Tokom protekle noći, sa subote na nedjelju izvršen je cyber napad na stranicu Federalne uprave policije, a na osnovu poruke koja je ostavljena - zaključuje se da iza svega stoji grupa koja se predstavlja kao Anonymous Bosnia.
Direktor FUP-a, Dragan Lukač je u razgovoru za N1 otkrio da je obaviješten o slučaju, te da će raditi na “identificiranju tih osoba”.
“Naći ćemo mi njih, imamo dosta dobre stučnjake i uvjeren sam da ćemo to vrlo brzo riješiti”, kazao je Lukač u razgovoru za N1. Lukaču poruka koju su haktivisti ostavili nije nasna, a kazao je da mu djeluje kao vrlo nepismeno saopćenje.
Koliko je u pravu i koliko je izvodljivo to uopće?
Mi smo u međuvremenu kontaktirali stručnjaka za cyber napade i cyber sigurnost koji nam je pojasnio kako to u suštini funkcioniše. Indentitet sagovornika nećemo otkrivati, a poznat je redakciji N1.
“Generalno, web stranice su obično odvojena infrastruktura. Web je hostiran negdje vani, ali su kompjuteri tu. Hakovati web ne znači hakovati infrastrukturu, a u FUP-u to oni interno sigurno znaju”, kazao nam je analitičar iz oblasti cyber sigurnosti.
“Sigurnost na webu ovisi od institucije do institucije. Napraviti siguran web košta puno više nego napraviti običnu aplikaciju. Pitanje je koliko je novca institucija voljna investirati u sigurnost svega onoga što imaju”, dodao je.
Kaže ipak, da kod nas u BiH, investiranje u cyber sigurnost nije slučaj – “jer se obično gleda da se uštedi na tom segmentu.”
Lukač je kazao da postoje timovi koji će raditi na rasvjetljavanju ovog slučaja, a naš sagovornik kaže da je to SIPA uradila dosta ranije.
“Znam da je SIPA 2008. ili 2009. godine pokrenula taj odjel, i kreirala timove koji se bore sa cyber kriminalnom. Oni rade, obrazuje se tim ljudi, mada to nikada ne mora značiti da oni mogu uhvatiti hakera”.
Prilikom ovakvih napada, tvrdi naš sagovornik, najbitnije je počistiti tragove.
“Poenta je ostati anoniman, kako ti se ne bi moglo ući u trag. Pitanje je samo koliko su hakeri temeljiti, koliko su počistili iza sebe. Čisto sumnjam da to nisu napravili – obzirom da su hakovali sajt FUP-a, tako da sam siguran da su bili iznimno oprezni”, pojasnio je.
Banke najviše ulažu u cyber sigurnost
Analitičar i stručnjak iz polja cyber sigurnosti za naš portal je kazao da metoda hakerskih napada ovisi od slučaja do slučaja, te da pravila ne postoje. Iz dana u dan se mijenja metodologija i tehnike napada, haktivisti postaju sve kreativniji u svom djelovanju, koje je napominjemo – ilegalno skoro na svim krajevima svijeta.
U Federalnoj upravi policije ranije su potvrdili da imaju poseban odjel za cyber kriminal, gdje rade edukovani ljudi – a o angažovanju hakera ne razmišljaju.
Stručnjak iz odjela cyber sigurnosti s kojim smo razgovorali o ovom slučaju, kazao je da u BiH najviše banke ulažu u ovaj vid zaštite i sigurnosti, te da su one najčešći klijenti.
“Ako neko nekome provali u račun – propade banka. Ja nisam imao iskustva sa penetracionim tretiranjem iz državnih institucija. Kada nekog unajmiš, unajmiš ga da ih napadaš i nađeš im rupe. To se najčešće radi za banke, jer je bilo mnoštvo slučajeva krađe kreditnih kartica”.
Ipak, kaže da je MUP konkretno unajmljivao eksterne saradnike, koji su pomagali tokom formiranja timova za cyber kriminal.
“Oni također imaju tim, postoje, ali se najviše bave online pedofilijom, bankama… Što se državnih agencija tiče, nisam imao iskustva – niti znam da su to radile”, kazao je analitičar za N1.
FUP je u 2015. godini zaprimio 16 krivičnih izvještaja koji se odnose na cyber kriminal. U 2016. godini – 17. Koliko je slučajeva rasvijetljeno – nema dostupnih podataka.
U BiH su ipak češći slučajevi hakovanja informativnih portala. Obično se to radi putem DDoS napada.
“DDos napad služi za obaranje stranice. Distributed denial of service je skraćenica, a suštinski stavljaš puno saobraćaja, puno upita – a server, stranica to ne može da podnese. Ako hoćeš da preuzmeš sajt, DDoS ne pomaže”, istakao je stručnjak iz oblasti cyber sigurnosti.
Poenta je da se ni Anonymousi ne poznaju između sebe
“Desi se da ljudi postave administratorske šifre, kratke i jednostavne – tako da nije mali broj slučajeva kada smo upadali u sisteme jer je neko imao jednostavnu šifru. Sumnjam da je to slučaj u FUP-u, ipak se oni znaju čuvati”, kazao je.
A šta konkretno misli o napadu na zvanični sajt Federalne uprave policije: “Čini mi se da je ovo napad ozbiljnijeg mahera, ili tima ljudi”.
Kao što smo već naveli, odgovornost za napad je preuzela grupa Anonymous Bosnia. Upućeniji u ovu temaktiku kažu da ogranak Anonymousa za BiH ne postoji, nego da se veže za zemlje regiona. Generalno, to nije ni toliko bitno jer: “Anonymousi se između sebe ne poznaju. To je poenta, ali ja nisam primijetio njihovu aktivnost u BiH”, kazao nam je sagovornik.
Bili aktivni ili ne – potpisali su se ispod napada na FUP.
O radu ove grupe aktivnije se pisalo pred kraj 2015. godine. Tada je skupina ljudi iz BiH, pod Anonymous Bosnia – članova međunarodne grupe hakera, srušila blizu 400 Twitter naloga koji su se dovodili u vezu sa pripadnicima takozvane Islamske države. Podatke o nalozima su poslije dostavili javnosti.
Anonymouse su uvijek smatrali neprijateljskom cyber grupom, i velikom sigurnosnom prijetnjom – ali su među prvima započeli borbu protiv ISIS-a, tako što su proslijeđivali hakovane podatke o militantima vlastima i novinarima. Tako je britanski Independnet tada objavio da su upravo od hakera dobili lične podatke od čovjeka koji vrbuje ljude po Evropi za ratovanje u Siriji.
O negativnom djelovanju hakerskih napada u BiH rijetko se pisalo. U novembru 2016. godine hakeri su uništili jedini informativni portal za gluhe i gluhonijeme osobe u BiH, kada je sa YouTube kanala ove organizacije izbrisan veliki broj intervjua na znakovnom jeziku.
Dvije godine ranije hakovana je nekadašnja stranica Ministarsva razvoja, poduzetništva i obrta FBiH od albanskih hakera – koji su željeli uputiti poruku bh. vlastima i skrenuti im pažnju na sigurnosne propuste.
N1 pratite putem aplikacija za Android | iPhone/iPad i društvenih mrežaTwitter | Facebook i UŽIVO na ovom linku.