Kada su u avgustu najavili akciju obaranja vladinih sajtova, pokret Anonimni Crna Gora nije baš pokupio simpatije korisnika globalne mreže, koliko god oni imali protiv onoga što Vlada (ne) radi za bolji život crnogorskih građana.
“Ovo je presmiješno. Ako išta obore, to će biti zato što im je neko iz ministarstva dao šifru za pristup sajtovima”, “Hahahahaha, čuš Anonimni! Kao da živimo u crtanom filmu”, “A što ne oborite sajt DPS-a ili SDP-a, nego jurišate na Vladu? Plaćajući porez, plaćam i te sajtove. Prema tome napadate lojalne građane...”, samo su neki od komentara čitalaca “Vijesti” na tadašnju najavu Anonimnih.
Od rušenja vladinih sajtova nije bilo ništa.
“Htjeli smo da izvedemo brutalan DDoS napad sa šest botnet mreža, odnosno zaraženih računara koje smo mi prisvojili, ali posljednji dan su nam obrisane botnet mreže sa hostinga i tako je propala operacija”, priča je jednog od navodnih crnogorskih hakera koji se u sajber svijetu potpisuje kao Backdoor Bhg Maan i čije ime se navodi u sve češćim najavama o upadima u sajtove institucija.
Anonimni Crna Gora 25. avgusta obaraju vladine sajtove >>>
Opisujući plan pokreta Anonimni Crna Gora o upadu na vladine sajtove, on navodi da su imali više od 500 zaraženih računara, koji bi umjesto njih pravili saobraćaj, što bi im omogućilo da ostanu anonomni.
“Da je sve prošlo kako treba”, dodaje on, “vladini domeni i serveri se ne bi oporavili do daljeg”.
U Vladi su tada najavu o obaranju sajtova shvatili ozbiljno.
“Mi smo to zaista ozbiljno shvatili jer održavanje vladinog sajta podrazumijeva stalnu budnost i tu postoje određene procedure koje se sprovode 24 sata, bez obzira na to da li ima najave napada ili nema. I do sada smo uspješno odgovarali na te maliciozne napade tako da očekujem i ovaj put da ćemo kvalitetno odgovoriti”, kazao je tada Adis Balota, pomoćnik ministra za informaciono društvo.
Na pitanje da li postoji mogućnost da se Anonimni preduhtire, Balota je tada kazao da je to “za sada nemoguće, jer se radi o dobro organizovanim grupama”.
Tako je Balota govorio u avgustu.
U međuvremenu, slika o prosječnom crnogorskom hakeru se iskristalisala. Balota kaže da je grupa, zapravo, na vrijeme otkrivena i da je pet-šest njenih članova privedeno i upozoreno na posljedice.
Kako izgleda jedan crnogorski haker - makar jedan od onih koji unazad godinu periodično šalju najave i obavještenja o upadima na sajtove crnogorskih institucija?
“Dječija posla”, “Jeste li pitali roditelje smijete li to da radite, da ne dobijete po ušima poslije”, “Anonimuse, koliko imate godina? Tlinaest i po”, slika je o crnogorskom Anonimusu kakvu vide posjetioci portala “Vijesti”.
Ta slika se ne razlikuje mnogo od zvanične, kakvu sada imaju u MIDT. Prema riječima Balote, u pitanju su mahom srednjoškolci iz svih gradova Crne Gore.
I Backdoor Bhg Maan je srednjoškolac, kaže. Treći razred. Kaže da bi volio da sa “ove” strane, jednom pređe na onu drugu.
“Volio bih da se zaposlim i radim kao IT stručnjak”, kaže Backdoor Bhg Maan.
U MIDT su, prema riječima Balote, voljni da zaposle svakog ko pokaže znanje. Nažalost, dodaje on, oni koji sebe nazivaju hakerima i koji se pojavljuju u medijima, u suštini i ne znaju mnogo. Najčešće koriste gotove skripte koje nađu na internetu. Zahvaljujući tim skriptama, uspijevaju da zauzmu tuđe računare i preko njih pokušavaju da upadnu na različite internet lokacije.
Hakeri su često meta drugih, iskusnijih kolega... Tako su, kako je rečeno “Vijestima”, nesvjesno pomogli akciju u Bosni i Hercegovini, kada su hakeri iz te države, zlupotrebljavajući crnogorske kolege, uspjeli da sa računa jedne BiH banke otuđe oko 20.000 eura.
Pomoć u otkrivanju napadača iz Crne Gore, nadležnima u BiH je pružio crnogorski tim za sajber bezbjednost (CIRT, Computer Incident Response Team).
CIRT Crna Gora je formiran prije oko godinu, u okviru MIDT. CIRT se bavi incidentima u kojima se jedna od strana nalazi u Crnoj Gori, odnosno ako je u .me domenu ili crnogorskom IP adresnom prostoru.
CIRT će, kaže pomoćnik ministra za informaciono društvo, i dalje pomagati u rješavanju sličnih slučajeva, ali će na njegovu punu podršku telekomunikacione kompanije, bankarski sistemi i druge zainteresovane strane moći da računaju kada CIRT finansijski ojača.
Zasad je, dodaje on, najvažnija uloga CIRT-a zaštita sistema kao što su registar stanovništva, sistem elektronskih sjednica Vlade..., te zaštita internet lokacija državnih i organa uprave, koje se nalaze pod .gov.me domenom. Zaštita državnih sajtova i koji nisu pod tim domenom je problematična, jer su često hostovani van Crne Gore, a održavaju ih spoljni saradnici, koji, kaže Balota, možda i nisu plaćeni za to.
Jedan od sajtova državnih institucija koji su nedavno bili meta pokreta Anonimni Crna Gora je sajt crnogorskog ombudsmana. Taj sajt se, recimo, ne nalazi na gov.me domenu već na lokaciji ombudsman.co.me. Meta napadača nedavno je bio i sajt kolašinskog Doma zdravlja (dzkolasin.me). U decembru je meta iranskih hakera bio sajt Auto-moto saveza Crne Gore (amscg.org), turski hakeri su se u novembru namjerili na sajt Agencije za nadzor osiguranja (ano.me)...
Anonimus CG preuzeli povjerljiva dokumenta sa sajta ombudsmana >>>
Kako bi se zaštitili od eventualnih upada u sisteme, Balota upozorava sve one koji žele da imaju web sajt, da njegovu izradu ne daju početnicima.
“Ne pravi se sajt za 200 eura i ne plaća se podrška 50 eura”, kaže on.
Krivični zakonik Crne Gore za neovlašten pristup računarskom sistemu ili podacima, predviđa novčane kazne ili, u zavisnosti od klasifikacije i težine djela, kaznu zatvora od tri mjeseca do deset godina.
Balota kaže da se procesuiraju samo slučajevi konkretnih upada u sisteme. Iako ne podliježu kaznama, oni koji pokušavaju da upadaju u tuđe sisteme, nađu se na listi osumnjičenih i prvi su na tapeti kad se nešto desi.
“Sve što neko uradi u on line svijetu ostavlja bolji trag nego što je i otisak prsta”, kaže Balota.
On savjetuje mlade da se bave nečim pametnijim, ili da makar, ako žele da testiraju bezbjednost sistema, budu etički hakeri, odnosno oni koji prikupljaju informacije o ranjivosti sistema i dostavljaju ih kompanijama koje ih unajme, uz predložene mjere zaštite... A onda možda i dobiju ozbiljan posao...
Ozbiljan napad ili trenutak slave?
Vladini sajtovi glavna su poslastica za crnogorske napadače. Nakon neuspješnog napada u avgustu, Anonimni Crna Gora su se ovih dana pohvalili navodnim upadom na glavnu vladinu internet lokaciju gov.me. Kao dokaz tvrdnjama, Anonimni su medijima poslali link i snimak stanja ekrana.
U MIDT navode da performanse sistema nisu bile ugrožene. Đorđe Zeković, osnivač kompanije Zeko.me, inače jedan od prvih crnogorskih hakera koji je prije više od 10 godina hakovao po crnogorskom internetu i tadašnjem Telekomu Crna Gora, nakon analize linka kazao je da je slučaj, u zavisnosti od nivoa znanja napadača, mogao biti sasvim ozbiljan ili značiti trenutak slave za napadače.
Anonimni su navodno uspjeli da promijene izgled jedne od stranica portala Vlade, te na nju, u dijelu gdje bi inače trebalo da budu prikazani rezultati pretrage, postavili sliku kojom obavještavaju o “završenoj misiji”. U pitanju je XSS (Cross Site Scripting), najrasprostranjeniji sigurnosni propust u web aplikacijama. XSS propust se dešava kada aplikacija uključi podatke koje je poslao korisnik u stranicu za browser bez validacije tog sadržaja.
Detekcija XSS propusta je jednostavna kroz testiranje i analizu koda. Zeković navodi da je zbog takvog propusta tehnički izvodljivo napraviti i neki ozbiljniji upad u sistem (neki vid SQL injection), što je, dodaje on, “školski primjer kako ne treba programirati”.
“Ako su to uradili samo površno neki klinci, onda je to samo efekat Pride and Glory”, kaže Zeković. U Vladi su, u međuvremenu, riješili propust koji su Anonimni iskoristili. Crnogorski hakeri nekad pošalju i lažnu informaciju o upadu u sajtove crnogorskih institucija, kao što je to bio slučaj s objavom o navodnom upadu na sajtove Vlade i crnogorskog predsjednika u decembru, o čemu je izvijestila “Pobjeda”.
Policija rasvijetlila nekoliko upada
U prethodnom periodu, crnogorska policija je sprovodila istrage povodom neovlašćenih upada u računarske sisteme (hakerski upadi).
“Na nekoliko web sajtova su, prilikom upada, postavljane razne poruke. Identifikovano je nekoliko lica koja su osumnjičena za napade, s prostora Jugoistočne Evrope o kojima su, posredstvom NCB Interpol, obaviještene policijske službe tih država radi preduzimanja daljih mjera i radnji”, navode u UP.
Bonus video:
