ICT SIGURNOST

Kineski sindrom

Kina se sa svojim godišnjim rastom BDP-a od 10% tijekom zadnjih 30 godina pozicionirala u sam vrh svjetske ekonomije. Svoj streloviti rast može sasvim sigurno zahvaliti velikom broju (ima više od 1,3 milijarde stanovnika) visoko educiranih i discipliniranih radno sposobnih osoba, ali povremeno do javnosti dođu i neki pothvati koji Kinu baš ne predstavljaju u najljepšem svjetlu, a njen gospodarski rast pripisuju i nekim manje poštenim aktivnostima.

TIJEKOM OŽUJKA 2009. GODINE službenici FBI-a su potiho i bez velike pompe obavijestili visoke dužnosnike tvrtke Coca Cola da je njihov IT sustav kompromitiran i da im se svakodnevno kradu povjerljivi poslovni podaci. Krivce su pronašli u kineskoj hakerskoj skupini poznatijoj pod nazivima Comment odnosno Bryzantine Candor. Pravi nalogodavac nikada nije otkriven iako je Coca Cola u svojim internim izvještajima utvrdila da su upad sponzorirale kineske tajne službe odnosno sama kineska država.
Vektor ulaska u tvrtkinu mrežu bio je njen interni e-mail sustav, a meta osobno računalo zamjenika direktora Coca Cole za Pacifičku regiju, Paula Etchellsa. Problematični e-mail je upućen s lažirane e-mail adrese Coca Colinog CEO-a, a sadržavao je link koji je (kada je korisnik kliknuo na njega) na računalo instalirao keylogger aplikaciju koja je omogućila krađu lozinki s tog računala. Jednom zaraženo računalo hakerima je služilo kao relej za napade na druga interna računala.
Incident je trajao najmanje mjesec dana, a tijekom tog razdoblja hakeri su uspjeli instalirati brojne malware i keylogger alate na veći broj računala u internoj mreži uz pomoć kojih su preuzimali dokumente i krali lozinke s kojima su imali uvid u e-mail komunikaciju najviših menadžera unutar tvrtke.

Kompanije koje posluju na području NR Kine ili se natječu protiv kineskih tvrtki, mogu očekivati da će hakeri pokušati otuđiti njihove najpovjerljivije dokumente
James Lewis,
USA Department of Commerce

Neslužbena verzija glasi da je razlog tog upada Coca Colin pokušaj preuzimanja kineske kompanije China Huiyuan Juice Group. Riječ je o vodećem kineskom proizvođaču bezalkoholnih pića u privatnom vlasništvu. Cijela priča oko preuzimanja počela je 2008. godine kad je Coca Colina podružnica Atlantic Industries najavila preuzimanje China Huiyuan Juice grupe za 2,3 milijarde američkih dolara. Dogovor je na kraju propao jer je kinesko ministarstvo trgovine odbilo ponudu na temelju kineskog antimonopolskog zakona.

Činjenica da je u većini slučajeva iznimno teško pa i nemoguće utvrditi tko je krajnji naručitelj takvih napada i kako se otuđene informacije koriste, što znatno otežava određivanje novčanog gubitka koji je napadnuta tvrtka pretrpjela. Tvrtke čija je mreža kompromitirana žele to grčevito zadržati za sebe ili pak prikazati kao nešto benigno što nije imalo utjecaja na eventualni novčani gubitak.



Uvidom u aktivnosti skupine Comment tijekom dvadesetak dana, bilo je očito da im je za takve napade potrebna jaka logistička podrška, a indikativni su i ciljevi

Neovlašteni transfer intelektualnog vlasništva i poslovnih tajni predstavlja najveći transfer bogatstva u ljudskoj povijesti, a krađe takve imovine i poslovnih tajni mogle bi dugoročno utjecati na smjer razvoja globalne ekonomije.
Keith Alexander, NSA

Prvi razlog je što u slučaju novčanog gubitka tvrtke o tome moraju obavijestiti dioničare što bi moglo dovesti do pada vrijednosti njihovih dionica dok je drugi očita zaštita imidža tvrtke. Kod takvih tipova industrijske špijunaže najčešće se kradu informacije vezane uz razne namjere preuzimanja i udruživanja koje kompromitiranu kompaniju dovode u neravnopravan položaj tijekom pregovora u odnosu na kompaniju koja se služi takvim metodama. S obzirom na to teško je procijeniti koliki je gubitak Coca Cola doživjela ovim upadom, no da je preuzimanje prošlo to bi sigurno bilo drugo najveće preuzimanje u 122-godišnjoj povijesti Coca Cole i najveće preuzimanje jedne kineske kompanije od neke strane tvrtke.
Unatoč prošlogodišnjim investicijama vrijednim 60 milijardi američkih dolara koliko su korporacije uložile u razne oblike mrežne sigurnosti, hakeri ih i dalje uspješno zaobilaze te im pričinjavaju znatne štete krađom tajnih informacija.

The Comment Group
Coca Cola je tek jedna u nizu kompanija koje su postale žrtve hakerske skupine poznate pod nazivima Bryzantine Candor ili Comment group. Naziv Comment dobili su po tipu napada pri čemu žrtvino računalo preuzimaju uz pomoć skrivenog HTML koda (taga) poznatog kao comment (komentar). Takve kodne linije u principu nemaju nikakvu funkciju osim što omogućuju razvojnom inženjeru da pri kasnijem pregledu lakše utvrdi čemu služi pojedina kodna linija. Do kompromitirane web-stranice najčešće vodi link unutar e-maila čija je adresa pošiljatelja najčešće falsificirana tako da sam mail ne budi sumnju pa ni žrtva ne sumnja u njegov sadržaj.


Unatoč prošlogodišnjim investicijama vrijednim 60 milijardi američkih dolara koliko su korporacije uložile u razne oblike mrežne sigurnosti, hakeri ih i dalje uspješno zaobilaze Neki u tom potezu kineskog ministarstva vide jasne znakove protekcionizma

Ono što karakterizira Comment hakere je iznimna aktivnost i mete iz (uglavnom) visokih političkih i korporativnih sfera. Napadi te skupine često koincidiraju s nekim bitnim geopolitičkim i industrijskim događajima pa je tako zabilježen njihov upad u računalo predsjednika Europskog vijeća Hermana Van Rompuya tijekom pregovora o paketu pomoći Grčkoj. Taj je napad trajao deset dana tijekom kojih su hakeri u četiri navrata upadali u računalo i na koncu preuzeli sve e-mail poruke s priloženim dokumentima vezanim za tu temu. Baš ti ciljevi daju naslutiti da je riječ o skupini koju sponzorira kineska vlada.
S obzirom na količinu otuđenih dokumenata i broj upada aktivnost te hakerske skupine nije mogla dugo ostati skrivena pa su ih američke tajne službe počele pratiti još tijekom 2008. godine. Jedan neimenovani službenik koji je radio na tom slučaju kaže: Količina podataka koja je svakodnevno otuđivana je nevjerojatna. Do javnosti dolaze samo vijesti o hakiranim LinkedIn računima i pokradenim brojevima kreditnih kartica, no to je samo vrh ledenog brijega. Skupine kao Comment su pravi strojevi za krađu intelektualnog vlasništva te povjerljivih industrijskih i državnih dokumenata.

Industrijska špijunaža
Svaka četvrta kompanija u svijetu barem je jednom bila žrtva industrijske špijunaže i krađe intelektualnog vlasništva, a tako nastale štete veće su od 10 milijardi eura godišnje. Do te se brojke došlo na temelju prijavljenih gubitaka, no s obzirom na to da većina tvrtki takve incidente ne prijavljuje pretpostavlja se da su višestruko veći.
Najčešće mete takve špijunaže su tehnološka i automobilska industrija, industrija potrošačke elektronike, softvera i banke. Banke su često meta napada jer čuvaju najosjetljivije informacije o tim industrijskim tvrtkama kao svojim klijentima.
Tvrtke iz SMB (Small and Midsized Business - male i srednje velike tvrtke) segmenta najviše su izložene riziku jer tu se generira najveći broj patenata, a najčešće ne raspolažu s dovoljno novca da zaštite svoje intelektualno vlasništvo. Više od 50% kompanija je napadnuto iznutra, a podatke kradu njihovi vlastiti zaposlenici koje vrbuje konkurencija. Najčešće mete napada su memorijske kartice iz fotokopirnih uređaja koji bilježe sve kopirane dokumente ili se zaraženi memorijski stick ostavi na vidljivom mjestu i čeka da ga žrtva umetne u svoje računalo kako bi provjerila što je na njemu. Sve veća raširenost VoIP tehnologije nimalo ne pridonosi sigurnosti jer je podložnija prisluškivanju od klasične telefonije, a tu je i neizostavna elektronička pošta koja je i najčešća meta napada.
U kontekstu industrijske špijunaže najčešće se spominju Kina i Rusija koje navodno na taj način žele kompenzirati tehnološki zaostatak za zapadom. (sm)