Potraga za onima koji šalju prijetnje o postavljenim eksplozivnim napravama u javni ustanovama može trajati jedan dan, ali i više mjeseci, nezavisno od nivoa stručnosti i broja eksperata koji se bave otkrivanjem počinioca i pronalaskom njegove IP adrese, objašnjava za Portal RTCG inženjer informacionih tehnologija Vladimir Bigović. On naglašava da nivo tehničkog znanja u svijetu raste, sofisticiranost napada se povećava, a mogućnost pronalaska počinioca opada.

Prošle sedmice škole u nekoliko gradova Crne Gore, su na mejl adrese dobile prijetnje da su postavljenje bombe. Policija je prilično brzo došla do maloljetnika iz Češke koji ih je slao. Bigović kaže da je sasvim realno da maloljetnici stoje iza takvih kriminalnih radnji i da za takve radnje nije potrebno veliko informatičko znanje.

Ističe da je čak i vjerovatno da su za većinu takvih prijetnji ne samo u Crnoj Gori, već i šire, zaslužni maloljetnici ili druga lica sa osnovnim informatičkim obrazovanjem koja kao prostor za organizaciju i edukaciju koristi mračnije djelove interneta i anonimne forume kao što je 4chan.

Pojašnjava i da postoji mnogo faktora koji mogu uticati na istragu i njenu brzinu.

“Nezavisno od nivoa stručnosti i broja eksperata koji se bave otkrivanjem počinioca i pronalaskom IP adrese, postoje eksterni faktori koji značajno utiču na proces. Recimo, počinilac je koristio anonimni email servis i VPN da sakrije svoj identitet – promijeni IP adresu. Nadležni organi moraju kontaktirati inostrane kompanije koje pružaju date usluge i od njih tražiti informaciju sa koje adrese se korisnik originalno povezao. Neke od ovih kompanija upravo reklamiraju činjenicu da ne čuvaju informacije o korisnicima, pa u tom slučaju dalja istraga može stati na tom koraku. U praksi, svaki VPN uprkos reklami čuva korisničke podatke u periodu koji zavisi od lokalne regulative, često i do pet godina, ali na odgovor svakako morate sačekati”, pojašnjava Bigović.

Postoji mnogo mogućnosti da se istraga oteža

Kako je dodao, nakon što dobijete IP adresu korisnika potrebno je dalje kontaktirati internet servis provajder koji čuva podatke o IP adresama i pojedincima koji su ih koristili u datom vremenskom intervalu.

“Šta ako je počinilac lažirao MAC adresu uređaja i koristio javno dostupni wi-fi da se poveže na internet i uputi prijetnju? Postoji mnogo potencijalnih situacija u kojim se dalja istraga otežava, ali nam nije namjera da napravimo uputstvo za upućivanje anonimnih bombaških prijetnji”, kaže Bigović.

U slučaju lažnih prijetnji, naglašava, teško je prevariti digitalnu forenziku i obmana je neisplativa i relativno kratkog daha, jer istraga eventualno pokaže da li podmetnuti počinilac ima znanje, alate, motiv ili adekvatan pristup u datom momentu da izvrši dijelo. Dojave i sajber napadi ozbiljnijih organizacija su u većini slučajeva skoro, pa neriješive.

“S obzirom da je počinilac zadnje serije lažnih dojava u Crnoj Gori brzo pronađen, a dojave bile u tehničkom smislu relativno amaterski odrađene, nameće se zaključak da nije imao znanja ili interesovanja da prikrije svoje tragove, pa je malo vjerovatno da je bio dio neke organizovanije ili moćnije grupe”, navodi Bigović.

Ne smije se potcijeniti sposobnost maloljetnika da počine sajber zločine

Kaže, ipak, da se ne smije potcijeniti sposobnost maloljetnika da počine zločine o kojima pričaju, pa tako, na primjer, statistika iz SAD-a pokazuje da je od 1970. godine do danas dominantno od strane učenika počinjeno 2.032 napada vatrenim oružjem i eksplozivima u školama.

“Još jedan instrument izazivanja javne panike i često način međusobnog obračuna neodgovornih, često maloljetnih pojedinaca je swatting. Swatting je kriminalna taktika uznemiravanja kojom se obmanom hitnih službi (dispečera) šalje policija na adresu druge osobe. Počinioci lažno prijavljuju ozbiljne vanredne situacije, između ostalog, prijetnje eksplozivnim napravama, lažno počinjeno ubistvo, samoubilačko ponašanje. Nerijetko ova neslana šala završi fatalnim ishodom, jer policijske jedinice poslate na prijavljenu adresu nijesu sigurne da li osoba predstavlja opasnost”, ističe Bigović.

Pored prijetnji eksplozivnim napravama i DDOS napadi su, kako naglašava, nešto što je takođe postalo svakodnevnica u Crnoj Gori i u praksi predstavlja zatrpavanje javnih servera bespotrebnim zahtjevima sa bot mreže što dovodi do otežanog rada, a nekad i do potpunog prekida rada servera.

“Što se tiče ozbiljnih hakerskih kolektiva i pojedinca, u zavisnosti od toga s koje strane zakona djeluju možemo ih podijeliti u dvije grupe: white hat (bijeli šešir) i black hat (crni šešir). White hat hakeri rade na pronalaženju i riješavanju bezbjednosnih problema uz dozvolu vlasnika sistema i nerijetko ih angažuju velike organizacije, preduzeća i vladine agencije. Black hat hakeri i kolektivi pronalaze i iskorišćavaju tehničke nedostatke sistema najčešće s ciljem ostvarivanja finansijske koristi.

Koristeći alate kao što su virusi, malver i špijunski softveri, zlonamjerni hakeri lako mogu doći do informacija i iskoristiti ih u kriminalne svrhe. Primjer malicioznog djelovanja ovakvih grupa imali smo i prilikom sajber napada na crnogorske institucije u toku 2022. godine. U pitanju je relativno sofisticiran tip malvera – ransomver, koji u praksi eliminiše sav sadržaj na računaru žrtve, a nekad i u čitavoj mreži koje je računar dio. Bitni podaci korisnika ili organizacije su enkriptovani (šifrovani), pa korisnici ne mogu pristupiti svojim datotekama, bazama podataka ili aplikacijama. Otkupnina, najčešće u kriptovalutama je potrebna da bi sadržaj bio otključan i često čak i nakon isplate počinilac ne ispuni svoj dio dogovora (ucjene?)”, objašnjava Bigović.

Hakeri sve češće borci sa državnim službama u sajber ratovima

Ipak, kako navodi, hakerski kolektivi su vremenom pronašli svoj interes u saradnji sa velikim obavještajnim službama širom svijeta i preuzeli ulogu boraca na prvim linijama modernog rata bez žrtava – sajber rata.

“Crna Gora je mala država, geografski i politički u vrlo osjetljivom prostoru, pa vrlo lako može biti predmet inostranih obavještajnih sajber napada sa ciljem onesposobljavanja infrastrukture i javnih servisa”, naglašava Bigović.

Mehanizam riješavanja ovakvih prijetnji kojih je posljednje vrijeme bilo i u regionu (Sjeverna Makedonija, Bugarska) je pretpostavlja isti, ali je u razvijenijim zemljama veća efikasnost i bolja komunikacija među nadležnim službama.

“U otkrivanju počinioca ovakvih dijela zavisimo i od međunarodnih partnera i brzine njihove reakcije s obzirom na to da prijetnje rijetko potiču sa teritorije države kojoj su namijenjene. Ovakvi događaji nijesu nikakva novina ni u ostatku Evrope i svijeta. Uzmimo za primjer Novi Zeland gdje su prijetnje upućivane koristeći botove u talasima od 10-30 škola dva puta u posljednjih šest godina. Složenost napada i tehnička pismenost počinioca varira, ali su mete istovjetne i strateški odabrane da izazovu što veću javnu paniku. Bogatije države imaju i više resursa u borbi protiv ovakvih pojava, mnogo više eksperata i sigurno mnogo bolju koordinaciju sa inostranim partnerskim službama”, pojašnjava Bigović.

Svaku prijetnju ozbiljno shvatiti

Dodaje da svaku prijetnju treba podjednako ozbiljno shvatiti. Bilo bi veoma neodgovorno upuštati se u procjenu ozbiljnosti prijetnje na osnovu sadržaja ili potpisa eletronskog pisma. Filmovi, muzika i video igrice zbog svog nekad nasilnog sadržaja često mogu poslužiti i kao inspiracija osobama sa antisocijalnim tendencijama da počine neko krivično dijelo.

“Zadnjih nekoliko decenija svjedočimo sve većem broju takvih događaja, od serijskih ubica u kostimu Džokera do otmica i ubistava inspirisanih GTA franšizom video igara. Prema analizama relevantnih organizacija, online video igre su postale značajan instrument za regrutaciju i radikalizaciju potencijalnih ekstremista. Online zajednice veoma lako oblikuju stavove i mišljenja nadolazećih generacija koristeći propagandne alate, simboliku i žargon nepoznat široj javnosti”, ističe Bigović.

Policiji potreban veći broj stručnjaka, snažniji fokus i bolje finansiranje

Iako nije dovoljno upoznat sa kapacitetima crnogorske policije da se bori sa sajber kriminalom, sudeći po novinskim natpisima, za Bigovića se nameće utisak da crnogorska policija i druge relevantne institucije ne raspolažu dovoljnim brojem obučenih ljudi da bi mogli adekvatno i efikasno odgovoriti na sve izazove.

“Siguran sam da je to dijelom uzrokovano neadekvatnim finansijskim i tehničkim uslovima s obzirom na trenutnu ekspanziju u IT industriji i činjenicom da najkvalitetniji kadar u privatnom sektoru može mnogo bolje ‘naplatiti’ svoje usluge. Siguran sam da zaposleni u nadležnim službama odgovorno rade svoj posao, ali sajber kriminal i sajber terorizam su teme budućnosti i zahtijevaju veći broj stručnjaka, snažniji fokus i bolje finansiranje. Mislim da ovogodišnji sajber napad na crnogorske institucije može poslužiti kao adekvatno upozorenje s obzirom na to da posljedice istog do danas nijesu u potpunosti otklonjene. Potrebno je značajno uložiti u edukaciju kako javnosti, tako i profesionalaca na svim nivoima, ne samo u onim djelovima državnih službi zaduženim za borbu protiv te vrste kriminala”, zaključuje Bigović.

Portal RTCG

LEAVE A REPLY

Please enter your comment!
Please enter your name here