Sigurnost Hrvatskih Web stranica...

Bojim se da danas svatko želi biti administrator i imati svoje vlastite Web stranice. To samo po sebi ne bi bilo problematično kada dobar dio tih wannabe administratora doista ne bi i ostvario svoje nakane. Ali eto, ostvaruju ih.

Sigurno se pitate zašto o tome pišem te zašto je to strašno? Pa evo, upravo sam naletio na jedan primjer pregledavajući Zone-H: Web sjedište joomla.upi.geof.hr je bila hackirana 6.4.2012. Na današnji dan, 11. 7. 2012. kada sam naletio na tu informaciju, ta stranica je još uvijek hackirana! Ista stvar je za www.upi.geof.hr koja se nalazi na istoj IP adresi. Uglavnom, čini se da nikoga nije briga!

Kao digresiju mogu navesti da sam prije godinu ili tako nešto slao mail jednom administratoru da ga obavijestim kako mu je provaljeno na Web stranice. Nikada nisam dobio odgovor, a i koliko sam pratio, ta provala nije bila sanirana!

Uglavnom, prvi primjer naveo me je da malo istražim koje su sve stranice u HR hakirane. U biti, samo sam postavio sljedeći upit na Google: "hacked by site:hr" i dobio popriličan broj stranica:

• http://cib2009.grad.hr/
• http://www.zamirnet.hr/unija47/
• http://www.lukoc.com.hr/
• http://udruga-slijepih.hr/
• http://www.ffos.hr/katedre/knjiznicarstvo/studij/plan.php?studij=5
  (tu je u igri jedan lijepi SQL injection)
• http://www.cvjecarna-amalija.hr/
• ...

Primjetio sam također da je hakirano dosta blogova. I to na bloger.hr njih oko 98000, zatim na blog.hr 22600 i konačno na blog.dnevnik.hr oko 1350. Nije loše, čini se da im software baš i nije najjači, da ne kažem da je jadan. :) Uglavnom, sve skupa u samoj .hr domeni preko 140 tisuća rezultata.

U biti, možda to sve može izgledati bezazleno, ali baš i nije. Naime, na hakirane stranice može se podmetnuti zloćudni kod tako da se posjetitelje zarazi. Nakon što zaraze računala, napadačima se otvara cijeli niz drugih mogućnosti, od kojih je jedan i krađa privatnih podataka. Nadalje, hakirane stranice mogu biti samo prvi korak da se u potpunosti preuzme računalo te da se koristi kao "odskočna daska" za nove napade!

Istraga bande iza Koobeface zloćudnog koda...

This is Croatian translation of text published here. I tried to preserve original content and meaning as much as possible. I recommend that if you know English read the original version.

Ovo je prijevod teksta objavljenog na ovoj stranici. Preporučam da prije čitanja ovog teksta pogledate informacije o samom prijevodu.

Uvod: ne postoji savršen kiberzločin

Koobface botnet - proizvod samoproglašene grupe "Ali Baba & 4", odnosno, "Koobface banda" - neprestano terorizira milijune Internet korisnika još od sredine 2008. godine, bez obzira na višestruke pokušaje njegova gašenja.

Istraživanje opisano u nastavku, koje su proveli nezavisni istražitelji Jan Drömeri i Dirk Kollberg, pripadnici SophosLabsa, usredotočeno je na osumnjičene koji se kriju iza jedne od najvećih kiberkriminalnih prijetnji zadnjih godina te na proces njihove identifikacije.

Istraživanje je većim dijelom provedeno od početka listopada 2009. godine do veljače 2010. godine i od tada je dano na raspolaganje različitim međunarodnim agencijama za provedbu zakona (engl. law enforcement agency).

Baš kao i u stvarnom svijetu, savršeni kiberkriminal je mit. Činjenica je da se u današnjem kiberkrimalnom miljeu želi postići maksimalna dobit s minimalnim investicijama, i to za sobom povlači svjesno prihvaćanje određene doze nesavršenosti.

Dakle, ta nesavršenost uz aroganciju kriminalaca (and an uncontrollable threat environment such as the internet) je u konačnici dovela do identifikacije više osumnjičenih koji čine Koobface bandu.

Prijevod teksta o istrazi Koobeface zloćudnog koda...

Danas sam pročitao tekst u kojemu se opisuje istraga koju su obavili Jan Drömeri i Dirk Kollberg i čiji rezultat je bilo otkrivanje pojedinaca koji se nalaze iza Koobeface zloćudnog koda. Kao rezultat te istrage, nakon njenog objavljivanja, kriminalci su se povukli što je popraćeno i kod nas. S obzirom da je taj tekst izuzetno zanimljiv, iz nekoliko razloga, odlučio sam ga prevesti na Hrvatski kako bi ga približio širem krugu ljudi. Tekst je dosta lagan na tehničkim detaljima, međutim, određen broj njih nije moguće izbjeći. Ako želite, ostavite komentar i mogu dodati opis stvari koje vas bune u nekom od idućih postova ili staviti poveznice na objašnjenja na Hrvatskom jeziku. Bez obzira na trud, siguran sam da bi se na terminologiji Hrvatskog prijevoda, isto kao i na pravopisu, moglo dosta poraditi. (Posebno sam nesretan s prijevodom pojma Cyber - Kiber, ali ne znam bolje). Ako imate kakvih komentara u tom smislu svakako mi pošaljite poruku putem elektroničke pošte.

Inače, ako znate Engleski jezik svakako preporučam da pročitate originalni tekst. Ja sam se, koliko god je to moguće, trudio zadržati originalno značenje teksta. Moguće je da sam pri tome načinio i pokoju grešku pa ako primjetite nešto što ne valja, molim vas da me obavijestite. Inače, nadam se da ne kršim nikakva autorska prava s ovim prijevodom i objavom. Pokušavao sam naći na originalnoj stranici uvjete korištenja, ali nisam mogao. Također sam tražio nekakav link ili adresu elektroničke pošte za kontakt, međutim ni tu nisam bio uspješan. U konačnici, nadam se da će biti dovoljno to što jasno navodim koji je izvor teksta, također da je to pokušaj direktnog prijevoda te sam dao poveznicu na original.

Kao dodatne razloge zašto je taj tekst zanimljiv, osim što opisuje jednu istragu, je da pokazuje kako djeluje kriminalni milje, a također pokazuje kako informacije dostupne na Internetu omogućavaju da se puno sazna o svakome od nas. To je problem anonimnosti i privatnosti koji, sa sve većim korištenjem Interneta, postaje sve značajniji. Međutim, odmah moram istaknuti kako nije niti vrijeme niti mjesto, a nema ni potrebe, za paničarenjem, a posebno ne za izmišljanjem nekakvih teorija urote!