Skupina palestinskih hakera iz Gaze posljednjih nekoliko godina uz pomoć pornografskih filmova skuplja informacije od visokopozicioniranih osoba iz izraelske vlade i vojske. Tvrtka Trend Micro prošlog je tjedna objavila izvještaj u kojem se detaljno opisuje informatički napad palestinskih hakera usmjeren prema samom vrhu izraelske države.
[quote_box_center]
-
Palestinski hakeri u protekle su dvije godine izveli niz cyber napada u kojima su pomoću pornografskih filmova došli do povjerljivih podataka visokih izraelskih dužnosnika
[/quote_box_center]
U izvještaju „Operacija Arid Viper: zaobilazeći Željeznu kupolu“ stručnjaci te tvrtke zadužene za informatičku sigurnost tvrde da Palestinci od 2013. godine ciljaju visokopozicionirane osobe u izraelskoj vladi i vojsci kao dio kontinuiranog i sofisticiranog cyber napada kodnog imena “Operacija Arid Viper”. Trend Micro u svom izvještaju navodi da iza napada stoje palestinski hakeri sa sjedištem u Gazi i imenovali su veći broj pojedinaca za koje tvrde da “imaju neku vezu” s radom na “Operaciji Arid Viper”. “Operacija Arid Viper” organizirala se preko servera u Njemačkoj, što je jedan od razloga zbog čega izraelske službe nisu primijetile ovaj napad koji traje već gotovo dvije godine. Drugi je razlog taj što su napadači koristili pornografske filmove kao sredstvo napada računajući na to da oni koji i shvate da su bili žrtva informatičkog napada to neće prijaviti zbog srama što su na radnom mjestu otvarali elektroničku poštu s pornografskim sadržajem.
TVRTKA TREND MICRO u svojem je izvještaju detaljno opisala kako su palestinski hakeri dolazili do informacija i kako izgleda jedan napad pomoću zloćudnog softvera skrivenog iza pornografskog filma. Korištenje pornografije u napadu, piše u izvještaju, odaje gotovo genijalnu sposobnost. Zaposlenik u izraelskoj vladi prima i otvara e-poštu koja je s ciljem da ukrade podatke s njegova računala i sa servera s kojima je povezan. Kao privitak e-pošte stavljen je pornografski film koji se počinje emitirati na monitoru zaposlenika koji ga na brzinu zatvara prije nego što to primijeti bilo tko od njegovih kolega. U tom trenutku izraelski službenik ili visokopozicionirani pripadnik vojske smatra da se ništa čudno nije dogodilo pa normalno nastavlja radni dan. Nekoliko minuta kasnije napadač negdje u pojasu Gaze u Palestini dobiva obavijest da je sustav pronašao novu žrtvu i da je još jedno računalo uspješno zaraženo. Napadač zatim proučava zaraženi sustav i iz njega izvlači sve zanimljive datoteke. Računalo zaraženo zloćudnim softverom potom pretražuje zaraženi sustav i traži zanimljive dokumente, uključujući Word, Excel tablice, PowerPoint prezentacije, druge tekstualne datoteke i korisnička imena i šifre korisnika zaraženog sustava. Nakon toga taj se popis analizira, nevažni dokumenti se filtriraju, dok se oni zanimljivi “pakiraju” i šalju na server u Njemačkoj.
Jedan je od razloga uspjeha palestinskih hakera, prema izvještaju Trend Micra, to što napadi nisu pokrenuti sa servera u Gazi jer većina izraelskih sustava blokira bilo kakve veze s računalima iz područja pod palestinskom upravom. Zbog toga su palestinski informatički stručnjaci napad izveli preko njemačkih servera koji nisu na listi “zabranjenih” u Izraelu.
Izvješće tvrtke Trend Micro otkrilo je imena triju osoba koje navodno stoje iza napada – sva trojica rade u tehnološkim tvrtkama u Gazi i sva trojica imaju registrirane domene na serverima u Njemačkoj. Neke od tih osoba uključene su i u paralelni napad koji je lansiran iz Gaze protiv egipatskih ciljeva, pod nazivom “Operacija Adtravel”. Taj je napad, tvrde u Trend Micru, manji od onog usmjerenog protiv Izraela i cilj su bile samo stotine korisnika laptopa u Egiptu. Međutim, i taj informatički napad pokrenut je s istih servera smještenih u Njemačkoj.
OSIM ŠTO JE U IZVJEŠĆU imenovano troje ljudi koji se smatraju odgovornima za “Operaciju Arid Viper” i “Operaciju Adtravel”, Trend Micro nije imenovao ni jednu organizaciju ili terorističku skupinu kao moguće naručitelje ovih napada, ali se u izvješću napominje da sofisticiranost napada znači da postoji organizacija ili podzemna zajednica koja pruža podršku arapskim hakerima za borbu protiv neprijatelja islama. Pomoć koju te organizacije mogu dati hakerima kreće se od postavljanja infrastrukture do sugeriranja potencijalnih ciljeva. Trend Micro izvješće je zaključio predviđanjem o porastu informatičkih napada, pogotovo u arapskom svijetu. Pretpostavlja se da su se Palestinci odlučili na ovu vrstu napada jer su shvatili da konvencionalna borba protiv Izraela ne daje dovoljno dobre rezultate. Naime, Izrael je jedna od najbolje zaštićenih svjetskih država, a protuzračni sustav „Željezna kupola“ pokazao se iznimno učinkovitim protiv napada palestinskih raketa.
„Željezna kupola“ protuzračni je sustav koji se sastoji od pet proturaketnih baterija. Sve počinje nakon što je projektil ispaljen na Izrael – odmah ga detektira moćni radar „Željezne kupole“. Radar odredi putanju projektila, a ako ide prema naseljenom području, ispaljuju se dvije rakete koje taj radar navodi prema ispaljenom projektilu. Kad se dovoljno približe eksplodiraju i u teoriji bi trebali raznijeti projektil na komadiće. „Željezna kupola“, prema informacijama izraelske vojske, može reagirati na višestruke raketne napade odjednom, danju i noću. Ovaj sustav jedan je od glavnih razloga neuspješnih palestinskih napada na naseljena područja u Izraelu i stručnjaci tvrde da je jedan od najnaprednijih obrambenih sustava, ikada proizvedenih. Upravo zbog učinkovitosti „Željezne kupole“ Palestinci su se odlučili na novu strategiju napada na Izrael. „Željeznu kupolu“ zaobišli su pomoću moderne tehnologije i pornografije te su zloćudnim softverom napali vrh izraelske države.
Zanimljivo je da je izvještaj tvrtke Trend Micro objavljen samo nekoliko dana nakon što je izraelska vlada objavila da će povećati ulaganja u Državni informatički ured koji bi u suradnji s vladom i privatnim organizacijama trebao uspostaviti cyber-sigurnosnu politiku.
“RIJEČ JE O IZNIMNO DINAMIČNOM POLJU”, rekao je izraelski premijer Benjamin Netanjahu prilikom donošenja te odluke. “Informatičke tehnologije su moć. Cilj nam je daljnji razvoj naše sposobnosti na tom području koja je bitna za sigurnost i budućnost Izraela“, zaključio je izraelski premijer. Očito je da je predstavnicima izraelske vlade već otprije poznat sadržaj izvještaja Trend Micra koji je javno objavljen samo nekoliko dana poslije. Zbog toga je brzo donesena odluka o povećanju sredstava za borbu protiv takvih napada. Izraelska vlada naknadno je priznala da je bila žrtva hakerskih napada, ali tvrde da u tim napadima nisu ugroženi ni kompromitirani dokumenti od ključne važnosti za sigurnost izraelske države.
NAPAD PALESTINSKIH HAKERA NA IZRAEL samo je jedan u nizu informatičkih napada koji su posljednjih godina u stalnom porastu. Prema nekim podacima, u današnjem informatičkom svijetu pojavljuje se jedan novi virus svake sekunde. Usporedbe radi, 2006. jedan se virus pojavljivao svake minute, a 1994. “tek” svaki sat. Informatički napadi na pojedince, tvrtke i državne institucije postali su svakodnevica iako mnogi, posebno građani i manje tvrtke, toga nisu svjesni. Zaključak je da je najizraženija prijetnja računalnoj sigurnosti neinformiranost i nepažnja, odnosno ljudski faktor. Problemi su slabe lozinke, loša konfiguracija ili zastarjelost sustava, uređaja, web poslužitelja, baza podataka i servisa te razne ranjivosti u web aplikacijama koje su danas najčešći uzrok sigurnosnih incidenata. Prema nekim procjenama, više od 60 posto računalnih incidenata događa se zbog sigurnosnih propusta u web aplikacijama. Osim toga, među najčešćim prijetnjama danas su DoS napadi, odnosno napadi uskraćivanjem računalnih resursa kojima napadači pokušavaju onesposobiti nečije poslužitelje ili web stranice te najčešće pokušavaju ucjenom doći do novca. Sve češće napade na tvrtke sponzoriraju druge kompanije, a nerijetko i vlade ili političke organizacije, o čemu svjedoči i napad palestinskih hakera na Izrael.
O stvarnoj prijetnji informatičkog ili cyber terorizma u današnjem svijetu bilo je riječi na Svjetskom gospodarskom forumu koji se krajem siječnja održao u Davosu. Tom je prilikom Eugene Kaspersky, šef jedne od najpoznatijih svjetskih informatičkih tvrtki Kaspersky Lab, izjavio da je opasnost od cyber terorizma svakim danom sve veća i da se boji najgoreg mogućeg scenarija, u kojem bi teroristi putem informatičkih tehnologija preuzeli nadzor nad jednom od nuklearnih elektrana. “Posljedice takvog napada bile bi katastrofalne”, rekao je Kaspersky u Davosu, a slično je izjavio i Jean-Paul Laborde, šef protuterorističke jedinice Ujedinjenih naroda koji se osvrnuo na sve veću povezanost između organiziranog kriminala i ekstremnih skupina kao što je Islamska država.
„Napadi se događaju u svakom trenutku, vrlo su skriveni i dobro kamuflirani, tako da ih je gotovo nemoguće otkriti. Problem je što je gotovo nemoguće otkriti počinitelje, a još teže ih je procesuirati ako se nalaze na teritoriju neke druge države čiji zakoni još ne obuhvaćaju ovakvu vrstu kaznenih djela“, rekao je u Davosu Jean-Paul Laborde. Njegove riječi potvrđuje i studija koju je napravila tvrtka PricewaterhouseCoopers, koja pokazuje da je broj informatičkih napada 2014. bio 48 posto veći nego godinu dana prije. Tako je 2014. zabilježeno 42,8 milijuna napada ili 117.339 napada svakoga dana, a gotovo su sve države ili velike svjetske kompanije bile cilj barem jednog napada. Iako se na obranu od napada godišnje troše milijarde dolara, očekuje se da će broj napada ponovno porasti za tridesetak posto.
Komentari