Pročitaj mi članak
Одмах после прекида фудбалске утакмице на стадиону ЈНА због дрона са заставом такозване велике Албаније уследио је најмасовнији хакерски удар на медијски сајбер простор Србије у досадашњој ИТ историји!
Ово је суштина аналазе коју је урадио ИТ стручњак Зоран Живковић, председник Друштва за информациону безбедност Србије. Он за „Новости“ објашњава:
– У прошли уторак после 21 сат на мети одлично организоване хакерске заједнице су се нашли сајтови свих релевантних медија у нашој земљи, а само један је остао „нетакнут“. Такозвани ДДоС напад на Србију изведен је са отприлике 1,5 милиона рачунара из целог света. Албанци то самостално нису могли да ураде, али су могли да плате…
Овај експерт објашњава да су као последица хакерског удара блокирани, односно да су „пали“ сервери које користе највеће медијске куће у Србији. Живковић наводи да је напад трајао неколико сати и да је био јачи од 35 гигабита у секунди, што је незабележено на нашим просторима.
Врх атака се, према овој анализи, догодио у 21.30, када је нападач „бомбардовао“ сервере српских медијских кућа са 40 гигабита у секунди, што је еквивалентно гледању 2.000 ХД ТВ канала. Само један наш добро заштићени сајт је издржао, док су остали макар повремено јављали да су блокирани, односно презагушени.
ХАКЕРСКИ ЦЕНОВНИК
ГОВОРЕЋИ о цени коју је албанска страна морала да плати „некоме“, Зоран Живковић износи да је средња вредност ДДоС напада 100.000 долара по сату. Он објашњава да је после детекције ДДоС удара потребно око пет сати да се створе услови да се отклоне последице. – За 10 сати медијске блокаде Србије, Албанци су могли да пласирају шта су хтели – каже Живковић, и додаје да, срећом, завера није уродила плодом.
Живковић је уверен да је овај напад плаћен некој од хакерских најамних организација које под контролом својих „бот програма“ имају милионе рачунара.
– Прецизност напада и одабир циљева говоре да је све брижљиво планирано – наводи Живковић.
Циљ удара је, према свему судећи, требало да буде избацивање из строја већине српских електронских канала који су преносили догађаје после утакмице, како би се стекла почетна медијска предност од неколико сати у термину за ударне вести.
Нападач је хтео да онемогући размену вести и да вероватно пласира оно што је он испланирао. Почетне изјаве албанских највиших званичника упућују на сумњу да су они очигледно били припремљени за неки други сценарио. О томе сведочи и појава великог броја Албанаца на улицама у својим срединама, који у ствари нису знали шта „поздрављају и славе“. Њихов циљ, међутим, није остварен из простог разлога – на утакмици није дошло до већих нереда.
Говорећи о својој анализи, наш саговорник каже да је до конкретних података дошао након петодневних разговора и састанака са људима који раде у сектору информационе безбедности у Србији. Податке су му доставиле и колеге из ЦЕРТ-ова (Цомпутер Емергенцy Респонсе Теам) земаља у окружењу. Да се у уторак водио „сајбер рат“ у нашем ИТ простору, потврдили су и највећи домаћи интернет-сервис и хостинг провајдери.
ДИГИТАЛНА ФОРЕНЗИКА
– ДА у Србији постоји тело које би се бавило ИТ безбедношћу државе, могли бисмо детаљном истрагом и дубинском дигиталном форензиком да докажемо ко је испоручилац, а ко наручилац напада на Србију. Друге земље имају ЦЕРТ, што је у ИТ светској заједници еквивалент Интерполу. Преко ЦЕРТ-а се реагује на хакерске ударе, размењују се подаци, прискаче у помоћ када је ИТ заједница неке земље угрожена – објашњава Живковић.
– Овакве нападе могу да изведу само највеће и најскупље хакерске групе – објашњава председник Удружења за информациону безбедност Србије.
– Оне захваљујући боотнет мрежи имају под контролом више милиона рачунара, а да њихови стварни власници и не знају да су им рачунари „заробљени“. Ти компјутери, који углавном користе пиратске програме, претходно су преко интернета заражени убаченим вирусом који омогућава хакерима да их активирају без знања власника и да их ставе у функцију циљаног ДДоС напада.
Тако су наше сервере нападали и компјутери из Београда, али и из целог света, а да њихови власници нису имали појма.
Зоран Живковић на крају истиче да смо једина земља у Европи која нема ЦЕРТ, као ни стратегију ни закон о информационој безбедности, који регулишу поступке у случају оваквих инцидената.
(Вечерње Новости)
