Center for Security Research Колумни Колумна на Игор Николоски – „Хакерот – криминалец на новото време“

Колумна на Игор Николоски – „Хакерот – криминалец на новото време“

м-р Игор Николоски

Едно од најважните откритија во историјата на човештвото е компјутерот. Многу од неговите карактеристики, како посебен го истакнаа значајниот експанзивен развој, во значењето на најважните сегменти, на процесите на социјалниот и економскиот живот. Специфичноста на сегашната фаза на развој во која се наоѓа компјутерот, го прави  предмет на злоупотреба, злоупотреба од страна на лица кои со овој пронајдок, вршат криминални активности.

Човечкиот род откако постои е изложен на многу предизвици и страдање, кои најчесто се негов производ. Факт е дека хакерските закани се современо зло кое му се заканува на целото човештво. Во себе содржат два елементи за своето дејствување, а тоа се агресијата и насилството, но исто така тука можеме да напоменеме и трет многу есенцијален елемент кој не смее да се изостави, а тоа е – ширењето на страв и предизвикувањето на хаос. Дефинирањето на секоја безбедносна појава само по себе претставува предизвик. Исто како што е специфично дефинирањето на поимот компјутерски криминал, во одредена мера е специфично и дефинирањето на поимот хакер – двигател на компјутерскиот криминал. Компјутерскиот криминалoпфаќа кривични дела извршени преку Интернет или на друг начин базирани врз различни форми на компјутерска технологија.

Современиот криминалец наречен “Хакер“ – претставува индивидуа која користи компјутер, мрежно поврзување, како и други вештини за надминување на технички проблем. Терминот хакер во негативна конотација честопати се однесува на лице кое ги користи своите способности за да добие неовластен пристап до системи или мрежи со цел да изврши кривични дела. Неовластеното навлегување во системи, мрежи, компјутери и др. за  искористување туѓи податоци или извршување на криминал, преку електронски пат се нарекува хакерски/сајбер напад.

Хакер е:

  • Индивидуа која користи компјутери за да добие неовластен пристап до податоци;
  • Индивидуа која тајно добива пристап до компјутерски систем со цел да добие информации кои би предизвикале штета;
  • Индивидуа која е тренирана да користи компјутери и која ги користи своите таленти за да добие податоци.

Има повеќе класификации на хакери, но како основна може да се смета поделбата на:

  • Бели шапки (White hats):S се “етички хакери”, експерти кои не ги загрозуваат компјутерските безбедносни системи, кои ја користат нивната способност за етички и правни цели, а не за лоши, неетички и криминални цели;
  • Црни-шапки (Black hats): одговараат на широко распространетиот стереотип дека хакерите се криминалци, кои вршат незаконски дејствија за персонална корист, со напаѓање на други субјекти. Тие се хакери кои се наоѓаат на прагот на новата ера на безбедносна ранливост, кои би го продале својот труд на криминалните и терористички организации на црниот пазар или би го користеле за компромитирање на компјутерски системи;
  • Сиви-шапки (Grey hats): спаѓаат некаде помеѓу црните и белите шапки. Иако сивите шапки не работат за персонална корист, тие технички можат да извршат злосторства и да прават неетички нешта.

Според  Aaron Turpen, во неговата статија “Hackers prevention and techniques”,постојат пет видови на напади кои често се користат против компјутери и мрежи. И тоа:

1. ) Дистрибутирано  Одрекување  на услуги (DDoS напади)

  • Најчесто насочен во насока на мрежи од страна на трети лица, системи (обично, компромитирани системи без безбедност, кои несвесно стануваат соучесници -хакери);
  • Се фокусира на отворени порти и врски во мрежата или системот;
  • Може да ја затрупаат мрежата со поплави од барања и “пингови”, а со тоа предизвикува еден или повеќе системи да ги затворат своите ресурси ;
  • Големите системи обично се опоравуваат од такви напади лесно и целосно;

2. ) Тројански коњ

  • Софтверот е преправен и претставен како нешто друго (обично корисни shareware или бесплатен софтвер) и така корисникот го инсталира на нивниот систем свесно;
  • Тројанскиот коњ содржи ,,задна врата” која им овозможува на хакерите да влезат во системот и да ја постигнат нивната цел, која се активира, на одреден датум, време, серија на настани и др.; и предизвикува вашиот систем да се затвори или искористи за напад на други компјутери. Може да биде дел од  DdoS напад.
  • Spyware е помалку штетна верзија од тројанскиот коњ која е способна да ја набљудува целокупната работа на компјутерот и за собирање или забележување на информации, кои понатаму можат да се испратат на другата страна.

      3. ) Вирус

  • Вирусите се најчестo користената алатка за хакерски напади;
  • Примарна цел на вирусот е да се реплицира и да се шири, а потоа се користи за уништување или обид за напад на системот – домаќин.   

4. ) Веб-страници

  • Малициозни сајтови кои ги користат познатите безбедносни дупки со одредени веб технологии за да предизвикаат веб прелистувачот да врши несакани функции во системот.

5. ) Црв

  • Тивко троши ресурси додека системот евентуално станува преоптоварен и престанува да функционира делумно или целосно;
  • Moже да предизвика DDoS напад;
  • Најчесто се репродуцира што е можно повеќе со цел да се распространи што е можно пошироко во системот;
  • Обично е изграден за одреден тип на систем, но е адаптибилен и на сите други;
  • Може да биде застапен и на поголеми системи (владини и корпоративни мрежи); во чиј случај враќа податоци и информации назад до неавторизирани корисници (т.е. корпорации шпиони);

Како најрепрезентативен пример на самите компјутерски криминалци може да се земе групата ANONYMOUS која ни покажува колку сме мали и немоќни, зависни од компјутерските креации, а несвесни дека во тој сајбер свет сме ранливи и незаштитени, лебдиме во воздух ние и нашите лични податоци, чекајќи некој грабливец вешто да го искористи тоа. „Вие го нарекувате пиратство, ние го нарекувамe СЛОБОДА“ – ANONYMOUS

И не така многу одамна, во блиска иднина, за жал или наша среќа ќе ги согледаме продуктите на компјутерските генијалци низ призмата на разнишување и корпоративно дејствување на истите, во корелација со aсиметричните безбедносни закани. Затекнати, не можејќи да сфатиме, дека покрај трите сфери на општествено делување, несвесно отворивме уште една – сајбер просторот, за кој сега и во иднина ќе војуваме.

Related Post

Карактеристиките на современото политичко дејствувањеКарактеристиките на современото политичко дејствување

Мартин Стојановски

Современото политичко дејствување како одговор на постојаните променливи и динамични политички процеси, мора постојано да се развива и да се прилагодува на новонастанатите состојби, но и да се позиционира прецизно во однос на предизвиците кои се пред него и во исто време конзистентно да ги застапува своите вредности и идеологија.

Доколку го анализираме самиот поим „политичко дејствување“, можеме да го разбереме на два начини, како екстензивен и интензивен процес. Екстензивното политичко дејствување вклучува дејствување на сите нивоа на политичко организирање и преземање одредени активности во различни средини. Па така, како екстензивен политички пристап се смета дејствувањето на ниво на месна заедница, на општинско ниво, на републичко ниво, на регионално и на меѓународно, па дури и во одредени неполитички организации каде би сакале да оствариме влијание, како на пример синдикати, здруженија на граѓани и слично. Екстензивното политичко дејствување се карактеризира со присуство во сите овие средини и во суштина е еден квантитативен политички пристап, за кој се потребни многу човечки ресурси, но и многу логистичка поддршка.

(more…)

Обезбедена или необезбедена безбедност -За потребата од безбедносна проценкаОбезбедена или необезбедена безбедност -За потребата од безбедносна проценка

Дарко Мирчески

Прекршувањата на правилата и споровите меѓу луѓето секогаш постоеле и ќе постојат, а судот е органот што одлучува за правдата во такви ситуации. Судот е институција која според принципот на поделба на власта, ја извршува судската власт. По својата природа на делување, секојдневно се наоѓа во ситуација да прима и услужи голема фреквенција на странки, вклучувајќи престапници и сторители на потешки кривични дела. Со цел заштита на имотот, редот и мирот, како и животите на сите присутни, е воведена посебна служба која се грижи за целокупната безбедност, наречена судска полиција.

(more…)

Анализа на Раби Седрак – „Турција и Русија .. Централна Азија после Авганистан?“Анализа на Раби Седрак – „Турција и Русија .. Централна Азија после Авганистан?“

Раби Седрак

Анкара смета дека повлекувањето на САД од Авганистан е една драгоцената можност за да се влезе во оваа земја што се граничи со различни централноазиските републики кои имаат некаков турско/отоманско потекло.

Со пристапот кон целосно повлекување на Американците од Авганистан, конкуренцијата се интензивираше меѓу Турција, Русија, Иран и другите земји, со цел да се добијат повеќе позиции, не само во Авганистан, туку и во Централна Азија; Бидејќи движењето „Талибанци“ контролира повеќе области, а авганистанските сили масовно бегаат, рускиот претседател Владимир Путин му се јави на претседателот на Таџикистан, Емам Али Рахман и го увери во поддршката на неговата земја за можните случувања во авганистанската криза , откако илјадници авганистански војници побараа засолниште во Таџикистан.

(more…)