sreda, 11 decembra, 2024
Internet, mreže i komunikacije

E-kriminal (1. deo)

Autor: Vladimir Cicović

Početak cyber kriminala

Umrežavanje Univerziteta u Americi i početak razvoja komercijalnog interneta možemo povezati sa postojanjem infrastrukture koja omogućava rad i razvoj društva. Tim razvojem dolazi i do „preseljavanja“ svih oblika usluga iz nama poznatog fizičkog svijeta u taj nestvarni, cyber svijet. U početku su to bile tehničke šale ‒ koje su izvodili malo stariji studenti nad mlađim ili manje iskusnim kolegama. Onda se neko dosjetio da napravi prvi računarski virus, koji se, sličan svom „bratu“ iz stvarnog svijeta, mogao razmnožavati, širiti i ostati neprimjećen.

Te napredne „programe“ pravili su ljudi koji su sebe nazivali „hakerima“. Njihova uloga u razvoju računara, računarske mreže i tehnologija je ogromna. U početku se termin „haker“ odnosio na grupu ljudi koji su mogli da iskoriste postojeći kȏd programa tako da on radi na malo drugačiji način ili koji su pravili „hack-up“ kȏda, tj. izmjene programa koji bi tada radio ono što je potrebno. Za njih je to bio i ostao način života i umjetnost. U ovoj grupi su se izdvojili oni koji su zaobilazili razna ograničenja u sigurnosnom mehanizmu rada i oni koji su stvarali programe/tehnologije. Nažalost, danas mediji terminom „hakeri“ označavaju glavne krivce za cyber kriminal (elektronski kriminal, e-kriminal). Istina je, pak, donekle drugačija.

Prvi virus, Creeper, Morris-ov crv

Prvi virus ‒ program koji se sȃm replicira je napravljen 1949. godine i nije se zvao „računarski virus“. Bio je to rad čuvenog Von Neumann-a na automatima koji se samorepliciraju. Ideja o automatskom repliciranju tada je bila fascinatna.

Jedan od prvih virusa pronađen je 1971. u ARPANET-u, prvom obliku interneta, inače istraživačkoj mreži za razmjenu podataka (projekat američkog ministarstva odbrane). Virus se zvao Creeper, a njegov autor bio je Bob Thomas. Creeper je koristio ARPANET da bi se razmnožavao, a za podlogu je koristio PDP-10 računare. Ovaj eksperimentalni virus upadao je na mašine i ispisivao poruku: „I’m the creeper, catch me if you can!“ Program koji je brisao ovaj virus se zvao Reaper.

Godine 1988, sin jednog od vodećih kriptologa u NSA (National Security Agency – Državna bezbednosna agencija) napravio je virus koji se širio putem računarske mreže. Tada je kompletna računarska mreža bila oborena: zaboravio je da uključi logički dio koda za prestanak rada virusa, što je napravilo haos na mreži ‒ ali i dokazalo da postoje ozbiljni sigurnosni problemi.

Morris je optužen po zakonu iz 1986. o računarskoj prevari i zloupotrebi. Dobio je tri godine uslovne kazne i morao platiti 10000 dolara.

Cyber kriminalci

Devedesetih godina dolazi do eskalacije krivičnih djela putem računara ‒ učestale su prevare karticama, telefonima, telefonskim centralama, krađama programa i slične. Tada još nerazvijen internet ipak je služio i za razne nelegalne radnje ali je i dalje bio i ostao medij pogodan za druge aktivnosti.

Razvojem i dostupnošću računara u kućama javila se potreba za organizovanjem finansijskih transakcija putem računarske mreže ‒ tj. interneta. Javljanjem tih potreba javili su se servisi kao što su: PayPall, eBay i sl. Pokazalo se da gdje ima trgovine ima i prevare, a prvi prestupnici većinom su bili Amerikanci. Zbog nekih prestupa promijenilo se i moderno bankarstvo: 1995. upadom u City Bank, Vladimir Levin sa još tri saučesnika uzeo je 10 miliona dolara. Tada su banke koristile obične neenkriptovane komunikacije, da bi poslije ovoga uveli kripto sisteme zasnovane na matematici i dokazano sigurnim sistemima (tada ih je bilo nemoguće razbiti ali kasnijim razvojem računara i ostalih grana matematike to se uveliko mijenja).

Ovde treba napomenuti da su počeci kriminalnog djelovanja uglavnom bili „ručni“ tj. nisu se koristile automatizovane alatke koje će u 21. vijeku da prave štetu nesagledivih dimenzija.

Osobe sa kriminalnom aktivnošću preko interneta su bile uglavnom vrlo obrazovane osobe, koje su morale imati minimum vještina kojima bi mogle da dođu do srca računarskih sistema ‒ do novca.

Godine 2000. FBI primjećuje da kriminal na ulicama opada ‒ ali ono što američka agencija nije tada uvidjela jeste da raste stopa cyber kriminala, i to 200% svake godine počev od 2000. U 2001. dolazi do izdvajanja male ruske grupe cyber kriminalaca The HangOut Team. Godine 2001. ta grupa počinila je 80% svih elektronskih prevara na internetu ‒ vjeruje se da su uspjeli da uzmu nekoliko stotina miliona dolara i da pri tome ne dobiju ništa sem opomene lokalne policijske stanice. Grupa je živjela na prostorima Sibira, odvojena od ostatka svijeta i sa lokalnim potplaćenim policajcima nisu bili prijetnja u tom dijelu svijeta. Njihovom nekažnjavanju pomogao je i nedostatak saradnje FBI-a i ruske policije.

Napomenimo da je 2000. godine izvršeno nekoliko DDOS (Distributed Denial of Service Attack) napada i da je ta godina početak takvih napada na internetu. Iako je DDOS postojao i ranije ovaj put poprima oblik epidemije. DDOS napadi, sem namjere da se isključi neki server mogli su da služe i za ucjenu organizacija ili krah i nedostupnost sistema koji su bili protiv počinilaca DDOS napada.

DDOS napad se izvodi simultano na nekoliko hiljada pa čak i miliona zaraženih PC mašina, na kojima je pokrenut „trojanac“ ili drugi oblik malicioznog programa koji prema određenom serveru šalje nekoliko stotina zahtjeva u sekundi. Ovako se rad servera usporava i u većini slučajeva obara, što dovodi do gubitka servisa na serveru (Web stranica, na primjer). Počinioce je teško pronaći.