Hakerski napad na ministarstvo možete naručiti već za tisuću kuna

Foto: 123rf

INFORMACIJSKI sustav Ministarstva vanjskih poslova napali su hakeri, objavio je sinoć ministar Davor Ivo Stier. Napad se dogodio za vrijeme ministra Mire Kovača, a prema izvješću koje je Stier dobio, kako kaže, "niti jedna informacija od strateške važnosti za Republiku Hrvatsku nije kompromitirana."

Pokušali smo doznati koliko je ovaj napad na mrežu Ministarstva vanjskih poslova opasan, što su hakeri mogli pronaći i tko stoji iza napada. Dražen Tomić, informatički stručnjak i glavni urednik ICT Businessa, upozorio nas je da još uvijek nije poznato je li se napad dogodio na cjelokupni informacijski sustav ili samo na web stranicu ministarstva.

"Napadi na web stranice su svakodnevni, i kod nas i u svijetu, pa tako i na stranice ministarstava. Takvi napadi mogu biti DDoS napadi, klasična krađa podataka ili, primjerice, da se umjesto sadržaja prikazuje nešto drugo, na primjer pornografija. Ipak, kada vam netko ukrade podatke s web stranice, a koji su ionako javni, to nije tako strašno.

Čak i ako su skinuli neke podatke, vjerojatno su im neupotrebljivi

DDoS napad je zapravo enormno povećanje prometa na stranicu. Odnosno, deseci pa i stotine tisuća lažnih korisnika istovremeno pokušavaju ući na neku stranicu koja pod opterećenjem padne. Takvi napadi najčešće dolaze iz Indije, Kine i Rusije, a mete su im u Europi i Americi.


U nekim institucijama, tvrtkama i bankama računala nemaju ni utore za USB stickove da bi se spriječilo da nešto skinete, stavite na USB i odnesete sa sobom jer je i toračunalna krađa.

Ako je napadnut informacijski sustav, opet je pitanje što su hakeri uspjeli i koliko su dugo bili 'unutra'. Možda su ušli u sustav pa naišli na vatrozid kojeg nisu mogli prijeći, a možda su čak i došli do nekih podataka. No, podaci su često zaštićeni, kriptirani. A ako ne znate pročitati te kodove, kao da nemate ništa, vidite samo hrpu brojki koje vam ne znače ništa."

Ministarstvo vanjskih poslova ima jedan svoj zatvoreni, takoreći odvojeni link koji nije na internetu. Njime je ministarstvo povezano s veleposlanstvima, konzulatima, a pretpostavlja se i s najvažnijim institucijama u državi - Uredom predsjednice, vladom, policijom i vojskom.

Ni zatvorni link nije siguran, danas se sve može hakirati

"Odavno su sva ministarstva, a pogotovo Ministarstvo vanjskih poslova, povezani posebnom mrežom. Moguće je i da je ovaj napad ciljao na sustav izdavanja viza, no još uvijek nemamo dovoljno informacija za bilo kavke zaključke o ciljevima napada.


Takvi odvojeni sustavi se ne nalaze na internetu i na njih se može ući samo preko posebnih računala. Znam da ga koristi i Ministarstvo unutarnjih poslova te brojne druge institucije, ali i dalje nije neprobojan. Banke su s bankomatima povezane takvim sustavom pa je opet nedavno došlo do proboja zaštite.

Ipak, takav napad zahtijeva velike resurse, i ljudske i financijske. Upravo o resursima i ovisi uspješnost napada koji mogu koštati i po nekoliko desetaka tisuća dolara. Pitanje je imate li dovoljno novaca, resursa i znanja za izvesti takav napad. I naravno, koji je benefit na kraju. Ako imate benefit, onda vam se takvi napad isplati.

Napade je inače jako teško otkriti. Moguće je, ali čak i ako otkrijete IP adresu, ne mora vas odvesti do napadača. Informatička forenzika, iako je dosta uznapredovala posljednjih godina, i dalje je prilično komplicirana. Tako ne možemo znati ni tko stoji iza napada.

Možda je, primjerice, Rusija naručila napad, ali tko zna odakle su hakeri? Mogli su ih angažirati iz bilo koje zemlje na svijetu. A možda iza svega stoje i dva klinca, to ne možemo znati. Na dark webu svatko može naručiti hakerski napad, već za par stotina dolara, odnosno nešto više od tisuću kuna."
 

Komentare možete pogledati na ovom linku.

Pročitajte više

 
Komentare možete pogledati na ovom linku.