Siniša ŠEŠLAK

1. jun 2020.

Jedna od najvažnijih instanci za provođenje zakona u Evropskoj uniji, Europol, objavila je krajem aprila ove godine izveštaj naslovljen sa „Izveštaj iznad pandemije”. Celokupan dokument moguće je naći na internetu, ali zanimljivo je to da je za jednu od najvećih pretnji koje će proizaći iz pandemije Covid-19 Europol proglasio internet bezbednost. Naime, za vreme pandemije zabeležen je toliki porast upotrebe digitalnih uređaja, da je Europol zaključio da je to dovelo do „povećanja površine za napad i otvorene vektore za napad sajber kriminalaca”. Prevedeno na jezik običnog čoveka, internet servise počeo je da koristi i ko nije ranije, a to je dovelo do novih potencijalnih meta za internet napade. Odjednom imamo nove korisnike koji instaliraju VPN da bi mogli da pristupe svom kancelarijskom dokumentu iz ušuškanosti svog doma. Istovremeno, ti korisnici počeli su da koriste neke programe koji im omogućavaju da se čuju sa svojom decom koja sede izolovana na drugom kraju grada. I jedno i drugo za njih su nova iskustva i nisu baš sigurni kako se programi koriste, a pogotovo ne na bezbedan način. Upravo to su nove mete o kojima priča Europol.

Kao da već do sada nije bilo dovoljno problema kada je internet bezbednost u pitanju. I dalje zuji u ušima od skorašnjih događaja po pitanju PerSwaysion, napada koji je uspešno hakovao preko 150 visokopozicioniranih zvaničnika velikih kompanija u finansijskom sektoru. Napad je, pre svega, bio klasična phishing prevara, a sumnja se da je došao iz Nigerije, sa mogućim podizvođačima iz Vijetnama. Funkcionisao je na osnovu pdf dokumenta koji se nalazio u prilogu e-maila. Ceo komplet bio je Vue.js phishing platforma koja je uspešno ukradene podatke za Office365 koristila da dođe do adresara pogođene mete. Isti bi se svukao putem IMAP protokola i nakon toga bi se slale poruke novim metama iz adresara. Ostalo je malo nejasno za šta je tačno korišćen spisak korisničkih imena, šifara i ostalih podataka koji su ukradeni, ali pretpostavka je da bi se kasnije prodali na crnom tržištu u nekoj većoj kolekciji.

Još jedan veliki bezbednosni propust bilo je nesmotreno deljenje e-mail adrese korisnika u URL adresi samog sajta sa marketing kompanijama. U pitanju je istraživanje na velikom uzorku internet sajtova na kojima je utvrđeno da su sajtovi podložni deljenju e-mail adresa korisnika putem JavaScript analitike za segmentiranje i praćenje posetilaca. Reč je o propustu koji omogućava JavaScript zahtevu da iz Headera dohvati podatke o klijentu i prosledi ih ka nekoj trećoj strani. Većina sajtova, i to onih posećenijih, koristi dosta alatki koje su proizvedene u nekom drugom razvojnom timu i upravo te alatke su izvršavale krađe i dalje distribuirale lične podatke korisnika. Zanimljivo je da se u istraživanju i navode sajtovi kod kojih je primećen problem, njihovi administratori su kontaktirani, ali samo ih je tek nekoliko preduzelo neke konkretne mere u saniranju bezbednosnih propusta. Kao što je wish.com, koji je u roku od 72 sata preduzeo neophodne mere. Pored wish.com, neki od pogođenih sajtova su i washingtonpost.com, jetblue.com, ili quibi.com...

Celokupna zabrinutost koju je Europol izneo sa navedenim izveštajem, najviše se odnosi na kompanije i ransomware napade koji su uvek za metu imali firme koje mogu da plate i imaju razlog da plate. Trenutno je Covid-19 prouzrokovao da veliki broj radnika pristupa svom radnom okruženju putem digitalne konekcije i ostavlja prostor za moguće malverzacije. A njih ne nedostaje, kao ni kreativnosti koja je vezana za njih. Jedna od boljih ideja u poslednje vreme je prikrivanje programa Ragnar Locker ransomware u virtuelnu mašinu koju bi posadili na žrtvin računar, a sve sa ciljem da on ne bude pronađen od strane antivirusa.

Jedan od većih hakova poslednjih dana je i avio kompanija iz Velike Britanije, EasyJet. U, kako su oni naveli, „jako sofisticiranom hakerskom napadu” ukradeno im je devet miliona korisničkih podataka, a od toga više od dve hiljade kreditnih kartica. Na početku nije otkrivano previše detalja o samoj krađi dok sada nismo saznali da su, zapravo, napadači imali pristup potpunom setu podataka klijenata koje su imali kod avio kompanije. Po poslednjim izjavama nekih od učesnika u istrazi, moguće je da podaci nisu bili enkriptovani.

Kada smo već kod enkripcije, nekako uvek kada se govori o problemima internet bezbednosti i potencijalnim posledicama, lako se pomešaju učesnici i ko je pozitivac, a ko negativac. Pogotovo kada se uzmu u obzir poslednje vesti koje stižu od zakonodavca Sjedinjenih Američkih Država. Veliki trn u oku predstavlja enkripcija koja zahvata celokupan komunikacioni kanal, tzv. end-to-end, ali posledično i samu napravu. Slučajevi kada je bilo potrebno ukloniti takvu enkripciju sa naprave verovatno su brojni. Nama je, pre svih, poznat slučaj jednog od napadača na maratonu u Bostonu. Tada je Apple odbio da ukloni enkripciju sa telefona napadača i doživeo ogromne napade javnosti, ali poruka je poslata – vaš telefon je bezbedan. Poslednje na polju enkripcije jeste WhatsApp, koji planira da poveća bezbednost svoje platforme punom end-to-end enkripcijom komunikacije. Nešto na šta vlada SAD uopšte ne gleda blagonaklono. Tako je trenutno stavljen na glasanje EARN-IT zakon koji bi služio za suzbijanje distribucije nezakonitog materijala kroz različite softverske backdoor varijante. Nešto što je samo pitanje trenutka kada će biti otkriveno i zloupotrebljeno.

Vlada Sjedinjenih Američkih Država bila je jako vredna, te se pored pomenutog pozabavila i DNS enkripcijom. Očigledno je da imaju veliki problem sa enkripcijom. Zahtev je da se svi DNS resolveri (pisali smo o ovome u prethodnim brojevima) zadrže na unutrašnjoj EINSTEIN mreži za DNS resolving, što pored nedostatka ljudske enkrpicije ostavlja i sav saobraćaj na uvid zakonodavcu. Kao i sve ovakve ideje i za ovu je pitanje trenutka kada će biti zloupotrebljena.

Ako ste mislili da je to sve od Vlade SAD, pogrešili ste. Ovih meseci bili su toliko aktivni da se polako gubi osećaj šta je dobro a šta loše, odnosno ko je dobar, a ko loš. Poslednja iz njihove kuhinje jeste ideja da se zakonski omogući nadgledanje klijentove istorije pregledanja internet stranica. To je famozni Patriotski zakon koji pojedinca stavlja u svrhu države u punom smislu te reči. Istovremeno se u Velikoj Britaniji sve glasnije čuju glasovi da su aplikacije koje su instalirane na telefone u svrhu praćenja i suzbijanja pandemije, zapravo, trojanski konji koji se mogu opet aktivirati i omogućiti Government Communications Headquarters da prate i nadgledaju korisnike i nakon što pandemija prođe.

Da se vratimo na početak teksta, poslednja istraživanja vezana za Covid-19 primećuju veliki broj phishing i ransomware napada koji su maskirani u lažne informacije o samom korona virusu. Kao što rekosmo, povećao se broj korisnika koji koriste usluge sa kojima nisu baš najspretniji. Povećavanje bezbednosti sa softverske strane uvek postoji kao mogućnost i predstavlja lagano rešenje za problem. Ali, dodavanjem Vlade bilo koje države u jednačinu dolazimo do nepremostive prepreke, gde se potrebe jednog sistema stavljaju iznad potreba pojedinca, pa makar i po cenu bezbednosti samog sistema. Što je malo kontradiktorno, zar ne?