Center for Security Research Колумни Колумна на Игор Николоски – „Хакерот – криминалец на новото време“

Колумна на Игор Николоски – „Хакерот – криминалец на новото време“

м-р Игор Николоски

Едно од најважните откритија во историјата на човештвото е компјутерот. Многу од неговите карактеристики, како посебен го истакнаа значајниот експанзивен развој, во значењето на најважните сегменти, на процесите на социјалниот и економскиот живот. Специфичноста на сегашната фаза на развој во која се наоѓа компјутерот, го прави  предмет на злоупотреба, злоупотреба од страна на лица кои со овој пронајдок, вршат криминални активности.

Човечкиот род откако постои е изложен на многу предизвици и страдање, кои најчесто се негов производ. Факт е дека хакерските закани се современо зло кое му се заканува на целото човештво. Во себе содржат два елементи за своето дејствување, а тоа се агресијата и насилството, но исто така тука можеме да напоменеме и трет многу есенцијален елемент кој не смее да се изостави, а тоа е – ширењето на страв и предизвикувањето на хаос. Дефинирањето на секоја безбедносна појава само по себе претставува предизвик. Исто како што е специфично дефинирањето на поимот компјутерски криминал, во одредена мера е специфично и дефинирањето на поимот хакер – двигател на компјутерскиот криминал. Компјутерскиот криминалoпфаќа кривични дела извршени преку Интернет или на друг начин базирани врз различни форми на компјутерска технологија.

Современиот криминалец наречен “Хакер“ – претставува индивидуа која користи компјутер, мрежно поврзување, како и други вештини за надминување на технички проблем. Терминот хакер во негативна конотација честопати се однесува на лице кое ги користи своите способности за да добие неовластен пристап до системи или мрежи со цел да изврши кривични дела. Неовластеното навлегување во системи, мрежи, компјутери и др. за  искористување туѓи податоци или извршување на криминал, преку електронски пат се нарекува хакерски/сајбер напад.

Хакер е:

  • Индивидуа која користи компјутери за да добие неовластен пристап до податоци;
  • Индивидуа која тајно добива пристап до компјутерски систем со цел да добие информации кои би предизвикале штета;
  • Индивидуа која е тренирана да користи компјутери и која ги користи своите таленти за да добие податоци.

Има повеќе класификации на хакери, но како основна може да се смета поделбата на:

  • Бели шапки (White hats):S се “етички хакери”, експерти кои не ги загрозуваат компјутерските безбедносни системи, кои ја користат нивната способност за етички и правни цели, а не за лоши, неетички и криминални цели;
  • Црни-шапки (Black hats): одговараат на широко распространетиот стереотип дека хакерите се криминалци, кои вршат незаконски дејствија за персонална корист, со напаѓање на други субјекти. Тие се хакери кои се наоѓаат на прагот на новата ера на безбедносна ранливост, кои би го продале својот труд на криминалните и терористички организации на црниот пазар или би го користеле за компромитирање на компјутерски системи;
  • Сиви-шапки (Grey hats): спаѓаат некаде помеѓу црните и белите шапки. Иако сивите шапки не работат за персонална корист, тие технички можат да извршат злосторства и да прават неетички нешта.

Според  Aaron Turpen, во неговата статија “Hackers prevention and techniques”,постојат пет видови на напади кои често се користат против компјутери и мрежи. И тоа:

1. ) Дистрибутирано  Одрекување  на услуги (DDoS напади)

  • Најчесто насочен во насока на мрежи од страна на трети лица, системи (обично, компромитирани системи без безбедност, кои несвесно стануваат соучесници -хакери);
  • Се фокусира на отворени порти и врски во мрежата или системот;
  • Може да ја затрупаат мрежата со поплави од барања и “пингови”, а со тоа предизвикува еден или повеќе системи да ги затворат своите ресурси ;
  • Големите системи обично се опоравуваат од такви напади лесно и целосно;

2. ) Тројански коњ

  • Софтверот е преправен и претставен како нешто друго (обично корисни shareware или бесплатен софтвер) и така корисникот го инсталира на нивниот систем свесно;
  • Тројанскиот коњ содржи ,,задна врата” која им овозможува на хакерите да влезат во системот и да ја постигнат нивната цел, која се активира, на одреден датум, време, серија на настани и др.; и предизвикува вашиот систем да се затвори или искористи за напад на други компјутери. Може да биде дел од  DdoS напад.
  • Spyware е помалку штетна верзија од тројанскиот коњ која е способна да ја набљудува целокупната работа на компјутерот и за собирање или забележување на информации, кои понатаму можат да се испратат на другата страна.

      3. ) Вирус

  • Вирусите се најчестo користената алатка за хакерски напади;
  • Примарна цел на вирусот е да се реплицира и да се шири, а потоа се користи за уништување или обид за напад на системот – домаќин.   

4. ) Веб-страници

  • Малициозни сајтови кои ги користат познатите безбедносни дупки со одредени веб технологии за да предизвикаат веб прелистувачот да врши несакани функции во системот.

5. ) Црв

  • Тивко троши ресурси додека системот евентуално станува преоптоварен и престанува да функционира делумно или целосно;
  • Moже да предизвика DDoS напад;
  • Најчесто се репродуцира што е можно повеќе со цел да се распространи што е можно пошироко во системот;
  • Обично е изграден за одреден тип на систем, но е адаптибилен и на сите други;
  • Може да биде застапен и на поголеми системи (владини и корпоративни мрежи); во чиј случај враќа податоци и информации назад до неавторизирани корисници (т.е. корпорации шпиони);

Како најрепрезентативен пример на самите компјутерски криминалци може да се земе групата ANONYMOUS која ни покажува колку сме мали и немоќни, зависни од компјутерските креации, а несвесни дека во тој сајбер свет сме ранливи и незаштитени, лебдиме во воздух ние и нашите лични податоци, чекајќи некој грабливец вешто да го искористи тоа. „Вие го нарекувате пиратство, ние го нарекувамe СЛОБОДА“ – ANONYMOUS

И не така многу одамна, во блиска иднина, за жал или наша среќа ќе ги согледаме продуктите на компјутерските генијалци низ призмата на разнишување и корпоративно дејствување на истите, во корелација со aсиметричните безбедносни закани. Затекнати, не можејќи да сфатиме, дека покрај трите сфери на општествено делување, несвесно отворивме уште една – сајбер просторот, за кој сега и во иднина ќе војуваме.

Related Post

Изборни стратегии и изборен менаџментИзборни стратегии и изборен менаџмент

Мартин Стојановски

Изборите се процес преку кој народот (односно гласачите) им го доверуваат извршувањето на политичка власт на политичарите и ги овластуваат политичарите да управуваат со државата во нивно име. Токму затоа, слободно може да се каже дека изборите се извор и темел на легитимитетот на целокупниот систем на државна власт. Заради тоа, политичките партии или независните кандидати кои се учесници во еден процес, мораат одлично да го познаваат овој процес, да имаат развиено уникатни методологии и стратегии, и да имаат детално разработени планови и сценарија како да ја остварат својата зацртана цел, а тоа е да убедат колку што може повеќе гласачи дека програмата која ја нудат е вистинската и дека е во нивен интерес да им го дадат својот глас токму на нив. Или накратко кажано, да имаат соодветна изборна стратегија и да имаат добар изборен менаџмент во својата изборна кампања.

(more…)

Предности и недостатоци на користењето VPN софтверПредности и недостатоци на користењето VPN софтвер

Оливер Ристески

Дали некогаш сте се поврзале на јавна Wi-Fi мрежа и сте се запрашале дали некој, некаде, може да ја следи вашата активност на интернет? Тоа е сосема разумно, имајќи ги во предвид безбедносните ризици кои се спротивставуваат на вашата приватност. Со виртуелна приватна мрежа (VPN), можете да ги заштитите вашите лични податоци и информации кои ги разменувате со вашите контакти и да ја зголемите вашата безбедност на Интернет.

(more…)

Влијанието на Интернетот врз младите во процесот на градење на безбедносна култура – закани и ризициВлијанието на Интернетот врз младите во процесот на градење на безбедносна култура – закани и ризици

Дарко Мирчески

Современата безбедност е комплексно прашање. Современиот безбедносен концепт мора да биде флексибилен и насочен кон дефинирањето на ризиците и заканите врз безбедноста не само на целото оштество, туку и врз самата единка (индивидуална безбедност). Безбедносната култура на овие индивидуи има за цел пред сè зачувување на вредностите во едно општество, притоа оправдувајќи ја својата превентивна улога.

Меѓу основните столбови на кое се потпира секое општество се јавуваат младите, гледајќи на нив како на “материјал” кој што треба да го одржува тоа општество и во иднина да го води низ современите предизвици. Да напоменеме дека во Република Македонија, под поимот млади подразбираме лица од 15 до 29 годишна возраст. Меѓутоа не може, а да не се спомене врската на младите со интернетот. (more…)