Sigurnost na Internetu

Novi vid prevare Internet korisnika

Pošto je phishing postao jedan od najvećih bezbednosnih problema za korisnike Interneta, nova pretnja nazvana pharming ima sve izglede da je ubedljivo nadmaši, kako po intenzitetu štete koju nanosi tako i po broju žrtava koje pogađa.

Posle „pecanja” – „uzgoj”

O prevarama pod zbirnom odrednicom phishing bilo je dosta reči poslednjih meseci. Individualni i dobro organizovani kriminalci slali su na e-mail adrese ljudi širom planete gomilu lažnih poruka koje su vešto maskirali tako da deluju kao da dolaze od strane legitimnih kompanija koje mole primaoca da im pošalje osetljive podatke, tobož radi „ažuriranja podataka” ili da „provere identifikacije korisnika”. Zajedničko za sve pokušaje phishinga je to što je meta napadača veliki broj individualnih žrtava koje „gađa” jednu po jednu. Za razliku od toga, pharming u veoma kratkom intervalu napada ogroman broj ljudi, preusmeravajući ih s legitimnih komercijalnih sajtova koje posećuju na lažne.

Koncepcijski, metod prevare je jednostavan. Sajtovi na koje se korisnik upućuje bez njegovog znanja i saglasnosti izgledaju potpuno isto kao i autentični, tako da on najčešće nije u stanju ni da posumnja da se nešto loše odigrava. Međutim, onog momenta kada on otkuca svoje korisničko ime i lozinku, te informacije bivaju ukradene. Za sprovođenje mnogih manjih pharming napada koriste se posebni virusi upućeni elektronskom poštom koji prepisuju lokalne host fajlove na napadnutim kompjuterima. Host fajl pretvara URL adrese u numeričke nizove koji su razumljivi za računar, tako da ugroženi host fajl uzrokuje da korisnik bude usmeren ka pogrešnom sajtu, čak i ako korektno ukuca URL adresu legitimne Web lokacije.

DNS kao najslabija karika

Mnogo opasniji su pharming napadi koji se realizuju preko kompromitovanja domain name sistema (DNS) jer se na taj način odjednom može obuhvatiti veliki broj žrtava. Ukoliko se DNS, koji pretvara Web i e-mail adrese u numeričke nizove, izmeni tako da sadrži lažne informacije o tome koja Web adresa odgovara kojem nizu brojeva, svi korisnici koji otkucaju odgovarajuću (ispravnu) Web adresu biće preusmereni na lažnu. Iako ovaj postupak (nazvan DNS poisoning) nije nov, kompleksnost pharming napada u punoj meri otkriva inherentne bezbednosne nedostatke njegovih protokola, nastale još onda kada je on kreiran.

U suštini, ni phishing ni pharming nisu nove pojave, ali su naglim razvojem i omasovljenjem novih tehnologija, elektronskog bankarstva, kupovine preko Interneta i on-line plaćanja računa došle do „punog izražaja”. Prilika da se kriminalci lako domognu korisničkih naloga, lozinki, PIN brojeva i drugih informacija koje bi se mogle okarakterisati kao krađa identiteta pravi je mamac za njih, što uzrokuje sve veću učestalost ovih prevara i činjenicu da su napadi sve sofisticiraniji, masovniji i preciznije usmereni. Interesantno je što broj uspešnih pharming napada još uvek nije veliki. Iako se oni redovno beleže i odnose se na razne poznate sajtove (Yahoo, eBay, Google, Weather.com), analitičari pretpostavljaju da je njihov prevashodni cilj „testiranje tržišta”.

Arhitektura DNS sistema stara je preko 20 godina i u vreme kada je nastala nije se moglo ni pretpostaviti da će se tada kreirane postavke masovno koristiti na hiljadama sistema širom sveta, sa milionima aktivnih korisnika. DNS poisoning, međutim, mogu da izvedu samo vrsni eksperti, što mnoge odgovorne ljude iz antivirusnih kompanija navodi na zaključak da ta tehnika pharminga neće biti previše često korišćena. S druge strane, može se čuti mišljenje da je potencijalna materijalna korist koja se ukazuje više nego dovoljan mamac organizovanim grupama da se pozabave ovom granom hi-tech kriminala.

Metodi borbe

Pharming bi mogao da bude stavljen pod kontrolu ukoliko bi Web čitači autentifikovali identitete pojedinih sajtova. Ako bi korisnik pomoću odgovarajućeg alata mogao da vidi da je sajt omiljene mu banke, na primer, fizički lociran u Kirgistanu, teško da bi se tek tako odlučio da bezbrižno ukuca svoje podatke u ponuđeni formular. Finansijske organizacije, koje su uvek među prvima na meti phishing i pharming napada, već razvijaju napredne tehnike autentifikacije korisnika, kao što su jednokratne lozinke ili automatski uzvratni telefonski pozivi kojima se proverava autentičnost korisnika nakog njegovog pokušaja prijave (log-ina) u sistem.

Osnovana je pretpostavka da ćemo u ovoj godini imati puno pojedinačnih slučajeva pharming napada koje ćemo moći da analiziramo. Njihova inovativnost i dometi direktno će zavisiti od spremnosti napadača da ulože resurse u njih, a u tu spremnost zaista ne bi trebalo sumnjati.

Dušan KATILOVIĆ