U koordiniranom globalnom napadu provaljeni kompjuterski sistemi 2.411 kompanija i vladinih agencija. Zvono za uzbunu čuje se širom svijeta.
Mjesec dana poslije saopštenja iz kompanije Google da je njihov kompjuterski sistem bio meta napada hakera iz Kine, podignuta je nova uzbuna nakon saopštenja da je u koordiniranom globalnom napadu provaljeno u računarske mreže 2.411 kompanija i vladinih agencija ne samo u SAD, nego širom svijeta.
Do ovog otkrića došao je jedan inženjer firme "Netvitnes” (NetWitness), koja se bavi zaštitom kompjuterskih sistema, prilikom postavljanja programa za odbranu od hakera kod jednog od klijenata. O tome je objavljen i "bijeli papir” koji je dostupan na sajtu http://www.netwitness.com.
Prema tom dokumentu, hakeri su pokazali "dubinsko poznavanje Interneta i načina na koji pojedinci koriste kompjutere”. Koristili su, naime, metod protiv koga su nemoćni antivirusni odbrambeni sistemi koji se najčešće instaliraju da bi spriječili da u korporativnu računarsku mrežu spolja ulaze špijunski programi.
Najčešće je korišćena elektronska pošta, zamaskirana kao da dolazi od poznatog pošiljaoca. Njeno otvaranje od strane nekog neopreznog zaposlenog u firmi, a pogotovo otvaranje atačmenta aktivira skriveni program koji potom uljezima otvara vrata za ulazak na centralni kompjuter (server), odakle se preuzima kontrola nad cijelom mrežom.
Prema onome što su utvrdili inžinjeri "Netvitnesa”, napad je počeo iz Njemačke, ali je potom uključeno još dvadesetak komandno-kontrolnih centara širom svijeta.
Ovaj napad je po obimu bio mnogo veći od onog kojem je bio izložen Google, i koji je ovdje problem neadekvatnosti kompjuterske zaštite i sajberkriminala na dnevni red stavio kao vruću temu.
Na meti je, naime, bilo čak 75.000 računara u 196 zemalja, mada je najviše 'zaraženih' sistema u Egiptu, Saudijskoj Arabiji, Turskoj, Meksiku i SAD. Na meti su bili isključivo računari koji koriste "vindouz” operativni sistem.
Nije poznat krajnji korisnik podataka koji su na ovaj način ukradeni (u jednom slučaju hakeri su dobili pristup serveru koji obrađuje transakcije kreditnim karticama), ali se zna da postoji podzemno tržište na kome se prodaju i kupuju brojevi računa kreditnih kartica, poslovne tajne i slično.
Kupci su drugi kriminalci, a sumnja se da među mušterijama mogu da budu i "državni akteri” koje prije svega zanima "intelektualna svojina”, poslovne i tehnološke tajne.
U nedavnom nalazu centra Pentagona za sajberkriminal iznijeti su podaci da je između avgusta 2007. i avgusta 2009. evidentirana 71 provala u kompjuterske sisteme raznih službi američke armije, njenih dobavljača, kao i instituta i univerziteta sa kojima sarađuje. O tome je vođeno 116 posebnih istraga koje su utvrdile da su u 14 slučajeva uljezi uspostavili potpunu kontrolu nad serverima, što znači da su imali pristup svim podacima, piše "Politika".
Nije iznijeto kakva je šteta zbog toga pričinjena, ali se zna da su na meti bile i korporacije koje su proizvođači napredne vojne opreme, kao što su "Lokid Martin”, "Nortrop”, "Rajteon” i "Boing”.
U Vašingtonu je prije dva dana održana vježba iz sajberratovanja, u kojoj je simuliran slučaj u kome su napadači uspjeli da provale u mobilne telefone i računare desetina miliona Amerikanaca, i to iskoristili da blokiraju cjelokupni internet saobraćaj. To je onda za ishod imalo nestanak struje na cijeloj istočnoj obali Amerike.
Vježba, koju je organizovala jedna neprofitna grupa, u prisustvu nekadašnjih visokih funkcionera za nacionalnu bezbjednost, pokazala je da zemlja nije dovoljno pripremljena za ovu vrstu krizne situacije, uprkos tome što je odbrana od sajbernapada posle dolaska Obame u Belu kuću dobila visoko mjesto na listi odbrambenih prioriteta.
(MONDO)