Jednu od situacija koje pokazuju kako gotovo svatko može postati žrtva hakerskih napada i botnetova doživjeli smo upravo mi, i to nedavno. Krajem travnja YouTube kanal JoomBoosa i još neki kanali unutar Styria Media Grupe našli su se pred tehničkim problemima s verifikacijom admina, što je za posljedicu imalo da sustavi umjetne inteligencije sa strane YouTubea odmah uklone navedene kanale.
- Bilo je to u utorak rano ujutro. U nekoliko minuta dignuli smo ključne ljude našeg tima i prijavili sve probleme YouTubeu. Bili smo u stalnom kontaktu s ljudima unutar YouTube mreže, a oni su žurno odradili najbolji mogući posao i vratili YouTube kanal JoomBoosa našim gledateljima - kažu joomboosovci.
- Naš tim danonoćno je radio na komunikaciji s YouTubeom, ali i na povratku svakog videa, jer smo ručno morali vratiti više od 2000 sadržaja.
Da se ovakva neočekivana kriza ne bi ponovila, joomboosovci su morali u Google accountu podignuti sigurnosne protokole na višu razinu, unaprijediti sigurnosne procedure unutar tima, skenirati sve uređaje na viruse i malware, istražiti najbolje prakse vezane za sigurnost i, u konačnici, educirati tim o online sigurnosti.
Povodom ovog događaja razgovarali smo sa šibenskim hakerom, fotografom i aktivistom Denisom Perišom, poznatijim pod imenom Darkman. Neki ga vjerojatno pamte iz 1999. godine, kad je hakirao jednu nezaštićenu računalnu mrežu, što mu je priskrbilo i kaznenu osudu. Drugi ga možda znaju kao osnivača bežične organizacije ŠI-WIFI ili kao prvog hrvatskoga kiborga (jer je u svoju desnu šaku ugradio minijaturni čip s osobnim podacima). Mi ćemo ga zapamtiti kao stručnjaka za online sigurnost zato što nam je, između ostalog, objasnio što je krađa informacija na internetu i kako se zaštititi od nje.
Deseci tisuća hakerskih napada godišnje
Prije poduke o tome kako se zaštititi zamolili smo našeg sugovornika da nam kaže što to botnet mreže uopće jesu te kakvu štetu mogu nanijeti pojedincima i tvrtkama.
- Botnet je mreža 'otetih', to jest zaraženih računala, tableta, mobitela, pa čak i internetskih rutera, preko kojih napadač radi DDoS napade, to jest, laički rečeno, napada metu (server ili pojedinca) tisućama, ponekad i stotinama tisuća zahtjeva u sekundi. Time se 'zaguši' takva meta te tijekom napada biva nedostupna za normalne zahtjeve, primjerice za prikazivanje web stranice - objašnjava Periša.
Izraz "botnet" inače je složenica od engleskih riječi "bot" (robot) i "net" (mreža). "Bot" u ovom slučaju označava uređaj zaražen zlonamjernim kodom, koji zatim postaje dio mreže, to jest "neta", zaraženih strojeva koje kontrolira jedan napadač ili skupina njih.
Jedna od glavnih prednosti botneta je iskorištavanje računalne snage tisuća strojeva, a budući da napadi dolaze s toliko različitih uređaja i skrivaju napadačev softver, teže je blokirati ili pratiti izvor napada. Periša nas upozorava da su takvi hakerski napadi izrazito česti - samo ove gdje već ih je izvedeno više od 91.000.
- Smatram da ih nije pretjerano teško detektirati. Svi bolji provideri i njihovi administratori znaju vrlo brzo za napad, ali ih je teško zaustaviti. I to upravo zbog tog velikog broja uređaja koji su uključeni u napad - kaže naš sugovornik.
Jedna od najvećih prijetnji internetu
S obzirom na to da, prema nekim statistikama, svake godine milijuni računala diljem svijeta postaju žrtve ovakvih napada, šansa da to doživi netko od nas nije toliko mala i nemoguća. Kako možete prepoznati da je vaše kućno računalo napadnuto? Postoji nekoliko znakova na koje treba obratiti pozornost: vaše računalo je s vremena na vrijeme izuzetno sporo, internetska veza je spora (ili se čini da jest jer se koristi za slanje neželjene pošte) i prilikom skeniranja redovito pronalazite trojance (zlonamjerne računalne programe) na svom računalu. Također, ako ne koristite nikakve učinkovite vatrozide ili druge sigurnosne mjere, lako možete postati meta ovih napada.
Prema izvještaju Europske unije za 2020. godinu, 7,7 milijuna IoT (Internet of Things ili povezivanje uređaja putem interneta) uređaja svakodnevno se povezuje, a u prosjeku je samo jedan od 20 podržan zaštitom vatrozida ili sličnim softverom.
Prema riječima našeg sugovornika, čini se da su najčešći napadi hakera koji organiziraju botnet mreže usmjereni na popularne stranice ili news portale. U takvim slučajevima hakeri često ucjenjuju tvrtke tražeći velike isplate za zaustavljanje napada. Slični napadi su, govori nam Denis, trenutno prisutni i u rusko-ukrajinskom sukobu.
- Dogodio se napad na okupirani Herson, grad od 280.000 ljudi, i on traje već danima, točnije od 30. travnja. Ovim online napadom onemogućen je pristup gotovo cijelom internetu u gradu, ali koliko vidim, najviše napadaju tamošnji portal Most - rekao nam je Periša.
Kako se zaštititi?
U terminologiji ovoga kibernetičkoga kriminala pronaći ćete i pojam "zombi mreže". Pitate se što to znači? Svako pojedinačno povezano računalo u botnetu naziva se zombi zato što vlasnik računala općenito nije svjestan da njegov uređaj izvodi neke zlonamjerne radnje - zato je i nastala ova usporedba sa živim mrtvacima. Baš kao što zombi jede meso živih ljudi, tako botneti "jedu" naše osobne podatke. Nastala šteta može biti velika, od DDoS napada i rudarenja kriptovaluta do slanja neželjene pošte i širenja lažnih vijesti.
- Kako do toga ne bi došlo, morate paziti da ne otvarate linkove koje niste očekivali dobiti. Po čudnom nastavku ili domeni možete odmah prepoznati da nešto nije u redu. Isto su tako problematični pozivi na razne igre i aplikacije koji ne dolaze sa službenih stranica - upozorava nas Denis i dodaje da je jedan od češćih načina napada botneta na pojedince onaj putem društvenih mreža.
- Kod 'malih' korisnika obično stradaju Facebook i Instagram. Prije toga često se dogodi da korisnik ostane bez e-maila, a da to ni ne zna ili to uoči prekasno. Poslije napadač koristi žrtvine profile da zarazi njezine poznanike, koji ništa ne sumnjaju. Vrlo je čest slučaj i da od tih poznanika na društvenim mrežama žele posuditi novac - govori Periša.
Na kraju dana, kaže Periša, ovakve napade, koji se temelje na "social engineeringu" (zlonamjernim aktivnostima koje se postižu ljudskim interakcijama), teško je predvidjeti i u tom je slučaju najbolja zaštita osobna logika. Jednom kad osvijestite da ovakvi napadi postoje, mnogo ćete kritičnije pristupati nekim radnjama na internetu.