Jesmo li se našli usred rusko-ukrajinskog hakerskog rata?
U utorak oko 14 časova više korisnika interneta u Srbiji prijavilo je probleme s logovanjem i korišćenjem sajtova s .rs i .rs domenom.
Kako je uskoro saopštio Registar nacionalnog domena Srbije (RNIDS), usled tehničkog problema s kojim se suočavaju određeni pružaoci internet usluga u Srbiji došlo je i do otežanog pristupa sistemu za registraciju nacionalnih domena, pa određeni broj korisnika ima otežan ili usporen pristup sistemu za registraciju domena ili se suočava sa problemima u radu DNS-a.
Zajedno s pružaocima usluga koji su napadnuti radimo na otklanjanju problema i očekujemo rešenje u najkraćem roku. Više informacija o uzroku biće saopšteno nakon što detalji budu poznati, navedeno je u kratkom saopštenju RNIDS-a, u čijoj su nadležnosti ova dva domena, a među njima i zvanične stranice naših nacionalnih, regionalnih i lokalnih institucija koje su bile pod napadom.
Ovu informaciju javnost je dobila posle serije obaveštenja “s lica mesta” koja su govorila o tome da je infrastruktura .rs domena pod DdoS napadom. Ruski hakeri, okupljeni u grupi #KillNet napali su i sajtove najvećih američkih aerodroma, izazivajući haos, pošto letovi nisu mogli da se zakažu, potvrde, kupe ili odlože.
Neki od bolje upućenih tvrde da iza ovog napada stoji grupa Anonymus, zbog navodnog svrstavanja Srbije na stranu Rusije u sukobu s Ukrajinom koji se naglo i teško zaoštrio. Sve je počelo u nedelju popodne, kada je Ivan Marković, IT-jevac i korisnik Tvitera, primetio da u sajtu Kancelarije za upravljanje javnim ulaganjima pim.gov.rs i obnova.gov.rs postoji malver u vidu linka koji vodi ka prodavcu roleks replika.
Od toga do DdoS napada prošlo je samo nekoliko sati, pa je pitanje da li je neko ovaj sajt koristio kao Trojanca i tako ušao u naše sisteme. Nevolje su prijavili i drugi korisnici, čak i zaposleni u bankama, koji su prijavljivali da su otežano radili, da je sajtu trebalo više vremena da odgovori na njihove zahteve i da su svaki čas morali da se iznova loguju. Ostali korisnici žalili su se na to da im kasne mejlovi, da se vraćaju kao spam, i da im je otežan pristup sajtovima, i kao korisniciam i kao administratorima. Ceo dan cela Srbija imala je problema.
Ako ste se pitali zašto su državni resursi često na meti prevaranata, i zašto pokreću takozvane fišing kampanje, evo odgovora, ceo https://GOV.RS domen nije adekvatno zaštićen najnovijim tehnologijama – kaže Marković u jednom tvitu. I eto prilike da se običnim DdoS napadima napravi pravi tehnološki haos.
Zašto DdoS i zašto baš mi? DdoS je napad distribuiranog uskraćivanja usluge cilja veb lokacije i servera ometanjem mrežnih usluga. Počinioci koji stoje iza ovih napada preplavljuju veb lokaciju pogrešnim saobraćajem, što dovodi do loše funkcionalnosti veb lokacije ili potpunog isključenja s mreže.
Iako naoko bezazlene, jer je za njihovo izvođenje potrebna sirova hakerska snaga, ove vrste napada su u porastu: U prvoj polovini 2021. godine, Azur Networking je prijavio porast DdoS napada od 25 procenata u poređenju s poslednjim kvartalom 2020. godine. DdoS napadi su širokog dosega i ciljaju na sve vrste industrija i kompanije svih veličina širom sveta. DdoS napadi su neke od najčešćih sajber pretnji i mogu potencijalno da ugroze vaše poslovanje, onlajn bezbednost, prodaju i reputaciju. Što je iz naših primera očito.
Ako sumnjate da je vaša mreža napadnuta, važno je da reagujete brzo – pored zastoja, DdoS napad može učiniti vašu organizaciju ranjivom na druge hakere, malver ili sajber pretnje. Iako ne postoji jedan način da se otkrije DdoS napad, postoji nekoliko znakova da je vaša mreža pod napadom:
- Vidite porast veb saobraćaja, naizgled niotkuda, koji dolazi sa iste IP adrese ili opsega.
- Imate spore ili nepravilne performanse mreže.
- Vaša veb lokacija, onlajn prodavnica ili druga usluga potpuno su van mreže.
Tokom DdoS napada, niz botova, ili botneta, preplavljuje veb lokaciju ili uslugu HTTP zahtevima i saobraćajem. U suštini, više računara napada jedan računar tokom napada, istiskujući legitimne korisnike. Kao rezultat toga, usluga može biti odložena ili na neki drugi način poremećena na duži vremenski period. Moguće je da hakeri takođe mogu da se infiltriraju u vašu bazu podataka tokom napada, pristupajući svim vrstama osetljivih informacija. DdoS napadi mogu da iskoriste bezbednosne propuste i da budu ciljani na bilo koju krajnju tačku koja je dostupna, javno, preko interneta. Napadi uskraćivanja usluge mogu trajati satima, pa čak i danima.
Postoji nekoliko različitih tipova DdoS napada. Generalno, DdoS napad spada u tri osnovne kategorije: volumetrijski napad, napad protokola i napad sloja resursa.
Sajber-napadači mogu koristiti jednu ili više vrsta napada na mrežu. Na primer, napad može započeti kao jedna klasa napada, a zatim se pretvoriti u drugu ili kombinovati sa drugom pretnjom, da izazove haos u sistemu.
I. Radoičić