Izvor: Alamy / Legion Media
U Rusiji planiraju osnovati Centar za pružanje otpora cyber-prijetnjama koji će se baviti odbijanjem različitih cyber-napada, to je izjavio 23. rujna Nikolaj Bordjuža, generalni tajnik Organizacije Ugovora o zajedničkoj sigurnosti (ODKB) u koju ulaze države postsovjetskog prostora, uključujući Kazahstan, Armeniju, Bjelorusiju i druge. Osim toga, u Vijeću sigurnosti priprema se novi dokument Osnove državne politike u oblasti formiranja kulture informacijske sigurnosti koji bi se uskoro trebao prihvatiti.
Čini se da su se vlasti ozbiljno odlučile pozabaviti ruskim hakerima. Upravo su oni, prema podacima FBI-a, sudjelovali u hakiranju kompjuterske mreže JP Morgan Chase i drugih američkih banaka u kolovozu. Kao posljedica cyber-napada izgubljeni su gigabajti podataka klijenata. FBI optužuje Kremlj da podržava hakere kako bi se osvetio za sankcije koje su uvedene Rusiji zbog situacije u Ukrajini.
Može li se Rusija isključiti s Interneta?
Vijeće sigurnosti Rusije razmotrit će pitanje zaštite Interneta u izvanrednim situacijama. |
No zapravo ni Kremlj ne zna kamo da se sakrije od hakera, njihovih malenih cyber-podlosti i ozbiljnih financijskih prekršaja. Prema podacima kompanije Symantec, zajednička šteta od cyber-napada u Rusiji iznosila je u 2013. oko 1,5 milijarde dolara. Po broju žrtava cyber-prekršaja država zauzima prvo mjesto u svijetu (85%) ispred Kine (77%). U kolovozu hakeri su javno prešli crtu hakiravši Twitter Dmitrija Medveda, predsjednika ruske vlade, te na njegovoj stranici napisali da odlazi sa svoje dužnosti te da će postati ''slobodan fotograf''.
Tko će se
suprotstaviti cyber-prijestupnicima?
Stručnjaci se boje da mjere koje je poduzela država neće biti dovoljne, jer je problem jako složen.
Ilja Sačkov, utemeljitelj i generalni direktor ruske kompanije Group-IB, smatra da je potrebno unositi izmjene u zakone. Aleksej Lukackij, biznis-konzultant za informacijsku sigurnost kompanije Cisco System, vidi problem u sljedećem: ''Neki 'pronalazači' informacijske sigurnosti ni sami nemaju dovoljno znanja u toj oblasti. Zbog toga neki njihovi produkti nemaju sistemski karakter te imaju jako nisku razinu zaštićenosti''.
Uzgred rečeno, predstavnici grupe Anonimna internacionala, koja je provalila u Twitter Dmitrija Medvedeva, napravili su to preko iPhonea. ''iPhone se može koristiti, ali ne smiju se tamo čuvati osobne informacije'', poručili su prijestupnici.
Laki način kako
postati bogat u Rusiji
Još jedan problem je taj da rusofoni hakeri, za razliku od njihovih stranih kolega, imaju laki pristup pretvaranja ukradenih novčanih sredstava u gotovinu: ''U Europi, SAD-u, azijskim državama nije tako jednostavno skidati u bankama novac s kartica i drugih platnih sistema'', govori Ilja Sačkov.
Nedavno su stručnjaci Group-IB otkrili rusofonog hakera pod pseudonimom Germes. Zarazio je na čitavom teritoriju postsovjetskog prostora milijune kompjutera s platnim instrumentima i sistemima Internet bankinga.
Osim toga, nisu svi ruski cyber-prijestupnici iz Rusije. To su, u pravilu, rusofoni ljudi s postsovjetskog prostora. Nakon raspada SSSR-a mnogi IT-stručnjaci nisu bili više potrebni pa su se prekvalificirali u hakere.
U posljednje vrijeme razina profesionalizma hakera je pala, smatraju stručnjaci. ''Ranije su rusofoni hakeri bili jaki u osmišljavanju shema i algoritama cyber-prekršaja, ali suvremeni prijestupnici nisu toliko pametni. Na internetu u otvorenom formamu postoji mnogo foruma, publikacija, materijala o tome kako izvršiti onaj ili ovaj cyber-prekršaj te oni koriste te podatke'', smatra Ilja Sačkov.
Cyber-kriminal nema nacionalni karakter
Aleksandr Vurasko, zamjenik šefa odjela Uprave K Ministarstva unutarnjih poslova Rusije, koji se bori s prijestupima u sferi IT, izjavio je za Ruski vjesnik da pojedinačne prijestupnike postupno istiskuju s kriminalnog tržišta konspirativne, dobro organizirane i razgranate grupe koje ujedinjuju ljude iz različitih regija Rusije i drugih država svijeta. Sudionici takvih kriminalnih zajednica imaju svoju specijalizaciju, što osigurava učinkovitost njihove djelatnosti. U mnogim takvim grupama cyber-prestupnici čak se ni ne znaju međusobno.
Prema riječima Vuraska, Uprava K pokušava usmjeriti informaciju policiji one države u kojoj se nalazi zločinac, a ne njegova žrtva. Time se može izbjeći provedba istrage na teritoriju strane države. Uprava K ima već primjere učinkovitog rada po danoj shemi s policijom niza država, uključujući Veliku Britaniju, Njemačku i SAD.
Ruski hakeri sve češće koriste strane tehničke platforme za stvaranje i administraciju internetskih resursa, razmjenu informacija i vrbovanje novih članova. ''U takvim uvjetima dekriminalizacija cyber-prostora, bez uspostavljanja intenzivnih radnih kontakata sa stranim partnerima i razmjene operativne informacije, ne čini se jako učinkovita'', Vurasko je rekao za Ruski vjesnik.
Prijavite se
na naš newsletter!
Najbolji tekstovi tjedna stižu izravno na vašu e-mail adresu