Genijalci s lošim namjerama

Od kraja 2011. godine skupina ruskih i ukrajinskih hakera kontrolira i održava novu varijantu ZeuSa poznatijeg pod imenom GameOver ZeuS. Malver današnjeg vremena gotovo neprimijećen ulazi u informacijske sustave i vrlo često prođe jako puno vremena prije nego što se detektira njegova prisutnost.
Autor: Branimir Lambaša

Prema navodima Dejane Rebernik, šefice ureda za odnose s javnošću Hrvatske narodne banke koje prenosi Poslovni dnevnik sumnja se da su cyber-kriminalci koji od početka godine napadaju korisnike aplikacija za internet bankarstvo u Hrvatskoj, ukrali ukupno 1,8 milijuna kuna. Nadalje Rebernik navodi da je intenzitet napada posljednjih tjedana znatno slabiji zbog seljenja žarišta napada u druge zemlje Europske unije. Hrvatska narodna banka procjenjuje da je trenutno u zbilji otuđeno oko 6 % iznosa obuhvaćenog neautoriziranim transakcijama.

Sredinom prošlog mjeseca američko Ministarstvo pravosuđa objavilo je kako je provedena koordinirana međunarodna akcija gašenja ZeuS GameOver bot mreže. U akciji su sudjelovali stručnjaci i predstavnici zakona iz brojnih zemalja pogođenih tim malverom. Pretpostavlja se da je u trenutku rušenja mreže u nju bilo uključeno od 500.000 do milijun računala. Iako još nisu poznati tehnički detalji rušenja ZeuS GameOver mreže, zna se da je akcija pod nazivom Operation Tovar provedena uz sudjelovanje FBI-ja, Europola, britanske National Crime agencije i niza tvrtki proizvođača antivirusnog softvera.

Posljednji događaji u svijetu cyber-sigurnosti pokazali su da više ne funkcioniraju tradicionalni zaštitni mehanizmi. Današnji malver ulazi gotovo neprimijećen u informacijske sustave i vrlo često prođe jako puno vremena prije nego što se detektira njegova prisutnost. Fokus u institucijama koje su meta hakerskih napada danas se vrlo često usmjerava na procedure oporavka sustava nakon kompromitacije, a ne više isključivo na prevenciju. Danas su prioriteti svakog tima prepoznati malver unutar sustava, pokušati shvatiti način njegova rada i ublažiti utjecaj kao odgovor na incident.
Taj nas je primjer naučio da su tvorci malvera i nadalje nekoliko koraka ispred stručnjaka za informacijsku sigurnost antivirusnih kompanija. ZeuS GameOver bot mreža je ugašena, ali pitanje je vremena kada će se pojaviti nova varijanta istog malvera i početi izgradnju nove mreže, iako je teško vjerovati da već ne postoje bot mreže kojih ćemo postati svjesni tek u budućnosti.

Očigledno je da će i banke morati uložiti dodatne napore i posvetiti se edukaciji svojih korisnika jer broj i intenzitet prijetnji raste iz godine u godinu. Čini se da će ta vrsta edukacije u bližoj budućnosti morati ući i u školski sustav, jer oni najmanji će za koju godinu otvarati svoje prve Facebook korisničke račune, a nakon toga postaju dio svijeta kojim zasad vladaju genijalci s lošim namjerama.

Cijeli članak pročitajte u Open InfoTrendu 196.
18.2.2015.