Sajt i aplikacija N1info bili su meta četiri sajber napada tokom ove nedelje, sa više stotina hiljada zahteva upućenih ka serveru sajta u sekundi. Zbog toga posetioci nisu mogli da pristupe vestima po nekoliko sati, a kompanija „AdriaNews“ je tužilaštvu za visokotehnološki kriminal podnela prijavu protiv NN lica. Reporteri bez granica su osudili ove napade, dok je predstavnik OEBS-a za medije Arlem Dezir, na Tviteru izrazio zabrinutost, ukazujući da su takvi napadi neprihvatljivi i da škode slobodi govora.
„Kako su DDoS napadi u pitanju, oni znaju da budu jako nezgodni, oni onemoguće korisnike da koriste servise koji su napadnuti. Sam naziv znači da se određemni servis, u ovom slučaju web sajt i aplikacija N1 zaspe velikim brojem upita različite vrste ili količinom podataka koji zaguše servis i korisnici koji žele da koriste sajt su u tome onemogućeni. Česta karakteristika je da oni znaju jako dugo da traju, i u slučaju N1, oni su trajali po par sati, koliko nisu bili dostupni servisi“, kazao je Kecić u Novom danu.
Ovakvi napadi, kaže, mogu da budu završeni na dva načina – pravovremenom reakcijom timova koji su radili na rešavanju napada ili da napadači odluče da prekinu napad.
Imali smo informaciju da je u poslednja dva napada, sajt N1 bio zatrpan sa više od 900.000 istovremenih zahteva u sekundi iz celog sveta, najviše iz Kine.
„Takve vrste zahteva deluju legitimno, ali su na neki način instruisani, uglavnom se vrše sa tih takozvanih bot-mreža, odnosno zaraženih računara koji bombarduju prosto određeni server gde se nalaze podaci kako bi sajt mogao da normalno funkcioniše, i u tom trenutku dođe do zagušenja, jer server nije predviđen za toliki pristup. Onom ko želi da onda zaista pristupi sajtu, pokaže mu se greška“, kazao je Perkov.
Pitanje je, navodi Kecić, kako doći do tih IP adresa i utvrditi ko su napadači, ali i nalogodavci napada.
„Mogu se koristiti lažne IP adrese koje dolaze do servera. 900.000 upita ne znači 900.000 računara, isti računar može da ponavlja upite hiljade puta. Za takve napade nisu potrebni veliki resursi, koriste se naši kompjuteri, preko malvera kojim se usmerava napad“, objasnio je Kecić.
Na pitanje koliko košta jedan takav napad, Kecić kaže da ne zna.
„Ja zaista ne znam, imali smo bot mrežu koja je radila u regionu, oni su naplaćivali te napade od 500 evra pa naviše, zavisno od trajanja, od broja računara, i ta bot-net mreža je ugašena 2018. godine, kada je uhapšeno nekoliko ljudi iz Hrvatske, BiH i Srbije“, kazao je.
Hakeri se, kažu gosti N1, mogu pronaći preko poznanstava, pretragom ili na „dark webu“.
„Internet pruža mnogo mogućosti, pa ako je neko zainteresovan, može da dođe do nekoga pretragom, ili preko poznanstava. U konkretnom slučaju, nemamo nikakve informacije o tome“, kaže Perkov.
Prema njegovim rečima, „dark web“, koji se u javnosti predstavlja kao stecište kriminala i kriminalaca, nije samo to.
„To je jedan deo interneta koji može da se koristi u razne svrhe – ako živite u Iranu, recimo, sa blokadom interneta, preko ovog pretraživača možete da pristupite recimo, Fejsbuku. BBC ima svoju adresu, da bi ljudi u zemljama gde je ovaj sajt blokiran, mogli da mu pristupe“, dodaje Perkov.
Kecić, međutim, kaže da on ne bi „baš reklamirao ‘dark web'“.
„Ne bih ga reklamirao, to je mesto gde svašta može da se vidi, a može i da se kupi bilo kakva kriminalna usluga, pa i DDoS napadi“, kaže Kecić.
Na pitanje da li postoje ljudi koji se mogu zvati državnim hakerima, Kecić kaže: „Mi imamo Snoudena koji je otkrio čime se NSA u Americi bavila, ali ni ostale službe u drugim državama ne beže od toga i bave se sajber špijunažom i eventualno i napadima na sisteme. I u budućnosti, neće se ratovi voditi samo na ratnom polju, sajtber polje je jedan od načina vođenja ratova“.
„Zavisi kakvi su ciljevi, kakve su mete. U budućnosti je vrlo moguće da će u nekom ratu, na meti prvo biti neke infrastrukturne mreže, dakle, telekomunikacije, internet, struja i slično. Ukoliko znate ranjivosti sistema i možete da pristupite tim slabostima….Kao što je bio slučaj u nukelarnoj elektrani u Iranu“, rekao je Perkov.
Česti hakerski napadi na medije
Govoreći o tome koliko su česti hakerski napadi na medije, Kočić kaže da su oni jako česti.
„Jedan od najopasnijih napada je hakovanje veb sajtova medija, koji služe širenja lažnih vesti koje mogu da izazovu paniku“, rekao je Kecić.
Pekov navodi da je Share fondacija, od 2014. godine, otkad radi monitoring, u Srbiji registrovala 40-tak DDoS napada, od kojih su, naglašava, više od polovine bili napadi na onlajn medije.
O tome da li postoji nada da će odgovorni za napad na sajt i aplikaciju N1 biti pronađeni, gosti N1 kažu da šanse postoje, ali da su one minimalne.
„Šanse uvek postoje, međutim, vaš sajt je hostovan u inostranstvu, treba prikupiti sve podatke, digitalne dokaze, pronaći ko kontroliše bot mrežu, i tokovima novca doći do odgovornih. Tu mora biti uključena ne samo policija Srbije, nego i ona u inostranstvu“, navodi Kecić.
Perkov kaže da Share nema zabeležene slučajeve da su podnošene neke krivične prijave, niti ima javno dostupnih informacija da su neki od počinalaca sajber napada na medije pronađeni.
Ostavljanje komentara je privremeno obustavljeno iz tehničkih razloga. Hvala na razumevanju.