Od jednostavnih virusa do cyber ratova

Dvadest godina weba: Tamna strana internetske paučine

Vanja Švajcer

Internetski kriminal, cyber ratovanje i digitalni aktivizam samo su posljedica prilagodbe društvenih grupa na način života koji je sa sobom donijela web revolucija



Onoga jutra, 6. kolovoza 1991, kada je na Usenetu objavio raspoloživost novog, hiper tekstualnog komunikacijskog protokola Tim Berners Lee, tada znanstvenik švicarskog CERN-a, vjerojatno nije slutio kako će se World Wide Web odraziti na čovječanstvo.  


U dvadeset godina od nastanka web je postao jedan od motora pokretača ljudskih aktivnosti – od školovanja do umjetnosti, od poslovanja do znanosti. Web odavno nije samo skup međusobno povezanih i posebno formatiranih stranica već i nužan alat kojime se vodi poslovanje milijuna svjetskih kompanija te glavni mehanizam pristupa exabyte-ima javno dostupnih internetskih informacija. 


Web revolucija uvela je u do tada izolirani računarski svijet mlade i stare, većinu njih kojima računalni i mrežni procesi koji se odvijaju u pozadini pretraživanja Google-a ili objavljivanja osobnih  fotografija na Facebook-u znače koliko i mehanizmi unutrašnjeg sagorijevanja goriva u cilindru četverotaktnog automobilskog motora kada se stisne pedala gasa i vozilo pokrene iz stanja mirovanja. 




S obzirom na proširenost weba i web tehnologija bilo bi opravdano za očekivati da korisnik osim upravljanja osnovnim sučeljem, web preglednikom poput Internet Explorera ili Firefoxa, i ne treba poznavati procese koji stoje iza prikazanih stranica, fotografija, glazbe i video zapisa kojima nas svakodnevno obasipaju milijuni web poslužitelja.  


Nažalost, u stvarnosti, predznanje potrebno za sigurno korištenje računala znatno je veće od onog potrebnog za vožnju automobila, ugađanje radio uređaja ili televizora. Činjenica je da računalni stručnjaci, programeri koji podržavaju internetske procese, nisu stvorili jednostavno okruženje bez logičkih i sigurnosnih problema svojstvenih mrežnom okruženju.  


U takvom okruženju s velikim brojem neobrazovanih korisnika s jedne strane i potencijalom internetskog poslovanja s druge strane, u zadnjih desetak godina razvijala se i tamna strana weba. 


Jednostavni računalni virusi koji su se pojavili sredinom osamdesetih godina te ostali zlonamjerni programi, evoluirali su u sofisticirane alate u rukama tehnološki kriminalnih organizacija sa jedinstvenim ciljem ostvarivanja financijske koristi na račun prosječnog internetskog korisnika. 


Najbolji primjer pomoću kojega kriminalci zarađuju milijunske iznose su lažni antivirusni programi koji se koriste u tipičnom primjeru internetskog socijalnom inženjeringa. Kod ove vrste napada zlonamjerna web stranica dojavljuje korisniku kako je njegovo računalo inficirano računalnim virusom i zahtjeva kupnju programa koji će omogućiti čišćenje. Kupovinom lažnog antivirusnog programa korisnik ne samo da plaća kriminalcima za uklanjanje nepostojećeg problema već im ostavlja broj svoje kreditne kartice te sve podatke potrebne za njezino korištenje.  


Internetski kriminal barem jednako je profitabilan kao i konvencionalne kriminalne djelatnosti, dok je u isto vrijeme sigurniji za počinitelja. Iako je u zadnjih par godina bilo uhićenja, kazne su uglavnom vrlo blage, jer tužiteljima, koji često ne poznaju tehnologiju, nije lako dokazati zločin kojem je mjesto radnje na stotinama tisuća lokacija širom svijeta.  


Dodatni problem u progonu web kriminalaca je nedostatna zakonska regulativa u zemljama koje su poznate kao kriminalni centri te slaba međudržavna suradnja i nedovoljna obučenost službenika koji bi se trebali suprotstaviti sofisticiranim internacionalnim kriminalnim mrežama neopipljivog zločina.   


Klasični hakerski trikovi kao što su socijalni inženjering ili pronalaženje ranjivosti u aplikacijama i operativnim sustavima u svrhu upada u računalne sustave postali su vrijedni alati ne samo u rukama kriminalaca već i u rukama specijaliziranih vojnih i državnih organizacija kroz doktrinu tzv. cyber ratovanja.  


Glavni dokaz interesa zapadnih zemalja za ratovanje putem interneta je prošlogodišnji uspješni napad na iranska postrojenja za obogaćivanje Urana virusom Stuxnet zbog kojega je iranski nuklearni program usporen za nekoliko godina.



Iako autor Stuxneta nije pronađen, njegova složenost i tehnike  koje jasno ciljaju na iranski pogon Natanz ukazuju kako iza napada stoji visoko organizirana grupa inženjera koju mogu sponzorirati samo neke zemlje, poput SAD-a i Izraela.  


Iako se o međudržavnom internetskom ratovanju govorilo već duže vrijeme, prvi sukobi uskraćivanjem raspoloživosti usluge (eng. Denial of Service) rasplamsali su se između hakerskih grupa, u čemu su prednjačili ruski hakeri koji su u nekoliko navrata pokazali kako imaju načina paralizirati dio mrežne infrastrukture suparničke države. Najbolji primjeri su njihovi koordinirani napadi koji su popratili napete državne odnose sa Estonijom i rusku vojnu intervenciju u Gruziji.   


Napadi uskraćivanjem raspoloživosti usluge danas su ozbiljan problem kojim se može ugroziti poslovanje velikog broja kompanija. Stoga za njime ne posežu samo kriminalne organizacije, napadajući stranice internetskih kockarnica, već i društveno angažirane grupe digitalnih aktivista koji se na taj način bore za svoje “više” ciljeve.  


Dobar primjer su društveno angažirane hakerske grupe Anonymous i Lulzhack nastale kao odgovor na percepciju ponašanja vladinih organizacija i velikih korporacija, posebice nakon uhićenja Juliana Assange-a, voditelja zviždačke stranice Wikileaks.  


Grupe Anonymous i Lulzhack, svaka iz svojih razloga, ukazuju na nepravilnosti u radu političkih i vojnih organizacija kako bi navodno povećale društvenu svijest o nesposobnosti političkih elita te političkog i društvenog uređenja kojim vladaju.  


Značajna karakteristika društveno angažiranih grupa je sposobnost pridobivanja stotina tisuća običnih internetskih korisnika, zbog ciljeva moralno prihvatljivih tehnološkim korisnicima interneta, pri pokretanju napada na korporacije koje su se, najčešće zbog svoje poslovne politike, našle na meti hakera.  


Primjerice, ubrzo po uhićenju Juliana Assange-a, grupa Anonymous uspjela je u kratkom roku putem svojih web stranica i Twitter poruka mobilizirati veliki broj korisnika u uspješnom napadu na stranice VISA-e i Mastercard-a za odmazdu na ukidanje mogućnosti uplate na bankovne račune kojima se koristio Wikileaks. Stoga bi u narednih nekoliko godina one mogle postati značajnim snagom cyber ratovanja neovisno od postojećih vlada i država. 


Nakon dvadeset godina strelovitog razvoja web je postao nezamjenjiv i često se pitamo kako smo uopće živjeli prije Google-a, Facebooka i Twitter-a. Internetski kriminal, cyber ratovanje i digitalni aktivizam samo su posljedica prilagodbe društvenih grupa na način života koji je sa sobom donijela web revolucija. Iako je nemoguće predvidjeti kako će izgledati sljedećih dvadeset godina weba, izvjesno je kako će predstojeće razdoblje donijeti nove nezamjenjive aplikacije ali i nove metode napada na individualne korisnike, organizacije, infrastrukturu pa i cjelokupna društvena uređenja.


Budućnost weba je uzbudljiva.   


 


Vanja Švajcer radi kao glavni istraživač računalnih virusa u antivirusnom laboratoriju poznate antivirusne kompanije Sophos. Nakon završetka Elektrotehničkoga fakulteta u Zagrebu seli se u Oxford gdje radi na otkrivanju, analizi, detekciji i otklanjanu zlonamjernih programa i razvoju Sophosovih antivirusnih proizvoda. Dugogodišnji  je kolumnist računalnog časopisa Mreža.