Bezbednost na internetu

Novi trendovi ucene putem mejla i uvođenje novih elemenata u ovu prastaru poslovnu praksu

Bezbednost na internetu je jedna od onih tema o kojima se može beskonačno pisati, a da se istovremeno može smatrati da bar tehnološki pismena publika našeg časopisa zna otprilike kako da predupredi najčešće i najtrapavije napade na sopstvenu digitalnu bezbednost. Međutim, čak i obaveštenu publiku nije zgoreg povremeno podsetiti, uputiti u trenutni razvoj događaja i stanje problematike, ili bar žacnuti kako bi ostali na visokom stepenu opreza.

Ucene putem interneta koje mogu, ali ne moraju da se oslanjaju na digitalni sadržaj i vaše digitalne postupke su veoma česta pojava. One se razlikuju po metodu, predmetu i ozbiljnosti situacije u tolikoj meri da bi klasifikacija, a da ne govorimo o uopštavanju, bila izrazito teška i nezahvalna rabota. Pride i nepotrebna, pošto su šanse da se nađete na udaru ozbiljno izvedene digitalne ucene relativno male, a u tom slučaju vam naše podele i saveti ne bi baš preterano pomogle. Kako biste dodatno smanjili šansu da se nađete na udaru iskusnih sajber kriminalaca, možemo vam reći da se obezbedite antivirus i antispyware softverom, da pazite da ne zakačite neki ransomware i da pride pazite šta radite i gde idete na internetu, kako to ne bi moglo da bude upotrebljeno protiv vas.

Daleko veće šanse su da će vam stići gomila delimično automatizovanih mejlova sa ucenom bez pokrića, koji računaju da će se u hiljadama ili stotinama hiljada primaoca takve pošiljke naći nekoliko ovčica koje će im poslati relativno malu svotu novca koju zahtevaju, kako bi predmet „ucene” nestao (nekad zbog sopstvene sumnje u postojanje množine naivčina stave i popriličnu svotu u nadi da će im količina isplate izbalansirati činjenicu da je manje ljudi zagrizlo). Ovakvi mejlovi uglavnom bivaju automatski filtrirani iz imejl klijenta ili stavljeni u spam gde verovatno niko nikad ne zalazi. Čak i kada korisnici uredno dođu u situaciju da pročitaju takav mejl, sveopšti amaterizam i idiotizam ih odvrati od slanja novca pošiljaocu. Mejlovi uglavnom prete publikacijom inkriminišućeg sadržaja, ali ima slučajeva kada prete zaključavanjem kompjutera, brisanjem podataka ili nekom još egzotičnijom akcijom. Naravno, za tvrdnju da to mogu da urade ne dostavljaju nikakav dokaz, čime bi ulili dozu verodostojnosti. Pride su mejlovi katastrofalno napisani, pošto ih uglavnom pišu preduzimljivi Azijati, što dodatno otežava ozbiljno shvatanje navedenih pretnji. Ipak, digitalna pismenost napreduje, pa je i do nekoliko budala sve teže doći, što je nateralo preduzimljive spam ucenjivače da uvode inovacije u pristup, od kojih neke mogu poprilično da zbune čoveka. Na pisanje teksta smo podstaknuti ličnim iskustvom koje sledi u sledećem pasusu i koje nas je nagnalo da se krenemo u mini-istraživanje o tematici.

Stigla je pošta

Primim ti ja tako mejl od samog sebe. Naravno, nisam ga ja poslao i došlo je sa neke nasumične kineske adrese, ali je moje ime stajalo kao pošiljalac. To je, naravno, manje bitan detalj, pošto se taj podatak može relativno lako automatizovano saznati, ali ono što je pisalo u naslovu me je već blago zabrinulo. Pored imena mog naloga stajala je i jedna od šifara koju koristim. Dobro, istočnoazijski imenjače, imate moju pažnju, posebno s obzirom na to da sam sasvim slučajno imao nekih digitalno-bezbednosnih problema u proteklom periodu. U mejlu se navodi da je to jedna od mojih šifara i nakon naklapanja da nije u pitanju ništa lično, samo posao, dolazimo na stvar. Elem, wannabe ucenjivač kaže da je inficirao moj kompjuter putem malwarea na sajtu za odrasle i instalirao remote desktop program sa keyloggerom na moj kompjuter. Dalje kaže da je tim putem uspeo da načini snimak mog ekrana dok gledam pornografski sadržaj, kao i snimak kamere koji dokumentuje mene u trenutku dok gledam pomenuti sadržaj, dok je sa keyloggerom uspeo da dobije pristup mom Facebook nalogu. Pošto je kamera uredno prelepljena izolir trakom, a ja pornografski sadržaj nikad ne gledam, pride još i nemam Facebook nalog, botovski ucenjivač je u tom trenutku izgubio dobar deo moje pažnje jer ono što on tvrdi da je uradio je apsolutno nemoguće i kao takvo ne može da bude tačno. Pretnja je definitivno otklonjena, ali profesionalna znatiželja je probuđena i zahteva dalje bavljenje situacijom. Ipak, šifra je tu, a pošto je sigurno nije dobio keyloggerom, da vidimo šta se u stvari desilo.

Vratimo se prvo ostatku mejla. Kako ne bi poslao imaginarni snimak mojim prijateljima sa Facebooka, Messangera i mejl naloga, ucenjivač traži isplatu – ni manje ni više nego u bitcoinima u protivvrednosti od 878 dolara. Takođe, navodi da je u mejl stavio piksel kako bi znao da sam ga pročitao. Galantno mi ostavlja mogućnost da testiram njegovu odlučnost, što bi značilo da će devet mojih prijatelja sa Facebook naloga dobiti snimke. Naravno, testiranje bi bilo nemoguće pošto snimci ne mogu da postoje, kao ni Facebook nalog (pa samim tim i prijatelji na istom), ali opcija testa svakako služi veoma efikasnom blefu demonstracije sile i uverenosti, pošto neko ko veruje da ucenjivač poseduje inkriminišući materijal nikad neće testirati tu mogućnost, jer bi to značilo da će devet nasumičnih prijatelja dobiti snimak i to se više ne može sanirati ni plaćanjem.

Robovi loših navika

Opcija testiranja, kao i konspirativno insistiranje na upotrebi bitcoina svakako daje na verodostojnosti pretnjama. Piksel u mejlu na koji je skrenuta pažnja je takođe veoma dobar dodatak formuli, jer takođe podstiče utisak tehnološki sofisticiranog i ozbiljnog hakera, makar kod manje upućene populacije koja je, jelte, i ciljna grupa ovakvih grupnih napada. Piksel je relativno česta praksa koju, da upotrebimo politički korektan termin, etički deficitarne internet kompanije (dakle većina) koriste kako bi pratile korisnike. Piksel radi tako što učitava remote content koji signalizira da je mejl otvoren pošiljaocu. Bez obzira na ucene, svima preporučujemo da u svom e-mail klijentu isključe opciju učitavanja remote contenta.

Krunski dragulj trenutnog usavršavanja cirkularnih internet ucena ipak ostaje fora sa šifrom koja počiva na nekoliko veoma raširenih opštih praksi generalne populacije u rukovanju svojim internet prisustvom. Elem, u slučaju ovakvih masovno slatih mejl ucena, vaš računar nije ni na koji način bio ugrožen niti ste vi nešto loše učinili, nema keyloggera niti ste šifre kucali na neki decoy screen ili ih na drugi način kompromitovali. Šifre su dobijene iz provala u sisteme velikih internet servisa kada su hakeri uspeli da dođu do vašeg usernamea, email adrese i passworda. Znate one silne hakove baza podataka recimo Facebooka (da začuđujuće često je to upravo Facebook, neko bi pomislio da im bezbednost ne ide baš najbolje), pa uzmu podatke od miliona korisnika. E te podatke tih miliona korisnika tvorci ovih automatizovanih ucena nabave i dotičnu generisanu poruku puste svima putem botova za slanje mejlova, pa šta prođe – prođe. Možda amaterska istočnoazijska ucena nekom deluje kao trivijalan razlog, ali je svakako jedan od razloga zašto moramo insistirati na odupiranju integraciji i ukrupnjavanju baza podataka, razbijanju velikih internet sistema i boljem obezbeđivanju korisničkih podataka od strane svakog ko bi te podatke da prikuplja i skladišti.

Međutim, to ne bi zaustavilo u potpunosti ovaj biznis pošto ucenjivačima ovog kalibra generalno nije neophodno da podaci na kojima baziraju mejling listu budu skoriji. U mom slučaju sam na osnovu kombinacije imena i šifre došao do zaključka u koji sam prilično siguran da je za curenje mojih podataka kriv upravo upad na Googlovu bazu podataka iz 2014. kada sam od strane kompanije i zamoljen da promenim šifru (ovo govori i o trendovima u toj kompaniji, pošto me nakon ogromnog upada 2017, kada je ugroženo po procenama nekih stručnjaka i do 98% naloga, nisu uputili na ovaj potez). Od te 2014. godine curenja masivnih količina korisničkih podataka nije falilo što će kineski nezvanični internet preduzetnici svakako koristiti.

Ovo nas opet upućuje na navike prosečnog korisnika, kojima ponekad podležu i ljudi koji bi trebalo da znaju bolje (tipa pišu za IT časopis ili tako nešto). Tužna istina je da većina ljudi koristi istu šifru za većinu svojih naloga i da ih ne menja često, što u mom slučaju nije istina, ali stoji da i dalje imam nekoliko naloga koji su osigurani dotičnom šifrom koja je bila i na Gmail nalogu pre upada 2014. godine. Uglavnom su to manje bitni nalozi na nekim manjim servisima, pošto je od 2017. vrag odneo šalu pa su mi bitniji nalozi obezbeđeni dugačkim i komplikovanim frazama koje se nalaze isključivo u mojoj glavi. Svestan sam da ću pre ili kasnije zaboraviti neku, ali to je rizik koji sam spreman da preduzmem. Međutim, prosečan korisnik i dalje živi u blaženom neznanju i zbog toga se ucenjivači mogu pouzdati da će šifra sa nasumičnog naloga dobavljena u napadu pre par godina kod većine korisnika i dalje biti u upotrebi bar na nekom (ako ne i dalje na većini) servisa.

Gram preventive vredi kilo leka

Pretpostavka da korisnici ležerno pristupaju internet passwordima je samo jedna u nizu koja je omogućila kreatorima automatizovanih mejl ucena da podignu nivo svoje igre i ubede ljude da mogu da realizuju svoje pretnje. Prevaranti opravdano veruju da prosečan korisnik interneta poseduje Facebook nalog, što je recimo jednako loša navika kao i korišćenje iste šifre za sve naloge. Da se ne lažemo, raširena je i loša navika gledanja online pornografije koju prati po nekim istraživanjima oko 70% punoletnih korisnika interneta u zapadnim zemljama, što takođe daje polugu ucenjivaču u stvaranju verodostojnosti pretnje koja mora biti istovremeno uverljiva i sa ozbiljnim implikacijama, za šta je pornografija savršena. Dalje, kako je ekspanzija prenosnih uređaja dostigla ogromne razmere, sada se može pretpostaviti da uređaj ima i prednju kameru. A praksa prelepljivanja kamere još nije uzela maha, pa to pored mene, po mojoj skromnoj proceni, rade još samo bivši direktor FBI-a, Zakerberg i nekoliko ljudi sa aluminijumskim šeširima koji smatraju da je dotični Zakerberg gušter. Šalimo se, ali u svakom slučaju zanemarite utisak, predrasude i slične gluposti, prelepljivanje kamere nikako nije odraz paranoje već jedna neophodna operacija koju bi svaki korisnik laptopa ili smartfona trebao da odradi.

Trenutno je u opticaju više varijanti automatizovane ucene na sličnu foru, ali za sad po našim istraživanjima ova na koju smo nabasali je najsofisticiranija. Nažalost, dovoljno sofisticirana da poslata velikom broju ljudi može da donese dobre rezultate. Pošto smo pronašli bitcoin adresu na koju mi je naloženo da izvršim uplatu, ustanovili smo da je nekoliko ljudi zaista uplatilo slične sume koje korespondiraju sa 878 dolara. Te uplate su mahom došle sa novih naloga, te možemo pretpostaviti da su žrtve obmane napravile naloge kako bi platile ucenjivaču. Adresa je već flagovana od strane 16 korisnika, ali kreatori ovakvih ucena često imaju veliki broj adresa koje paralelno koriste, te nam je nemoguće da procenimo štetu koju je ovaj kriminalac prouzrokovao. Zasad je na ovoj adresi krimos profitirao preko 2 bitcoina, što je oko 8000 dolara (da, jedan je sad ispod četiri soma, da mi je videti facu onog „stručnjaka” što je 2016. rekao da je prirodna vrednost 700 000 dolara i da će se tu stabilizovati). Zakon velikih brojeva i teza da se naivčina rodi svaki dan su se pokazali veoma profitabilnim za anonimnog kineskog prevaranta, zločin se izgleda ipak isplati, bar na internetu.

Pamet u glavu

Pošto vidimo da ljudi već uveliko ispaštaju od ovog napretka na polju digitalnog kriminala, nadamo se da će tekst makar nekom pomoći da ne postane žrtva. Zato ljudi – pamet u glavu, izolir traku na kameru i neprestano budite oprezni na internetu sa kog vreba bezbroj opasnosti. Internet megakorporacije ne zanima vaša bezbednost, a organi reda ne mogu da gone anonimne počinioce izvan njihove jurisdikcije, što bi ionako bila slaba uteha ako ste već postali žrtva. Takođe, iako prevaranti koji šalju automatizovane ucene ne mogu da vam naude, treba imati u vidu da nisu sve pretnje takve. Na sumnjivijim sajtovima (pogotovo pornografske prirode), ali i na velikim servisima koji drže korisnički generisan sadržaj, lako možete pokupiti svakojaki malware od kojih neki zaista mogu da kriminalcima daju pristup vašem računaru, nalozima i kameri, te je predostrožnost najvažnija. Ako se nađete na meti zaista kredibilne online ucene ili ransomware napada – najbitniji savet – nikad, ali nikad nemojte platiti, pošto nemate nikakve garancije da će sajber kriminalci ispoštovati svoju stranu dogovora, već ste otvoreni za dalje zahteve i maltretiranja. „Internet je mračan i pun užasa” – da parafraziramo jednu izmišljenu gospođicu, a na vama je da se ponašate u skladu sa tim.

Srđan BRDAR