D. Tučkar: Ukrajinski rat proširio se u virtualni prostor Hrvatske

„Informatički kolaps“ u KBC-u Rebro

Sasvim jasno svrstavanje uz Ukrajinu u njezinu krvavom i dugotrajnom ratu s Rusijom, u Kremlju je stavilo Hrvatsku na popis „neprijateljskih zemalja“. I dok smo zalutali dron koji je prije koju godinu pao u prostor studentskog doma na Savi u Zagrebu već zaboravili, prošlotjedni tzv. hakerski napad na KBC Rebro u Zagrebu ubrzo nas je podsjetio da hrvatsko svrstavanje ne će proći „nekažnjeno“. Dakako, Hrvatska je iskusila sličnu ratnu agresiju, u režiji sličnih ljudi istog mentalnog sklopa, kreiranu u višedesetljetnom sustavu komunizma s naglašenim imperijalnim teritorijalnim ambicijama, pa nije ni mogla postupiti drukčije. Kao članica EU i NATO, Hrvatska je bila uvjerena u „kolektivnu NATO sigurnost“, no recentna prošlotjedna zbivanja podsjećaju kako je rat i na našim vratima. Naš zdravstveni sustav, opterećen bezbrojnim problemima, od neplaćanja veledrogerijama i prijetnji isporukama lijekova, preko zdravstvenouslužnih lista čekanja nerijetko i više od godinu dana, neadekvatnih nagrađivanja zdravstvenih djelatnika, preko organizacijskih ustroja bolnica i nedostatka zaposlenih, sada je doživio i „informatički kolaps“ u najvećem KBC-u Rebro! Šok i nevjerica da je blokiran rad takvog važnog KBC-a, zbog onog što se naziva „hakerski napad“, uskoro je zamijenila blaga panika, zbog spoznaje ranjivosti tog sustava na nimalo virtualne prijetnje. Ne samo zbog KBC-a Rebro, već i zbog mnogih drugih institucija i velikih državnih i privatnih tvrtki.

Tko su „hakeri“?

Osobno, nisam nimalo sretan što se ovaj ciljani napad na zdravstvenu ustanovu Rebro, kroz medije, provlači kao „hakerski“, jer on to nije. To je ciljani napad „neke organizirane grupe“, na jednu instituciju, kojim su ostvareni politički ciljevi. Kada se govori o „hakerima“, to su pojedinci, koji svoja informatička znanja i sposobnosti usmjeravaju „privlačenju pozornosti javnosti“, najčešće zbog moguća dva cilja. Ili odašilju neku političku, aktivističku poruku, odnosno u novije vrijeme pokušavaju iznudu novca, bilo od pojedinca, bilo od ustanova. Pojam haker javlja se u samim začetcima masovne primjene računala, krajem 60-ih godina prošlog stoljeća, u doba tzv. mainframe računala, dakle u doba prije pojave osobnih računala. U vrijeme kada je uistinu bilo malo znalaca računala, kako njegovih komponenti (tzv. hardver), a još manje upravljačkih programa računala (tzv. softver), Ken Thompson i Dennis Ritchie kreirali su prvu inačicu UNIX operacijskog sustava računala. Značajka je otvoreni kod, tj. mogućnost da ga „bilo tko“ nadopuni i razvija, ali i da je „besplatan“ u primjeni. Time su se suprotstavili moćnim korporacijama, proizvođačima računala, koji su ostvarivali enormne prihode prodajom upravljačkog programa, bez kojeg su same komponente – potpuno neupotrebljive. Ti prvi hakeri radili su pod svojim imenom, vezani uz akademske krugove u SAD-u, imali su društveni status i nimalo sličnosti s hakerima koje su mediji „prigrlili“ stvarajući priče o „zlim guruima računala“, koji iz podruma svojih kuća, u mraku, osmišljavaju načine kako orobiti banke, pojedince… Uza sve to treba imati u vidu da je to prvo doba hakerskog djelovanja bilo vrijeme prije pojave „interneta“, tehnološke platforme koja je povezala svijet, stvorila sliku svijeta kao „globalnog sela“. Već u to vrijeme nekako su se razdijelili na „etičke hakere“, znalce svoje branše, koji se zalažu za „slobodni svijet interneta, bez barijera“, ali i suprotstavljaju „zlim hakerima“ koji uvode u „slobodni svijet interneta“ – kriminal!

Sedamdesete godine bile su godine analogne tehnologije, što je posebno važno u telekomunikacijama, zato što su „zli hakeri“ otkrili načine kako „zaobići“ plaćanja, u to vrijeme, skupih telefonskih poziva. John Draper znan pod nadimkom „Captain Crunch” jedan je od prvih frikera (eng. phreaking = phone + breaking), koji je 1971. godine otkrio da s pomoću zviždaljke iz zobenih pahuljica koja proizvodi zvuk frekvencije 2600 Hz može prevariti telefonsku centralu i telefonirati besplatno. Kad je uhvaćen, odslužio je 5 godina uvjetne kazne. John Draper ostao mi je u sjećanju jer sam nakon fakulteta 1976. započeo „službu vojnog roka“ u jednoj beogradskoj vojarni s internom javnom govornicom. Telefonija je bila u to vrijeme skupa, želja za „slušanjem glasa od kuće“ velika, govornica je jednostavno „mamila“ . Pa sam pokušao, a bilo je moguće, ostvariti poziv dovoljno spretnim i brzim „kodiranjem“ broja pritiska po „prekidaču“ „mikrotelefonske kombinacije“. I ponekad sam uspio ostvariti vezu. Vjerojatno je pomogla činjenica da su se razgovori s te govornice „snimali“, pa je postojao neki tehnološki preduvjet snimanja, kada je nastala „sekundna rupa“, pa se u tom malom vremenskom odmaku mogao započeti kod biranja broja… Naravno, takvo što danas nije moguće, jer telefonija je već odavno zakoračila u digitalno doba, „glas se ne prenosi žicom kao nekada“, već u digitalnoj formi „paketa“ koji putuju internetom (Voice over internet Protocol – VoIP)! No vratimo se legendama hakerstva!

Jedan od prvih „zlih hakera“, Kevin Mitnik jedan je od najpoznatijih hakera na svijetu, a poznat je i pod nadimkom „Condor”. Uhićen je 1995. godine zbog navodne provale u računalo Tsutome Shimomure, stručnjaka za sigurnost računalnih sustava. Objavio je njegov broj kreditne kartice, a uhvaćen je u zajedničkoj suradnji FBI-a i Shimomure. Njihov sukob opisan je u knjizi i filmu istog naziva – Takedown. Ozbiljniji „zao haker“ Cliff Stoll, poznat je po izvršenju prvog ozbiljnijeg napada na Mreži. Godine 1986. upao je u mrežu ARPANET (zatvorena mreža institucija SAD-a), zbog greške u podatcima o računalima povezanim u mrežu, te je uspio kopirati podatke sa sveučilišnih, vladinih i vojnih računala u SAD-u.

Danas ove „zle hakere“ sagledavamo kao „romantičare“ i bezazlene u odnosu na današnje, jer su njihovi „pothvati“ kojima su „izgradili ime“ u svijetu računala zapravo pridonijeli razvoju računalne sigurnosti, programa zaštite, ali i svijesti društva da je virtualni svijet ranjiv, da krađe podataka, uključujući identitete pojedinaca, kao i državnih institucija, ali i korporacija, mogu izazvati nesagledive, nimalo bezazlene štete. Ovih dana iskusila je to i Hrvatska, bar prema medijskim istupima, pomalo senzacionalističkim, ali i nespretnim komuniciranjem s javnošću.

Dakle, što se to dogodilo u Hrvatskoj?

Dana 27. lipnja 2024. zabilježen je u ranim jutarnjim satima na poslužiteljima (serveri) KBC-a Zagreb izniman „napad“, zbog čega je poslužitelj ili više njih, morao biti „ugašen“. Naravno, nakon toga su uslijedile dugotrajne provjere moguće krađe podataka s poslužitelja, traganje za „ubačenim kodom virusa“ koji naknadno može biti aktiviran, ali i TKO stoji, i zašto, iza tog napada. Onako stidljivo i bez puno medijskih detalja, usput, doznajemo i da su dan-dva prije toga zabilježeni „internetski“ napadi na mrežna računala Ministarstva financija, Porezne uprave, HNB-a, Zagrebačke burze. Kako su te institucije krajem dana kada su napadnute uglavnom opet proradile, zaključujemo da su se „uspješno obranile“ od tih napada. Napad je okarakteriziran kao DDoS tipa, tj. distributed-denial-of-service, koji cilja odredbenu mrežnu adresu i njezin poslužitelj, čime se ometaju normalne usluge, a čine to „pokušajima iscrpljivanja resursa“ poslužitelja (bolje rečeno aplikacije na poslužitelju). Napadači to čine generiranjem golemog mrežnog prometa, što za posljedicu ima nemogućnost „normalnih korisnika“ da pristupe aplikaciji.

Pojedinci hakeri to mogu uraditi, no riskiraju da kroz rad međunarodnih institucija, posebno ako su u pitanju osjetljive informacije za državu, uza sve teškoće, budu locirani i uhićeni. Sjetimo se Wikileaksa i sada opet aktualnog Juliana Assangea koji se vraća kući u Australiju. Zli hakeri ove vrste napast će pojedince oko kojih međudržavna tijela ne će podignuti takvu „frku“ zbog ucjene plaćanja kriptovalutom neopreznih pojedinaca. Rezultat je to najčešće informacija pokupljenih s pornografskih stranica ili mjesta za klađenja, gdje neoprezni posjetitelji često „klikajući“ mišom ostave i svoj „otisak prsta“. Ili znatiželjni i neoprezni nasjednu na primamljive e-poruke raznih vrsta. Pa nakon nekog vremena zaprime poruku kojom ih haker traži „nešto bitcoina“ u zamjenu za ispravan rad njihovih računala. Plaćanje se i dogodi, ali ispravan rad računala ti hakeri ne će nikada priuštiti naivcu koji plati.

Nerijetko, taj tip hakera do svojih meta dolazi putem tzv. dark weba ili mjesta na internetu gdje rijetki zalaze, mjesta koje često služi za prikrivene kriminalne aktivnosti, od prodaja droge, informacija o pojedincima poput podataka ukradenih kreditnih kartica ili bankovnih računa, gdje se preprodaje sve što možete zamisliti, pa i programi hakiranja i razne druge informacije. Interesantne kriminalcima svih specijalnosti, ali i policijama svijeta, vojno-obavještajnim zajednicama država i sl. Da, kad bolje promislimo, internetski svijet postao je „opasno mjesto življenja“, nezaštićen pojedinac vrlo lako postaje žrtva. A to je i poruka svim normalnim korisnicima interneta kako je i minimalna zaštita, tj. investicija u jedan ili više programa koji nas štite na internetu, bolja ni od kakve zaštite. Kao i vrata vašeg doma, protuprovalna su uvijek bolje rješenje od „vrata od šperploče sa zasunom“!

Dakle, možemo zaključiti da taj tip hakera nije „napao“ hrvatske institucije. Odmah je bilo jasno da je to neka „skupina“, često iz vrlo egzotičnih odredišta, no kako nije bilo (ili nam nije otkriveno) ucjenjivačkih poruka, jer se u ovakvim slučajevima traže i velike svote novca, možemo samo zaključiti da je riječ o POLITIČKOJ PORUCI DRŽAVI Hrvatskoj! Očito, kao plod medijske i znatiželje javnosti, oglasile su se i hrvatske obavještajne službe, pa smo tako doznali i nešto detalja o „kibernetičkom kišobranu“ zvanom SK@UT, nacionalnom sustavu za otkrivanje, rano upozorenje i zaštitu od državno sponzoriranih kibernetičkih napada. Sustav omogućuje otkrivanje sofisticiranih kibernetičkih napada u najranijim fazama napada i u bilo kojem segmentu kibernetičkog prostora koji pokriva mreža senzora. Zvuči apstraktno, no pojednostavimo to na način da kažemo kako SOA ima zadatak da računalne sustave državnih institucija i njihove podatke štiti od „radoznalih očiju“ iz nepreglednih internetskih prostranstava, programskim alatima kojima raspolaže, a najvažnije je – koje si može priuštiti. Važno je znati kako 100 % zaštita ne postoji, pa ako ništa ne pomaže u proboju u informacijske sustave, napadači će pribjeći dobrim klasičnim metodama. Najvažnija je opisana u „narodnoj poslovici“ naših istočnih susjeda: „Para vrti đe burgija ne će!“ Drugim riječima, ako treba doći do informacije – novac nije u pitanju!

U međuvremenu, napad na Hrvatsku i početak cyber-rata u virtualnom prostoru, preuzela je na sebe tzv. ruska hakerska grupa No name057, no nemojmo gajiti iluzije kako je riječ o grupici zaljubljenika u računalne igrice, koji su stekli znanja o operacijskim sustavima, računalnim i mrežnim programima s „interneta“, udružili se da napadnu, za Ruse percipirane zle Hrvate, koji podržavaju Ukrajinu. Moramo razumjeti da je Hrvatska kao članica EU-a i NATO saveza otvoreno i opravdano stala iza načela borbe Ukrajine koji se svode na pravo postojanja države i njezine teritorijalne cjelovitosti. Ako međunarodne okolnosti dovedu do kršenja tih načela i popuštanja Rusiji, onda se slični scenariji mogu očekivati i u drugim dijelovima svijeta. Uključujući i Balkan, što se priželjkuje u Beogradu i Banjoj Luci! Dakle, ovaj hakerski napad „upozorenje“ je Hrvatskoj, što ju u „pravom virtualnom sukobu“ može snaći, na sreću, posljedice ipak nisu strašne. SK@UT je izgleda obavio posao, a KBC Rebro nije pod kišobranom ovog sustava! Hakerska grupa iz Rusije koja je preuzela odgovornost za napad, ne znači nužno da ga je i napravila, možda je samo preuzela ulogu „dimne zavjese“ da se prikriju pravi izvršitelji. No više je nego očito kako za ove vrste napada treba imati „oružje“, tj. HW/SW/međumrežne resurse, ljudske kapacitete i znanja, koncentrirane na jednom mjestu. Potrebno je i zavarati istražitelje nakon napada, zapravo ukloniti internetske forenzičke tragove koji bi mogli SW alatima dovesti do počinitelja. Sve je to vrlo skupo, pa je i logično pojašnjenje da je „državno sponzorirano“. No da bi se uklonila bilo kakva poveznica s državom, nastaju te „hakerske grupe“, pa se svaka država može „opravdati“ da ona „nema veze“ s internetskim napadom. U slučaju ruskih hakerskih grupa, jasno je da KGB (Komitet Gosudarstvennoy Bezopasnosti), agencija odgovorna za obavještajni i kontraobavještajni rad i internu sigurnost Rusije, drži sve „konce u rukama“ svih sličnih ruskih hakerskih grupa, od školovanja do opskrbe resursima.

Sada je vrijeme, krajnje vrijeme, da u novom globalnom svijetu 21. stoljeća i Vlada RH razumije potrebu snažnog podupiranja (ponajprije kroz politiku upravljanja proračunom države) institucija odgovornih za „cyber prostor“, ne više tako „virtualno ratovanje“. Ako se pogleda šokantan „prijedlog“ Dodika o „mirnom razdruživanju BiH“, kao i Rezoluciju o Jasenovcu u Crnoj Gori, jasno je i laiku da Balkan – vrije. Internetski napad na Hrvatsku u ovom „balkanskom okruženju“, uz mnoštvo lajbeka i smušenjaka, ali i tendencioznih pojedinaca i strančica na političkoj, internoj sceni RH, koji naizgled nepovezano u raznim sferama i trenutcima društvenog života, permanentno rade na razgradnji stabilnosti, jasno govori da se RH mora adekvatno pripremiti. I opremiti za „cyber-obranu“!

Damir Tučkar, dipl. ing.

hkv.hr / Hrvatsko nebo