Malveri iza kojih stoje države: da li je to sajber rat

Tekstovi o zaštiti, 27.03.2013, 08:57 AM

Malveri iza kojih stoje države: da li je to sajber rat

Kada se iza malvera ne krije organizovana kriminalna grupa čiji je cilj zarada krađom i prevarama ili haktivisti koji pokušavaju da privuku pažnju motivisani nekim političkim i drugim idejama, treći potencijalni krivac je najčešće neka država. Tako trenutno stoje stvari u svetu malvera.

Vlasti širom sveta koriste malvere za unutrašnje potrebe ali i izvan država kojima vladaju. Unutar države, “čuvari zakona” koriste spyware, programe za špijunažu, za prikupljanje dokaza tokom istraga o počiniocima krivičnih dela. Totalitarni režimi koriste malvere za nadzor nad aktivnostima svojih građana.

Izvan države, vlasti koriste malvere za špijuniranje drugih država. Špijunaža nije ništa novo. Vremena su se promenila, nove tehnologije pružaju nove mogućnosti. U prošlosti, informacije su se čuvale na papiru, pa su špijuni imali težak zadatak da ih ukradu. U digitalnoj eri, špijuni više ne moraju da rizikuju fizičkim prisustvom na “neprijateljskoj teritoriji”. Sada je krađa informacija moguća i "iz fotelje", preko interneta.

Mnoge države su umešane u sajber špijunažu, a Kina je najčešće među okrivljenima zbog navodnog špijuniranja i krađe tajnih istraživačkih i razvojnih dokumenata iz SAD, sa ciljem unapređenja sopstvene tehnologije i ekonomije. Ali Kina nije jedina kojoj se pripisuju ovakve aktivnosti. SAD, Izrael, Rusija, Indija i druge države takođe se spominju u kontekstu sajber špijunskih operacija.

Kako države špijuniraju druge države? Obično napadači koriste exploit za postavljanje backdoor-a na odabranom računaru koji pripada nekoj kompaniji ili organizaciji koja je meta napada. Exploit koristi slabost u softveru, a backdoor omogućava napadaču pristup računaru ili mreži žrtve i poverljivim informacijama.

Napadači najčešće koriste dve različite metode za ubacivanje malvera u računare svojih meta. Jedna metoda uključuje email sa atačmentom sa exploit-om koji se šalje nekom od zaposlenih u organizaciji ili kompaniji. Ideja je prevariti onog kome je poslat email da otvori prilog u emailu. Obično se to postiže tako što je navodni pošiljalac emaila neko koga žrtva poznaje i kome veruje, ali se i sadržaj emaila pažljivo bira tako da email izgleda relevantno. Ako trik uspe i žrtva klikne na atačment, šteta je pričinjena.

Druga metoda, poznata kao “watering hole” napad, podrazumeva da ispravno pretpostavite ili znate koje web sajtove žrtva često posećuje. Napadač treba da napadne jedan takav web sajt pre nego što napadne žrtvu i da ga inficira tako da kada žrtva poseti svoj omiljeni web sajt, njen računar će takođe biti zaražen. Pored žrtve, i svako drugi ko poseti zaraženi web sajt može i sam biti zaražen, ali to je već kolateralna šteta.

Kada je reć o sajber ratu, tu postoje neke nedoumice. Ono što se danas dešava nije sajber rat, smatraju stručnjaci F-Secure. To je špijuniranje a špijuniranje se događa i za vreme rata i u miru. Ponekad ima slučajeva sabotaže, kao što je onaj sa Stuxnet-om. Ali ipak, to nije rat. Kada dođe do rata između dve tehnološki napredne države, tu će sigurno biti i takvih elemenata, tako da termin “sajber rat” treba sačuvati za pravu stvar.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara

Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara

Kada je reč o prevarama, sajber kriminalci se sve više oslanjaju na veštačku inteligenciju (AI) za generisanje teksta, slika, zvuka i videa, upozo... Dalje

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google ka... Dalje

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje