Center for Security Research Колумни Колумна на Игор Николоски – „Хакерот – криминалец на новото време“

Колумна на Игор Николоски – „Хакерот – криминалец на новото време“

м-р Игор Николоски

Едно од најважните откритија во историјата на човештвото е компјутерот. Многу од неговите карактеристики, како посебен го истакнаа значајниот експанзивен развој, во значењето на најважните сегменти, на процесите на социјалниот и економскиот живот. Специфичноста на сегашната фаза на развој во која се наоѓа компјутерот, го прави  предмет на злоупотреба, злоупотреба од страна на лица кои со овој пронајдок, вршат криминални активности.

Човечкиот род откако постои е изложен на многу предизвици и страдање, кои најчесто се негов производ. Факт е дека хакерските закани се современо зло кое му се заканува на целото човештво. Во себе содржат два елементи за своето дејствување, а тоа се агресијата и насилството, но исто така тука можеме да напоменеме и трет многу есенцијален елемент кој не смее да се изостави, а тоа е – ширењето на страв и предизвикувањето на хаос. Дефинирањето на секоја безбедносна појава само по себе претставува предизвик. Исто како што е специфично дефинирањето на поимот компјутерски криминал, во одредена мера е специфично и дефинирањето на поимот хакер – двигател на компјутерскиот криминал. Компјутерскиот криминалoпфаќа кривични дела извршени преку Интернет или на друг начин базирани врз различни форми на компјутерска технологија.

Современиот криминалец наречен “Хакер“ – претставува индивидуа која користи компјутер, мрежно поврзување, како и други вештини за надминување на технички проблем. Терминот хакер во негативна конотација честопати се однесува на лице кое ги користи своите способности за да добие неовластен пристап до системи или мрежи со цел да изврши кривични дела. Неовластеното навлегување во системи, мрежи, компјутери и др. за  искористување туѓи податоци или извршување на криминал, преку електронски пат се нарекува хакерски/сајбер напад.

Хакер е:

  • Индивидуа која користи компјутери за да добие неовластен пристап до податоци;
  • Индивидуа која тајно добива пристап до компјутерски систем со цел да добие информации кои би предизвикале штета;
  • Индивидуа која е тренирана да користи компјутери и која ги користи своите таленти за да добие податоци.

Има повеќе класификации на хакери, но како основна може да се смета поделбата на:

  • Бели шапки (White hats):S се “етички хакери”, експерти кои не ги загрозуваат компјутерските безбедносни системи, кои ја користат нивната способност за етички и правни цели, а не за лоши, неетички и криминални цели;
  • Црни-шапки (Black hats): одговараат на широко распространетиот стереотип дека хакерите се криминалци, кои вршат незаконски дејствија за персонална корист, со напаѓање на други субјекти. Тие се хакери кои се наоѓаат на прагот на новата ера на безбедносна ранливост, кои би го продале својот труд на криминалните и терористички организации на црниот пазар или би го користеле за компромитирање на компјутерски системи;
  • Сиви-шапки (Grey hats): спаѓаат некаде помеѓу црните и белите шапки. Иако сивите шапки не работат за персонална корист, тие технички можат да извршат злосторства и да прават неетички нешта.

Според  Aaron Turpen, во неговата статија “Hackers prevention and techniques”,постојат пет видови на напади кои често се користат против компјутери и мрежи. И тоа:

1. ) Дистрибутирано  Одрекување  на услуги (DDoS напади)

  • Најчесто насочен во насока на мрежи од страна на трети лица, системи (обично, компромитирани системи без безбедност, кои несвесно стануваат соучесници -хакери);
  • Се фокусира на отворени порти и врски во мрежата или системот;
  • Може да ја затрупаат мрежата со поплави од барања и “пингови”, а со тоа предизвикува еден или повеќе системи да ги затворат своите ресурси ;
  • Големите системи обично се опоравуваат од такви напади лесно и целосно;

2. ) Тројански коњ

  • Софтверот е преправен и претставен како нешто друго (обично корисни shareware или бесплатен софтвер) и така корисникот го инсталира на нивниот систем свесно;
  • Тројанскиот коњ содржи ,,задна врата” која им овозможува на хакерите да влезат во системот и да ја постигнат нивната цел, која се активира, на одреден датум, време, серија на настани и др.; и предизвикува вашиот систем да се затвори или искористи за напад на други компјутери. Може да биде дел од  DdoS напад.
  • Spyware е помалку штетна верзија од тројанскиот коњ која е способна да ја набљудува целокупната работа на компјутерот и за собирање или забележување на информации, кои понатаму можат да се испратат на другата страна.

      3. ) Вирус

  • Вирусите се најчестo користената алатка за хакерски напади;
  • Примарна цел на вирусот е да се реплицира и да се шири, а потоа се користи за уништување или обид за напад на системот – домаќин.   

4. ) Веб-страници

  • Малициозни сајтови кои ги користат познатите безбедносни дупки со одредени веб технологии за да предизвикаат веб прелистувачот да врши несакани функции во системот.

5. ) Црв

  • Тивко троши ресурси додека системот евентуално станува преоптоварен и престанува да функционира делумно или целосно;
  • Moже да предизвика DDoS напад;
  • Најчесто се репродуцира што е можно повеќе со цел да се распространи што е можно пошироко во системот;
  • Обично е изграден за одреден тип на систем, но е адаптибилен и на сите други;
  • Може да биде застапен и на поголеми системи (владини и корпоративни мрежи); во чиј случај враќа податоци и информации назад до неавторизирани корисници (т.е. корпорации шпиони);

Како најрепрезентативен пример на самите компјутерски криминалци може да се земе групата ANONYMOUS која ни покажува колку сме мали и немоќни, зависни од компјутерските креации, а несвесни дека во тој сајбер свет сме ранливи и незаштитени, лебдиме во воздух ние и нашите лични податоци, чекајќи некој грабливец вешто да го искористи тоа. „Вие го нарекувате пиратство, ние го нарекувамe СЛОБОДА“ – ANONYMOUS

И не така многу одамна, во блиска иднина, за жал или наша среќа ќе ги согледаме продуктите на компјутерските генијалци низ призмата на разнишување и корпоративно дејствување на истите, во корелација со aсиметричните безбедносни закани. Затекнати, не можејќи да сфатиме, дека покрај трите сфери на општествено делување, несвесно отворивме уште една – сајбер просторот, за кој сега и во иднина ќе војуваме.

Related Post

Една од главните безбедносни закани во Македонија се повратниците од ИСИСЕдна од главните безбедносни закани во Македонија се повратниците од ИСИС

д-р Александар Нацев

Последното апсење на осум лица за сторено кривично дело „терористичка организација“ во Скопје и Куманово, повторно го актуелизираше прашањето дали Македонија е безбедна во поглед на организирано терористичко дејствување или сме „лесна мета“ за припадниците на терористичките групи. Зачестените апсења на лица за кои постои сомнение/докази дека биле дел од терористичката организација Исламска држава во Сирија и Ирак, како на пример оние во 2018 година кога беа уапсени седум лица, па потоа следуваше и апсење на три лица во септември 2020 година, кога беше запленето поголемо количество оружје, муниција и опрема, меѓу кои и самоубиствени експлозивни појаси, укажуваат на тоа дека Македонија треба да му пристапи сериозно на овој безбедносен предизвик и националните безбедносни служби да ги насочат своите капацитети и ресурси во справувањето со оваа специфична безбедносна закана.

(more…)

Криминалот и неговиот профит од корона кризатаКриминалот и неговиот профит од корона кризата

Тамара Митковска

Од декември, па се до денес се соочуваме со болест која го затекна светот од ненадеж. Пандемијата предизвика економско-општествена криза која го оттргна вниманието на властите од криминалот. Полицијата и војската се користеа при спроведување на карантинот, голем број бизниси пропаднаа и многу работни места беа загубени. Болниците беа, а и сеуште се преплавени со пациетни за кои нема лек, а оние кои патат од други болести останаа речиси и занемарени. Овој сплет на околности е идеален за пораст на активностите на криминалот ширум светот.

Во целокупната ситуација во која се наоѓаме, се запрашуваме каде се тука дополнителните активности на полицијата во време на пандемијата? Тие до сега  вклучуваа спроведување на полициски час, како и спроведување државен карантин, почитување на решенија за самоизолација, поддршка на персоналот од јавноздравствените установи во утврдување на контактите на заразено лице, посебни задачи и одговорности на граничните полициски службеници итн. Повеќе од јасно е дека овие дополнителни активности носат дополнителен, но и многу голем товар на и така растегнатите ресурси. (more…)

Користење на отворени извори на податоциКористење на отворени извори на податоци

Јане Јанчески

Прибирањето податоци од јавни или отворени извори стана еден од методите кои се широко користени во денешната работа на новинарските агенции, детективските агенции, компаниите кои работат приватно разузнавање, но и органите на државната управа кои се занимаваат со безбедносно-разузнавачка работа. Овој метод на прибирање податоци е само еден дел од арсеналот на погоре споменатите ентитети, но слободно може да се каже дека е и еден од најекономичните и најмногу користени, и во кохезија со другите методи на прибирање податоци може да не однесе кон комплетирање на сликата за нашиот предмет на интерес.

(more…)