Cyber napadi posljednje dvije godine sve su ozbiljniji i organiziraniji, a napadi nisu rijetkost ni u regiji, rekao je konzultant Bojan Ždrnja na jučerašnjoj pressici tvrtke Infigo IS.
(Foto: Bojan Ždrnja, konzultant za informacijsku sigurnost u tvrtki Infigo IS)
Prema njegovim riječima, 2010. godina označila je prekretnicu u informacijskoj sigurnosti jer su napadi do tada bili "smiješni" - neorganizirani, bez velike sofisticiranosti i pravog cilja.
U toj godini dogodila se operacija "Aurora" vjerojatno sponzorirana od strane neke Vlade kojom su napadnuti Google, Juniper, Notrhop Grumman koji proizvodi oružje i druge velike tvrtke.
Napad je bio sofisticiran, imao je cilj dolaska do povjerljivih informacija, bio je tuneliran kroz SSL sjednicu, odnosno bio je obična sjednica na portu 443.
Ove godine napada je bilo još i više, a na meti su osim Vlada i organizacija svih veličina bile čak i sigurnosne tvrtke. HB Gary Federal, Barracuda Networks, Comodo DA, DIgiNotar CA, RSA, Lockhead Martin, Sony PSN samo su neka od imena koja su napadnuta ove godine.
Napadači su koristili sve moguće vektore napada, bili su uporni i ponavljali napade ukoliko nisu uspjeli iz prve, a iza napada često su stajali profesionalni timovi. Imali su vrlo konkretne ciljeve poput zarade, a iza njih su u nekim slučajevima stajale organizacije (čak i Vlade) koje su ih financirale.
Ni regija nije imuna na napade
Stanje u regiji također nije zanemarivo. Uhićeni su autori Maripose, botneta iz Maribora koji su krali brojeve kreditnih kartica ali i brojnih drugih podataka koji su se mogli prodati. Centar operacije bio je u Španjolskoj, a surađivalo se i s preprodavačima iz BiH.
Ždrnja je pokazao i screenshotove s kineskih hakerskih foruma koji su otkrili kako je žrtva jednog od napada bio i neimenovani hosting iz Hrvatske, pa to potvrđuje tezu kako su i hrvatske tvrtke nekad mete napada. Hrvatske tvrtke tako su među prvima bile u svijetu inficirane crvom Conficker.
(Foto: Hrvoje Šegudović)
Direktor Infigo IS-a Hrvoje Šegudović predstavio je tvrtku koja je izrasla u jednu od vodećih tvrtki za informacijsku sigurnost u regiji. Osim u Hrvatskoj, Infigo IS ima tvrtku u Makedoniji, s partnerima je otvorio tvrtku u BiH, a projekte je odradio i u još nekoliko država šire regije, Novom Zelandu i Maleziji.
