2011: Pregled godine

Tekstovi o zaštiti, 28.12.2011, 09:27 AM

2011: Pregled godine

Kada se govori o bezbednosti u sajber prostoru godina koja je za nama obilovala je dešavanjima. Tek što se pometnja koju je napravio kompjuterski crv Stuxnet stišala pojavio se Duqu, novi malware koji je i dalje predmet polemika među stručnjacima za kompjutersku bezbednost i analitičarima koji podeljeni u dva tabora razmatraju vezu ovog Trojanca sa Stuxnet-om. Afera Wikileaks, sudbina njegovog osnivača Džulijana Asanža, napadi hakerskih grupa Anonimni i LulzSec na brojne kompanije i veb sajtove, polemike i reakcije javnosti i vlasti na ozbiljna kršenja prava na privatnost korisnika interneta od strane Facebook-a i oglašivačkih mreža, samo su neki od događaja koji su obeležili prethodnu godinu.

Ovoga puta prenosimo vam top listu najzanimljivijih dešavanja kada je reč o bezbednosti sajber prostora koja su obeležila 2011. godinu po izboru njuz servisa Kaspersky Laboratorije, ThreatPost.

Već pomenuti kompjuterski crv Stuxnet debitovao je 2010. godine izazvavši veliku pometnju nakon što su istraživači otkrili da je ovaj zlonamerni program već pričinio priličnu štetu iranskom nuklearnom programu za obogaćivanje osiromašenog uranijuma. Usledile su brojne špekulacije tokom 2011. godine i upiranja prstom u potencijalne krivce za razvoj kompjuterskog crva čija su meta bili Simensovi industrijski kontrolni sistemi. Stručnjake je najviše zabrinula činjenica da su mnoge od ranjivosti koje je iskoristio Stuxnet ostale nezakrpljene. Ipak, neki stručnjaci smatraju da nema previše razloga za brigu jer su u kodu Stuxnet-a prisutne neke elementarne greške koje ovaj malware čine manje efikasnim i manje imunim na detekciju nego što bi to bio slučaj da programeri koji su razvili kod nisu napravili ovakve greške. To samo znači, smatraju stručnjaci koji zastupaju ovo stanovište, da iza napada Stuxnet crva možda ne stoje elitni programeri koje bi u tom slučaju morala da angažuje neka država, što je bila početna pretpostavka.

Posle decenije neprimećenog procvata u senkama interneta, hakeri organizovani u grupe Anonimni i LulzSec proširili su svoje često neopažene aktivnosti na javne hakerske napade i DDoS kampanje usmerene protiv vlasti, kompanija i organizacija. Na listi njihovih meta našle su se sajentološka crkva, Visa, Paypal, Sony i drugi koje su hakerske grupe označile kao neprijateljske, često ne bez doze podsmeha i drskosti unapred najavljući sledeću metu napada. Ovi napadi su ozbiljno uzdrmali neke kompanije i položaje čelnih ljudi u njima, a takav je slučaj i sa Aronom Barom, direktorom konsultantske firme HBGary koja se bavi poslovima u oblasti bezbednosti. On je naime bio prinuđen da napusti funkciju u kompaniji nakon što su Anonimni objavili neke vrlo neprijatne podatke ukradene prilikom napada na kompaniju. Hakeri su naime upali u kompjutersku mrežu HBGary i objavili na internetu desetine hiljada email-ova iz kompanijske prepiske.

Sonijeva PlayStation Network bila je van funkcije više od mesec dana, u periodu od aprila do kraja maja, što je bila posledica hakerskog napada na PSN mrežu i ugrožavanja bezbednosti podataka miliona korisnika širom sveta. Sony je vratio mrežu u funkciju tek krajem maja, posle više od mesec dana ali je kompaniju ovaj napad koštao 170 miliona dolara a počinioci su i dalje nepoznati. Nagađanja o mogućim krivcima za napad na PSN kretala su se od prepostavki da iza napada stoje Anonimni do mogućnosti da je krivac neko od bivših radnika kompanije. I dok se Sony mučio da vrati mrežu u funkciju, kompanija Epsilon koja se bavi online marketingom takođe je imala problema sa upadom u svoje sisteme, što je ugrozilo podatke miliona krajnjih korisnika kompanija sa kojima posluje Epsilon što je uključilo skoro sve veće korporacije u zapadnim državama.

Talas napada na open source servere, operativne sisteme i softver takođe je zaslužio naslove u rubrikama posvećenim kompjuterskoj bezbednosti, a udarna vest je bila kompromitovanje repozitorijuma izvornog koda Linuxa. Ispostavilo se da kod nije kompromitovan onda kada je o napadu izvešteno, ali je i pored toga, nekoliko nedelja kasnije fondacija zatvorila nekoliko sajtova, nagovestivši tako da su repozitorijumi možda ipak pogođeni. Kao odgovor na to, u oktobru je Fedora Project je zatražio od korisnika da promene svoje lozinke i SSH ključeve.

Da ni tehno-religija nije u potpunosti imuna na bezbednosne probleme koje imaju korisnici drugih operativnih sistema otkrili su Apple-ovi fanovi. Godinama unazad mogli su mirno da posmatraju kako kriminalci koriste hakerske alate kao što je Zeus koje su dizajnirane protiv Microsoft-ovog softvera. Međutim, u maju ove godine najzad se pojavio hakerski alat za Apple-ov OS X koji se sastoji od builder-a, administratorskog panela i podrške za kodiranje, a pored toga raspolaže i mogućnošću da krade forme brauzera. U julu je istraživač Čarli Miler otkrio način na koji je moguće u potpunosti isključiti bateriju na Apple-ovim laptop računarima posle čega oni postaju trajno neupotrebljivi. Metod koji podrazumeva pristup i slanje instrukcija procesoru i firmware softveru za Apple-ove “pametne” baterije, može biti upotrebljen i u druge zlonamerne svrhe.

Jedan od incidenata koji je najviše šokirao zajednicu okupljenu oko bezbednosti bio je onaj koji se dogodio u martu ove godine kada su se popularni SecurID tokeni koje proizvodi RSA pokazali beskorisnim zahvaljujući uspelom sofisticiranom visokoprofilisanom fišing napadu koji je uključivao upotrebu Flash objekta koji se nalazio u okviru Excel fajla. Kada su upali u mrežu RSA, hakeri su iskoristili SecurID podatke korporativnih korisnika za upad u mreže kompanija i pristup email-ovima i drugim poverljivim podacima. Uprkos uveravanjima da je efikasnost SecurID-ova tek neznatno kompromitovana, RSA je u junu bila primorana da povuče 40 miliona tokena.

Ni mobilni telefoni nisu ostali izvan interesovanja autora zlonamernih programa. Najčešća meta hakera bili su mobilni telefoni sa operativnim sistemom Android, koji je trenutno vodeći operativni sistem na tržištu mobilnih telefona. Jedan od najkompleksnijih malware-a pisan za mobilne uređaje je Trojanac za Android pod nazivom ANDROIDOS_NICKISPY.C prerušen u Google+ aplikaciju koji ima mogućnost presretanja telefonskih poziva, odgovaranja na njih i odgovora na komande poslate preko SMS poruka. Pored toga, treba podsetiti da je Google dva puta bio primoran da povuče na desetine aplikacija sa Android Marketa, prvi put posle otkrića da su programi zaraženi Droid-Dream malware-om koji beleži i prenosi podatke korisnika sa teleona ka udaljenom serveru sa za sada nepoznatim ciljem, a drugi put nedavno zbog lažne aplikacije RuFraud.

Poslednja u nizu najzanimljivijih priča o bezbednosti u sajber prostoru po izboru Threatpost-a je priča o Duqu Trojancu. Za Iran nema predaha. Nakon saniranja haosa koji je napravio Stuxnet koji je uspeo da zaustavi makar privremeno iranske nuklearne ambicije, ova država je u novembru priznala da su brojni računari u različitim granama industrije zaraženi ovim Trojancem. Stručnjaci su bili podeljeni kada je u pitanju stav o tome da li je Duqu naslednik Stuxnet-a. Bez obzira na neslaganja oko porekla novog malware-a, istraživači su mogli da se slože oko jednog - novi malware ima neke jedinstvene karakteristike koje ga razlikuju od Stuxnet-a. Dok je Stuxnet dizajniran tako da ošteti SCADA industrijske kontrolne sisteme, misija Duqu Trojanca je da nadzire aktivnost korisnika i krade podatke. Duqu je distribuiran preko MS Word fajla koji je bio dodatak visokociljanih email-ova. Iranski zvaničnici su izjavili da distribuiraju softver koji treba da očisti računare od Duqu-a. Ipak, razmere i uticaj infekcije Duqu Trojancem su ostale nepoznate.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako da prepoznate da vam je računar zaražen malverom

Kako da prepoznate da vam je računar zaražen malverom

Uključujete računar i čekate. Čekate. I dalje čekate. Najzad se pojavljuje desktop ali stvari ne izgledaju mnogo bolje. Internet je spor, program... Dalje

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na ... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Grupe koje se bave sajber kriminalom organizovane su na sličan način kao i bilo koja IT kompanija. Ključne uloge u tim grupama igraju programeri ko... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Rusko sajber podzemlje, kome pripadaju sajber kriminalci iz Ruske Federacije i nekih država bivšeg SSSR-a, pre svih, iz Ukrajine i baltičkih zemalj... Dalje

Kako da se zaštitite od fišinga

Kako da se zaštitite od fišinga

Ako malo razmislite, mala je razlika između pecanja na internetu poznatog pod nazivom fišing, i stvarnog pecanja. Jedna od glavnih razlika je to št... Dalje