Tag Archives: gra

Hakeri urušavaju nemačku infrastrukturu

Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)

Jakuze otkazale dečje zabave za Noć veštica

10

U Noći veštica najveća japanska organizovana mafijaška grupa je već po tradiciji priređivala zabavu za decu u kojoj su ona mogla da od kriminalaca iznuđuju poklone. Ali, ove godine događaj je otkazan zbog mogućeg rata dve frakcije nekada jedinstvene bande.

Prošlo je više od mesec dana od kada se najveća japanska organizovana kriminalna grupa, Jamaguči-gumi, podelila na dve rivalske frakcije, i, od tada, ljudi ovde čekaju da neko ili nešto bupne u noći.

11Ali, izgleda da je prva žrtva u ratu bandi ništa više ili manje od godišnjih veselja bande u Noći veštica, koje su postale redovan godišnji događaj u sedištu Jamaguči-gumi u Kobeu.

Svakog 31. oktobra, gangsteri poznati po svojim stalnim kostimima (tetovažama i dr.) pozivali su obične građane, uglavnom malu decu u “strašnim” odelima, da se zabave iznuđujući od japanskih japanskih gangstera slatkiše i grickalice.

Ispred sedišta Jamaguči-gumija – da, sve poznate japanske mafijaške grupe imaju sedišta koja su javna i svima poznata – postavljeno je obaveštenje na japanskom da ove godine neće biti uobičajene zabave “Trick or Treat” (“pokažemo ti foru i nagradiš nas”: ultimatum koji deca na Noć veštica upućuju domaćinu na ulazu u njegov dom).

14Svake godine 31. oktobra, po običaju bismo organizovali zabavu za Noć veštica ali ove godine zbog izvesnih okolnosti, ovaj događaj je otkazan.

Shvatamo da će ovo izazivati veliko žaljenje među onim roditeljima i decom koja su se radovala zabavi, ali sledeće godine obećavamo da ćemo apsolutno održati događaj, pa vas molimo da se radujete tome. U velikoj žurbi, ponizno vas obaveštavamo o stanju stvari…

Sankei Šimbun je prvi izvestio o ovom nesrećnom obrtu 21. oktobra, ali kroz ceo Kobe ova tužna vest i dalje odjekuje.

42

Za mnoge na Zapadu ovo može biti iznenađujuće, ali ozloglašeni mafijaški sindikat koji svoj novac prihoduje zahvaljujući ucenama, reketiranju, iznudama i drugim kriminalnim radnjama deli slatkiše deci iz komšiluka svake godine na Noć veštica, što je već jako dugo deo i japanske (!) tradicije.

Jamaguči-gumi je u poslu od 1915. godine, kada je prvi put počeo kao agencija za zapošljavanje privremenih radnika na dokovima lučkog grada Kobea. Jamaguči-gumi je uvek pokušavao da neguje dobre odnose sa lokalnim stanovništvom priređujući godišnju zabavu sa pravljenjem pirinčanog kolača na početku svake godine, tokom kojeg je ova gangsterska grupa distribuirala hranu i piće za lokalno stanovništvo.

Japanska mafija: podela u zasebne kriminalne grupe

U prošlosti, grupa je čak negovala i novogodišnju tradiciju davanja o-Toshi-Dama deci koja bi došla da ih posete. O-Toshi-Dama su u suštini bile koverte pune novca sa ukrasnim novogodišnjim čestitkama i “najlepšim željama”.

07Malo novca kupuje mnogo dobre volje. I posle zemljotresa u Kobeu 1995. godine i velike katastrofe marta 2011. godine, zemljotresa i cunamija i kvara na nuklearnom reaktoru Fukušima, Jamaguči-gumi se brzo organizovao da pruži pomoć u vidu ćebadi, hrane, vode i skloništa.

Policija takve organizacije naziva boryokudan – nasilnim grupama – ali Jamaguči-gumi i dalje insistira da je humanitarna organizacija koja pruža disciplinu i dom izopštenim članovima društva i održava red na ulicama.. Većina njegovih žrtava i policija ne bi se složili sa tom definicijom.

04Nije jasno kada je Jamaguči-gumi počeo da slavi Noć veštica, ali je Kobe međunarodni grad u kome je, u nekim naseljima, američka tradicionalna Noć veštica uzela maha. Jedan stanovnik Kobea u svojim tridesetim, koji je želeo da ostane anoniman i ne želi da kaže ništa u vezi sa Jamaguchi-gumijem, rekla je za veb portal The Daily Beast da pamti da su njene kolege iz Internacionalne škole više od dve decenije odlazile na zabavu Jamaguči gumija za Noć veštica. Ona kaže da je prvi put kada su njene kolege otišle do sedišta mafijaške organizacije i vikali “trick or treat”, nesretni Jakuza koji je odgovorio na zvono bio je kompletno zbunjen. Nakon pokušaja da shvati kako da postupi, dao je svakom od dece novčanicu od 1000 jena (10 dolara) i rekao im da se gube.

06

I tako je možda cela stvar i počela.

Jamaguči-gumi, kao i bilo koja korporacija koja traje više od jednog stoleća, svakako je vešta u svom PR-u. Zvanična politika organizacije je da njeni aktivni članovi ne mogu davati intervjue. Međutim, organizacija dozvoljava jakuza fanzinima da fotografišu događaje, i u oktobru 2011. godine, Sankei Shimbun objavio je zvaničan intervju sa liderom šeste generacije ove grupe, Keničijem Šinodom (Kenichi Shinoda) poznatijem kao Šinobu Cukasa (Shinobu Tsukasa), u kojem je on objasnio razloge za postojanje grupe.

Jamaguči gumi nisu izdali zvanično saopštenje o tome zašto je ovogodišnja Noć veštica otkazana ali jedan od niže rangiranih mafijaških bosova za Daily Beast rekao preko telefona da “Nevolje sa otcepljenim delom poznatim pod imenom Jamaguči-gumi iz Kobea rastu i da oni ne žele da rizikuju da neko nevin, a ponajviše ako je dete, bude uvučeno u nasilje. To bi bilo neoprostivo.”

Acuši Mizoguči (Atsushi Mizoguchi), poznati japanski ekspert za Jamaguchi-gumi, izjavio je da veruje da će podela u Jamaguči-gumiju rezultirati time da jakuze u potpunosti izgube vlast i da to možda predstavlja nagoveštaj kraja jakuza kao takvih.

Govoreći na konferenciji za novinare prošle nedelje, Hideaki Kubori (Hideaki Kubori), advokat specijalizovan za bavljenje problemima vezanim za jakuze je rekao: “Nekada se za Jakuze mislilo da su one neizbežno zlo. Ali, danas, one više nikome nisu potrebne.”

To je možda tačno, ali nekim ljubiteljima Noći veštica u Kobeu će nedostajati ova mafijaška grupa.

Detektiv veteran Hijogo policijske stanice je u privatnom razgovoru rekao da sa skepsom prima obaveštenje koje je na vratima okačio Jamaguči gumi. “To je način za Jamaguči-gumi da podseti ljude na sebe, jer stara garda je uvek bila oprezna: oduvek je želela da se slaže sa lokalnim stanovništvom, a nisu ni svi njeni članovi loši.”

Uz to je dodao kako je “Ovo veoma isplativ vid PR-a za njih. Poslastice su jeftine, a nemaju potrebe da troše ni na kostime. Većina njih ima tako strašna lica da već izgledaju kao čudovišta bez da su se bilo šta potrudili.”

A organizacija je, čini se, još samo bledo prikazanje onoga što je nekada bila.

The Daily Beast

09