Hakeri prijete sa svih strana, a oprema im je sve jeftinija

Iako Google i Apple, kao najveći igrači na polju mobilnih operativnih sistema, godinama unazad tvrde da je „njihova bezbednost podataka sve bolja svakom novom unapređenom verzijom“, u stvarnosti nikada nije bilo više hakerskih napada i krađa privatnih, ali i poslovnih podataka.

Glavni uzrok tome je tzv. two-tier software system, odnos između operativnog sistema i aplikacija koje se na njega instaliraju. Ma koliko OS bio napredan i bezbedan, nijedna kompanija ne može „garantovati“ i za sve softvere i aplikacije namenjene njenoj platformi.

U poslednje tri godine, procenat hakerskih napada na mobilne uređaje se neprekidno povećavao, pa je tako danas više od 60 odsto zlonamernih napada i krađa privatnih podataka usmereno direktno na smartfone, tablete i hibridne računare.

Hakerske grupe širom sveta su promenile svoju taktiku, budući da su veliki serveri i data centri obično mnogo bolje zaštićeni (i hardverski i softverski) u odnosu na pojedinačne uređaje privatnih korisnika. Budući da se danas privatni smartfoni koriste i na poslu, u kancelariji ili unutar različitih objekata samih kompanija, posredno su ugroženi i poslovni podaci. Samo u toku 2022. godine je na internet i na hakerske forume „procurelo“ više od 220 miliona jedinstvenih poslovnih podataka i dokumenata.

Stručnjaci smatraju i da je ovolika „epidemija“ hakerskih napada pre svega uzrokovana ogromnom rasprostranjenošću kako smartfona, tako i WiFi bežičnih mreža niske sigurnosti. Zbog toga hakeri danas sve više napadaju male i srednje kompanije (small-to-medium enterprise), budući da više od dve trećine zaposlenih u razvijenim zemljama radi upravo u ovakvim kompanijama. Do kraja ove godine se očekuje i da broj „procurelih“ poslovnih podataka na internetu pređe jednu milijardu.

Sve skuplje saniranje posljedica napada

Sve ovo ima i realne troškove za kompanije, jer podrazumeva kupovinu novog softvera (koji često nije nimalo bezbedniji), novih računara i radnih stanica (workstation), te nove mrežne infrastrukture. Prosečan hakerski napad „košta“ kompanije između 3,5 i pet miliona dolara, u zavisnosti od vrste industrije u kojoj one posluju. Ova brojka će dostići oko 25 miliona dolara do kraja decenije, budući da se broj phishing napada na kompanije ne smanjuje već i eksponencijalno uvećava.

Više od 30.000 web stranica širom sveta pretrpi neku vrstu cyber napada svakog dana, a računarski malware virusi u proseku zaraze novih 50.000 računara. Oko 32 odsto svih trenutno aktivnih računara u svetu (velikih servera, desktop i laptop) su u nekom trenutku bili zaraženi računarskim virusom. Procenjuje se da je tri do pet odsto svih računara u SAD (između 3,2 i četiri miliona) zaraženo malware ili rezidentnim virusima.

Većina hakera traži „otkup“ (eng. ransom) za ukradene podatke ili kako bi „otključali“ zaražene sisteme. Budući da su gotovo svi podaci korisnika danas multiplatformski – iste mailove, slike ili video koristimo i šaljemo i na računaru i na mobilnim uređajima – malware virusi se kreću daleko brže, a često se nalaze i „uspavani“ na prenosnim uređajima za skladištenje podataka (USB flash drajvovima, prenosnim hard diskovima i memorijskim karticama). Hakerske grupe sve više koriste i tzv. crawler softvere, koji neopaženi u pozadini prave kopije svih podataka na računaru ili smartfonu, te ih šalju na šifrovane cloud servere širom sveta. Online servisi poput „Have I been Pwned?“ (Da li sam hakovan?) omogućavaju da jednostavnim unošenjem email adrese proverite da li su vaši podaci do sada „procureli“.

Hakiranje iz vazduha i ‘uspavani’ računari

Više od 90 odsto hakerskih napada uključuje neku grešku korisnika – slabu šifru na računaru ili mobilnom uređaju, klik na sumnjivi link u email poruci (phishing, pecanje) korišćenje privatnih memorijskih uređaja u korporativnom okruženju, te najčešće slabo obezbeđenu računarsku mreža ili WiFi konekciju.

Ipak, borba protiv hakera postaje sve teža i to, pre svega, zahvaljujući izuzetno jeftinim „alatima za hakovanje“ koji dolaze iz Kine. Prošle i ove godine je u SAD-u i EU zabeležen novi trend – hakovanje WiFi mreža uz pomoć drona. U pitanju su obični jeftini dronovi na koje je zalepljen mali SBC računar (obično Raspberry Pico W ili kineske kopije poput Adafruit Feather RP2040 i SparkFun RP2040) sa WiFi adapterom (WiFi dongle) i USB baterijom, poput onih za smartfone. Ovakva „leteća naprava“ skenira WiFi mreže u svom okruženju, te ih hakuje pomoću specijalnih softvera napisanih upravo za ovu namenu. Neke od naprednih verzija „dronova-hakera“ imaju i čitave operativne sisteme, poput Kali OS. Kada se dron vrati sa ukradenim „ključevima“ za računarsku mrežu, hakeri joj mogu „elegantno“ pristupiti putem interneta sa udaljenje lokacije. Čitav proces traje do pet minuta, u zavisnosti od stepena obezbeđenja targetirane mreže.

Iako čitav ovaj scenario deluje kao da je iz špijunskih filmova, u pitanju je zapravo izuzetno jeftina metoda – polovni dronovi staju stotinjak dolara, dok SBC računar, WiFi dongle i baterija zajedno staju manje od 50 dolara. Takođe, sistem je mobilan i „višekratan“.

Za borbu protiv ovakvih „letećih hakera“ za sada nema pravih rešenja, sem da se obrati pažnja na „sumnjive“ dronove u blizini poslovnih prostora i zgrada, što je lakše reći nego učiniti, naročito u velikim gradskim gužvama, te celodnevnoj buci.

Hakeri su takođe pronašli i način da napadnu računare i kada oni nisu u funkciji, tj. kada su „u hibernaciji“ ili u potpunosti isključeni. Većina računara u kompanijama je umrežena putem tzv. WoL (Wake on Lan, „probudi se na mreži“), koji služi administratorima sistema da „jednim klikom“ podignu sve radne stanice, pošalju nove verzije softvera ili podataka, te dozvole ili onemoguće pristup korisnicima.

Ipak, nove vrste „NSleeper“ virusa mogu da putem MAC adrese (adresa unutar mreže) uključe računar, „ubace“ kopiju malware virusa, te ugase računar. Takođe, napredne verzije ovakvih virusa mogu i da se „ušunjaju“ na boot particiju (softver koji se podiže odmah nakon uključivanja) pre podizanja samog operativnog sistema. Ovi virusi su nazvani bootkit, a najčešće verzije su „Cosmic Strand“ i „Moon Bounce“. Budući da oni „prebrišu“ softver na matičnoj ploči, često je potrebno i zameniti ceo računar kako bi se virus uklonio.