Zoombombing: Napadači i insajderi
Servisi za video pozive su od početka pandemije postali nerazdvojivi deo života za mnoge zaposlene, ali i za učenike, te one koji preko njih komuniciraju s porodicom i prijateljima. Sa većim brojem korisnika dolaze i kompleksniji problemi, pa je negde usput nastao i takozvani “zoombombing,” termin kojim se opisuju oni trenuci kada internet trolovi nasilno pristupe privatnim Zoom sastancima, u nameri da maltretiraju učesnike. U međuvremenu su se javila brojna rešenja za ovaj problem, ali poslednja istraživanja ukazuju na to da ni jedno nije dovoljno efikasno.
Budući da su se mnoge škole preorijentisale na online nastavu, i nasilnici su prinuđeni da menjaju svoje taktike, te žrtve potraže u virtuelnim prostorima. Tako su napadači već u aprilu 2020. počeli da ciljaju aplikacije za video pozive, poput Zoom i Google Hangouts, a kako bi pronašli način da maltretiraju učenike, ali i nastavnike. U pitanju je ponašanje koje niko nije očekivao, a koje je ponelo ime “zoombombing“. Početkom 2020. se govorilo o taktici u okviru koje su se napadači okupljali preko aplikacije Discord, kako bi udruženim snagama planirali ometanje časova. Nakon toga su krstarili društvenim mrežama u potrazi za javnim Zoom okupljanjima, te primali narudžbine od učenika koji su želeli da časovi koje pohađaju postanu meta napada.
Nakon što bi izabrali metu počinjao je napad, a glavni alati su psovke i drugi profani elementi. Snimci napada su kasnije postavljani na Tik Tok, Twitch ili YouTube. Pojedine grupe napadača koristile su i ozbiljnije elemente, poput govora mržnje, a napadi nisu bili rezervisani samo za online učionice, budući da meta može da bude bilo koje virtuelno okupljanje.
Skoro godinu dana kasnije i dalje ne postoji rešenje. Kao mera predostrožnosti najčešće se koriste lozinke kojima se sastanci štite, te virtuelne čekaonice u kojima korisnici borave sve dok se ne utvrdi njihov identitet. Eksperti ističu da je problem sa ovim modelima to što ne prepoznaju pravu pretnju, pa se, na primer, pretpostavlja da napade planiraju samo autsajderi koji ne znaju detalje o sastancima. Bezbednosni istraživači su ipak zaključili da se najveći broj napada nije dogodio tako što su napadači slučajno naleteli na neki sastanak, već uz pomoć insajdera koji su imali legitiman pristup sastancima, a najčešće se radilo o učenicima i studentima koji su poželeli da izbegnu neki online čas ili predavanje.
Najnoviji rezultati su značajni za bezbednosne protokole, najpre zbog toga što pojašnjavaju zašto uobičajeni protokoli, poput korišćenja lozinki, ne funkcionišu.
Izvor: Ars Technica
