Wednesday, January 27, 2021
Home Zanimljivost Svet Zašto je jedna od najvećih hakerskih akcija Sanberst toliko ozbiljna

Zašto je jedna od najvećih hakerskih akcija Sanberst toliko ozbiljna

Svi smo već videli pop-apove na našim laptopovima i telefonima: „Ažuriranje dostupno, kliknite ovdje da ga preuzmete.” Konstantno se od nas traži da radimo ono što nam se kaže, zato što ta ažuriranja softvera unapređuju naše aplikacije istovremeno pojačavajući sajber-bezbjednost i uklanjajući greške. I zato je, kad se na proljeće pojavila pop-ap poruka na ekranima IT osoblja koje koristi popularni softver po imenu Solar vinds, oko 18.000 radnika u kompanijama i vladama poslušno preuzelo ažuriranje za svoje kancelarije.Ono što nisu mogli da znaju je da je to preuzimanje bilo minirano.

Ni Solar vinds to nije znao.

I ova američka kompanija bila je žrtva sajber-napada nekoliko nedjelja ranije tokom kog su hakeri ubacili sićušni tajni kod u naredno softversko ažuriranje kompanije.

Pošto se primirio nekoliko nedjelja, ovaj moćni digitalni asistent oživio je u hiljadama kompjuterskih mreža vlade, tehnoloških i telekomunikacionih organizacija širom Sjeverne Amerike, Evrope, Azije i Bliskog Istoka.

Američko Ministarstvo za nacionalnu bezbjednost je bilo pod napadom

Neotkriveni digitalni izvršilac potom se javio kući preko interneta da obavijesti tvorca da je ušao i da je u prilici da mu otvori vrata da i on uđe.

Mjesecima su hakeri, najvjerovatnije nečiji nacionalni sajber-vojni tim, mogli da biraju šta će uzeti, špijunirajući i kradući informacije koje su zujale okolo u hiljadama različitih organizacija.

Najvjerovatnija meta SAD

Do sada najveća žrtva, koja je vjerovatno bila i primarna meta, jeste američka vlada.

Brojne kancelarijske mreže navodno su kompromitovane, uključujući ministarstva finansija i trgovine, kao i domovinske bezbjednosti.

Vladine i privatne organizacije širom svijeta trenutno su u žurbi da isključe zaražene proizvode Solar vindsa iz svojih sistema.

Istraživači, koji su hakersku akciju nazvali „Sanberst”, kažu da bi mogle da prođu čitave godine prije nego što se u potpunosti shvate razmjere jednog od najvećeg sajber-napada u istoriji.

Napad preko lanca snabdijevanja

Stručnjaci kažu da je način na koji su hakeri upali kod svojih žrtava od posebnog razloga za zabrinutost po nacionalnu bezbjednost.

„Vlade nisu dovoljno opremljene da se takmiče sa Silicijumskom dolinom i da insajderski razvijaju vlastite složene pakete softverskih programa.

„Otud i njihova zavisnost od spoljnih lanaca snabdijevanja koji sve češće postaju meta hakerskih napada”, kaže Džeki Sing, koja je bila glavna stručnjakinja za sajber-bezbjednost predsjedničke kampanje Džoa Bajdena i osnivačica Spajglas sekjuritija (Spyglass Security).

„Ukoliko grupa dobro finansiranih hakera može da modifikuje nečiji kod i navede ljude da ga instaliraju u sklopu legitimnog softverskog paketa, onda ona stiče insajderski pristup organizaciji koja je inače neprobojna, kao što je vlada.”

Nema sugestija da napadi izvedeni preko lanaca snabdijevanja treba da odvrate opšte stanovništvo od prihvatanja softverskih ažuriranja, budući da su to izuzetno rijetki slučajevi.

Kompromitovane državne tajne

Međutim, Brajan Lord, bivši zamjenik direktora britanske sajber špijunske organizacije GCHQ slaže se da je „ono što tu najviše zabrinjava fundamentalna taktika u pristupu”.

Nacionalni obavještajni aspekt hakerske akcije takođe je izuzetno zabrinjavajući.

Prema agenciji Rojters, mejlovi koje su slali zvaničnici Ministarstva za državnu bezbjednost – zaduženog za graničnu bezbjednost i odbranu od hakerskih napada – bili su potpuno dostupni hakerima.

Stručnjaci kažu da ovaj slučaj ističe da je komunikacija vlade podjednako ranjiva pred hakerskim akcija poput privatnih kompanija.

Lord, koji danas vodi kompaniju za sajber-bezbjednost PGI, kaže: „Ove žrtve su ključne za naše nacionalno i lično ekonomsko blagostanje, a njihova zaštita je ključna za naše bezbjedno funkcionisanje u digitalnom svijetu.”

„Mora da nas zabrine činjenica da hakeri mogu neometano istovremeno da ušetaju u veoma širok raspon organizacija na potpuno isti način.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments