foto: wikipedia
NIKO NIJE SIGURAN OD HAKERSKOG UDARA: Vol strit

Čudesni svet interneta >

Digitalno ubrizgavanje laži

Pre ili kasnije svaka ilegalna izmena u arhivi se otkrije, što je veća šteta koju provalnik napravi to je vreme za otkrivanje kraće. Najbrže se otkrivaju finansijske prevare, gde je i više budnih očiju, najsporije izmenjeni tekstovi

Negde početkom dvehiljaditih, a svakako posle 5. oktobra, jedan ministar iz vlade Mirka Marjanovića uporno je insistirao da se iz arhive "Vremena" na internetu na engleskom jeziku maknu neki tekstovi o njemu. Inače, "Vreme" je tokom devedesetih imalo posebno izdanje namenjeno stranim novinarima i diplomatama (NDA odnosno Vreme News Digest Agency) u kome su objavljivani izabrani tekstovi iz redovnog broja prevedeni na engleski jezik. Tu negde nakon "demokratskih promena" američki univerzitet Ratgers (Rutgers) iz Nju Džersija ponudio je da preuzme arhivu i stavi je na svoj server. To ju je učinilo mnogo vidljivijom, ali što je još važnije dalo joj je izuzetnu referencu. Ratgers je poznata škola te se ono što se može naći u njihovoj arhivi smatra kvalitetnom i ispravnom građom.

Ministar se žalio da njegovim poznanicima i poslovnim kontaktima pri guglovanju njegovog imena najpre iskaču tekstovi iz "Vremena" u kojima se otkrivaju kojekakve neprijatne stvari i konteksti u kojima se nalazio, a to mu je stvaralo brojne neprijatnosti u životu i u poslu. Šta da vam kažem, pred pisanje ovog teksta izguglao sam ponovo to ime i tekstovi su i dalje na broju. I kod nas i na serverima Ratgersa.

TOKSIČNE ARHIVE: Neprijatnija stvar zadesila je predsedničkog kandidata u Francuskoj Emanuela Makrona. Negde u petak pred ponoć, tik pred početak izborne tišine u Francuskoj, po internetu su se prosuli ukradeni mejlovi koje su razmenjivali ljudi iz njegove kampanje. Odmah je smišljen i haštag #macronleaks koji je ukazivao da je otkriveno nešto potencijalno ubistveno, poput imejl skandala Hilari Klinton. Tehnološki, taj upad u Makronove mejl servere je kombinacija prevare i veštog hakovanja, i odmah su prsti upereni ka Rusima, koji opet tvrde da sa ovom kao ni sa jednom prethodnom sličnom pričom nemaju ama baš nikakve veze. Zbog zakonske sprečenosti francuskih medija i analitičara da reaguju, Makrona su krenuli da sahranjuju američki alt-rajt komentatori na Tviteru, to je ona desničarska ekipa koja je izgurala Trampa. U Francuskoj se otvorilo pitanje da li je tišina u ovom slučaju fer za napadnutog kandidata, ali pošto se javnost nije mnogo primila na ovo curenje, ni ta buka nije preglasna.

foto: ap photoŽALBA ZBOG PROVALJENE E-POŠTE: Emanuel Makron

Ali ono što je za ovu priču najinteresantnije jeste Makronova tvrdnja da u okviru objavljene komunikacije, uglavnom beznačajne, ima nekih lažnih mejlova, podmetnutih. Što znači da je na svakome ko ih čita da proceni veruje li više Makronu da su neki potencijalno toksični mejlovi lažni ili onima koji su ih ukrali. Baš kao što u slučaju Vikiliksa nikada nije bilo eksplicitne potvrde Stejt departmenta da su depeše prave samo su tvrdili da su objave napravile veliku i opasnu štetu ljudima širom sveta.

Koliko je udobno pretraživati nešto što je digitalizovano i izbacuje nam rezultate pretrage u milisekundi, toliko takve arhive mogu biti nesigurne. Moguće ih je naknadno menjati, udešavati, pa i falsifikovati, a to mogu da urade i uljezi, i to sa minimalnim resursima. Za razliku od papirne arhive koju je gotovo nemoguće promeniti ili je to u okvirima logističkog i finansijskog podviga. Pritom je svaka intervencija na arhivi prekršaj. Arhiva svedoči o nekom trenutku, pa i ako sada znamo da je svedočenje bilo pogrešno, najviše što se sme jeste da se to ubaci u fusnotu.

Razlog da intervenišete u digitalnoj arhivi su internet botovi, ne ljudi nego pravi softverski roboti, programčići, koji neprestano kopaju po serverima tražeći nove (promenjene) sadržaje kako bih ih sami arhivirali. Zahvaljujući njima, čak i površna pretraga daje dobre rezultate. Uz malo veštine promenjeni to jest podmetnuti sadržaj može se smestiti visoko u rezultate pretraživanja. Onaj koji pretražuje tako će dobiti izmenjenu sliku o nekom događaju ili osobi od one koja je stvarno zapamćena.

Najpopularnija hakerska disciplina je defamacija, odnosno potpuna promena sadržaja, najčešće sa ciljem da vlasnika neke adrese ponizi. Tu se cilja na naslovne strane gde se stavljaju kojekakvi simboli i uvredljivi komentari, a bilmezi se raduju kada "naši zeznu njihove".

Upad u sajt uglavnom zahteva značajno programersko znanje ili makar razumevanje. Ne treba mitologizovati hakere. Da umeju valjano da kodiraju, od toga bi bogatije živeli, uglavnom su to razni društveni otpadnici sa lepim ali nedovršenim talentom. Isto bi se moglo reći i za one koji to rade za potrebe neke (para)državne službe. U programerskom svetu to nije velika referenca, mada dobrog hakera poštuju.

UBRIZGAVANJE SADRŽAJA: Ali dešava se i da su administratori krajnje nepažljivi pa stavljaju pasvorde lake za provaljivanje. To je najčešće slučaj kada jedan čovek održava mnogo sajtova pa koristi svuda istu ili sličnu šifru i još ne vodi računa ko mu viri preko ramena. Ima tu i softverskih propusta u sistemu, bagova, ali i sasvim primitivnih načina da se i nikakav haker domogne šifre, recimo da pozove telefonom, lažno se predstavi i pita. Što vam apsurdnije zvuči, to je veća šansa da se dogodilo.

Pored defamacije postoje i takozvani ubrizgani sadržaji i lažni sadržaji ili "content injection" i "content spoofing". U ovim slučajevima haker ne želi da promena koju je napravio bude očigledna, već da se okoristi posledicama koje ona može da napravi. Zamena hiperlinka u okviru nekog teksta je čest slučaj, može vam se dogoditi da vam na nekom sigurnom sajtu ponude da ostavite svoje lične podatke zarad nekog posla koji treba baš tu da obavite, recimo da kupite avio-kartu ili nešto slično. Zamenjeni hiperlink odveo bi vas, međutim, na lažnu stranicu i broj kreditne kartice direktno biste predali lopovu sa sve pinom. Meta ne moraju da budu samo vaši lični podaci i novci, lažni sadržaj često vam preporučuje ono što taj siguran sajt svakako ne bi, a rezultat je isti. Dovedeni ste u zabludu.

Postoji i nešto komplikovaniji oblik prevare sa sadržajem u koji su uključeni neki internet provajderi. Kada ukucate adresu poznatog sajta, umesto da vas pošalje tamo gde ste tražili, provajder vam isporuči drugi sadržaj, vrlo sličan onom pravom. Pošto su promenjeni podaci u njegovoj DNS bazi (spisak svih internet adresa) čak i URL koji vidite na ekranu, odnosno adresa koja vam je ispisana u prostoru za adrese izgleda autentično, praktično ne možete da otkrijete prevaru ni ako ste veoma oprezni. Kao da vas saobraćajac kojeg pitate za put uputi na pogrešan, namerno. Ova pojava, recimo, primećena je u nekim zemljama koje ograničavaju internet pristup svojim građanima, ali umesto klasičnog blokiranja upućuju na sadržaje koje oni smatraju prikladnim.

REKLAME I 40 MILIONA: Mnogo češće se ovo skretanje koristi za reklame, dok se osnovni sadržaj ne dira. To je moguće zato što serveri sa reklamama rade paralelno sa serverima sa sadržajem iako se vama čini da je sve to deo iste stranice kada vam se sklopi na ekranu. Ukucavanjem adrese vi pozivate oba servera da vam na ekran kompjutera postave i sadržaj i reklame, s tim da provajder menja reklamni server i postavlja vam one koje je sam podmetnuo umesto onih koje su za taj sajt uredno plaćene. Korisnik ne može da prepozna promenu, ali mu može biti čudan set oglasa koji se pojavio uz neki sadržaj. Naročito ako se radi o političkim kampanjama.

Jedan od najpoznatijih slučajeva izmene sadržaja desio se pre par godina na Word Presu, popularnom blog servisu. Greškom programera u sistemu za upravljanje blogovima, odnosno za unošenje sadržaja na stranice, omogućena je takozvana eskalacija privilegija. Uz malo veštine mogli ste od običnog čitaoca da napredujete do urednika sadržaja, dakle da menjate sve što u blogu piše, što su neki korisnici primetili i reagovali su. Rupa je popravljena, ali da bi ta popravka imala efekta svaki bloger morao je da apgrejduje Wordpres-ov softver koji koristi. Ko nije to uradio, i dalje je nezaštićen. Nije bilo prijava ozbiljnijih posledica sem malo sekiracije.

Najbolniji primeri prevara sa sadržajem na internetu ipak se tiču finansijskih transakcija, odnosno trgovanja na berzi. Britanac Navinder Sarao izručen je pre dve godine SAD gde čeka presudu zbog dela koje je u novembru prošle godine priznao na sudu. Iz svog skromnog stana na periferiji Londona on je uspeo da podmetne lažne naloge za trgovanje do te mere da su hiljade milijardi dolara (bilioni i trilioni) privremeno nestale sa berze. To mu je stvorilo prostor za trgovinu, da sa malo novca kupi odnosno istrguje sa veoma skupim fjučersima i da u roku od nekoliko minuta sve vrati u pređašnje stanje s tim da se na njegov račun slilo oko 40 miliona dolara. Kako takav manjak nije lako sakriti čak ni na Volstritu, da ne govorimo o tom haosu koji je nakratko nastao, posle opsežne istrage utvrđeno je da su sa nekog kompjutera podmetnuti nepostojeći ugovori koji su izgledali kao pravi. Tako su stigli do nesretnog Saraa koji inače nije ni smeo da se nađe u krugu ozbiljnih trgovaca.

ZATVARANJE RUPA: Sličnih primera ima još, mada su neki na granici između tehnološke prevare i kršenja poslovnog morala, odnosno berzanski trgovci su zloupotrebljavali poverenje berze kada su stavljali lažne ponude za trgovinu (koje bi vrlo brzo fantomski nestale, ali tek nakon što bi napravile dramatičan pad ili rast predmeta trgovine). Propisi su zbog toga pooštreni, sistemi za zaštitu unapređeni, ali su i sudovi spremniji jer očekuju da se taj trend nastavi.

Stručnjaci upozoravaju vlasnike sajtova da ukoliko žele da izbegnu brljanje po arhivi moraju da podignu nivo bezbednosti. Prevedeno na jednostavan srpski jezik, to znači mnogo veća ulaganja te je na vlasniku da skonta koliko je spreman da plati da bi mu arhivirani podaci na internetu bili sigurni, odnosno onakvi kakve ih je ostavio.

Drugi način koji bi mogao trajno da reši nepromenljivost pohranjenih podataka bila bi primena blokčejn tehnologije koju koristi Bitkoin. Svaka transakcija bitkoinima beleži se na velikom broju servera i može se pratiti unazad, što hakovanje čini praktično nemogućim. Preduslov za uspešno hakovanje je da probijete na jednom mestu i tu napravite štetu dok u ovom slučaju pokušaj menjanja uključuje lanac servera i ne može proći neprimećeno. Otud tolika popularnost bitkoina.

Pre ili kasnije svaka ilegalna izmena u arhivi se otkrije, što je veća šteta koju provalnik napravi to je vreme za otkrivanje kraće. Najbrže se otkrivaju finansijske prevare, gde je i više budnih očiju, najsporije izmenjeni tekstovi na takozvanim "mrtvim" stranama ili sajtovima, onima koje niko duže vreme ne posećuje. Hakeri provalnici retko se pronađu, ta istraga obično nije jednostavna i ne isplati se sem kada su velike pare ili interesi pogođeni. Obično se samo utvrdi gde je rupa, to se začepi i gura se dalje, ne traže se krivci sem ako je nečiji propust očigledan i posledica je nedopustive nemarnosti. Softver je živ organizam koji se stalno menja i nije neobično niti retko da se u tim promenama napravi previd i otvori nešto što nikako ne bi smelo.

Na kraju se sve svede na statistiku. Broj ovakvih prevara je zapravo beznačajan. Baš kao i oni koji se njima služe.


 

POŠALJI KOMENTAR REDAKCIJI ODŠTAMPAJ TEKST