Хакери злих намера

Србија је и даље рајска земља за компјутерску пиратерију свих врста, у којој је, на радост власника компјутера, могуће за 100 динара пазарити најновији филм или видео-игру у чије прављење су уложени милиона долара. И док се полиција са солидним успехом бори против продаваца пиратских дискова, стручњаци упозоравају на нову опасност – оштрији напад криминалаца путем интернета.

Јер, доласком кабловског интернета у српске домове и наша земља постала је интересна сфера хакера, стручњака за компјутере који често имају зле намере. Недавни случај у Сосијете женерал банци, где је један њихов службеник успео да путем компјутера ојади ту фирму за невероватних пет милијарди евра, намеће и питање шта се може очекивати у нашој земљи, која се, што се компјутерске заштите и знања у тој области тиче, још налази у пеленама.

Каснимо шест година

Радуле Шошкић, директор сектора за ревизију информационих технологија у „Телекому”, каже да су до сада, баш због спорог развоја информатизације, српски компјутери били заштићени од ових проблема.

– Постоје процене да је српско информатичко тржиште у закашњењу од око шест година. Међутим, сада многи корисници имају брз приступ интернету и веома слабо заштићене рачунаре, а то је управо оно што хакери траже – каже Шошкић.

Прошле године почело је да ради Одељење за борбу против високотехнолошког криминала у Београду, а наш саговорник истиче да је потребно још времена да бисмо достигли ниво потребног знања и ухватили корак са светом у том домену.

– У тој области је најпре потребно улагати у едукацију, затим у откривање и отклањање сопствених грешака у већ постојећој инфраструктури, па тек онда одвајати новац за нову опрему за заштиту. Осим тога, и свест о озбиљности ризика који је присутан при коришћењу информационих технологија код нас је у самом повоју – вели Шошкић.

Он каже да је у последње време хакерска пажња преусмерена са великих рачунарских система на индивидуалне кориснике, који су слабо или никако заштићени и објашњава како функционише модерно „разбијање” система.

– Данас постоје софтвери који су способни да аутоматски пронађу потенцијалну жртву на мрежи, да изврше напад, освоје рачунар, и да се на тај начин шире кроз мрежу. За разлику од традиционалних вируса, овакав софтвер остаје притајен на рачунару – жртви. У пракси су откривене мреже оваквих зомби-рачунара, које су достизале до више десетина па и стотина хиљада освојених рачунара – објашњава Шошкић.

А мотив за компјутерски криминал најчешће је класичан лоповлук, додуше из фотеље. Најпознатији програм који служи за крађу новца зове се „тројанац”. У једном америчком чланку наводи се пример двадесетогодишњег Џејмса Аншете, који је пре две године осуђен због крађе 60.000 долара путем интернета, пре него што је откривен. Он је на суду признао да је „тројанца” или „тројанског коња” убацио у компјутерски систем у једној морнаричкој бази у Калифорнији. Новац од реклама са њихове интернет странице је преусмеравао на свој рачун.

Голобради бизнисмен

Овај голобради сајбер-криминалац контролисао је и 400.000 компјутера широм света, па је тешко утврдити колико је пара отео широм планете. „Тројанци” су посебно опасни зато што их корисник уопште не примећује. Проблем је и у томе што велике компаније, посебно банке, заташкавају хакерске крађе, како би избегли јавну срамоту и губитак клијената. Са друге стране, и полиција у САД-у веома тешко улази у траг лоповима ове врсте, јер то захтева и време, и новац, и знање.

Радуле Шошкић је имао и сусрете са хакерима, правим мајсторима за улазак у компјутерске системе. Они организују скупове и на њима приказују своја достигнућа у пробијању заштита у програмима. Био је присутан на једном таквом конгресу, под називом „Блек Хет”, прошле године у Амстердаму. Међу хакерима постоје добри и лоши, каже он. Први се баве пробијањем сигурносних система, а откриће „рупа” у неком програму задржавају за себе или их објављују на интернету, што спада у сферу криминала. Са друге стране, добри хакери јављају великим фирмама за пропусте које открију у програмима, рецимо „Мајкрософту”, и често постају сарадници великих предузећа у откривању њихових грешака.

– Кад човек види шта ти људи умеју да ураде, буде му јасно колико смо у заостатку за светом. Упознао сам момка, хакера од 22 године, из Немачке, великог стручњака. Он има предузеће од пет људи, без канцеларије и са том екипом брине о компјутерској сигурности 50 клијената, фирми које се налазе широм света. И вози „ауди” – вели Шошкић.

На хакерским скуповима у свету организују се и такмичења у хакерисању. Шошкић каже да у тим играма хакери имају задатак да од, примера ради, четири умрежена компјутера, нађу онај који је најслабије заштићен и да из њега изваде поверљив документ. Ко први успе да га прочита, победио је. Наш саговорник је и члан Удружења судских вештака за информативне технологије, који би, у неким будућим суђењима сајбер-криминалцима требало да се баве овом, што се доказивања тиче, прилично компликованом граном криминала.