evo nekoliko pokazatelja vezanih za to.

Prilikom zaraze računara ransomware-om, kada se na ekranu pojavi poruka o plaćanju za otključavanje podataka možete videti da postoji support gde možete tražiti pomoć oko uplate. To može biti preko e-mail-a, chat-a ili čak preko call centra koji se nalazi u Narodnoj Republici Kini i koji se može iznajmiti za ovakve poslove.

Veliki broj alata za hakovanje ima izuzetno lepo napisano korisničko uputstvo za koje je potrebno dosta vremena i resursa da bi se pripremili.

Vrlo indikativna stvar jeste slučaj malvera poznatog pod imenom Dridex, gde je zabeleženo da samo radnim danima postoje infekcije dok vikendom i praznicima broj inficiranja je bio 0 (naravno ovo dokazuje sa jedne strane da oni imaju radno vreme, ali sa druge strane i da nisu hteli da napadaju kada firme koje su cilj ovakvog napada ne rade).

Priča o velikim sajber grupama i armijama, kao što je slučaj sa Narodnom Republikom Kinom (PLA Unit 61398) i Demokratskom Narodnom Republikom Korejom (Bureau 121) koje su spremne za sajber ratovanje predstavlja sasvim dovoljan indikator trenutnog stanja stvari. Ovde hoću da napomenem da druge zemlje ne pričaju o ovome i ne priznaju da imaju ovakve sajber armije, ali to uopšte nije pod znakom pitanja, samo je pitanje koliko su razvijene i kakvo je brojčano stanje.

Šta kažu istražitelji?

Osim toga što je sada trend da u većini zemalja postoje odeljenja za VTK (visokotehnološki kriminal) i nacionalni CERT timovi za odbranu i koordinaciju, FBI je još pre više od 10 godina formirao posebnu listu najtraženijih sajber kriminalaca koju možete pogledati na link-u.

Ono što je posebno zanimljivo jeste da su nagrade za pomoć oko hapšenja ovih ljudi izuzetno velike i kreću se čak do 3 miliona američkih dolara za sajber kriminalca koji je već duže vremena broj 1 na listi, a to je rus Evgeniy Bogachev. Agencije se na sve načina bore da dođu do što većeg broja sajber kriminalaca, ali im ne ide na ruku što su neke zemlje protiv takve saradnje i izručenja (ovde primarno mislim na Rusku Federaciju i Narodnu Republiku Kinu). Pre 10 dana u javnost je procurela priča o do sada najdužoj zatvorskoj kazni koja je ikada izrečena jednom hakeru, a radi se opet o ruskom državljaninu Romanu Seleznevu, koji je osuđen na 27 godina zatvora jer je napravio izuzetno veliku štetu i veliki broj firmi je moralo da se zatvori zbog njegovog delovanja.

Author: Igor Franc
Scroll