Srijeda, 22 rujna, 2021

Slučajnost ili smo već nekome stali na žulj?

Autor:

Kategorija:

Hakerski napad koji je započeo 06. ožujka 2020. u 14,00 sati (i 59 sekundi), usmjeren prema otkrivanju back-end pristupa administratorskog sustava portala u trenutku pisanja ovog teksta i dalje traje.

IP Adresa i ostali javno dostupni detalji o izvoru napada na stranice normabel.com

S obzirom da je proteklo izvjesno vrijeme od nekoliko pokušaja izravnog “pogađanja” lozinke tzv. “Bruteforce” alatom za otkrivanje lozinki na sustavima, a napad je postao intenzivniji na način da su ručni pokušaji automatizirani kroz prikladni softvare i ne prestaje, prvo i osnovno naši IT-jevci su izvršili određene izvidne radnje kako bi blokirali pa eventualno i detektirali eventualnog napadača, te se utvrdilo da napad potječe sa servera smještenog u Ukrajini, u gradu Kijevu – te su nam naveli da daljnje kopanje iziskuje puno vremena i volje, pa je odlučeno da ćemo se do daljnjega nastaviti štititi od samog napada vlastitim metodama, uz “abuse” prijavu prema lokalnom provideru Kyivstar telekomu preko čijeg sustava se napad i odvija sa IP adrese 188.163.104.113.

Razgovarali smo s dečkima iz IT-a, i kažu nam da je sam napad dosta “šlampav” jer se smjer zahtjeva već dva dana uopće ne mijenja, što kod profesionalnih hakera, nije pravilo – odnosno da se vjerojatno radi o amateru, koji ponešto zna o upadima u elektroničke sustave, ali ne dovoljno da bi u ovom trenutku napravio ikakvu štetu – što ne znači da ga eventualni publicitet neće motivirati na primjenu neke konkretnije metode.

U pravilu do ovog tipa napada dolazi na dva načina. Prvi način je da imate neažurirane sustave ili očite sigurnosne propuste na online sustavu – pa nadobudni klinci sa predznanjem kako pronaći ranjivu stranicu, kroz upute proizvođača softwarea saznaju prethodne sigurnosne propuste – u samom opisu nadogradnje na novu verziju (proizvođač navodi točno kako se manifestirao propust) , pa na stranicama koje nisu napravili sigurnosnu nadogradnju samo iskoriste uputu proizvođača i dođu u situaciju da vam kontroliraju sadržaj, mijenjaju ili brišu podatke i sl.

Druga situacija u kojoj dolazi do ovog tipa napada na npr. novinski portal, je u pravilu ta da se putem Darkweba ili nekog drugog kanala, angažira pojedinac za konkretan napad. Da bi ga netko angažirao, nekome ste zbilja stali na žulj ili ga jednostavno živcirate. Morate ga i platiti – često u ozbiljnim iznosima – ovisno o kompleksnosti zahtjeva.

Dakle angažman takvih napada na računalne sustave je kazneno djelo, a s obzirom da naši serveri nisu smješteni u RH, za sada nećemo podnositi kaznenu prijavu jer još uvijek nismo oštećeni.

Takvi napadi se provode od običnih “bruteforce” pogađanja lozinki, do DDoS napada preopterećenjem vaših servera enormnom količinom različitih zahtjeva u jedinici vremena, ili kad su otkupnine posrijedi primjenom tzv. Ransomware metoda (u pravilu usmjereno prema multinacionalnim kompanijama i institucijama koji su financijski jake), najpoznatiji slučaj je napad na poslužitelje INA-e.

Uglavnom Murphyevim zakonom – istog dana Faktograf.hr, potom hakerski napad koji i dalje traje – ali nas svakako najviše brine stres koji doživljava umirovljeni kolega Željko Didier, postajemo omiljene mete slučajnosti, “neovisnosti” i frustriranih pojedinaca.

Pročitajte više

Povezani članci