Nekad je nužno odabrati stranu

Diskurs oko klinca koji je, kao, razvio globalnu hakersku mrežu se smirio pa možemo pričati zašto uopće nije haker

O jednoj od glavnih vijesti tjedna, uhićenju dečka iz Zaprešića, razgovarali smo s nekoliko prilično upućenih sugovornika

Jedna od vijesti o kojoj se ovaj tjedan najviše pisalo, bila je priča o uhićenju zaprešićkog tinejdžera koji je organizirao sustav za unajmljivanje hakera i tako, prema nekim navodima, zaradio 1,2 milijuna eura u bitcoinima. Kako su prenijeli mediji, uhićeni su novac zarađivali naplaćivanjem po 15 eura članarine za korištenje alata za hakerske napade, a njihov je servis navodno koristilo 136.000 ljudi. Različiti stručnjaci malo su rasvijetlili cijelu stvar, tako da je priča ipak od nekakvog antiutopijskog krimića svedena u konture nečega što su izveli tinejdžeri.

Uhićeni devetnaestogodišnjak iz Zaprešića je, dakle, administrirao sustav preko kojeg su ljudi mogli naručivati DDoS napade. Marko Rakar, s kojim smo kratko pričali, kaže kako uhićene uopće ne bi nazivao hakerima. “Oni su u biti pružali komercijalnu uslugu i po svojoj organizaciji su vjerojatno daleko sličniji nekoj tvrtki nego zajednici hakera. Osim toga, bavili su se samo DDoS napadima, a ne i hakiranjem sustava za što su potrebne sasvim druge vještine i znanja”, kaže.

Što su zapravo DDoS napadi?

Leon Juranić, stručnjak za računalnu sigurnost iz tvrtke Defense Code, pojasnio je njihov business model. “Uhićeni klinci su u kratko nudili DDoS napade on demand. Znači, preko njihove web stranice mogli ste za neku sitnu lovu (tipa 15 dolara) naručiti DDoS napad na web stranicu koju ste željeli srušiti. Vjerojatno su imali poveći botnet odnosno mrežu zaraženih računala koja se ponašaju kao zombi računala i jednostavno šalju velik broj upita na žrtvinu web stranicu te ju tako zaguše i onemoguće pristup legitimnim korisnicima. Moja pretpostavka je da nisu sami kreirali botnet (jer to traži određeno znanje) nego su ga vjerojatno zakupili na crnom tržištu i jednostavno su napravili business model oko toga tako što su pojednostavili samo izvođenje DDoS napada za njihove klijente”, kaže.

Kako nam je pojasnio Marko Banušić, Telegramov voditelj razvoja, za takav je napad potrebno kontrolirati ogroman broj računala ili servera. “DDoS napad je, jako pojednostavljeno, kada haker pošalje nekom serveru ogroman broj zahtjeva za izvršavanje neke radnje, u isto vrijeme. Na primjer, da ogroman broj računala otvori naslovnicu neke stranice. Server koji opslužuje tu stranicu ne može ispuniti toliko zahtjeva pa se ili gasi, ili radi toliko sporo da nitko ne može pristupiti stranici. To je, plastično, kao da uđete u McDonald’s i želite kupiti sendvič, stanete u red, i netko pošalje 10 tisuća ljudi da stanu u red ispred vas. Ti ljudi, naravno, ne žele kupiti sendvič, nego su tu samo da onemoguće vas da dođete na red”, kaže Banušić.

Takvi su napad, pojašnjava Juranić, daleko od pravog hakerskog upada u računalni sustav koji može rezultirati krađom osjetljivih podataka ili nečim sličnim. Svjedno, mogu biti prilično neugodni. “Često se DDoS napadi koriste i kao sredstvo za reket na tvrtke i organizacije. Npr. tvrtka XY dobije mail upozorenja da, ukoliko u naredna 24 sata ne uplati određeni iznos na neki račun, web stranica im neće biti dostupna narednih tjedan dana zbog DDoS napada na nju”, kaže.

Script kiddies i pravi hakeri

Banušić kaže da takve napade ne može izvesti baš svatko, jer je potrebno ili posjedovati ili kontrolirati velik broj servera ili računala. Priča o hakerima tinejdžerima, kaže, nije toliko nerealna, ali oni obično nisu toliko opasni. “Takvi klinci se u toj zajednici malo posprdno nazivaju script kiddies. Dječica sa skriptom. To su klinci koji su negdje nabavili nekakvu skriptu, kuharicu za hakerski napad. Do tako nečega, ako ste zainteresirani za takve stvari, nije uopće teško doći. I oni, dakle, po toj skripti izvedu napad. Koliko je taj napad učinkovit ovisi koliko jak computing power imaju, znači koliko servera i računala je pod njihovom kontrolom, ali u pravilu, oni zapravo i nisu pravi hakeri. Oni su upotrijebili nešto što je programirao netko drugi, nisu ništa sami napravili”, kaže Banušić.

Rakar također kaže da je do informacija o takvim napadima zapravo relativno lako doći. “Internet je prepun informacija o svemu i svačemu pa tako i o DDoS napadima. Na stranicama mnogih proizvođača opreme imate detaljno opisane mehanizme koji se koriste za kreiranje i sprečavanje DDoS napada, postoje desetine znanstvenih i stručnih radova o tim temama, podcasta i članaka. Doista nije teško pronaći desetine ili stotine različitih izvora iz kojih možete točno i u detalje naučiti kako rekreirati DDoS napad. Osobe koje interesiraju takve aktivnosti lagano se pronađu na raznim forumima, zatvorenim grupama i sličnim internet lokacijama gdje se mogu upoznati i potom možda odlučiti i organizirati”, kaže.

Kako kaže Banušić, većina ih to u početku radi naprosto zato što može. “Klinici koji se počnu interesirati za takve stvari to rade da se dokažu. Prave se važni jedni pred drugima. DDoS napadi u principu nisu pretjerano opasni, koliko su naporni, a uostalom, nije se pretjerano teško zaštiti od njih. Svejedno, black hat hakeri, pravi hakeri, ih mogu iskoristiti kao diverzije, da skrenu pozornost, pa dok se sistemac bavi njima, oni iskoriste neku drugu sigurnosnu manu i recimo, kradu podatke u slučajevima industrijske špijunaže ili nešto slično”, kaže.

Za prave haker nećete čuti

Kako je pojasnio, riječ haker nepotrebno ima tu neku mističnu auru. “U principu, svi stručnjaci za sustave i sigurnost su u neku ruku hakeri. Samo, postoji razlika između whitehat i blackhat hakera. Whitehat hakeri su ljudi koji se bave sustavima, traže njihove mane s ciljem da ih zakrpaju. Nekada se naprosto zapanjite kada vidite koliko su neke stvari nesigurne. Kao da su polijepljene selotejpom. Whitehat hakeri rade sasvim normalne i legalne poslove. Blackhat hakeri te sigurnosne mane iskorištavaju na različite načine, bave se kriminalom”, kaže.

Rakar kaže da takvih ljudi ima svugdje, ali da ćete teško o njima čitati. “Blackhat hakeri postoje svugdje pa tako i kod nas, tehnologija je lagano dostupna svima, a znanja ima na internetu na pretek i nije teško krenuti tim putem. Ipak, ovaj konkretni slučaj je više komercijalnog tipa dok o pravim hakerima rijetko ili ikada čitate, a o njihovim uspjesima teško da možete uopće saznati jer je cijeli smisao njihove aktivnosti da ne budu otkriveni”, kaže Rakar.

Blackhat hakeri rade za države

Slično priča i Banušić. “Manje ili više, svi hakeri za koje se čuje u medijima, nisu baš nešto pretjerano opasni. Da jesu, ne bi završili u medijima. Oni koji su stvarno opasni ili moćni, su prevješti da bi si dopustili da se za njih sazna. Ako se može tako cinično izraziti, ta je grana kriminala meritokratskija od drugih. Najuspješniji kriminalci su najvještiji kriminalci. Ja se mogu zaštiti do neke mjere, mogu osigurati da mi neki klinci sa skriptom ne mogu ništa, ali ako me baš napadne neki posvećen black hat haker, ne mogu tu puno napraviti”, kaže Banušić.

Juranić kaže da blackhat hakeri često rade za države. “Blackhat hakeri se bave najrazličitijim aktivnostima kako bi si osigurali materijalnu korist. Mogu raditi za sebe ali i u sklopu nekih većih organizacija. Uglavnom je to krađa informacija pa preprodaja na crnom tržištu no može biti i industrijska špijunaža, ransomware napadi i slično. Posebno su popularni u zadnje vrijeme tzv. Ransomware napadi gdje se nakon kompromitiranja žrtvinog računala enkriptiraju podaci koje ima korisnik te, ako žrtva želi svoje podatke natrag, mora hakerima platiti otkupninu (engl. ransom).

U blackhat hakerske napade mogli bi svrstati i razne napade koji su incirani od strane država, jer je poznato da u današnje vrijeme razvijenije države imaju posebne timove blackhat hakera koji upadaju u računalne sustave drugih država i kompanija u svrhu špijunaže, krađe informacija i slično”, detaljizira.