Pročitajte

Ovo je gore od islamske države: Svet nije spreman za sajber napad koji sledi

Mi smo bili test, ali smo ipak zabeležili napad. Vreme nam ističe. Morate razumeti da smo u pravom ratu, kaže Ben-Oni
Vesti 28.06.2017. - 10:15h Autor: Promo
Foto: Profimedia

Golan Ben-Oni, šef informatičke bezbednosti kompanije IDT, ostao je zatečen kada je 29. aprila njegov poslodavac napadnut oružjem ukradenim od američke NSA. Golan je uspeo da odbrani kompaniju od sajber napada, ali metodi napadača mu nikako nisu išli u glavu. Za 22 godine koliko se bavi hakerskim napadima Golan nikada nije video ništa slično. Ko stoji iza napada? Kako su prenebregli njegovu odbranu? Koliko ih je već podleglo napadu? Od tad, Ben-Omi diže uzbunu i upozorava svakoga ko želi da sluša, bila to Bela kuća, FBI, Državni tužilac ili bilo koja sajbersekjuriti kompanija, o napadima koji i dalje mogu proći neopaženo.

 

"Ja ne jurcam za svakim sajber teroristom, već za onima koji me lično iznerviraju. Napad na IDT me je doveo do ludila", kaže Ben-Oni.

 

Dve nedelje kasnije, sajber napad poznat kao VonaKraj uništio je kompjutere i servere širom sveta, bolnice u Engleskoj, Univerzitete u Kini, elektrane u Japanu... nije bilo sumnje da je napad bio izrazito destruktivan. Ali, ono čemu je posvedočio Ben-Oni bilo je još gore, jer dok su svi bili koncentrisani na VonaKraj potkrala se nova pretnja. Napad na IDT bio je sličan VonaKraju, hakeri su zaključali podatke kompanije i tražili otkup da bi pustili "taoce". Ali je otkup bio samo varka za još prevrtljiviji napad koji je zaposlenima ukrao lične podatke i akreditive.

 

Tim putem su hakeri mogli da uđu u server firme i preuzmu ili sabotiraju tajne podatke. Ono što je još gore je to da je napad prošao neopaženo. Nisu ga detektovale ni najnapredniji antihakerski produkti, niti službenici čiji je jedini posao sajber bezbednost. Da nije bilo digitalne crne kutije koja je snimila čitav napad na IDT server, ni Ben-Onijevo znanje ne bi pomoglo.

 

Inicijalni sken hakerskog alata pokazao je da kompanija IDT nije jedina bila napadnuta na ovaj način, već je desetine hiljada kompjuterskih sistema širom sveta na "mala vrata" propustila ukradeno hakersko oružje NSA. Ben-Oni i ostali sekjuriti službenici širom sveta brinu da su mnogi od zaraženih kompjutera povezani sa transportacionim mrežama, bolnicama, fabrikama za prečišćavanje vode... Napad na te sisteme mogao bi potpuno da parališe svet.

 

"Svet i dalje brblja o VonaKraju, ali je ovo atomska bomba u poređenju sa tim. Ovo je drugačije, gore je. Neuhvatljivo i dešava nam se ispred nosa. Svet nije spreman na ono što sledi", tvrdi Ben-Omi. On kaže da kompanija popu IDT trpi stotine napada godišnje, ali da samo tri ili četiri zavređuju njegovu direktnu i nepodeljenu pažnju, međutin napad 29. aprila mnogostruko je gori od svega što je ikada video. Napad je zasnovan na sajber oružju koje je razvijala američka državna agencija NSA, a koje je nepoznata grupa koja sebe zove "Brokeri iz senke" (po popularnoj video-igri Mass Effect) uspešno ukrala. Inicijalno se mislilo da su u pitanju hakeri koje pomaže ruska vlada, ili krtica u samom NSA, ili čak oba, međutim to je gotovo nemoguće otkriti.

 

VonaKraj za koji NSA sumnja da je povezan sa Severnom Korejom koristio se jednim sajberoružjem, napad na IDT bio je dupliran. Oba napada koristili su hakerski alat imena EternalBlue koji poput supervirusa instant pronalazi slabe tačke servera i za 24 sata može da se multiplikuje do neverovatnih razmera. Napad na IDT koristio se još jednim alatom pod imenom DoublePoulsar. NSA je koristila ovaj program da penetrira sisteme tako da ne alarmira sisteme zaštite jer se infiltrira kao jedan od tih sistema. Napad na IDT odigrao se baš na Sabat, jevrejski praznik, što znači da su se hakeri još ranije infiltrirali u podatke kompanije, jer se čak 40 odsto zaposlenih izjašnjava kao ortodoksni Jevreji, uključujući i samog Ben-Onija. Hakeri su bili svesni da je to idealan trenutak za napad. Delovalo je kao da je u pitanju klasičan "ransomware", ali nije bilo tako, što je Ben-Oni kasno saznao. Smesta je kontaktirao kolege iz Gugla, Majkrosofta i Amazona, a niko od njih nije bio svestan takvog ili sličnog napada dok ih on nije obavestio.

 

Foto: Profimedia
Foto: Profimedia

"Mi smo bili test, ali smo ipak zabeležili napad. Vreme nam ističe. Morate razumeti da smo u pravom ratu. S jedne strane su sajber teroristi, s druge civilizovan svet institucija, škola i organizacija. Borimo se u mraku", kaže Ben-Oni.

 

"Koja je trenutno najsigurnija aplikacija dostupna svakom korisniku mobilnog telefona?”

 

Prema najnovijim istraživanjima, aplikacija koja vam može pružiti maksimalnu zaštitu tokom komunikacije preko vaših mobilnih telefona je Biocoded aplikacija. Potražnja za nekom aplikacijom koja će pružiti sigurnost i slobodu prilikom komunikacije je završena, jer su stručnjaci iz ove firme uspeli da naprave najveću moguću zaštitu vaših podataka.

 

Biocoded je aplikacija koja vam omogućava trenutno najviši mogući stupanj zaštite tokom komunikacije. Ova aplikacija poseduje dvostruki zaštitni protokol koji vam omogućava potpuno bezbednu komunikaciju. Biocoded aplikacija je proverena I odobrena od strane nezavisnih bezbednosnih agencija. Dok koristite ovu aplikaciju vaše poruke i pozivi su enkriptovani, a najzanimljivija opcija u okviru Biocoded aplikacije su kriptovan “group chat” i vremenski ograničene samo-uništavajuće poruke. Praktično svi podaci koje pošaljete ili razmenite u okviru ove aplikacije su potpuno zaštićeni i niko im ne može pristupiti čak iako vam ukradu telefon ako imate podatke zaključane unutar ove aplikacije.

 

Foto: Promo
Foto: Promo

Edvard Snouden

je preporučio Signal, kao aplikaciju koja nudi najveći stepen sigurnosti podataka. Međutim, pojavom Biocoded aplikacije, Signal je je dobio realnu konkurenciju i možda čak izgubio vodeću poziciju, jer Biocoded štiti vaše podatke bolje čak i od Signal aplikacije, što potvrđuje i činjenica da je sigurnostne sile nekih zemalja koriste za internu komunikaciju. Na taj način svaki korisnik ove aplikacije praktično ima najvišu moguću zaštitu podataka na svom telefonu I u komunikaciji preko interneta. Aplikacija je dostupna na svim mobilnim uređajima (Android, iOS i Windows), a više informacija možete pogledati OVDE.

 

Pratite Stil magazin na facebook:
https://www.facebook.com/Stil.kurir.rs

Razmena sadržaja

Inicijalizacija u toku...