OPASNOST NA MREŽI

JESTE LI SIGURNI NA INTERNETU? Novinar Jutarnjeg: Evo kako su me hakirali i doznali sve moje privatne podatke...

 Ranko Suvar / CROPIX
Naš novinar Matija Mesić bio je dobrovoljna žrtva hakerskog napada

Već dvadesetak minuta sjedim u kafiću. Pri kraju sam pive i razmišljam, trebao bih naručiti još jednu jer mu nikako neće uspjeti. Nema šanse, uz sve sigurnosne provjere koje rigorozno provodim na računalu, požarne zidove i antiviruse koje sam skupocjeno platio i praksom surfanja na internetu koju sam dvadeset i osam godina stjecao - nema šanse.

Stiže mi “friend invite” na Facebook.

Vidim, radi se o kolegi iz srednje škole s kojim nisam dulje pričao i na kojeg sam skoro zaboravio. Prihvaćam prijateljstvo i nedugo nakon toga stiže mi poruka.

Sve što vidim ja, vidi on

‘Našao sam ovu sliku, vidi kako smo glupo izgledali’, piše on i dodaje link na svoj blog. Ne slutim ništa, kliknem na stranicu i tamo ugledam smiješnu sliku njega i sebe za koju nisam ni znao da postoji. Prošlo je već pola sata, mislim si, koliko još moram čekati prije nego što konačno odustane. U tom trenutku Leon, koji sjedi preko puta mene, nasmiješi se i kaže mi - gotov si!

Okreće svoj laptop i pokazuje mi presliku moje radne površine.

Sve što ja gledam na svojem laptopu, on vidi. Pomaknem miš kod sebe, miče se i njegov na ekranu. Otvorim dokument i zajedno gledamo kako se otvara kod njega. Uspjelo mu je hakirati me, ali srećom, sve je bio dio dogovora.

Naime, kako bi mi pokazao da nitko nije siguran pred hakerskim napadom, kontaktirao sam etičkog hakera Leona Juranića koji mi je u jednoj praktičnoj demonstraciji pokazao kako bi to mogao napraviti netko tko mi zaista želi upasti u sustav, odnosno hakirati moje računalo. Leon već pet godina uspješno vodi tvrtku DefenseCode koja se bavi sigurnosnim ispitivanjima. Rade ispitivanja IT infrastrukture, servera, računalnih mreža, softverskih aplikacija - mobile aplikacija te web aplikacija, za koje razvijaju i sigurnosni softver koji otkriva sigurnosne ranjivosti.

Nekoliko je načina na koje hakeri nekome upadaju u sustav, objašnjava. Primjerice, prije napada često odrade malo domaće zadaće, odnosno doznaju nešto o vama poput e-mail adrese, jeste li korisnik Facebooka, Twittera itd.

Iako je u današnje vrijeme većina korisnika društvenih mreža upućena u sigurnosne postavke svojih profila, uz dovoljno vremena uvijek se mogu pronaći informacije o svakome. Mogući putevi su, primjerice, i kroz profile ostalih članova obitelji ili kroz najmanju informaciju putem koje haker može nastaviti potragu.

Krađa podataka

Dovoljno je navesti u koju ste srednju školu išli, a nakon toga se haker može usmjeriti na njih i doznati sve što mu treba. No preduvjet za to je da se hakerski napad odnosi isključivo na vas, odnosno da niste samo jedna u nizu žrtava u velikoj mreži koju je nasumično na nekoj stranici ostavio haker.

Idući korak je uspostavljanje komunikacije i podvaljivanje poruke koja sadrži malware. Radi se o programu koji se pokreće na računalnom sustavu bez korisnikova pristanka. Hakeri ga koriste za širenje na druga računala, krađu podataka ili poput ovog slučaja, omogućavanje neovlaštenog pristupa na računalo.

Također, postoje manje opasni, ali itekako zajedljivi malware programi kao što su oni za prikazivanje reklamnih poruka ili slanje neželjene epošte. To mogu biti crvi, trojanski konji, špijunski ili oglašivački programi ili ransomware (softver koji traži otkupninu).

Šteti nema kraja

Putem ubačenog malwarea hakeri mogu pratiti sve što korisnici rade na računalu, ukrasti im lozinke, privatne podatke i datoteke s računala. Također ih mogu usmjeravati na stranice koje zahtijevaju upisivanje osobnih podatka, šifre ili PIN-ova. S e-maila vam mogu skinuti stare slike ili kopije dokumenta ako ste ih ikada slali ili mogu preuzeti kontrolu nad web kamerom s kojom će vas potajice snimati i kasnije ucjenjivati. Ako imate moderno uređen dom u kojem su na internet spojeni kućanski uređaji, haker će imati pristup i do njih. Također je moguće deinstalacijom softvera uništiti televizor, odnosno iz daljine ga potpuno onemogućiti. Uglavnom šteti, koju može učiniti nakon što vam upadne u sustav, nema kraja.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
23. prosinac 2024 15:08