Drugi dan konferencije o VTK-u: Hakeri u Srbiji nisu bezbedni

Drugog dana konferencije o visokotehnološkom kriminalu i informacionoj bezbednosti pod nazivom “Poveži se sigurno!”, održana sesija u kojoj su predstavljeni primeri uspešnih međunarodnih operacija u borbi protiv visokotehnološkog kriminala (VTK). Viši strateški analitičar u Evropskom centru za visokotehnološki kriminal (Evropol), Nikol van der Mejlen, rekla je da sa Srbijom 2014. godine potpisan operativni ugovor i saradnja srpskog Odeljenja za borbu protiv VTK-a i Evropola je do sada na zadovoljavajućem nivou.

Mejlen je naglasila da je zadatak Evropola, koji sarađuje i sa 14 članica Evropske unije, da jača operacije koje vode države članice EU i da je njihovo delovanje podeljeno u tri glavna dela koja se bave sajber kriminalom, karticama i e-plaćanjima, kao i onlajn pornografijom. Takođe, početkom maja ove godine oformljen je tim za dark veb koji je još uvek je u početnoj fazi, a pored toga Evropol ima veliki broj forenzičnih stručnjaka, koji pomažu u operacijama. Mejlen je izjavila da Evropol pokušava da ima višestrani pristup problemu sajber kriminala, te tako imaju i akademsku savetodavnu mrežu.

Naglasila je da su 2014, imali su samo tri opracije, a od tada raste broj operacija koje su podržali. Mejlen se osvrnula na akciju Power off iz aprila meseca, o kojoj smo pisali ranije, u kojoj je učestvovalo 18 policijskih jedinica iz čitavog sveta i naglasila da nije bilo lako organizovati saradnju, a sam Evropol je bio u ulozi štaba cele akcije. Zamenik načelnika Odeljenja za borbu protiv visokotehnološkog kriminala, Dragan Jovanović, rekao je da Odeljenje nikada nije učestvovalo u takvoj velikoj akciji kao što je Power off. Naglasio je da je Srbija bila prva koja je krenula u akciju Power off, a kada su obavestili Evropol započela je akcija u čitavom svetu, počevši od Hrvatske, FBI i CIA.

Mejlen je naglasila da broj ransomware napada stalno raste, prevare sa karticama i skidanje sredstava sa njih, kao i kriptovalute koje su postale meta sajber napada, hakuju se novčanici, a kriminalci koriste kriptovalute za transakcije. Mejlen je, takođe rekla da rade na aktuelizaciji podataka, kao i na njihovoj enkripciji, i smatra da bi ti podaci koje prikupljaju mogli da poboljšaju zakonodavne okvire. Naglasila je da je cilj Evropola da stvore kampanju za podizanje svesti šire publike o sajber napadima.

Vladimir Vujuć iz Odeljenja za borbu protiv VTK-a Policije Srbije, ušao je u detalje same operacije Power off koja je bila obaranje jednog od največih servisa za distribuciju DDoS napada u čitavom svetu. Korisnk Webstresser.org servisa je mogao da vrši DDoS napad pri čemu nije morao da zna mnogo o informacionim tehnologijama. Do obaranja, koje je desilo u aprilu mesecu, bilo je preko četiri miliona napada od strane korisnika Webstresser-a, a imali su sopstvenu infrastrukturu te se nije radilo o botnet mreži. Način plaćanja je bio preko PayPal-a ili virtuelnim valutama, a davali su 15% popusta ukoliko su korisnici hteli da plaćaju virtuelnim valutama.

Vujić je objasnio da je sam sajt bio registrovan u Panami, jer su panamski zakoni takvi da država ne nadzire internet, a panamski operateri nemaju obavezu da čuvaju podatke o korisnicima, te da kriminalci kada registruju domene registruju preko Paname. Dva osumnjičena administratora su se nalazila u Srbiji, Jovan M. (19) iz Prokuplja i Vukašin D. (21) iz Rume, koji su i uhapšeni. Do toga je došlo, jer su ostvarili saradnju sa holandskom policijom od koje su dobili podatke koji su im bili potrebni kako bi pretresli stanove, oduzeli svu elektronsku opremu i prvi put oduzeli virtuelne valute (15 bitcoina što je tada bilo oko 15 hiljada dolara), a jednom osumnjičenom je zamrznuto oko deset hiljada dolara koje je imao preko PayPal-a.

Agent FBI, Piter Traven, koji radi od 2005. godine isključivo na pitanjima sajber kriminala na poziciji je legal atašea i smešten je u Bukureštu. Smatra da je saradnja sa privatnim sektorom bitna, kao i da su sajber napadi možda i značajniji od fizičkih s obzirom da su napadači uglavnom skriveni. Traven je rekao da je kriminal sada globalizovan, a kao primer naveo običan iPhone koji sada predstavlja ogroman izvor informacija za policajce. Naglasio je da protivnici (sajber kriminalci) imaju više vremena i sredstava, iz čega proizilaze uvek nove vrste kriminala, pa predstavnici vlasti i organa reda moraju stalno da se udruženi bore kako bi prevazišli njihovu početnu prednost.

Na međunarodnom nivou FBI je prisutan preko predstavništava. Nemaju ovlašćenja da delaju u stranim zemljama, a uloga im je da budu veza kroz zvanične ugovore. Traven je naglasio da FBI nema budžet za predstavnike u svakoj zemlji, ali imaju 64 ambasade gde imaju predstavnike, te i u Srbiji imaju svog ambasadora. Imaju referentne tačke gde imaju oko četiri čoveka koji pokrivaju sve zahteve koje ima FBI za tu zemlju. U poslednjih četiri do pet godina zahtevi koji stižu iz Amerike su vezani za sajber kriminal.

Kada je reč o deljenju podataka i razmeni informacija, Traven je bio mišljenja da FBI to radi dobro, jer je razmena obaveštajnih podataka ključna. FBI poseduje Centar za pritužbe gde građani prijavljuju da su žrtve određenih sajber napad i te informacije se dalje dele. “Vrlo je bitno da se sve brzo razmenjuje, a često kasnimo sa razmenom informacija” rekao je Traven. Naglasio je da je teško nositi se sa situacijama gde se recimo koristi srpska infrastruktura da bi se napala rumunska banka, a da je rešenje jača međusobna povezanost. “Treba da radimo zajedno. Možemo kroz neformalne kanale, a naravno kada treba i zvanično” rekao je Traven.

Naglasio je da se FBI susreće sa izazovima, jer većina misli da mogu da odu u velike svetske tehnološke korporacije Google i Facebook i da će im oni dati podatke, što nije slučaj. “Imamo zvanične odnose sa tim kompanijama”. Jedan primer saradnje je na slučaju Gameover ZeuS u kom je preko milion kompjutera bilo zaraženo malverom. Traženi su kredencijali finansijskih ustanova i krivci su uhapšeni, ali pitanje je šta posle toga. Radili smo sa privatnim sektorom da se pomogne onima koji su inficirani. FBI je to radio preko antivirus kompanija, mesecima su se kompjuteri vraćali u red.

Trendovi u 2018. godini pokazuju da su korisnici najslabija karika, a napadači koriste korisničke sisteme protiv njih samih. Pomoću alata na tim sistemima šire virus. Kada se dobije sumnjiv mejl ili smešni video, mislimo da nikada neće nas napasti virus. Ali, i ako ne kliknete na link, ima načina da se sistem ošteti, a činjenice govore tome u prilog. Naveo je dve velike krize gde su pokradeni brojevi telefona. “Uvek će biti virusa i napada, i nije pitanje da li će ih biti, nego kada”, rekao je Traven i dodao, “Ne možemo da predviđamo budućnost, ali možemo da kažemo na šta treba da se obraća pažnja”

Trenutno ICS (industrial control system) mašina, koje su zadužene za infrastrukturu (kao što je vodovod, kontrola leta…) ima ih više nego ljudi. Naveo je primer napada u Ukrajini koji se desio decembra 2015. godine, kada je pola miliona ljudi ostalo bez struje. “Na sreću nije bilo drugih incidenata, bolnice nisu bile zahvaćene, ali smo tog momenta postali svesni činjenice šta je sve moglo da se desi. Taj malver je bio šest do osam meseci u sistemu dok nisu neke stvari isključili”, rekao je predstavnik FBI, uz napomenu da na primer su mnoge ICS mašine stare i ne aktuelizuju se. Sem toga, povraćaj struje u Americi bi trajao tri do pet dana duže nego što je to bilo u Ukrajini, upravo zbog stare opreme. Ukrajina je na sreću imača ručni back up pa je sve moglo da se uključenjem prekidača vrati u normalu.