Linkovi

Da li eksperti zaista znaju da su ruski hakeri uticali na izbore?

  • Stiv Baragona

Prostorije Demokratskog nacionalnog komiteta u Vašingtonu

Predsednik Obama uveo je sankcije Rusiji, okrivljujući Moskvu za kompjutersko hakovanje čiji je cilj bio da se utiče na novembarske izbore. Međutim, Obamin naslednik na položaju predsednika Donald Tramp kaže da ne veruje da je Rusija to uradila. Koliko su sigurni oni koji istražuju sajber-kriminal, kada upiru prstom u osumnjičene? Kako izgleda, to je delom nauka, a delom umetnost.

Sajberprostor je mesto gde ste 24 sata dnevno izloženi „botovima“, virusima ili zlonamernim programima takozvanom „malveru“.

Međutim, u tom svetu bez lica, teško je znati ko vas napada.

Dmitrij Alperovič je jedan od osnivača firme „CrowdStrike“, koja se bavi sajber bezbednošću, i čiji softver je ovog proleća skenirao servere Demokratskog navionalnog komiteta tražeći hakere.

"Odmah je zasvetlelo kao Božićna jelka, u osnovi nam je rekao da postoje dva uljeza u DNC sistemu, koji operišu nezavisno".

„CrowdStrike“ je za oba uljeza utvrdio da su ruske hakerske grupe, koje imaju bliiske veze s Kremljom.

Alperovič kaže da je dolaženje do tog zaključka zahtevalo rad sličan policijskom.

"Kao kada stignete na mesto zločina i pronađete otisak prsta, ovde želite da prođete kroz datoteku da vidite da li odgovara kriminalcima, za koje već znate, i analizirate dokaze. Da li je način poonašanja sličan kao kod neke pljačke banke koju ste već istraživali".

Istraga firme „CrowdStrike“ utvrdila je poznati deo koda, koji se pojavljivao u drugim hakovanjima, za koje su okrivljene iste ruske grupe

"Kada napravite oružje, ne želite da ga koristite samo jednom. Iskušenje je preveliko da nastavite da ga koristite i to je ono što obično odaje ovakve napade".

Oružje je jedan trag, kako je korišćeno - drugi. „CrowdStrike“ je analizirao šablone aktivnosti prilikom prethodnih hakovanjia.

"Na internetu, ništa nikada ne nestaje, tako da možete da prođete kroz istoriju poslednjih 10 godina i hiljade napada".

Pronalaženje drugih tragova za otkrivanje identiteta hakera može da bude vrlo jednostavno, a Nik Rosman iz firme za kompjutersku bezbednost „FireEye“, kaže da je nekad dovoljno pogledati na sat.

"Kada gledamo rusku aktivnost, često primetimo da je malver grupisan u vremenskim zonama sličnim Moskvi ili Sankt Peterburgu. Isto je i sa aktivnostima kineskih sajber-pretnji. Takođe pratimo kada je počinilac aktivan na mreži. Oni obično rade od 9 do 5".

Skeptici međutim ističu da vreme napada nije ujedno i nepobitan dokaz. A svako može da iskopira kod nekog drugog hakera. Za razliku od DNK tragova na mestu zločina, neoborivi dokazi sajber zločina su vrlo retka pojava.

Rosman priznaje da su dokazi uglavnom sticaj okolnosti.

"Ne možemo zasigurno da kažemo da bismo mogli da postavimo slučaj koji bi se održao pred sudom, ali verujemo da širi obim dokaza može da pomogne u tome".

Rosman se slaže za zaključkom „CrowdStrike“-a da su Rusdi upali u DNC.

Međutim, u anonimnom sajber-prostoru, kažu stručnjaci, mračni svet špijunaže je još mračniji.

XS
SM
MD
LG