четвртак, 17.01.2019. ✝ Верски календар € Курсна листа
Последња измена 22:41

Сајбер димензија афере панамски папири

Пропуста и слабости у систему било је превише – од неажурирања пријава и портала за логовање клијената годинама уназад до компромитованог сервера услед насилних напада насумичног погађања лозинки
Аутор: Катарина Јоневпетак, 27.05.2016. у 08:40
(Фото Ројтерс)

Из базе адвокатске компаније „Мосак Фонсека” која је отварала офшор рачуне за богате клијенте из читавог света процурело је 11,5 милиона докумената и настала је афера „Панамски папири”. Објављене информације садржале су десетине имена политичара и њихових рођака, бизнисмена, спортиста, криминалаца из више од 200 земаља који су желели да сакрију приходе и избегну плаћање пореза. Информације садрже пословна документа, финансијске извештаје, мејл преписке, скениране трансакције.

Афера „Панамски папири” представља највеће цурење информација забележено у историји. У питању је 2,6 терабајта информација, што је 1.500 веће од Викиликса из 2010. године. Докумената датирају из седамдесетих па све до краја 2015. године и садрже 4,8 милиона мејлова, три милиона датотека и база података, 2,2 милиона ПДФ фајлова, 1,1 милион слика и 320.000 текстуалних докумената. Политички скандал оставио је у сенци још једну чињеницу – ово је уједно и највећи сајбер инцидент икада изазван. Захваљујући активностима у сајбер простору, сазнали смо за ову аферу.

Како је дошло до цурења информација и зашто овај случај има своју сајбер димензију? Иако су детаљи још увек нејасни, првих дана избијања скандала представник фирме је потврдио натписе медија да су непознати нападачи хаковали мејл „Мосак Фонсека”, односно неовлашћено приступили серверима електронске поште. Уследио је додатан коментар неименованог извора из фирме неколико дана касније да цурење није био „изнутра” и да је компанија била хакована са сервера са седиштем у иностранству. Званичан коментар фирма није дала.

Ај-ти стручњаци су са правом започели сајбер анализу фирме. Испоставило се да је пропуста и слабости у систему било превише – од неажурирања Outlook web access пријава од 2009. и портала за логовање клијената од 2013. године до компромитованог сервера услед насилних напада насумичног погађања лозинки. Установљено је најмање 20 рањивости у систему, укључујћи ес-ку-ел (SQL Injection) рањивости високог ризика који омогућавају даљинско извођење команди.

Поставља се питање како је могуће да је „Мосак Фонсека”, четврта по величини фирма „заштите имовине” на свету, себи дозволила толике пропусте у сајбер безбедносним мерама. Ово је уједно упозорење да у сајбер простору нико није безбедан.

Хакери су јасно показали да им није циљ само крађа кредитних картица, бројева социјалног осигурања или профила на друштвеним мрежама. Скандал оваквог обима може да се понови. Свака организација, па и држава, појединац, потенцијална су мета. Сајбер безбедност и безбедност у сајбер простору постају императиви у 21. веку И не смеју бити потцењени.

аналитичар за сајбер безбедност


Коментари4
487d7
Молимо вас да се у коментарима држите теме текста. Редакција Политике ONLINE задржава право да – уколико их процени као неумесне - скрати или не објави коментаре који садрже осврте на нечију личност и приватан живот, увреде на рачун аутора текста и/или чланова редакције „Политике“ као и било какву претњу, непристојан речник, говор мржње, расне и националне увреде или било какав незаконит садржај. Коментаре писане верзалом и линкове на друге сајтове не објављујемо. Политика ONLINE нема никакву обавезу образлагања одлука везаних за скраћивање коментара и њихово објављивање. Редакција не одговара за ставове читалаца изнесене у коментарима. Ваш коментар може садржати највише 1.000 појединачних карактера, и сматра се да сте слањем коментара потврдили сагласност са горе наведеним правилима.

to se zove pravo istrazivacko novinarstvo
Odes na internet i nadjes sta su drugi istrazili, nasli o objavili, i onda kad god ne znas o cemu da pises, davis citaoce istim pricama koje su drugi prozvakali ko zna koliko puta. Mora da je vrlo tesko danas biti novinar u Politici. Dva sata rada nedeljno. Mogu da razumem zasto nikako ne volite da budete u EU. Kazu da tamo mora da se radi bar dva sata dnevno, a ja ne mogu da zamislim Srbina u srpskim medijima koji bi mogao da podnese tako veliki mentalni napor.
Vidar Vidojkovic
Ne razumem, vi se pitate kako su informacije o ljudima koji su prali pare procurele!? Pa to je kako da brinete nad tim zasto se pokvario auto plackasima banke pa ih je policija stigla! I onda jos kazete, nakon sto konstatujete da firma Mosak Fonseka nije sebi smela da dozvoli ovakve propuste, da skandal ovakvih razmera moze da se ponovi. Znaci za vas je prakticno skandal sto su procureli podaci!? Pa valjda skandal ovakvih razmera treba da se ponavlja iznova i iznova sve dok ima finansijskih malverzacija i korupcije bilo gde u svetu!
@Боривоје Банковић
Tabloidi zive od toga da u nekoj bazi podataka sa mogucim kriminalnim implikacijama prvo traze imena poznatih ljudi u svetu. Njih ne interesuje korupcija i izbegavanje poreza samo po sebi, najverovatnije je da se i oni time bave, nego da li ce u tim bazama podataka naci ime neke svetski poznate licnosti. To je priroda njihovog posla, a ne nekakve zavere. Kad hoce nesto pametno da smisle, normalni ljuidi upotrebljavaju mozak, a ne nos. Za probleme sa vasim nosom najbolje je da razgovarate sa svojim lekarom.
Препоручујем 1
Боривоје Банковић
Размислите мало ко је и како дошао до података и како су они дозирано и контролисано представљени јавности и којим путем. Размислите и колики је проценат од "4,8 милиона мејлова, три милиона датотека и база података, 2,2 милиона ПДФ фајлова, 1,1 милион слика и 320.000 текстуалних докумената" уопште објављен. Ударна вест западних и многих домаћих таблоидних медија почетком априла је била да је Путин ухваћен у проневерама и прању новца. Онда се испоставило да се Путиново име у "Панамским папирима" нигде не спомиње. Када се све то повеже са наводним кардиналним безбедносним пропустима, јасно је да "панамски папири" смрде до неба.
Препоручујем 19

Комeнтар успeшно додат!

Ваш комeнтар ћe бити видљив чим га администратор одобри.

Почетна / Погледи /

Архива Импресум О нама Контакт Претплата Оглашавање Правила коришћења Бизнис Клуб Правила о приватности

Developed by: NewTec Solutions & TNation

Пријавите се на нашу маилинг листу

* Обавезна поља