Razgovor s hackerom: Ko i zašto obara bh. portale?

Gotovo svaki veći bh. portal suočio se sa hackerskim napadima.

Portal Radiosarajevo.ba tokom protekle godine u više je navrata bio izložen hakerskim napadima, problemi su prijavljeni policiji i SIPA-i; proteklih dana novi niz hakerskih napada 'zadesio je' i druge bh. portale... Priča je obično sljedeća: prvo stižu ucjene upućene od strane hackera - ukoliko portal ne objavi određeni sadržaj, suočit će se sa tzv. DDos napadima, a potom napadi i kreću... Radi se o pokušajima da se server preoptereti  putem ovakvih napada, a rezultat je da web sajt „padne“ na neko vrijeme. 

Koliko god Bosna i Hercegovina nazadovala u mnogim segmentima, bh. hackeri ne zaostaju mnogo za svojim „kolegama“ iz zapadnih zemalja i Azije. Njihovi napadi svakog dana su opasniji, te softverske kompanije ulažu milione dolara da bi držale korak za njima.

Naš je portal kontaktirao jednog dobronamjernog sarajevskog hackera, koji nije htio otkrvati identitet, stoga ćemo ga u nastavku teksta oslovljavati sa „Dn5“. On nam je dao detaljniji uvid u problem napada na servere web portala.

Razgovarao: Kenan Nizić, Radiosarajevo.ba

Radiosarajevo.ba: Šta su to DDoS napadi koji već godinama otežavaju rad online medija?
Dn5: DDoS napadi su u biti napadi u kojima se šalje prevelik broj zahtijeva na neki server, a serverska konekcija se tako guši i nema resurse da opstane. Većina tih zahtjeva se šalje sa zaraženih sistema tzv. "žrtve", "botovi" ili "inficirane mašine". Važno je napomenuti da je ovakav tip napada učestao, a možete pogledati i mapu gdje se odvijaju trenutni DDoS napadi na ovoj stranici.

Radiosarajevo.ba:  Zašto se ti napadi vrše uopće i ko obično stoji iza njih?
Dn5: Ljudi koji posjeduju određen broj inficiranih mašina, zovu se botmasteri, a njihova mreže botova se zove botnet. Barem u Bosni, postoje tri operativca/botmastera koji imaju povelik broj zaraženih mašina. Ti napadi nisu ništa specijalno, i uz malo pretraživanja po internetu, svako može "skopčati" svoju botnet mrežu, širiti botove i inficirati nevine građane. Razlog zašto se ti napadi vrše su većinom iznuda, mržnja ili zabava, a treba napomenuti da je u zadnje vrijeme porasla prodaja inficiranih mašina po niskim cijenama.

Kako se zaštititi?

Radiosarajevo.ba:  Kako se zaštititi od njih i da li se može naći neki sotfware za odbranu?
Dn5: Da bi pričali o softverima za odbranu, morali bi ući u srž DDoS napada, a to je jako opširna tema. Najčešća odbrana od ovakvih napada je da se u prvu ruku ne smjestite kao jedna od meta. Postoji različit broj DDoS napada, svaki definisan po različitom protokolu tako da jedna općenita zaštita za sve i ne postoji. Kao sloj protekcije možete konfigurisati CloudFlare uslugu (http://www.cloudflare.com/), obratiti pažnju na zahtjeve IP adresa koje šalju zahtjeve i iste zabraniti pristupu preko htaccess-a.

Radiosarajevo.ba: Koliko su firewalli i antivirusi rješenje za napade?
Dn5: Što se tiče sigurnosti na serveru, najčešći alati koji pospješuju zaštitu su IDS (intrusion detection system). To su alati koji služe kao most između zahtjeva koje je korisnik/napadač poslao, i vraćanje odgovora na taj zahtjev korisniku. Ako IDS primjeti sumnjiv akt u mreži (zahtjevu), on radi operaciju koju mu je sistemski administrator dodijelio, najčešće blokuje taj zahtjev i nastavlja sa normalnim radom. Time je onemogućeno određeno izvršenje neke akcije napadača.

Firewall (vatreni zid) u drugu ruku, služi da blokira svaku konekciju bilo to outgoing (poslan zahtjev) ili ingoing (primljen zahtjev) za koji nema dopuštenje. Svaka sistemska operacija koje se pokuša izvesti na ingoing/outgoing konekcije, firewall blokuje dok istu ne odobrimo. Tako smo sigurni da će naša zaražena mašina slati bilo kakav zahtjev ako je nismo odobrili.

Antivirus, koji najčešće služi kao glavni sloj protekcije služi kao sistem koji detektuje određene operacije unutar nekog fajla, a zatim te operacije provjerava sa svojom bazom. Ako je neka od operacija označena kao vrsta infekcije, takav fajl se označava kao malware i anti-virus nam to prijavljuje. Naravno da anti-virus ne može detektovati sve "loše stvari", jer svaki dan izlazi na stotine novih malwarea i na stotine novih eksploita ali će nam svakako pomoći da se zaštitimo.

Radiosarajevo.ba:  Šta hackeri koriste za upade na servere?
Dn5: Pa, ta riječ "hacker" baš i ne definiše pravu riječ onoga ko vrši napad. Većinom su to mlade osobe koje nauče dvije, maksimalno tri tehnike i koje kasnije te tehnike iskušavaju na nasumičnim stranicama . Pravi hakeri se bave eksploatacijom web-aplikacija, traženjem novih rupa u sistemima i softverima itd. Oni su većinom istraživači, sa znatno razvijenom logikom, u većini slučajeva natprosječno inteligentni, vole misterije, i  većinom rade po mraku (tačan razlog ne znam, ali istraživanja tako pokazuju). Postoji na stotine hiljada tehnika za upad, svaka zavisi od konfiguracije servera, jezika u kojem je web-stranica rađena, otvorenih ulaznih vrata servisa koji su pokrenuti na serveru, verzija web-aplikacije, određeni plugin-ovi, pa čak i teme web-aplikacije. Na kraju stoji "socijalni inžinjering" u kojem je opća tehnika "slagati pa dobiti", odnosno određenim razgovorom od žrtve izvući povjerljive informacije bilo da je to email adresa i šifra, konto socijalne mreže, itd. Zanimljivo je to koliko je ljudi naivno i "pada" na ovakve stvari.

Virusi, trojani...

Radiosarajevo.ba: Koliko su građani sigurni od takvih napada?
Dn5: Barem kod nas, svjest stanja o sigurnosti je jako niska, i to uporno govorim iz dana u dan. Sve dok se ovdje ne desi velika "provala" i dosta podataka ne potone, ljudi se neće obazirati na to, a kada se to desi, već će biti kasno. Kao što sam već rekao, iz dana u dan izlaze novi virusi, trojani i slično koji nisu detektovani, a čak pristupom određene web-stranice vi se možete zaraziti. Bitno je paziti koje linkove posjećujemo, kome vjerujemo, i od koga prihvatamo određene fajlove. Također je zasputljen internet kriminalitet, pod zakonom iznuda, a ako se ovako šta desi slučaj je potrebno prijaviti nadležnim organima (FUP - računalni kriminal).

Radiosarajevo.ba: Kako se postaje hacker, da li je u pitanju neka posebna obuka ili su većinom samouki?
Dn5:  Pogrešna upotreba riječ "hackera", vjerovatno izvučena iz filmova. Primjer ovoga je botmaster za DDoS napad o kojem sam već pričao. To nije haker, to je može se reći neki loš hobi, ako imate viška vremena naravno. Prava riječ za hakera se upotrebljava za onoga ko: traži nove ranjivosti u web-aplikacijama; traži nove ranjivosti u softverima putem obrtnog inžinjeringa; prijavljuje greške sistemskim administratorima ili vendorima (tzv. Bijela kapica) pa čak i određene programere nije pogrešno nazvati hackerima. Jedan od kurseva koji vam može dati zvanje "hacker" je od kompanije Offensive-Security koja vam nakon završetka daje certifikat "CEH - Certified Ethical Hacker". Mada, najbolje se uči sam.