Sajber bezbednost se promenila: Hakeri sada koriste i posebne uređaje za "otmicu veze"

I američki predsednik Donald Tramp je u svojoj prošlogodišnjoj izbornoj kampanji posvetio veliki značaj pitanjusajber bezbednosti između velikih svetskih sila - SAD, Kine, Rusije i Indije, te zemalja kao što je Iran.

Američka Agencija za sajber bezbednost (CISA) je u 2024. registrovala čak 3.205 velikih sajber napada na američku informacionu i telekomunikacijsku infrastrukturu, uz povećanje od 24,3 odsto u odnosu na prethodne godine.

Od toga, 2.365 napada je bilo "kritično", što znači da su međunarodne hakerske grupe koristile do tad nepoznate propuste u popularnim operativnim sistemima, velikim softverskim paketima ili uređajima koji se koriste u kompjuterskim mrežama za prenos i skladištenje podataka.

Šta su "infostealer" virusi?

Pored velikih sajber napada na državne i kompanijske kompjuterske sisteme, poslednjih godina se beleži i trend porasta sajber napada na pojedinačne korisnike.

Kompanija Cisco Systems, jedan od svetskih lidera na polju umrežavanja i interneta, upozorava da je globalno primetan porast tzv. phishing napada (eng. pecanje). Ovakvi napadi se, pored kompjutera, često koriste i za napade na smartfone ili tablete, a dovoljno je da korisnik samo otvori vezu (link) koji mu je poslat u email poruci, pa da hakeri dobiju pun pristup ciljanom uređaju i svim podacima.

U poslednjih godinu dana su sve češći i "zero click" (bez klika) napadi, koji se vrše posebno konfigurisanim email porukama, gde je dovoljno da korisnik samo otvori poruku, bez ikakvog otvaranja linkova ili priloženog fajla.

U oba slučaja, u pitanju su "infostealer" virusi, posebno napisan kompjuterski kod koji može ta targetira čak i specifične brendove uređaja, operativne sisteme (na kompjuteru ili mobilnom uređaju), kao i da zaobiđe određene mere zaštite.

Svi oni imaju za cilj krađu podataka korisnika: korisnička imena i lozinke, informacije o uređaju i instaliranim aplikacijama ili softveru, istoriju pretraživanja interneta, finansijske informacije, te kontakte drugih osoba.

Neki od "infostealer" virusa mogu da imaju i C2 komponentu (eng. command and control), kada hakeri ostaju "pritajeni", te uređaj naizgled radi normalno, dok se ne počne sa unosom vrednih informacija, obično finansijskih.

Takođe, većina ovakvih zlonamernih softvera takođe u unapred određenom vremenskom periodu pravi snimak ekrana (screenshot) na uređaju, te ih šalje napadačima putem posebnog internet protokola (FTPS).

Stručnjaci napominju da je jedina prava zaštita od phishing i "infostealer" napada ujedno i veoma jednostavna - nikada ne treba otvarati email poruke nepoznatih pošiljalaca, naročtio ako one počinju sa nekom vrstom molbe ili pak obećavaju nekakvu nagradu.

"Otmica veze" - HRF i Bad USB uređaji

Poslednjih godina sve su češći i napadi korišćenjem "otmice veze" (network hijack). Za to se koriste posebni uređaji koji mogu da presretnu komunikacije putem WiFi (bežičnog interneta), Bluetootha, te različite vrste radio signala.

Ovakvi uređaji se nazivaju "Hacking Radio Frequency" (HRF), rade u opsegu od jednog megaherca do šest gigaherca i mogu da proveravaju vezu više od dva miliona puta u minutu. Različite su veličine, od veličine upaljača do veličine prosečnog smartfona, a često imaju i ekran osetljiv na dodir, te se ne razlikuju od prosečnog telefona.

Takođe postoje i HRF uređaji koji se priključuju na smartfon putem USB-C porta i koriste posebne hakerske aplikacije. Iako predstavljaju veliku opasnost, jer se mogu iskoristi za najrazličitije vrste sajber napada i krađe podataka, većina ovakvih uređaja se može naći na onlajn prodavnicama (naročtio kineskim), jer se prodaju kao "pen-testing devices", odnosno uređaji i oprema za testiranje bežičnih mreža, što, tehnički posmatrano, oni jednim delom i jesu.

Neki od popularnih HRF uređaja imaju i "dodatnu opremu", odnosno posebne antene i hardver koji im omogućava "relay" napade, presretanje i kopiranje signala sa ključeva za automobile, garažna vrata i slično. Ovakvi napadi su izuzetno brzi - dovoljno je da vlasnik jednom u blizini HRF hakerskog uređaja upotrebi svoj ključ, te da napadač napravi "digitalnu kopiju" ključa.

Foto: Envato

Iako neki modeli automobila (naročito onih luksuznih) koriste tzv. "rolling code" metodu otključavanja, gde ključ i automobil koriste nasumično odabrani kod, hakeri su već uspeli da naprave "baze podataka" i za ovakve sisteme, te ih nude na prodaju na "mračnom internetu" (Dark Web), čak i kategorizirane po brendovima automobila, godištima proizvodnje i modelima.

Kanada i Brazil su pre godinu dana zabranili uvoz svih HRF uređaja, kao i njihovu prodaju na onlajn prodavnicama, ali se oni često "maskiraju" kao dodatna oprema za smartfone, bežični zvučnici ili delovi za servis uređaja.

Pored HRF uređaja, takođe su sve češći i napadi korišćenjem tzv. "Bad USB" (zlonamerni USB). Ovakvi uređaji se fizički i funkcionalno ne razlikuju od popularnih USB fleš memorija, a većina ih i funkcioniše na isti način.

Međutim, oni imaju i posebnu, odvojenu memoriju koja se koristi za "code injection" tj. ubrizgavanje softverskog koda koji se veoma brzo raširi čitavom kompjuterskom mrežom u kompaniji ili instituciji. Slično kao i kod "infostealer" napada, i ovakav softver ima čitav niz zadataka, od pravljenja kopija podataka za pristup kompjuterima i mreži, sve do traženja i kopiranja tačno određenih tipova fajlova.

Sam proces "ubrizgavanja" softvera traje manje od pet sekundi, te se može lako prevideti u užurbanom okruženju sa puno korisnika. Da stvari budu još gore, "Bad USB" su sada dobili i svoje unapređenje, te se na internetu prodaju i u vidu USB kabla, kakav se koristi za punjenje smartfona i tableta ili njihovo povezivanje sa kompjuterom. Ovakvi kablovi mogu i da stvore svoju sopstvenu lokalnu WiFi mrežu, svaki uređaj koji se na nju poveže takođe biva zaražen "infostealer" ili "malware" virusom.

Hakovanje za 50 dolara

Svi ovi uređaji su i cenom veoma pristupačni - koštaju između dvadesetak i sto dolara, a najčešće oko pedeset za "popularne" modele.

Uz sve ovo, čak ni stručnjaci za sajber bezbednost ne mogu da razlikuju običan i hakerski USB kabal bez mikroskopa, te njgovog testiranja na posebnim, kompjuterskim sistemima koji prepoznaju i onemogućavaju "ubrizgavanje" kompjuterskog koda.

Kao i u slučaju "infostealer" email poruka, najbolja zaštita od ovakvih napada je i ujedno i najjednostavnija - nikada nemojte da koristite USB fleš uređaj, USB kabal ili punjač za smartfon za čije poreklo niste u potpunosti sigurni (ili ste ga sami kupili).

Ako na radnom mestu, na ulici, ili pak u kafiću nađete neki od ovakvih USB uređaja, veilika je verovatnoća da je u pitanju upravo "Bad USB", te ga ni u kom slučaju nemojte koristiti.

Komentari (0)