Ал Џазира
Речиси од почетокот на масовната употреба на компјутерите, се појави потреба за пристап до податоците на друга земја, компанија или дури и на непријателската армија. Набрзо се појавија компјутерски експерти кои имаа знаење и вештини за пристап до тие податоци. Подоцна, овие експерти ќе бидат наречени „хакери“.
Всушност, хакери се сите експерти кои на некој начин (со програмско знаење или специјални техники) можат да надминат проблем кога станува збор за користење компјутери или компјутерски мрежи. Денес, мобилните паметни уреди се исто така доминантни – телефони, таблети, а софтвер и апликации може да се најдат во ТВ, уреди за забава, па дури и во автомобили.
Хакерите и хакерските групи често се делат на „злонамерни“ и „добронамерни“. Првата група вклучува разни криминални мрежи, вклучувајќи единици на воени хакери, додека втората група вклучува експерти за мрежи, програмери и ИТ експерти кои се занимаваат со наоѓање ранливости во различни оперативни системи.
Не е како во филмовите…
Немања Станојевиќ, програмер и ИТ експерт, вели дека хакерите честопати се лажно претставени во медиумите.
„Сите сме гледале филмови и серии каде што еден или неколку хакери упаднале во државни служби за кратко време, пристапувајќи до разни податоци или функции на уредот. Во реалноста, се разбира, тоа не е случај. Всушност, потребни се денови, честопати и неколку недели, за да се најде недостаток во софтвер или мрежа. Самите софтверски компании вработуваат „хакери“ кои се нарекуваат бета тестери со цел да најдат грешки во програмирањето на апликација, софтвер или игра“, објаснува Станојевиќ.
Хакерскиот напад во декември минатата година, кој беше извршен со употреба на софтвер Солар Виндс, се чинеше дека е најголемиот хакерски напад во историјата на САД. Подоцна ќе се испостави дека тоа е само врвот на ледениот брег.
Солар виндс е збир на софтверски пакети и софтвер на истоимената компанија од Остин, Тексас. Овој софтвер се користи за следење на голем број компјутери во мрежите на компании, како и на многу владини услуги и агенции во САД. Хакери успеале да создадат компјутерски вирус (т.н. Тројанец) наречен „Sunburst“. Овој вирус е создаден да изгледа како редовен дел од програмскиот код на самиот пакет Солар виндс и лесно се презема при ажурирање на софтверот преку интернет. Сето ова траеше најмалку еден месец, а многу американски медиуми и експерти тврдат дека тоа е периодот од мај до декември 2020 година.
Целокупната американска влада е нападната
Други недостатоци исто така придонесоа за ова – серверот за преземање ажурирања имаше многу едноставен код „solarwinds123“. Исто така, некои од корисниците имаа проблеми со копирање на софтверот, па затоа го исклучија антивирусниот софтвер на нивните компјутери.
За да бидат работите уште посериозни, хакерите успеаја да ја идентификуваат целата мрежа на корисници на пакетот Солар виндс како и нивниот друг софтвер наречен Орион. Потоа тие успеаја да ја преземат оваа мрежа со напад од „синџир на снабдување“ користејќи друг вирус наречен Супернова. По откривањето на овој хакерски напад, акциите на Солар Виндс веднаш паднаа за 25 проценти, па дури и до 40 проценти од почетокот на оваа година.
И кои точно се целите на најголемиот хакерски напад на американско тло?
Министерства за одбрана (Пентагон), енергетика, надворешни работи (Стејт департмент), трговија, земјоделство, како и Агенцијата за државна безбедност и Националната агенција за лекови. Повеќе или помалку, скоро целата влада на САД.
Централната разузнавачка агенција (ЦИСА) објави претходно оваа година дека сега се верува дека нападот бил активен цели осум месеци. И не се нападнати и украдени само владините агенции – Cisco, Belkin, FireEye, Nvidia, VMware и Microsoft се само некои од глобалните компании кои исто така биле нападнати од вирусите Санбурст и Супернова.
Конфликт на Трамп со експерти за безбедност
И, како можеше овој напад да остане незабележан толку долго? Ниту експертите не се целосно сигурни – додека некои тврдат дека станува збор за исклучително добро создаден вирус, од врвни хакери, најверојатно потпомогнат од една или повеќе земји, други експерти, како и повеќето американски медиуми, веруваат дека станува збор за класичен случај на агресија и небрежност, како и неспособност, широко распространета во американската влада (и не само во САД).
Не треба да се заборави дека донеодамнешниот претседател Доналд Трамп смени неколку директори во скоро секоја важна разузнавачка агенција – ФБИ, ЦИА и ДХС – за четири години и тој речиси постојано беше во конфликт со безбедносните експерти за одговор на кризите во Северна Кореја , Иран, Сирија, како и случајот со убиството на новинарот и дисидент Џамал Хашоги. Да додадеме на тоа дека поголемиот дел од мандатот на службата за безбедност на Трамп беше преокупиран со истрагата за аферата „Russian Collusion“, поради сомневањата дека Русија влијаела на резултатите од претседателските избори во 2016 година.
Американските агенции и безбедносните експерти сметаат дека најверојатно зад овој напад стои руската хакерска група „Fancy Bear“, за која е познато дека е поврзана со руските државни власти. Германските и британските служби со години тврдат дека тоа е единица во рамките на руската воена разузнавачка служба ГРУ, под кодно име „АПТ28“. Сепак, исклучителното високо ниво на софистицираност на малициозен софтвер Санбурст и Супернова доведува до заклучок дека напаѓачите можно е да се од Кина, па дури и од некои од европските земји.
Даниел Ѓорѓевиќ, програмер, вели дека во САД има и слаба обука на државни службеници.
Крај на нападот – или само почеток
„Во САД, сите се малку подобри ИТ-професионалци во големите компании и во технолошките центри како Сан Франциско, Остин, Хјустон и Чикаго. Во владините служби, ИТ честопати го прават луѓе со курсеви или постојниот персонал се преквалификува за неколку месеци.често е присутен и т.н.Outsorcing кога складирањето и обработката на податоците се врши целосно од надворешни приватни компании, кои се поврзани преку мрежата или интернет“, објаснува Ѓорѓевиќ.
И самите безбедносни компании беа нападнати, кои требаше да заштитат. Значи, Malwarebytes, еден од гигантите кога станува збор за компјутерска безбедност, рече дека хакерите успеале да пристапат до нивните внатрешни компјутери и сервери. Претходно, и CrowdStrike и FireEye, уште два безбедносни гиганти, исто така, пријавија сличен напад.
И една од најголемите светски ИТ компании, Мајкрософт, призна дека нивните сервери исто така биле нападнати преку Солар Виндс и софтверот Орион. Серверите кои работат со Office 365 – збир на канцелариски програми што ги користат десетици милиони корисници ширум светот – на милиони компјутери и уреди се нападнати.