Sto dvadeset godina hakovanja: Od 1903. do rata u Ukrajini

Ali istorija ovakvih napada nije „od juče“. Prvi napadi su zabeleženi pre 120 godina, piše Radio Slobodna Evropa (RSE).

Hakerski napadi na ključne institucije predstavljaju opasnost za građane i državu. Aktuelni napadi u Severnoj Makedoniji su blokirali zdravstveni sistem ove zemlje.

Međutim, reč je o jednom u nizu napada zabeleženih u zemljama Evrope.

Prvi hakerski napad – bez kompjutera

Prema podacima na internetu, prvi hakerski napad desio se 1903. godine i veruje se da je označio početak nove ere.

Budući da početkom 20. veka nije bilo kompjutera, postavlja se pitanje – šta je mogao prvi haker da hakuje?

U to vreme postojao je prvi bežični telegraf, čiji je tvorac ubeđivao građane da su poruke poslane putem ovog uređaja bezbedne i da se mogu privatno prenositi.

Koristeći Morzeovu azbuku, engleski mađioničar Nevil Maskelyne je uspeo da bežičnim telegrafom pošalje uvredljive poruke, kako bi dokazao da ovaj navodno bezbedan uređaj nije baš tako siguran i privatan.

Dakle, prvi hak (hack) u istoriji bio je slanje poruke uvredljivog sadržaja.

Nova era

Dolaskom nove ere, svet je sve češće pod uticajem hakerskih napada.

Komunikacijski sistemi bili su hakovani za potrebe slanja besplatnih telefonskih poziva. Zatim, tu su napadi na televizijske i radijske stanice.

Sa razvojem tehnologije, počelo je hakovanje kompjuterskih sistema i tako je startala hakerska era.

Veliki hakerski napadi u poslednjoj deceniji

Ukrajina 2015.

U decembru 2015. godine oko 230.000 ljudi ostalo je bez struje šest sati, nakon što su se hakeri infiltrirali u tri kompanije za snabdevanje električnom energijom i isključili akumulatore u dva regiona Ukrajine.

Ukrajinske tajne službe za napad su okrivile rusku vladu, što je Moskva demantovala.

Ukrajina 2016.

Godinu dana posle napada na ukrajinsku elektroenergetsku mrežu, sajber napad je pogodio ukrajinsku prestonicu Kijev i trajao je nešto više od sat vremena. Njime je onemogućen kompletan protok električne energije.

Kompanija o sajber bezbednosti Dragos Security je zaključio da cilj napada nije bio samo da izazove kratkoročne prekide, već dugoročnu štetu koja može trajati nedeljama ili mesecima.

Prema navodima ukrajinskih vlasti, Rusija je ponovo stajala iza ovog hakerskog napada, iako je Moskva više puta negirala umešanost u napad.

Nemačka 2019.

Nemačka je 2019. pretrpela najveći hakerski napad u istoriji. Na meti su bile stotine političara iz Bundestaga, uključujući kancelarku Angelu Merkel i predsednika Frank-Waltera Steinmeiera.

Osetljive informacije o političarima kao što su brojevi mobilnih telefona, kontakt informacije, podaci o kreditnim karticama, bankarski i finansijski detalji, kao i privatni razgovori, procurili su preko anonimnog Twitter naloga.

Nemačka istražna policija je uhapsila hakera odgovornog za ono što su neki nazvali jednim od najvećih curenja podataka u istoriji Nemačke.

Reč je o 20-godišnjaku iz zapadne Njemačke koji, kako je prenela istražna policija, je delovao sam. Nije bilo indicija da je u napad umešan neko drugi ili neka strana država.

Osumnjičeni je kazao da je bio motivisan „besom na javne izjave političara, novinara i javnih ličnosti“.

Nemačka 2020.

Godine 2020, prema navodima vlasti, u Nemačkoj se dogodio prvi sajber napad koji je izazvao smrt jedne pacijentkinje.

Hakeri su pogodili 30 softvera u bolnici u Dizeldorfu. Kao rezultat sajber napada, vlasti su saopštile da je pacijent, čiji je život bio u opasnosti, poslat u drugu bolnicu udaljenu 20 kilometara u Wuppertalu gde je preminuo zbog kašnjenja u lečenju.

Kako navode nemački mediji, sajber napad nije bio namenjen bolnici. Otkupnina je upućena na obližnji univerzitet preko ransomware softvera (ucenjivači softver). Napadači su prekinuli napad nakon što su im vlasti saopštile da su efektivno zatvorile bolnicu.

Međutim, bolnice su česta meta sajber kriminalaca, posebno napada ransomwarea (softver koji ograničava pristup kompjuterskom sistemu ili pohranjenim podacima i traži otkupninu od žrtve), jer potreba za pristupom zdravstvenim kartonima i kompjuterskim sistemima stvara hitnost zbog koje je verovatnije da će žrtve platiti iznuđivačima.

Izrael 2020.

Izrael je u aprilu 2020. pretrpeo sajber napad na svoje vodene objekte, ali je imao sreće da izbegne posledice.

Napadi su izvedeni da bi se kompromitovali sistemi komandovanja i kontrole izraelskih pumpnih stanica, kanalizacionih sistema, kanalizacionih postrojenja i poljoprivrednih pumpi.

Hakeri su pokušali da probiju sisteme industrijske kontrole (ICS) pet objekata Izraelske uprave za vodu i podignu nivoe hlora u nacionalnom vodosnabdevanju te tako poremete snabdevanje vodom tokom toplotnog talasa i pandemije COVID-a 19.

U slučaju uspeha, ovo bi izazvalo velike zdravstvene probleme za sve one koji su pili vodu, kao i ozbiljnu štetu poljoprivrednoj industriji. Napad je, srećom, bio brzo sprečen.

Iako je napadač nepoznat, navodno je Iran stajao iza upada, ali je Teheran objavio saopštenje, distancirajući se od bilo kakvog učešća u događaju.

WannaCry: 200.000 kompjutera, 150 zemalja, milionske štete

Jedan od najvećih ransomware hack napada svih vremena dogodio se 2017. godine – WannaCry.

Pogodio je više od 200.000 računara u 150 zemalja. Softver je šifrirao datoteke i tražio stotine dolara otkupnine od korisnika u zamenu za dešifriranje datoteka.

Ovaj napad je pogodio bolnice, uključujući mnoge koje su deo britanskog Nacionalnog zdravstvenog sistema (NHS), banke i druge kompanije. Brodarska kompanija FedEx saopštila je da je izgubila stotine miliona dolara kao rezultat napada.

Ukratko, ransomware je imao ogroman utecaj na nekoliko industrija s globalnim troškovima od oko šest milijardi funti za popravku.

Hakerski udari na Balkanu

U Albaniji je u julu prošle godine sajber napad privremeno zatvorio albanske javne servise i sajtove Vlade.

Hakeri su gađali i državne institucije Crne Gore. U Srbiji je nekoliko dana hakovan katastar, a hakeri su upali na internet stranicu Parlamenta Bosne i Hercegovine. Bilo je i sajber napada na Kosovu.

Poslednji slučaj hakovanja sistema Fonda zdravstvenog osiguranja u Severnoj Makedoniji je doprineo da građani imaju problema sa kupovinom lekova, da porodiljama odsustvo nije bilo plaćeno, a lekari nisu mogli da prime plate.

Region je pod stalnim napadima hakera.

Da li je išta utvrđeno?

Pored možda najvećeg hakerskog napada na Severnu Makedoniju do sada – zbog kojeg je Fond zdravstvenog osiguranja, jedna od kritičnih infrastruktura u zemlji, bio nefunkcionalan skoro dve nedelje – u toj državi je bio hakovan i sistem Zavoda za javne nabavke, čija je internet stanica u pozadini „kopala“ kriptovalute.

Vlasti nisu saopštile ko stoji iza sajber napada niti kolika otkupnina je od njih zatražena.

Došlo je i do sajber napada na elektronski sistem Ministarstva poljoprivrede, šumarstva i vodoprivrede, nakon čega je blokiran redovan proces rada u ustanovi. Napadači su uspeli da dešifruju podatke iz dokumenata i za njih traže otkup, a hakovan je bio i sistem Ministarstva prosvete i nauke.

Isto je bilo i sa Vladinim sajtom Vlada.mk, gde su hakeri iskoristili bezbednosne propuste i priložili linkove za preprodaju odeće, patika i torbi.

Albanija i sajber napadi 2022.

Državni serveri u Albaniji bili su pod opsadom sajber napada prošlog leta.

Prema Microsoftovoj analizi, tokom napada došlo je do curenja osetljivih podataka koji su preuzeti sa državnih servera – poslani, primljeni i obrisani mejlovi pojedinih visokih državnih službenika, kao i elektronska komunikacija pojedinih ambasada.

Onemogućen je rad sajta e-Albanija – portala koji pruža veliki broj digitalnih usluga kao što su upis u školu, podnošenje zahteva za izdavanje ličnih dokumenata i registraciju poslovnih podataka.

Albanski premijer Edi Rama objavio je prošlog septembra da iza sajber napada stoji iranska vlada, nakon čega su dve zemlje prekinule diplomatske odnose.

Teheran je oštro osudio odluku Tirane da prekine diplomatske odnose, nazivajući razloge Albanije za taj potez „neosnovanim tvrdnjama“.

Srbija na udaru

Srpski katastar bio je pod sajber napadom u junu prošle godine.

Kako je to trajalo nekoliko dana, kupoprodajne transakcije su bile nemoguće, bilo je obustavljeno izdavanje građevinskih dozvola, kao i pribavljanje vlasničkog lista ili odobravanje hipotekarnih kredita.

I posao notara je bio u zastoju. Troje radnika Republičkog geodetskog zavoda bili su suspendovani zbog indicije da su učestvovali u hakerskom napadu na tu ustanovu.

Da li se hakeri mogu otkriti?

U slučaju hakerskih napada male su šanse da se otkriju izvršioci.

Ova krivična dela brzo se vrše i na različite načine, iz drugih zemalja u kojima je izvršilac anoniman, pa je krivična dela vrlo je lako prikriti.

Sajber kriminal je međunarodni zločin koji prelazi državne granice, pa je postotak otkrivenih izvršioci vrlo malo, jer hakeri nisu nužno u istoj zemlji u kojoj bi policija trebala da ih goni.

Šta se može učiniti?

Stručnjaci upozoravaju da svaka država treba da ima strateški plan za prevenciju ovih sajber napada, brzu reakciju i brzo rešavanje posledica i vraćanje normalnog toka napadnute kritične infrastrukture.

Zato svaka država treba da definiše nacionalne kritične sektore i napravi bezbednosni plan za njihovu zaštitu.

Za suočavanje sa hakerskim napadima najvažnija je prevencija, odnosno da svaka institucija ima adekvatnu zaštitu svojih elektronskih podataka, ali i da stalno obnavlja sistem u skladu sa razvojem tehnologije.

Na međunarodnom nivou, napredak je postignut usvajanjem Konvencije o kompjuterskom kriminalu Saveta Evrope, koja se naziva i Budimpeštanska konvencija.

Do danas, Budimpeštanska konvencija je jedini obavezujući međunarodni instrument o kibernetičkom kriminalu, koji propisuje smernice za države da razviju sveobuhvatne nacionalne zakonodavne okvire u borbi protiv sajber kriminala i uspostave okvir za međunarodnu saradnju među zemljama potpisnicama.