Quantcast
Channel:
Viewing all articles
Browse latest Browse all 10979

I HNB na meti Anonymousa

$
0
0

anonymousHakerska grupa Anonymous najavila je i počela napade na računalne mreže niza svjetskih financijskih institucija, a među metama se nalazi i Hrvatska narodna banka (HNB). Samo u posljednjih nekoliko dana od napada kontroverznih hakera stradalo je desetak središnjih banaka među kojima je i Centralna banka Bosne i Hercegovine.

Hakeri, koji su svoju akciju prozvali OpIcarus, krajem ožujka javno su objavili popis institucija čija će računala biti metom njihovih napada. Na popisu se nalaze Međunarodni monetarni fond, Svjetska banka te sve središnje svjetske banke, pa tako i HNB.

Sama akcija bila je najavljena još u siječnju ove godine, a prije tjedan dana kroz video poruku objavljenu na servisu Youtube, hakeri su najavili drugu fazu OpIcarusa, odnosno početak 30-dnevne kampanje “protiv središnjih banaka diljem svijeta”.

Prva je stradala grčka banka

Prva je u računalnom napadu stradala grčka središnja banka, a u međuvremenu su Anonymousi napali i računala središnje banke Cipra, Paname, Kenije, Bosne i Hercegovine, Nizozemske, Meksika te financijskih regulatora u još nekoliko država.

Svi dosadašnji napadi su bili tzv. DDoS napadi na servere banaka na kojima se nalaze njihove internetske stranice. DDoS napadi (Distributed Denial of Service) nisu najgora vrsta napada na računalne mreže jer se ne radi o pokušaju krađe informacija odnosno nelegalnog pristupa kompjuterskim mrežama.

U DDoS napadima se koordiniranim istovremenim upitima preopterećuju računalne mreže i serveri zbog čega dolazi do njihovog otežanog funkcioniranja ili potpunog rušenja. Uz nedostupnost internetskih stranica, koja je najčešća posljedica DDoS napada, može doći i do poteškoća u funkcioniranju drugih dijelova računalnih mreža napadnutih meta.

HNB: Imamo iskustva s napadima 

Iz Hrvatske narodne banke su nam na pitanja o mogućim posljedicama napada na njihovu mrežu odgovorili kako već imaju “iskustva s DDoS napadima” te mogu “primijetiti da DDoS napadi postaju sve sofisticiraniji i raznovrsniji, čime rastu rizici od ugrožavanja informacijskih komponenti poslovnih sustava”. Dodaju i da svjesni tih rizika poduzimaju tehničke mjere kako bi osigurali da sustavi za koje su odgovorni “nesmetano funkcioniraju”.

Upit o pripremama za mogući napad na informacijsku infrastrukturu HNB-a smo uputili i Ministarstvu unutarnjih poslova gdje kažu da nemaju informacija o nikakvim prijetnjama.

Pouzdanijih podataka o računalnim napadima na računalne mreže domaćih financijskih institucija nema. Poslovne banke su tradicionalno vrlo zatvorene oko objavljivanja bilo kakvih informacija o pokušajima ili uspjelim upadima u njihove računalne sustave jer su im takve informacije loša reklama koja bi mogla dovesti u pitanje sigurnost njihovih klijenata, odnosno pohranjenog novca.

No, nije tajna da takvi napadi postoje, a najbolji pokazatelj su upozorenja koje pojedine banke s vremena na vrijeme izdaju kako bi svoje klijente upozorile na moguće opasnosti. Najsvježiji takav primjer jest prošlotjedna dvodnevna blokada tzv. prepaid kartica Hypo Alpe-Adria banke koju je banka „zbog hakerskih napada“ uvela „preventivno, s ciljem onemogućavanja nedopuštenih transakcija“ i radi zaštite novca svojih klijenata.

Phishing akcije

Najčešći oblik napada su tzv. phishing akcije u kojima se od redovnih klijenata pokušavaju na razne načine saznati podaci za pristup njihovim bankovnim računima kroz internetsko, mobilno ili telefonsko bankarstvo. Napadači u takvim akcijama nerijetko šalju e-mail poruke predstavljajući se kao zaposlenici banaka te pod lažnim motivima traže pristupne podatke ili izrađuju lažne stranice za elektroničko bankarstvo koje izgledaju identično kao i prave stranice pojedine banke, no služe samo kako bi se prikupili pristupni podaci klijenata te onda otuđio njihov novac.

Postoje i druge vrste napada u kojima se raznim tehnikama pokušava doći do veće količine podataka o klijentima, ali i jednostavno uništiti informacije koje se nalaze na računalima neke banke.

Anonymous je labavo povezana grupa hakera koji s vremena na vrijeme organiziraju napade na računalne sustave diljem svijeta. Članstvo im nije stalno niti okupljeno oko jedinstvenog cilja, a u svojim akcijama surađuju i s drugim hakerskim grupama, pa tako i u ovim napadima na računala središnjih banaka u kojima zajednički djeluju s grupom pod nazivom Ghost Squad.

Anonymous su poznati po nizu računalnih akcija kojima se stavljaju na stranu i u zaštitu prosječnih građana, a protiv korporativnog i političkog establišmenta. Javno su prije nekoliko godina podržali Occupy pokret i servis Wikileaks na kojem je kroz godine objavljen niz tajnih dokumenata korporacija i država. Također, podržavali su političke promjene u nizu arapskih država poznate pod nazivom Arapsko proljeće, a podržali su i borbu protiv terorista otkrivajući identitete članova ISIS-a.

Svoju najnoviju akciju u kojoj napadaju središnje banke i financijske institucije tumače borbom protiv globalne koalicije u kojoj se nalaze “industrija oružja, bankovne i druge financijske institucije, državne obavještajne agencije i mnogi drugi”, a koja svoju moć projicira kroz svjetski financijski sustav.


Viewing all articles
Browse latest Browse all 10979