Zlatan Morić, stručnjak za kibernetičku sigurnost, gostovao je u Novom danu kod Mašenke Vukadinovič gdje je komentirao hakerski napad na KBC Zagreb.
Morić objašnjava da je u većini slučajeva taj tip napada gdje se onemogućuje neka usluga, pozadina priče politička. “Oni nisu tražili nikakav novac. Ono što je nezgodno s tim tipom napada jest da ne morate biti sofisticirana hakerska skupina. Takav tip napada optereti sustav velikim brojem upita i onda nitko od korisnika ne može doći do usluge”, rekao je, za N1.
Kao primjer je dao napad na SAD 2001. kada je CNN pao “pod napadom”. “Napadača je bilo 400 milijuna ljudi koji su htjeli vidjeti što se dogodilo, njima nije bio cilj srušiti stranicu”, dodao je.
“Netko tko se bavi sigurnošću mora pronaći sigurnosne kontrole za sve tipove upada, a napadač mora pronaći mjesto gdje on to nije napravio i ima pristup sustavu. U pravilu ti napadi iza koje stoje pojedini nemaj veliku štetu, problem je kada iza napada stoji veća hakerska skupina. Istraga još traje i ne znamo što se točno dogodilo s KBC-om”, naveo je.
Što se najvjerojatnije dogodilo?
Kaže da i u slučaju napada na Poreznu upravu dan ranije nije bio cilj ukrasti podatke nego onemogućiti korisnike da dođu na njihovu stranicu. “Najvjerojatnije su simulirali milijun korisnika koji su pokušali otići na njihove stranice. Sve stranice imaju određen broj korisnika koje mogu primiti. Što bi se dogodilo da na primjer 100 milijuna ljudi hoće doći na stranice N1?”, zapitao se.
“U pravilu, za 100-200 dolara možete kupiti taj napad na dark-netu, samo kažete to je ta žrtva”, rekao je.
Hakerske skupine iz Rusije su priznale napad na hrvatske institucije. “Napadači su priznali napad na KBC, ali mi to ne znamo. Što im možemo? Ne možemo im ništa. To je kriminalna skupina koja radi napade radi financijske koristi, a ponekad naprave neki posao za državu u zamjenu za to da ih država neće goniti. Oni vjerojatno imaju zaštitu države”, dodao je Morić.
“Nisam dio istrage pa ne znam je li napadač našao ranjivost u sustavu. Moje osobno mišljenje, prema ranijim napadima u svijetu, je da je nevjerojatnije netko od korisnika KBC-a, koji ima pristup sustavu, pao na neki phishing napadu i dao svoj “user name” i lozinku te su hakeri upali u sustav. To je ljudski faktor”, naveo je.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu