Center for Security Research Колумни Колумна на Игор Николоски – „Хакерот – криминалец на новото време“

Колумна на Игор Николоски – „Хакерот – криминалец на новото време“

м-р Игор Николоски

Едно од најважните откритија во историјата на човештвото е компјутерот. Многу од неговите карактеристики, како посебен го истакнаа значајниот експанзивен развој, во значењето на најважните сегменти, на процесите на социјалниот и економскиот живот. Специфичноста на сегашната фаза на развој во која се наоѓа компјутерот, го прави  предмет на злоупотреба, злоупотреба од страна на лица кои со овој пронајдок, вршат криминални активности.

Човечкиот род откако постои е изложен на многу предизвици и страдање, кои најчесто се негов производ. Факт е дека хакерските закани се современо зло кое му се заканува на целото човештво. Во себе содржат два елементи за своето дејствување, а тоа се агресијата и насилството, но исто така тука можеме да напоменеме и трет многу есенцијален елемент кој не смее да се изостави, а тоа е – ширењето на страв и предизвикувањето на хаос. Дефинирањето на секоја безбедносна појава само по себе претставува предизвик. Исто како што е специфично дефинирањето на поимот компјутерски криминал, во одредена мера е специфично и дефинирањето на поимот хакер – двигател на компјутерскиот криминал. Компјутерскиот криминалoпфаќа кривични дела извршени преку Интернет или на друг начин базирани врз различни форми на компјутерска технологија.

Современиот криминалец наречен “Хакер“ – претставува индивидуа која користи компјутер, мрежно поврзување, како и други вештини за надминување на технички проблем. Терминот хакер во негативна конотација честопати се однесува на лице кое ги користи своите способности за да добие неовластен пристап до системи или мрежи со цел да изврши кривични дела. Неовластеното навлегување во системи, мрежи, компјутери и др. за  искористување туѓи податоци или извршување на криминал, преку електронски пат се нарекува хакерски/сајбер напад.

Хакер е:

  • Индивидуа која користи компјутери за да добие неовластен пристап до податоци;
  • Индивидуа која тајно добива пристап до компјутерски систем со цел да добие информации кои би предизвикале штета;
  • Индивидуа која е тренирана да користи компјутери и која ги користи своите таленти за да добие податоци.

Има повеќе класификации на хакери, но како основна може да се смета поделбата на:

  • Бели шапки (White hats):S се “етички хакери”, експерти кои не ги загрозуваат компјутерските безбедносни системи, кои ја користат нивната способност за етички и правни цели, а не за лоши, неетички и криминални цели;
  • Црни-шапки (Black hats): одговараат на широко распространетиот стереотип дека хакерите се криминалци, кои вршат незаконски дејствија за персонална корист, со напаѓање на други субјекти. Тие се хакери кои се наоѓаат на прагот на новата ера на безбедносна ранливост, кои би го продале својот труд на криминалните и терористички организации на црниот пазар или би го користеле за компромитирање на компјутерски системи;
  • Сиви-шапки (Grey hats): спаѓаат некаде помеѓу црните и белите шапки. Иако сивите шапки не работат за персонална корист, тие технички можат да извршат злосторства и да прават неетички нешта.

Според  Aaron Turpen, во неговата статија “Hackers prevention and techniques”,постојат пет видови на напади кои често се користат против компјутери и мрежи. И тоа:

1. ) Дистрибутирано  Одрекување  на услуги (DDoS напади)

  • Најчесто насочен во насока на мрежи од страна на трети лица, системи (обично, компромитирани системи без безбедност, кои несвесно стануваат соучесници -хакери);
  • Се фокусира на отворени порти и врски во мрежата или системот;
  • Може да ја затрупаат мрежата со поплави од барања и “пингови”, а со тоа предизвикува еден или повеќе системи да ги затворат своите ресурси ;
  • Големите системи обично се опоравуваат од такви напади лесно и целосно;

2. ) Тројански коњ

  • Софтверот е преправен и претставен како нешто друго (обично корисни shareware или бесплатен софтвер) и така корисникот го инсталира на нивниот систем свесно;
  • Тројанскиот коњ содржи ,,задна врата” која им овозможува на хакерите да влезат во системот и да ја постигнат нивната цел, која се активира, на одреден датум, време, серија на настани и др.; и предизвикува вашиот систем да се затвори или искористи за напад на други компјутери. Може да биде дел од  DdoS напад.
  • Spyware е помалку штетна верзија од тројанскиот коњ која е способна да ја набљудува целокупната работа на компјутерот и за собирање или забележување на информации, кои понатаму можат да се испратат на другата страна.

      3. ) Вирус

  • Вирусите се најчестo користената алатка за хакерски напади;
  • Примарна цел на вирусот е да се реплицира и да се шири, а потоа се користи за уништување или обид за напад на системот – домаќин.   

4. ) Веб-страници

  • Малициозни сајтови кои ги користат познатите безбедносни дупки со одредени веб технологии за да предизвикаат веб прелистувачот да врши несакани функции во системот.

5. ) Црв

  • Тивко троши ресурси додека системот евентуално станува преоптоварен и престанува да функционира делумно или целосно;
  • Moже да предизвика DDoS напад;
  • Најчесто се репродуцира што е можно повеќе со цел да се распространи што е можно пошироко во системот;
  • Обично е изграден за одреден тип на систем, но е адаптибилен и на сите други;
  • Може да биде застапен и на поголеми системи (владини и корпоративни мрежи); во чиј случај враќа податоци и информации назад до неавторизирани корисници (т.е. корпорации шпиони);

Како најрепрезентативен пример на самите компјутерски криминалци може да се земе групата ANONYMOUS која ни покажува колку сме мали и немоќни, зависни од компјутерските креации, а несвесни дека во тој сајбер свет сме ранливи и незаштитени, лебдиме во воздух ние и нашите лични податоци, чекајќи некој грабливец вешто да го искористи тоа. „Вие го нарекувате пиратство, ние го нарекувамe СЛОБОДА“ – ANONYMOUS

И не така многу одамна, во блиска иднина, за жал или наша среќа ќе ги согледаме продуктите на компјутерските генијалци низ призмата на разнишување и корпоративно дејствување на истите, во корелација со aсиметричните безбедносни закани. Затекнати, не можејќи да сфатиме, дека покрај трите сфери на општествено делување, несвесно отворивме уште една – сајбер просторот, за кој сега и во иднина ќе војуваме.

Related Post

Aктите на терор – тест за националната безбедност на ФранцијаAктите на терор – тест за националната безбедност на Франција

Игор Николоски

Деновиве сме сведоци на уште еден чин на терор извршен врз цивилното население во Европа. Франција уште еднаш се соочува со грдото лице на тероризмот, кое секој нареден пат сее се поголем страв и влева несигурност во индивидуата, како креатор на современото општество.

Тероризмот е асиметрична  безбедносна појава која од ден на ден  покажува дека неговиот дијапазон на делување е со размер поголем од размислите и превентивното делување на безбедносните служби. Судирот на аномијата на правила на Емил Диркем пресликана преку призмата на безбедностите системи во корелација со тероризмот, ја дава моменталната слика на одговорот кој го пласирааат државните  безбедносни апарати. Како по клуч со синтагмата дека “….Историјата се повторува….“, теророт се користел уште од многу одамна во човечката историја. Соградењето на големите империи преку разни акти на насилство, ликвидации се со цел да се држи во послушност и постојан страв целокупното население.

(more…)

Концепт на одржлива безбедност – Може ли да заживее?Концепт на одржлива безбедност – Може ли да заживее?

Благоја Јанакиевски

Основната премиса на одржливата безбедност е дека не можеме успешно да ги контролираме сите последици од несигурноста, но мора да работиме на решавање на причините за проблемот. Со други зборови, „борбата против симптомите“ нема да успее, па затоа треба да ја „излечиме болеста“.

Тековните пристапи кон националната и меѓународната безбедност се засноваат на претпоставката дека несигурноста може да се контролира преку воена сила или рамнотежа на моќта и политиките за задржување. Најочигледен неодамнешен пример за таков пристап е таканаречената „војна против тероризмот“, која во суштина има за цел да го контролира тероризмот, без всушност да ги адресира основните причини.

Ваквите пристапи кон безбедноста се длабоки и ги обесхрабруваат светските политичари да создаваат реални и одржливи решенија за новите закани со кои се соочува светот во 21 век.

(more…)

НАТО и Кина – релација која допрва ќе се развиваНАТО и Кина – релација која допрва ќе се развива

доц д-р Александар Нацев, Извршен Директор на ЦБИ

На состанокот на НАТО во формат Шефови на држави и влади, одржан во Лондон во декември 2019та година, лидерите на земјите членки побараа од Генералниот секретар на НАТО Јенс Столтенберг да стартува еден процес кој треба да даде визија за иднината на НАТО и за зајакнување на политичката димензија на Алијансата. За да ја оствари оваа цел, во април 2020та година, Генералниот Секретар на НАТО формираше независна Истражувачка Група, и ја задолжи Групата да му достави препораки за неколку области, кои се круцијални за НАТО и неговото постоење. По екстензивни консултации во и надвор од НАТО, со кои беа опфатени научници, лидери од бизнис и технолошкиот сектор, пратеници, воени претставници и владини претставници од сите 30 земји членки, најголемиот дел на земјите партнери, и бројни меѓународни институции, Групата му го презентираше на Генералниот Секретар својот финален извештај, насловен НАТО 2030: Обединети за нова ера.

Одредени извадоци од овој извештај, кои беа претставени во светските медиуми, беа фокусирани на Кина, држава за која НАТО Алијансата немаше формални дискусии до пред една година. Во една своја дискусија за Извештајот НАТО 2030, поранешниот американски дипломат Вес Мичел, кој беше и еден од ко-претседавачите на Истражувачката група, ќе изјави „Русија останува примарната воена закана за Алијансата во догледна иднина, но подемот на Кина во овој момент е најголемата и најважна промена во стратешката околина на НАТО и претставува нешто на што Алијансата мора да се посвети“. Во Извештајот, Групата ја советува Алијансата „да посвети многу повеќе време, политички ресурси и акција во однос на безбедносните предизвици кои доаѓаат од Кина“.

(more…)