Sajber bezbednost se promenila: Hakeri sada koriste i posebne uređaje za "otmicu veze"
Poslednju deceniju sajber bezbednost - pojam koji danas obuhvata ne samo bezbednost na internetu i ličnih podataka korisnika, već i sigurnost industrije, trgovine, državnih institucija i zdravstva, postao je i česta tema u najvišim međunarodnim odnosima kako velikih sila, tako i manjih zemalja.
I američki predsednik Donald Tramp je u svojoj prošlogodišnjoj izbornoj kampanji posvetio veliki značaj pitanjusajber bezbednosti između velikih svetskih sila - SAD, Kine, Rusije i Indije, te zemalja kao što je Iran.
Američka Agencija za sajber bezbednost (CISA) je u 2024. registrovala čak 3.205 velikih sajber napada na američku informacionu i telekomunikacijsku infrastrukturu, uz povećanje od 24,3 odsto u odnosu na prethodne godine.
Od toga, 2.365 napada je bilo "kritično", što znači da su međunarodne hakerske grupe koristile do tad nepoznate propuste u popularnim operativnim sistemima, velikim softverskim paketima ili uređajima koji se koriste u kompjuterskim mrežama za prenos i skladištenje podataka.
Šta su "infostealer" virusi?
Pored velikih sajber napada na državne i kompanijske kompjuterske sisteme, poslednjih godina se beleži i trend porasta sajber napada na pojedinačne korisnike.
Kompanija Cisco Systems, jedan od svetskih lidera na polju umrežavanja i interneta, upozorava da je globalno primetan porast tzv. phishing napada (eng. pecanje). Ovakvi napadi se, pored kompjutera, često koriste i za napade na smartfone ili tablete, a dovoljno je da korisnik samo otvori vezu (link) koji mu je poslat u email poruci, pa da hakeri dobiju pun pristup ciljanom uređaju i svim podacima.
U poslednjih godinu dana su sve češći i "zero click" (bez klika) napadi, koji se vrše posebno konfigurisanim email porukama, gde je dovoljno da korisnik samo otvori poruku, bez ikakvog otvaranja linkova ili priloženog fajla.
Kompanija Majkrosoft je, usled rastućih geopolitičkih tenzija, zabeležila je da se njeni korisnici suočavaju sa 600 miliona napada dnevno, kako sajber kriminalaca, tako i državnih aktera, saopšteno je u kompaniji.
Više od 80 odsto ljudi u Srbiji koristi internet, a među mladima je to praktično stoprocentno, pokazuje nedavno istraživanje Ipsosa. Oni na mreži provode i više od šest sati dnevno. Iako internet donosi bezbroj mogućnosti za učenje, zabavu i komunikaciju, on otvara i vrata ka različitim rizicima.
U svetu trenutno postoji između 7,2 i 7,4 milijardi aktivnih "pametnih" (smart) uređaja, što obuhvata smartfone, tablete i različite vrste prenosnih kompjutera. Budući da veliki broj ljudi poseduje dva (pa i više) ovakva uređaja, ukupni broj korisnika se kreće oko 6,4 milijardi ljudi.
U oba slučaja, u pitanju su "infostealer" virusi, posebno napisan kompjuterski kod koji može ta targetira čak i specifične brendove uređaja, operativne sisteme (na kompjuteru ili mobilnom uređaju), kao i da zaobiđe određene mere zaštite.
Svi oni imaju za cilj krađu podataka korisnika: korisnička imena i lozinke, informacije o uređaju i instaliranim aplikacijama ili softveru, istoriju pretraživanja interneta, finansijske informacije, te kontakte drugih osoba.
Neki od "infostealer" virusa mogu da imaju i C2 komponentu (eng. command and control), kada hakeri ostaju "pritajeni", te uređaj naizgled radi normalno, dok se ne počne sa unosom vrednih informacija, obično finansijskih.
Takođe, većina ovakvih zlonamernih softvera takođe u unapred određenom vremenskom periodu pravi snimak ekrana (screenshot) na uređaju, te ih šalje napadačima putem posebnog internet protokola (FTPS).
Stručnjaci napominju da je jedina prava zaštita od phishing i "infostealer" napada ujedno i veoma jednostavna - nikada ne treba otvarati email poruke nepoznatih pošiljalaca, naročtio ako one počinju sa nekom vrstom molbe ili pak obećavaju nekakvu nagradu.
"Otmica veze" - HRF i Bad USB uređaji
Poslednjih godina sve su češći i napadi korišćenjem "otmice veze" (network hijack). Za to se koriste posebni uređaji koji mogu da presretnu komunikacije putem WiFi (bežičnog interneta), Bluetootha, te različite vrste radio signala.
Ovakvi uređaji se nazivaju "Hacking Radio Frequency" (HRF), rade u opsegu od jednog megaherca do šest gigaherca i mogu da proveravaju vezu više od dva miliona puta u minutu. Različite su veličine, od veličine upaljača do veličine prosečnog smartfona, a često imaju i ekran osetljiv na dodir, te se ne razlikuju od prosečnog telefona.
Takođe postoje i HRF uređaji koji se priključuju na smartfon putem USB-C porta i koriste posebne hakerske aplikacije. Iako predstavljaju veliku opasnost, jer se mogu iskoristi za najrazličitije vrste sajber napada i krađe podataka, većina ovakvih uređaja se može naći na onlajn prodavnicama (naročtio kineskim), jer se prodaju kao "pen-testing devices", odnosno uređaji i oprema za testiranje bežičnih mreža, što, tehnički posmatrano, oni jednim delom i jesu.
Neki od popularnih HRF uređaja imaju i "dodatnu opremu", odnosno posebne antene i hardver koji im omogućava "relay" napade, presretanje i kopiranje signala sa ključeva za automobile, garažna vrata i slično. Ovakvi napadi su izuzetno brzi - dovoljno je da vlasnik jednom u blizini HRF hakerskog uređaja upotrebi svoj ključ, te da napadač napravi "digitalnu kopiju" ključa.
Foto: Envato
Iako neki modeli automobila (naročito onih luksuznih) koriste tzv. "rolling code" metodu otključavanja, gde ključ i automobil koriste nasumično odabrani kod, hakeri su već uspeli da naprave "baze podataka" i za ovakve sisteme, te ih nude na prodaju na "mračnom internetu" (Dark Web), čak i kategorizirane po brendovima automobila, godištima proizvodnje i modelima.
Kanada i Brazil su pre godinu dana zabranili uvoz svih HRF uređaja, kao i njihovu prodaju na onlajn prodavnicama, ali se oni često "maskiraju" kao dodatna oprema za smartfone, bežični zvučnici ili delovi za servis uređaja.
Pored HRF uređaja, takođe su sve češći i napadi korišćenjem tzv. "Bad USB" (zlonamerni USB). Ovakvi uređaji se fizički i funkcionalno ne razlikuju od popularnih USB fleš memorija, a većina ih i funkcioniše na isti način.
Međutim, oni imaju i posebnu, odvojenu memoriju koja se koristi za "code injection" tj. ubrizgavanje softverskog koda koji se veoma brzo raširi čitavom kompjuterskom mrežom u kompaniji ili instituciji. Slično kao i kod "infostealer" napada, i ovakav softver ima čitav niz zadataka, od pravljenja kopija podataka za pristup kompjuterima i mreži, sve do traženja i kopiranja tačno određenih tipova fajlova.
Sam proces "ubrizgavanja" softvera traje manje od pet sekundi, te se može lako prevideti u užurbanom okruženju sa puno korisnika. Da stvari budu još gore, "Bad USB" su sada dobili i svoje unapređenje, te se na internetu prodaju i u vidu USB kabla, kakav se koristi za punjenje smartfona i tableta ili njihovo povezivanje sa kompjuterom. Ovakvi kablovi mogu i da stvore svoju sopstvenu lokalnu WiFi mrežu, svaki uređaj koji se na nju poveže takođe biva zaražen "infostealer" ili "malware" virusom.
Hakovanje za 50 dolara
Svi ovi uređaji su i cenom veoma pristupačni - koštaju između dvadesetak i sto dolara, a najčešće oko pedeset za "popularne" modele.
Uz sve ovo, čak ni stručnjaci za sajber bezbednost ne mogu da razlikuju običan i hakerski USB kabal bez mikroskopa, te njgovog testiranja na posebnim, kompjuterskim sistemima koji prepoznaju i onemogućavaju "ubrizgavanje" kompjuterskog koda.
Kao i u slučaju "infostealer" email poruka, najbolja zaštita od ovakvih napada je i ujedno i najjednostavnija - nikada nemojte da koristite USB fleš uređaj, USB kabal ili punjač za smartfon za čije poreklo niste u potpunosti sigurni (ili ste ga sami kupili).
Ako na radnom mestu, na ulici, ili pak u kafiću nađete neki od ovakvih USB uređaja, veilika je verovatnoća da je u pitanju upravo "Bad USB", te ga ni u kom slučaju nemojte koristiti.
Newsmax se bavi temama, a ne pukim prenošenjem informacija. Informišemo, ali želimo i da objasnimo, analiziramo, istražimo. Osvrnućemo se na izazove i prilike s kojima se suočavamo, analizirajući kako se aktuelna dešavanja reflektuju na naš svakodnevni život. Kroz razgovore sa stručnjacima i akterima iz različitih oblasti, pružićemo dublji uvid u važne teme koje se tiču politike, ekonomije, obrazovanja i društvene pravde. Pridružite nam se u ovoj analizi i saznajte više o pitanjima koja su važna za sve nas.
vesti
13:00
TRAŽIM REČ
Tražite reč, pišite nam šta vas muči a mi ćemo Vam pomoći da rešite problem kroz razgovor sa ljudima koji su odgovorni i upućeni... Bićete u prilici da slušate i da pitate. Direktno i uživo. Pišite nam na mejl adresu trazimrec@newsmaxtv.rs
specijal
14:00
NAŠA PRIČA
Jutarnji program „Otvori oči“ gledaocima nudi analizu aktuelnih dešavanja od prethodnog dana i najavu predstojećih događaja uz analizu eminentnih stručnjaka i renomiranih gostiju. Emisija nudi uvid u aktuelna pitanja, uz kvalitetne analize i inspirativne price naših dopisnika I reportera koji će se uvek naći “na pravom mestu u pravo vreme”.
specijal
15:00
INFORMATIVNA EMISIJA-PRESEK 2
Newsmax se bavi temama, a ne pukim prenošenjem informacija. Informišemo, ali želimo i da objasnimo, analiziramo, istražimo. Osvrnućemo se na izazove i prilike s kojima se suočavamo, analizirajući kako se aktuelna dešavanja reflektuju na naš svakodnevni život. Kroz razgovore sa stručnjacima i akterima iz različitih oblasti, pružićemo dublji uvid u važne teme koje se tiču politike, ekonomije, obrazovanja i društvene pravde. Pridružite nam se u ovoj analizi i saznajte više o pitanjima koja su važna za sve nas.
vesti
15:30
NAŠA PRIČA
Jutarnji program „Otvori oči“ gledaocima nudi analizu aktuelnih dešavanja od prethodnog dana i najavu predstojećih događaja uz analizu eminentnih stručnjaka i renomiranih gostiju. Emisija nudi uvid u aktuelna pitanja, uz kvalitetne analize i inspirativne price naših dopisnika I reportera koji će se uvek naći “na pravom mestu u pravo vreme”.
specijal
16:00
GradjaНИН (R)
U emisijama GrađaNIN na Newsmax Balkans televiziji tokom avgusta podsetićemo na neke od karakterističnih momenata i na dosadašnje sagovornike. Autor i voditelj emisije Aleksandar Timofejev, glavni i odgovorni urednik NIN-a
U Novom Sadu predstavljeno je novo Udruženje građana Institut za akademsko delovanje. Osnivači ističu da im je cilj stvaranje prostora za razvoj nauke, obrazovanja i društveno korisnih aktivnosti kroz multidisciplinarni pristup uz akcenat na negovanje tradicije.
Od ponedeljka, 1. septembra, uz reorganizaciju noćnog prevoza menja se i deo dnevnih linija gradskog prevoza, a očekuje se da će se na ovaj način rasteretiti saobraćaj i smanjiti gubitak vremena na ovim trasama, saopštavaju iz Sekretarijata za javni prevoz, prenosi Beoinfo.
Kapiten košarkaške reprezentacije Srbije Bogdan Bogdanović povredio je zadnju ložu i neće igrati protiv Letonije, a njegov dalji nastup na Evropskom prvenstvu će zavisiti od dodatnih analiza, saopštio je Košarkaški savez Srbije.
Kapiten košarkaške reprezentacije Srbije Bogdan Bogdanović poželeo je sreću saigračima i dodao da će se videti u finalu, nakon što je zbog povrede zadnje lože morao da završi učešće na Evropskom prvenstvu.
Izmenom Zakona o penzijskom i invalidskom osiguranju, od 1. januara 2032. majkama sa jednim detetom računaće se šest meseci posebnog staža, sa dvoje godinu dana, dok majke sa troje i više dece to pravo mogu da ostvare odmah - uz dodatne dve godine staža, bez mogućnosti ranijeg penzionisanja.
Belgijska carina zaplenila je 1,2 tone kokaina u luci u Antverpenu, droga je stigla brodom iz Afrike, a u vezi sa slučajem uhapšeno je deset osoba uključujući i jednog maloletnika.
Prema poslednjim podacima, najmanje 800 ljudi poginulo je u Avganistanu, kada je tu zemlju pogodio zemljotres jačine šest stepeni po Rihterovoj skali, saopštio je portparol ministarstva unutrašnjih poslova Avganistana.
Administracija američkog predsednika Donalda Trampa razmatra plan prema kojem bi svi Palestinci bili raseljeni iz Pojasa Gaze, a SAD preuzele kontrolu nad tom teritorijom, preneo je Vašington post, pozivajući se na izveštaj u koji je imao uvid.
Četvoro ljudi uhapšeno je na antiimigracionom skupu u Londonu nakon sukoba sa policijom, tokom kojih je jedan od pripadnika snaga bezbednosti zadobio udarac u lice.
Nemački kancelar Fridrih Merc izjavio je da je spreman na to da rat u Ukrajini potraje dugo "s obzirom na to da se ratovi obično završavaju vojnim porazom ili ekonomskim iscrpljenjem", što su, kako je naveo, scenariji koje ne vidi na horizontu.
Ruski predsednik Vladimir Putin razgovarao je sa kineskim predsednikom Si Đinpingom o najnovijim rusko-američkim kontaktima, rekao je novinarima pomoćnik ruskog predsednika Jurij Ušakov na marginama samita Šangajske organizacije za saradnju koji se održava u kineskom gradu Tjanđinu.
Agencija SAD za međunarodni razvoj (USAID) zvanično je u fazi gašenja, saopštio je u petak američki državni sekretar Marko Rubio. Ekipa Newsmax Balkansa danas je Vašingtonu obišla nekadašnju zgradu USAID, na kojoj su logoi ove agencije prekriveni crnim džakovima.
"Diorova" prodavnica u istorijskom centru Firence, opljačkana je tokom noći, a šteta se procenjuje na oko 200.000 evra, saopštile su italijanske vlasti.
Predsednica Evropske komisije Ursula fon der Lajen izjavila je danas da je ruski predsednik Vladimir Putin predator, zbog čega je potrebno da Evropa uloži u odbranu.
Komentari (0)