Sajber dimenzija afere panamski papiri
Iz baze advokatske kompanije „Mosak Fonseka” koja je otvarala ofšor račune za bogate klijente iz čitavog sveta procurelo je 11,5 miliona dokumenata i nastala je afera „Panamski papiri”. Objavljene informacije sadržale su desetine imena političara i njihovih rođaka, biznismena, sportista, kriminalaca iz više od 200 zemalja koji su želeli da sakriju prihode i izbegnu plaćanje poreza. Informacije sadrže poslovna dokumenta, finansijske izveštaje, mejl prepiske, skenirane transakcije.
Afera „Panamski papiri” predstavlja najveće curenje informacija zabeleženo u istoriji. U pitanju je 2,6 terabajta informacija, što je 1.500 veće od Vikiliksa iz 2010. godine. Dokumenata datiraju iz sedamdesetih pa sve do kraja 2015. godine i sadrže 4,8 miliona mejlova, tri miliona datoteka i baza podataka, 2,2 miliona PDF fajlova, 1,1 milion slika i 320.000 tekstualnih dokumenata. Politički skandal ostavio je u senci još jednu činjenicu – ovo je ujedno i najveći sajber incident ikada izazvan. Zahvaljujući aktivnostima u sajber prostoru, saznali smo za ovu aferu.
Kako je došlo do curenja informacija i zašto ovaj slučaj ima svoju sajber dimenziju? Iako su detalji još uvek nejasni, prvih dana izbijanja skandala predstavnik firme je potvrdio natpise medija da su nepoznati napadači hakovali mejl „Mosak Fonseka”, odnosno neovlašćeno pristupili serverima elektronske pošte. Usledio je dodatan komentar neimenovanog izvora iz firme nekoliko dana kasnije da curenje nije bio „iznutra” i da je kompanija bila hakovana sa servera sa sedištem u inostranstvu. Zvaničan komentar firma nije dala.
Aj-ti stručnjaci su sa pravom započeli sajber analizu firme. Ispostavilo se da je propusta i slabosti u sistemu bilo previše – od neažuriranja Outlook web access prijava od 2009. i portala za logovanje klijenata od 2013. godine do kompromitovanog servera usled nasilnih napada nasumičnog pogađanja lozinki. Ustanovljeno je najmanje 20 ranjivosti u sistemu, uključujći es-ku-el (SQL Injection) ranjivosti visokog rizika koji omogućavaju daljinsko izvođenje komandi.
Postavlja se pitanje kako je moguće da je „Mosak Fonseka”, četvrta po veličini firma „zaštite imovine” na svetu, sebi dozvolila tolike propuste u sajber bezbednosnim merama. Ovo je ujedno upozorenje da u sajber prostoru niko nije bezbedan.
Hakeri su jasno pokazali da im nije cilj samo krađa kreditnih kartica, brojeva socijalnog osiguranja ili profila na društvenim mrežama. Skandal ovakvog obima može da se ponovi. Svaka organizacija, pa i država, pojedinac, potencijalna su meta. Sajber bezbednost i bezbednost u sajber prostoru postaju imperativi u 21. veku I ne smeju biti potcenjeni.
analitičar za sajber bezbednost
Подели ову вест
Komentar uspešno dodat!
Vaš komentar će biti vidljiv čim ga administrator odobri.


