Da li su ruski hakeri razvalili američku kompaniju Yahoo?

dhvfseohgfu3786432

Zoran Živković, predsednik društva za informacionu bezbednost srbije, o nelegalnom upadu u baze podataka „Jahua“. Više od polovine korisnika interneta u našoj zemlji ima nalog i na „Jahuu“

Svako ko je u protekloj deceniji prevario ženu, ogovarao šefa, „pljuvao“ po sistemu, dopisujući se preko američke internet-pošte „Jahu“, ima razloga da se plaši. Njihove tajne mogli bi sada svi da saznaju, jer među pola milijarde korisnika ove mreže, čije su podatke pokrali hakeri, ima sigurno i mnogo Srba.

Po rečima Zorana Živkovića, predsednika Društva za informacionu bezbednost Srbije i eksperta za informaciono-komunikacione tehnologije, nema dileme da su sajber kriminalci, „ušli“ i u lične, intimne, poslovno strogo poverljive mejlove naših ljudi.

– Više od polovine korisnika interneta u Srbiji ima nalog na „Jahuu“, a ova kompanija ne deli članove po zemlji iz koje dolaze, pa je realno očekivati da će među podacima u koje su hakeri „provalili“ biti i prepiske naših ljudi – kaže naš sagovornik. – U pitanju je, međutim, neočekivan i ozbiljan propust ove svetski poznate kompanije. Uz to, u pitanju je, očigledno, dugo i ozbiljno smišljan i planiran napad.

Osim podataka koje korisnici obavezno upisuju prilikom otvaranja naloga za internet-poštu, imena, pezimena, adrese, vrlo često se ostavljaju i brojevi telefona.

– Svaki podatak može da bude zloupotrebljen, a uz to, kompletna prepiska, intimna pošta, kao i svaki podatak koji je kroz tu komunikaciju prošao, hakeri imaju – tvrdi Živković. – Cilj ove „provale“, svakako je neka korist. Iskustvo pokazuje da se iza internet kriminala gotovo uvek krije mogućnost da se obezbedi neki interes, bilo da je ekonomski, politički, ili doalazak do neke lično važne informacije.

Mnogo korisnika čiji su podaci pokradeni, kako kaže Živković, poslovni su ljudi, rade u ozbiljnim preduzećima i svaka tajna, poslovna prepiska, sada je dostupna kradljivcima.

– Osim toga, poput poslednjeg slučaja sa upadom u prepisku Hilari Klinton, i politička korist je moguć motiv, ali najverovatnije je u pitanju finansijska korist na bilo koji način, dobijajući na uvid poslovne prepiske – objašnjava Živković. – Veliki problem je što većina ljudi pravi veliku grešku i prilikom pristupanja društvenim mrežama i drugim internet-poštama na kojima takođe ima naloge, koriste iste podatke. Verovatno je, zato, krađa zapisa pola mlijarde ljudi, zapravo i mnogo obimnija od toga.

Plaši činjenica da su čak i priznate i planetarno poznate internet-kompanije, u koje se po pitanju bezbednosti ima najviše poverenja, na meti hakera.

– U pitanju je sigurnosni propust koji su kradljivci iskoristili za upad u sistem za evidenciju i uvid u podatke o klijentima. Reč je o vrlo velikoj omaški ove kompanije koja je toliko prisutna, moćna i trebalo bi da maksimalno vodi računa o bezbednosti. Očekuje se da, što je kompanija u svetu informacionih tehnologija značajnija, ima bolje mere zaštite. Sama činjenica da su pokradeni podaci ogromnog broja korisnika, a još ako je prodor urađen sa jednog mesta, govore o velikoj slabosti sistema zaštite i pomoći faktora „iznutra“. Sve to ukazuje da je sama metoda zaštite i softverska i hardverska i tehnička bila manjkava.

SAJBER afera bez presedana, u kojoj se na meti hakera našlo pola milijarde korisnika američke kompanije „Jahu“, već dva dana trese planetu, a u lavini komentara prednjači pitanje zašto je čelnicima „napadnutog“ internet džina trebalo čak dve godine da obelodane upad?

Za to vreme broj „provaljenih“ mejl-adresa, vrtoglavo je rastao čemu je, bez sumnje, moglo da se stane na put da se znalo za provale. Besni su svi, a najviše građani koji su poklonili poverenje „Jahuu“ i svakako vlasnici „Verajzona“, jedne od najvećih američkih telekomunikacionih kompanija, koja je letos preuzela „Jahu“. Jer, prema pisanju britanskog Bi-Bi-Sija, čelnici „Verajzona“ su za havariju saznali tek pre nekoliko dana, maltene istovremeno kada i svetska javnost. Istovremeno, postavlja se pitanje i zašto je izvesna Marisa Majer, izvršni direktor koja snosi ogromnu odgovornost za svojevrsno internet džeparenje, i dalje na istom položaju?

„Jahu“ je, sa svoje strane, umesto komentara odaslao frazu da „su upadi u internet mreže i sajber krađe iza kojih kao nalogodavci stoje državne strukture, postali gotovo uobičajeni u tehnološkoj industriji“. Eksperti ističu da su takozvani „državnosponzorisani upadi u informatičke sisteme listom namenjeni zadovoljavanju političkih interesa, a ne sticanju finansijske dobiti“.

Rojters je naveo izjave tri neimenovana američka obaveštajca koji veruju da je upade naložila država, jer su „ko jaje jajetu ličili na ranije hakerske poduhvate, iza kojih su stajale ruske obaveštajne agencije.

Neku vrstu olakšanja donosi činjenica da među provaljenim podacima nema onih vezanih za brojeve bankovnih računa, niti kreditnih kartica, već se krađa odnosi „samo“ na imena, mejl-adrese, brojeve telefona, datume rođenja i odgovore na tajna pitanja pomoću kojih se rehabilituju zaboravljene lozinke.

Teoretski, možemo da smislimo idealan sistem, da spoljni napadači ne bi trebalo da imaju ikakvu šansu da prodru u sistem, ali i sisteme zaštite, međutim, izrađuju ljudi – kaže Živković. – Tako da su slabosti očekivane. Osim toga, u ovom slučaju napada na podatke „Jahua“, vrlo je moguća i pomoć nekog iznutra. „Jahu“ je morao da ima takav sistem zaštite, da ako se prodre sa jednog mesta, ne može da bude pokradena prepiska baš pola milijarde korisnika.

(Novosti.rs)