Kaj delajo računalniški hekerji?

Nacionalni odzivni center za omrežne incidente je samo lani obravnaval več kot 2000 primerov spletnega kriminala. V Sloveniji.

Objavljeno
23. november 2015 18.56
Marta Štefanič
Marta Štefanič
Pri tem vprašanju morda pomislimo na vohunjenje, sabotaže, kibernetske spopade med ZDA in Kitajsko, Kevina Mitnicka, Edwarda Snowdna ... Hekerstvo še vedno pomeni oddaljene zgodbe, ki jih občasno zasledimo v medijih, nekaj, kar se povprečnemu smrtniku ne more zgoditi. In če je po eni strani hekanje postalo skoraj mit, so danes za hekerje še kako zanimivi tudi povsem povprečni uporabniki interneta.

Od omrežnih vdorov do spletnega kriminala, ki preži na povprečnega uporabnika

V svetu kiberkriminal narašča iz leta v leto in Slovenija sledi temu trendu. Nacionalni odzivni center za omrežne incidente SI-CERT je samo v letu 2014 obravnaval več kot 2000 primerov spletnega kriminala. V Sloveniji.

Spletnega kriminala ne smemo več razumeti samo kot tehnično izjemno zahtevnih in dovršenih napadov, ki jih zmorejo le računalniški geniji.

Če je šlo v preteklosti za vdore v omrežja, napade na strežnike večjih podjetij, zdaj hekerji ciljajo vsakega posameznika na internetu. Za to se imamo zahvaliti razvoju spleta in nastanku številnih storitev, ki so povprečnega uporabnika povezale s svetom; elektronska pošta, družbena omrežja, spletne banke, spletni plačilni servisi, nakupovanje v spletnih trgovinah ...

Ranljivosti ne predstavljajo več samo varnostne luknje, ampak tudi neozaveščenost uporabnikov. Klasičnim hekerjem so se pridružili spletni goljufi, ki se za dostop do nas − uporabnikov − poslužujejo spletnih storitev, za svoje delovanje pa izkoriščajo osnovna človeška čustva; pohlep, osamljenost, radovednost.

Malo tehnologije in veliko psihologije, takšen spletni kriminal imenujemo socialni inženiring. Od elektronskih sporočil s škodljivimi priponkami, phishingov, prevar pri spletnih rezervacijah in nakupih do kraje identitete in ljubezenskih prevar. Spletni kriminalci torej živijo na račun naše neizkušenosti pri uporabi spletnih servisov.

Sploh imamo Slovenci hekerje?

Morda spletni kriminal, ki preži na povprečnega spletnega uporabnika, ni tema, ki bi se brala kot dobra kriminalna zgodba in ob kateri bi bralec zastrigel z ušesi. A slovenska krajina kiberkriminala premore tudi nekaj neslavnih hekerskih rekordov.

Za primer, avtor po mnenju mnogih enega najnevarnejših virusov na svetu je ravno Slovenec.

Matjaž Škorjanc, v hekerskem svetu poznan pod vzdevkom 'Iserdo'. Bivši študent medicine iz Maribora je izdelal računalniški virus Metulj, namenjen kraji podatkov, izkorišča se lahko tudi za krajo številk kreditnih kartic in gesel za elektronsko bančništvo.

Samo med letoma 2008 in 2011 je bilo z virusom okuženih 12 milijonov računalnikov po vsem svetu. Okuženo omrežje pa je bilo ob času zadnje aretacije 'mariborskega hekerja' razširjeno v več kot 200 držav, okužbi so se izognili le v Severni Koreji, v nekaterih srednjeafriških državah in Turkmenistanu.

Virus je tudi danes, potem ko je bil heker pravnomočno obsojen, še vedno v uporabi. Po oceni strokovnjakov iz varnostnega podjetja Panda Security naj bi obstajalo kar 10.000 različic virusa, ki ga kriminalci uporabljajo še danes.

Kaj nam prinaša prihodnost?

Včasih se zdi, da nas tehnologija prehiteva. Raziskovalci, strokovnjaki in inženirji velike upe polagajo na računalniško vodene avtomobile. Še preden pa jim je uspelo dobro priti v prodajo, hekerji že dokazujejo, da se da vdreti v Teslo, BMW in Cherokee Jeep.

Potovalni računalnik v avtomobilu je ravno tako podvržen različnim vdorom in grožnjam kakor naš osebni računalnik. Ne gre torej zaupati proizvajalcem programske opreme, ko rečejo 'Naši sistemi so varni!'

Velike obljube, ki jih prinaša internet stvari, pravzaprav vzbujajo več skrbi kot pričakovanj. V času, ko povprečen računalniški uporabnik ni varen niti na svojem računalniku in daleč najpogostejšo težavo predstavlja okužba z izsiljevalskimi virusi, je iluzorno pričakovati, da bo v internetno omrežje povezan celoten dom deloval brezhibno.

Dokumentarni film o slovenskih hekerjih − #hekerji.si

Hekerski vdori se dogajajo v slovenskih podjetjih, dogajajo se tudi posameznikom, ki zase verjamejo, da so popolnoma nezanimivi za druge. Slovenija pa premore tudi hekerske primere, ki se jih po svoji kompleksnosti, finančnem oškodovanju in težavnosti razkrivanja delujočih ne brani niti FBI.

Na drugi program nacionalne televizije 17. decembre prihaja dokumentarni film #hekerji.si, ki prikazuje nastanek in evolucijo hekerske skupnosti v Sloveniji.

Konkretni dogodki in pričevanja kriminalistov, vpletenih skrbnikov omrežij in računalnikov, raziskovalcev in zaposlenih na odzivnem centru SI-CERT podajo uvid v enega od prerezov kompleksnega pojma hekanja in hekerske skupnosti.

Svoje povedo tudi hekerji sami, brez ovinkarjenj.

***

Po dosjeju prispevkov Varni na internetu lahko brskate TUKAJ.