Razgovor s hackerom: Ko i zašto obara bh. portale?
Gotovo svaki veći bh. portal suočio se sa hackerskim napadima.
Portal Radiosarajevo.ba tokom protekle godine u više je navrata bio izložen hakerskim napadima, problemi su prijavljeni policiji i SIPA-i; proteklih dana novi niz hakerskih napada 'zadesio je' i druge bh. portale... Priča je obično sljedeća: prvo stižu ucjene upućene od strane hackera - ukoliko portal ne objavi određeni sadržaj, suočit će se sa tzv. DDos napadima, a potom napadi i kreću... Radi se o pokušajima da se server preoptereti putem ovakvih napada, a rezultat je da web sajt „padne“ na neko vrijeme.
Koliko god Bosna i Hercegovina nazadovala u mnogim segmentima, bh.
hackeri ne zaostaju mnogo za svojim „kolegama“ iz zapadnih zemalja i Azije.
Njihovi napadi svakog dana su opasniji, te softverske kompanije ulažu milione
dolara da bi držale korak za njima.
Naš je portal kontaktirao jednog dobronamjernog
sarajevskog hackera, koji nije htio otkrvati identitet, stoga ćemo ga u
nastavku teksta oslovljavati sa „Dn5“. On nam je dao detaljniji uvid u
problem napada na servere web portala.
Razgovarao: Kenan Nizić, Radiosarajevo.ba
Radiosarajevo.ba: Šta su to DDoS napadi koji već godinama
otežavaju rad online medija?
Dn5: DDoS napadi su u biti napadi u kojima se šalje prevelik broj zahtijeva na neki
server, a serverska konekcija se tako guši i nema resurse da opstane.
Većina tih zahtjeva se šalje sa zaraženih sistema tzv. "žrtve",
"botovi" ili "inficirane mašine". Važno je napomenuti da je ovakav tip napada učestao, a možete
pogledati i mapu gdje se odvijaju trenutni DDoS napadi na ovoj stranici.
Radiosarajevo.ba: Zašto
se ti napadi vrše uopće i ko obično stoji iza njih?
Dn5: Ljudi koji posjeduju
određen broj inficiranih mašina, zovu se botmasteri, a njihova mreže botova
se zove botnet. Barem u Bosni, postoje tri operativca/botmastera koji imaju povelik broj zaraženih mašina. Ti
napadi nisu ništa specijalno, i uz malo pretraživanja po internetu, svako može
"skopčati" svoju botnet mrežu, širiti botove i inficirati nevine građane. Razlog zašto se ti napadi vrše su
većinom iznuda, mržnja ili zabava, a treba napomenuti da je u zadnje vrijeme
porasla prodaja inficiranih mašina po niskim cijenama.
Kako se zaštititi?
Radiosarajevo.ba: Kako
se zaštititi od njih i da li se može naći neki sotfware za odbranu?
Dn5: Da bi pričali o softverima za odbranu, morali bi
ući u srž DDoS napada, a to je jako
opširna tema. Najčešća odbrana od ovakvih napada je da se u prvu ruku ne
smjestite kao jedna od meta. Postoji različit broj DDoS napada, svaki definisan
po različitom protokolu tako da jedna općenita
zaštita za sve i ne postoji. Kao sloj protekcije možete konfigurisati
CloudFlare uslugu (http://www.cloudflare.com/), obratiti pažnju na zahtjeve IP
adresa koje šalju zahtjeve i iste zabraniti pristupu preko htaccess-a.
Radiosarajevo.ba: Koliko su firewalli i antivirusi rješenje
za napade?
Dn5: Što se tiče sigurnosti na serveru, najčešći
alati koji pospješuju zaštitu su IDS (intrusion detection system). To su alati koji služe kao most između zahtjeva koje je
korisnik/napadač poslao, i vraćanje odgovora na taj zahtjev korisniku. Ako
IDS primjeti sumnjiv akt u mreži (zahtjevu), on radi operaciju koju mu je
sistemski administrator dodijelio, najčešće blokuje taj zahtjev i nastavlja sa
normalnim radom. Time je onemogućeno određeno izvršenje neke akcije napadača.
Firewall (vatreni zid) u drugu ruku, služi da blokira svaku
konekciju bilo to outgoing (poslan zahtjev) ili ingoing (primljen zahtjev) za
koji nema dopuštenje. Svaka sistemska operacija koje se pokuša izvesti na
ingoing/outgoing konekcije, firewall
blokuje dok istu ne odobrimo. Tako smo sigurni da će naša zaražena mašina
slati bilo kakav zahtjev ako je nismo odobrili.
Antivirus, koji najčešće služi kao glavni sloj protekcije
služi kao sistem koji detektuje određene
operacije unutar nekog fajla, a zatim te operacije provjerava sa svojom
bazom. Ako je neka od operacija označena kao vrsta infekcije, takav fajl se
označava kao malware i anti-virus nam to prijavljuje. Naravno da anti-virus ne
može detektovati sve "loše stvari", jer svaki dan izlazi na stotine novih malwarea i na stotine novih eksploita
ali će nam svakako pomoći da se zaštitimo.
Radiosarajevo.ba: Šta
hackeri koriste za upade na servere?
Dn5: Pa, ta riječ "hacker" baš i ne definiše pravu riječ onoga ko vrši
napad. Većinom su to mlade osobe koje nauče dvije, maksimalno tri tehnike i koje
kasnije te tehnike iskušavaju na nasumičnim stranicama . Pravi hakeri se bave eksploatacijom web-aplikacija, traženjem
novih rupa u sistemima i softverima itd. Oni su većinom istraživači, sa znatno
razvijenom logikom, u većini slučajeva natprosječno
inteligentni, vole misterije, i većinom
rade po mraku (tačan razlog ne znam, ali istraživanja tako pokazuju). Postoji
na stotine hiljada tehnika za upad,
svaka zavisi od konfiguracije servera, jezika u kojem je web-stranica rađena,
otvorenih ulaznih vrata servisa koji su pokrenuti na serveru, verzija
web-aplikacije, određeni plugin-ovi, pa čak i teme web-aplikacije. Na kraju
stoji "socijalni inžinjering" u kojem je opća tehnika "slagati
pa dobiti", odnosno određenim razgovorom od žrtve izvući povjerljive
informacije bilo da je to email adresa i šifra, konto socijalne mreže, itd.
Zanimljivo je to koliko je ljudi naivno i "pada" na ovakve stvari.
Virusi, trojani...
Radiosarajevo.ba: Koliko su građani sigurni od takvih
napada?
Dn5: Barem kod nas, svjest stanja o sigurnosti je jako niska, i to uporno govorim iz
dana u dan. Sve dok se ovdje ne desi velika "provala" i dosta
podataka ne potone, ljudi se neće obazirati na to, a kada se to desi, već će
biti kasno. Kao što sam već rekao, iz dana u dan izlaze novi virusi, trojani i
slično koji nisu detektovani, a čak pristupom
određene web-stranice vi se možete zaraziti. Bitno je paziti koje linkove
posjećujemo, kome vjerujemo, i od koga prihvatamo određene fajlove. Također je
zasputljen internet kriminalitet, pod zakonom iznuda, a ako se ovako šta desi
slučaj je potrebno prijaviti nadležnim organima (FUP - računalni kriminal).
Radiosarajevo.ba: Kako se postaje hacker, da li je u pitanju neka posebna
obuka ili su većinom samouki?
Dn5: Pogrešna upotreba riječ "hackera", vjerovatno
izvučena iz filmova. Primjer ovoga je botmaster za DDoS napad o kojem sam već
pričao. To nije haker, to je može se
reći neki loš hobi, ako imate viška vremena naravno. Prava riječ za hakera
se upotrebljava za onoga ko: traži nove
ranjivosti u web-aplikacijama; traži nove ranjivosti u softverima putem
obrtnog inžinjeringa; prijavljuje greške sistemskim administratorima ili
vendorima (tzv. Bijela kapica) pa
čak i određene programere nije pogrešno nazvati hackerima. Jedan od kurseva koji
vam može dati zvanje "hacker" je od kompanije Offensive-Security koja
vam nakon završetka daje certifikat "CEH - Certified Ethical Hacker".
Mada, najbolje se uči sam.
Radiosarajevo.ba pratite putem aplikacije za Android | iOS i društvenih mreža Twitter | Facebook | Instagram, kao i putem našeg Viber Chata.