Utorak, 19 Oktobra, 2021
Rubrika:

Crna Gora na meti šest hakerskih grupa iz Rusije i jedne iz ISIL-a

Iako su hakerski napadi ozbiljna prijetnja, za sada ih uspješno rješava Nacionalni tim za suzbijanje sajber incidenata (CIRT). Oni su samo tokom 2018. godine zabilježili 537 hakerskih napada

Sajber kriminal, kao globalni problem, nije zaobišao ni Crnu Goru. Hakeri gotovo svakodnevno pokušavaju da uđu u određene sisteme u našoj državi, a na meti su najčešće onlajn mediji, pravna lica, kao i zvanični sajt Vlade Crne Gore. Najviše napada tokom prošle godine, došlo je od hakerskih grupa koje su povezane sa Rusijom i ruskom obavještajnom službom (GRU).

Iako su hakerski napadi ozbiljna prijetnja, za sada ih uspješno rješava Nacionalni tim za suzbijanje sajber incidenata (CIRT). Oni su samo tokom 2018. godine zabilježili 537 hakerskih napada.

“U protekloj godini Nacionalnom CIRT timu je prijavljeno 537 incidenata. Za prva dva mjeseca 2019. godine imali smo 73 prijave”, kazali su Standardu u CIRT-u.

Programi za ucjenu korisnika

Tokom 2018. nastavio se trend rasta broja prijavljenih incidenata u odnosu na prethodne godine.

“CIRT-u je tokom 2018. godine prijavljen veliki broj incidenata koji se odnose na malver uključujući maliciozne programe za ucjenu, tj. “ransomware”, pomoću kojih napadač kriptuje podatke na računaru i traži novac za dekripciju. Broj napada ove vrste je u velikom porastu na globalnom nivou, a svjedoci smo da je ova prijetnja itekako prisutna i u crnogorskom sajber prostoru”, objasnili su nam u CIRT-u.

Kako kažu, pimjetan je značajan porast broja napada na informacione sisteme državnih organa i pravnih lica.

“Veliki broj prijava koje je primio CIRT odnosi se na zloupotrebu profila na društvenim mrežama. Ovo saznanje ukazuje na opasnosti kojima se korisnici izlažu prilikom postavljanja ličnih podataka i sadržaja na Internet”, ističu u Nacionalnom timu za suzbijanje sajber incidenata.

Ruski hakeri najviše napadaju

Hakeri najčešće djeluju unutar grupa, ostavljajući za sobom određeni trag, kao svojevrstan pečat da su baš oni uspjeli da hakuju određeni sistem.

“Tokom 2018. godine primjetan je veliki broj napada povezanih sa više hakerskih grupa, kao što su “Fancy Bear“, “Sandworm“, “Strontium“, “APT 28“, “CyberCaliphate“, “Sofacy“, “BlackEnergy Actors”, saopštili su u nam u CIRT-u.

Hakerska grupa “Fanacy Bear”, kako je objavljeno na Vikipediji, je iz Rusije. Jedna od kompanija zadužena za bezbjednost na interentu CrowdStrike, označila je “Fanacy Bear”, kao hakersku grupu koja je povezana sa Ruskom vojnom obavještajnom agencijom. Takođe, i pojedine američke službe su “Fanacy Bear” dovele u vezu sa GRU.

I “Sandworm” je hakerska organizacija koja je dovedena u vezu sa Rusijom. Nacionalni centar za kibernetičku bezbjednost Velike Britanije je javno iznio tvrdnje da iza hakerske grupe “Sandvorm”, stoji GRU. Takođe, “Strontium“, “APT 28“ i “Sofacy”, su grupe koje su, prema pisanju svjetskih medija, usko povezan sa organzacijom “Fanacy Bear”, odnosno GRU.

Hakerska grupa “CyberCaliphate” označena je kao dio Islamske države. Navodno, ona služi za regrutovanje budućih vojnika Islamske države. Ipak, Senat SAD je od Ministarstva pravde zatražio da se ispita mogućnost da iza “CyberCaliphate” grupe stoji Rusija. Ipak, ovi navodi nikad nijesu zvanično utemeljeni.

“BlackEnergy” je zlonamjerni softver koji je se prvi put pojavio 2007. godine, a kako tvrde mediji, iza svega stoje Rusi.

Na udaru i sajt Vlade

Napadi usmjereni ka velikim sistemima, ističu u CIRT-u, realizuju se najčešće u formi DDoS (Distributed Denial of Service) napada, čiji je osnovni cilj da onemoguće krajnjim korisnicima korišćenje napadnutog servisa.

“Pošto mreže internet provajdera, velikih kompanija i državnih organa opslužuju više korisnika, efekat ovakvih napada je najčešće velikih razmjera. Ulogu direktnih izvršilaca preuzeli su računari zaraženi malicioznim softverom, takozvani botovi, kojima diriguje napadač, preko bot servera”, kažu u CIRT-u.

Napadač je često skriven iza nekoliko prstenova zaštite, dok napade nesvjesno izvodi velika grupa korisnika koja čini mrežu napadača, odnosno botnet.

“Botnetovi predstavljaju dobar način za povećavanje intenziteta napada, jer obuhvataju veliku grupu korisnika, a istovremeno skrivaju direktnog napadača. DDoS napadi, s druge strane, predstavljaju koordinisane napade više izvršilaca, čiji je cilj onesposobljavanje određenog servisa. Veza između botnetova i DDoS napada je takva da se ovi pojmovi često i ne razdvajaju, jer je najveći broj DDoS napada realizovan upravo direktnim korišćenjem botnetova”, objašnjavaju u CIRT-u.

Korišćenjem velikog broja izvršilaca, dodaju oni, napadač, pored povećanja intenziteta, istovremeno i efikasnije krije svoju IP adresu, jer u napadu učestvuje „samo“ kao kao koordinator.

“Što je veći broj slojeva između napadača i njegove žrtve, manje su šanse da on bude otkriven”, rekli su u CIRT-u.

Mnogi građani i ne znaju da se preko njihovih računara napada određeni sistem.

“Postoji veliki broj direktnih izvršilaca čiji su računari zaraženi malicioznim softverom, takozvani botovi, kojima diriguje napadač, preko bot servera. Korisnici ni sami nijesu svjesni da su takozvani botovi, tj. da su im računari zaraženi”, tvrde u Nacionalnom timu za suzbijanje sajber kriminala.

Oni svim korisnicama savjetuju da redovno vrše backup važnih podataka; Koriste pouzdani antivirus i redovno ga ažuriraju; Budu oprezni i ne otvaraju priloge u e-mailovima za koje nijesu sigurni ko ih je poslao ili djeluju sumnjivo; Preuzimaju redovno najnovija ažuriranja za operativni sistem i za programe instalirane na računaru; Koriste složene passworde (kombinacija slova, brojeva i specijalnih karaktera).

Sajber prostor – najbrži rast stepena kriminala

Iz CIRT-a napominju i da je sajber prostor prepoznat danas kao realno okruženje sa najbržim rastom stepena kriminala.

“Danas ne postoji nijedan vid organizovane kriminalne aktivnosti, a koji u nekoj formi ili fazi njegove realizacije ne koristi sajber prostor, kao što su: šverc droge, pranje novca, organizovani kriminal i korupcija, šverc oružja, finasijske prevare, dječija pornografija i dr. Da bi se uspješno borili sa kriminalom iz ove oblasti, potrebno je razv iti kapacitete, kako za prevenciju i istraživanje, tako i za fazu dokazivanja. Samo kontinuiranom edukacijom kadrova, kao i jasnom podjelom aktivnosti između institucija sistema, moguće je pratiti na andekvatan način ovu problematiku”, zaključili su u CIRT-u.

Najnovije

Od sada možete WhatsApp podatke prenijeti i bez Interneta

Svoje WhatsApp podatke sa jednog telefona na drugi možete da prenesete bez rezervne kopije sa Google diska. Nova opcija u opticaju WhatsApp je dodao novu funkciju...

Krivokapić s izraelskim ambasadorom: Otvaranjem Ambasade Crne Gore u Izraelu osnažili bi diplomatske odnose

Premijer Zdravko Krivokapić, sastao se danas sa nerezidentnim ambasadorom Izraela u Crnoj Gori, Jahelom Vilanom. Kako je saopšteno iz Vlade, Krivokapić je zahvalio izraelskoj strani na partnerstvu...

Spuž: Mještani blokirali farmu svinja

Građani Spuža blokirali su jutros ulazak na farmu Niksen-Čavor, dok ih nije uklonila policija. Oko hiljadu i po stanovnika iz okoline te farme i klanice...

Pavlović: Rekonstrukcija Vlade je potrebna DF-u da dovrši dekonstrukciju države

Crnogorski istoričar, profesor na kanadskom univerzitetu Alberta dr Srđa Pavlović u emisiji Drugačija radio veza konstatovao je da je na djelu politika dekonstrukcije države kroz razaranje...

Bio je jedan od najopasnijih ljudi na svijetu: CIA i MOSSAD mu ništa nosu...

Abdul Kadir Kan, poznat kao "otac pakistanske atomske bombe", umro je 10. septembra od covida-19 u 86. godini. Pakistanski premijer Imran Kan tom je...

Najčitanije

Povezano

Rusija dodala još dva medija na listu stranih agenata

Ruske vlasti dodale su još dva medija u svoj registar takozvanih stranih agenata. Stavljanje medijske kuće na listu stranih agenata zahtijeva od te organizacije da...

Crna Gora izabrana za članstvo u Savjetu UN-a za ljudska prava za period 2022-2024.

Odlukom Generalne skupštine Ujedinjenih nacija, Crna Gora biće članica Savjeta UN-a za ljudska prava u okviru istočno-evropske grupe država (Ženeva), u periodu od 2022....

Konferencija za medije policije povodom rasvjetljavanja ubistva

Uprava policije održaće danas u Podgorici konferenciju za medije u 11.30 sati povodom rasvjetljavanja ubistva. Na konferenciji za medije će, kako je njavljeno, govoriti načelnik...

Jeste li završili sa Twitter-om?

Twitter je jedan od društvenih medija koji vam omogućava da ostanete u toku sa najnovijim vijestima ili aktuelnim događajima. Da li je vrijeme da napustite...

Komentari

0 Komentara
Inline Feedbacks
Pregedaj sve