Свако ко је у протеклој деценији преварио жену, оговарао шефа, “пљувао” по систему, дописујући се преко америчке интернет-поште “Јаху”, има разлога да се плаши. Њихове тајне могли би сада сви да сазнају, јер међу пола милијарде корисника ове мреже, чије су податке покрали хакери, има сигурно и много Срба.
По речима Зорана Живковића, председника Друштва за информациону безбедност Србије и експерта за информационо-комуникационе технологије, нема дилеме да су сајбер криминалци, “ушли” и у личне, интимне, пословно строго поверљиве мејлове наших људи.
– Више од половине корисника интернета у Србији има налог на “Јахуу”, а ова компанија не дели чланове по земљи из које долазе, па је реално очекивати да ће међу подацима у које су хакери “провалили” бити и преписке наших људи – каже саговорник. – У питању је, међутим, неочекиван и озбиљан пропуст ове светски познате компаније. Уз то, у питању је, очигледно, дуго и озбиљно смишљан и планиран напад.
Осим података које корисници обавезно уписују приликом отварања налога за интернет-пошту, имена, пезимена, адресе, врло често се остављају и бројеви телефона.
– Сваки податак може да буде злоупотребљен, а уз то, комплетна преписка, интимна пошта, као и сваки податак који је кроз ту комуникацију прошао, хакери имају – тврди Живковић. – Циљ ове “провале”, свакако је нека корист. Искуство показује да се иза интернет криминала готово увек крије могућност да се обезбеди неки интерес, било да је економски, политички, или доалазак до неке лично важне информације.
Много корисника чији су подаци покрадени, како каже Живковић, пословни су људи, раде у озбиљним предузећима и свака тајна, пословна преписка, сада је доступна крадљивцима.
– Осим тога, попут последњег случаја са упадом у преписку Хилари Клинтон, и политичка корист је могућ мотив, али највероватније је у питању финансијска корист на било који начин, добијајући на увид пословне преписке – објашњава Живковић. – Велики проблем је што већина људи прави велику грешку и приликом приступања друштвеним мрежама и другим интернет-поштама на којима такође има налоге, користе исте податке. Вероватно је, зато, крађа записа пола млијарде људи, заправо и много обимнија од тога.
Плаши чињеница да су чак и признате и планетарно познате интернет-компаније, у које се по питању безбедности има највише поверења, на мети хакера.
– У питању је сигурносни пропуст који су крадљивци искористили за упад у систем за евиденцију и увид у податке о клијентима. Реч је о врло великој омашки ове компаније која је толико присутна, моћна и требало би да максимално води рачуна о безбедности. Очекује се да, што је компанија у свету информационих технологија значајнија, има боље мере заштите. Сама чињеница да су покрадени подаци огромног броја корисника, а још ако је продор урађен са једног места, говоре о великој слабости система заштите и помоћи фактора “изнутра”. Све то указује да је сама метода заштите и софтверска и хардверска и техничка била мањкава.
Сајбер афера без преседана, у којој се на мети хакера нашло пола милијарде корисника америчке компаније “Јаху”, већ два дана тресе планету, а у лавини коментара предњачи питање зашто је челницима “нападнутог” интернет џина требало чак две године да обелодане упад?
За то време број “проваљених” мејл-адреса, вртоглаво је растао чему је, без сумње, могло да се стане на пут да се знало за провале. Бесни су сви, а највише грађани који су поклонили поверење “Јахуу” и свакако власници “Верајзона”, једне од највећих америчких телекомуникационих компанија, која је летос преузела “Јаху”. Јер, према писању британског Би-Би-Сија, челници “Верајзона” су за хаварију сазнали тек пре неколико дана, малтене истовремено када и светска јавност. Истовремено, поставља се питање и зашто је извесна Мариса Мајер, извршни директор која сноси огромну одговорност за својеврсно интернет џепарење, и даље на истом положају?
“Јаху” је, са своје стране, уместо коментара одаслао фразу да “су упади у интернет мреже и сајбер крађе иза којих као налогодавци стоје државне структуре, постали готово уобичајени у технолошкој индустрији”. Експерти истичу да су такозвани “државноспонзорисани упади у информатичке системе листом намењени задовољавању политичких интереса, а не стицању финансијске добити”.
Ројтерс је навео изјаве три неименована америчка обавештајца који верују да је упаде наложила држава, јер су “ко јаје јајету личили на раније хакерске подухвате, иза којих су стајале руске обавештајне агенције.
Неку врсту олакшања доноси чињеница да међу проваљеним подацима нема оних везаних за бројеве банковних рачуна, нити кредитних картица, већ се крађа односи “само” на имена, мејл-адресе, бројеве телефона, датуме рођења и одговоре на тајна питања помоћу којих се рехабилитују заборављене лозинке.
Теоретски, можемо да смислимо идеалан систем, да спољни нападачи не би требало да имају икакву шансу да продру у систем, али и системе заштите, међутим, израђују људи – каже Живковић. – Тако да су слабости очекиване. Осим тога, у овом случају напада на податке “Јахуа”, врло је могућа и помоћ неког изнутра. “Јаху” је морао да има такав систем заштите, да ако се продре са једног места, не може да буде покрадена преписка баш пола милијарде корисника.
Извор: Novosti.rs