Колумна на Игор Николоски – „Хакерот – криминалец на новото време“

м-р Игор Николоски

Едно од најважните откритија во историјата на човештвото е компјутерот. Многу од неговите карактеристики, како посебен го истакнаа значајниот експанзивен развој, во значењето на најважните сегменти, на процесите на социјалниот и економскиот живот. Специфичноста на сегашната фаза на развој во која се наоѓа компјутерот, го прави  предмет на злоупотреба, злоупотреба од страна на лица кои со овој пронајдок, вршат криминални активности.

Човечкиот род откако постои е изложен на многу предизвици и страдање, кои најчесто се негов производ. Факт е дека хакерските закани се современо зло кое му се заканува на целото човештво. Во себе содржат два елементи за своето дејствување, а тоа се агресијата и насилството, но исто така тука можеме да напоменеме и трет многу есенцијален елемент кој не смее да се изостави, а тоа е – ширењето на страв и предизвикувањето на хаос. Дефинирањето на секоја безбедносна појава само по себе претставува предизвик. Исто како што е специфично дефинирањето на поимот компјутерски криминал, во одредена мера е специфично и дефинирањето на поимот хакер – двигател на компјутерскиот криминал. Компјутерскиот криминалoпфаќа кривични дела извршени преку Интернет или на друг начин базирани врз различни форми на компјутерска технологија.

Современиот криминалец наречен “Хакер“ – претставува индивидуа која користи компјутер, мрежно поврзување, како и други вештини за надминување на технички проблем. Терминот хакер во негативна конотација честопати се однесува на лице кое ги користи своите способности за да добие неовластен пристап до системи или мрежи со цел да изврши кривични дела. Неовластеното навлегување во системи, мрежи, компјутери и др. за  искористување туѓи податоци или извршување на криминал, преку електронски пат се нарекува хакерски/сајбер напад.

Хакер е:

  • Индивидуа која користи компјутери за да добие неовластен пристап до податоци;
  • Индивидуа која тајно добива пристап до компјутерски систем со цел да добие информации кои би предизвикале штета;
  • Индивидуа која е тренирана да користи компјутери и која ги користи своите таленти за да добие податоци.

Има повеќе класификации на хакери, но како основна може да се смета поделбата на:

  • Бели шапки (White hats):S се “етички хакери”, експерти кои не ги загрозуваат компјутерските безбедносни системи, кои ја користат нивната способност за етички и правни цели, а не за лоши, неетички и криминални цели;
  • Црни-шапки (Black hats): одговараат на широко распространетиот стереотип дека хакерите се криминалци, кои вршат незаконски дејствија за персонална корист, со напаѓање на други субјекти. Тие се хакери кои се наоѓаат на прагот на новата ера на безбедносна ранливост, кои би го продале својот труд на криминалните и терористички организации на црниот пазар или би го користеле за компромитирање на компјутерски системи;
  • Сиви-шапки (Grey hats): спаѓаат некаде помеѓу црните и белите шапки. Иако сивите шапки не работат за персонална корист, тие технички можат да извршат злосторства и да прават неетички нешта.

Според  Aaron Turpen, во неговата статија “Hackers prevention and techniques”,постојат пет видови на напади кои често се користат против компјутери и мрежи. И тоа:

1. ) Дистрибутирано  Одрекување  на услуги (DDoS напади)

  • Најчесто насочен во насока на мрежи од страна на трети лица, системи (обично, компромитирани системи без безбедност, кои несвесно стануваат соучесници -хакери);
  • Се фокусира на отворени порти и врски во мрежата или системот;
  • Може да ја затрупаат мрежата со поплави од барања и “пингови”, а со тоа предизвикува еден или повеќе системи да ги затворат своите ресурси ;
  • Големите системи обично се опоравуваат од такви напади лесно и целосно;

2. ) Тројански коњ

  • Софтверот е преправен и претставен како нешто друго (обично корисни shareware или бесплатен софтвер) и така корисникот го инсталира на нивниот систем свесно;
  • Тројанскиот коњ содржи ,,задна врата” која им овозможува на хакерите да влезат во системот и да ја постигнат нивната цел, која се активира, на одреден датум, време, серија на настани и др.; и предизвикува вашиот систем да се затвори или искористи за напад на други компјутери. Може да биде дел од  DdoS напад.
  • Spyware е помалку штетна верзија од тројанскиот коњ која е способна да ја набљудува целокупната работа на компјутерот и за собирање или забележување на информации, кои понатаму можат да се испратат на другата страна.

      3. ) Вирус

  • Вирусите се најчестo користената алатка за хакерски напади;
  • Примарна цел на вирусот е да се реплицира и да се шири, а потоа се користи за уништување или обид за напад на системот – домаќин.   

4. ) Веб-страници

  • Малициозни сајтови кои ги користат познатите безбедносни дупки со одредени веб технологии за да предизвикаат веб прелистувачот да врши несакани функции во системот.

5. ) Црв

  • Тивко троши ресурси додека системот евентуално станува преоптоварен и престанува да функционира делумно или целосно;
  • Moже да предизвика DDoS напад;
  • Најчесто се репродуцира што е можно повеќе со цел да се распространи што е можно пошироко во системот;
  • Обично е изграден за одреден тип на систем, но е адаптибилен и на сите други;
  • Може да биде застапен и на поголеми системи (владини и корпоративни мрежи); во чиј случај враќа податоци и информации назад до неавторизирани корисници (т.е. корпорации шпиони);

Како најрепрезентативен пример на самите компјутерски криминалци може да се земе групата ANONYMOUS која ни покажува колку сме мали и немоќни, зависни од компјутерските креации, а несвесни дека во тој сајбер свет сме ранливи и незаштитени, лебдиме во воздух ние и нашите лични податоци, чекајќи некој грабливец вешто да го искористи тоа. „Вие го нарекувате пиратство, ние го нарекувамe СЛОБОДА“ – ANONYMOUS

И не така многу одамна, во блиска иднина, за жал или наша среќа ќе ги согледаме продуктите на компјутерските генијалци низ призмата на разнишување и корпоративно дејствување на истите, во корелација со aсиметричните безбедносни закани. Затекнати, не можејќи да сфатиме, дека покрај трите сфери на општествено делување, несвесно отворивме уште една – сајбер просторот, за кој сега и во иднина ќе војуваме.

Криминалот и неговиот профит од корона кризатаКриминалот и неговиот профит од корона кризата



Facebook0Tweet0Email0Print0 Од декември, па се до денес се соочуваме со болест која го затекна светот од ненадеж. Пандемијата предизвика економско-општествена криза која го оттргна вниманието на властите од криминалот. Полицијата

Влијанието на Интернетот врз младите во процесот на градење на безбедносна култура – закани и ризициВлијанието на Интернетот врз младите во процесот на градење на безбедносна култура – закани и ризици



Facebook0Tweet0Email0Print0 Современата безбедност е комплексно прашање. Современиот безбедносен концепт мора да биде флексибилен и насочен кон дефинирањето на ризиците и заканите врз безбедноста не само на целото оштество, туку и

Изборни стратегии и изборен менаџментИзборни стратегии и изборен менаџмент



Facebook0Tweet0Email0Print0 Изборите се процес преку кој народот (односно гласачите) им го доверуваат извршувањето на политичка власт на политичарите и ги овластуваат политичарите да управуваат со државата во нивно име. Токму