23.04.
2024.
Život u ruševinama: Harkov u riziku da postane drugi Alep
Harkov rizikuje da postane „drugi Alep“ ukoliko američki političari ne glasaju za novu vojnu pomoć kako bi pomogli Ukrajini.
Američke vlasti podigle su optužnicu protiv devetorice sajber bandita koje terete da su kao članovi kriminalne grupe pomoću bankarskog trojanca Zevs pokrali milione dolara s bankarskih računa vlasnika zaraženih računara. Dva Ukrajinca (Jurij Konovalenko i Jeven Kulibaba) uhapšeni su u Britaniji i izručeni u SAD, dok trojica njihovih zemljaka (Vjačeslav Penčukov, Ivan Klepikov, Aleksej Bron) još uvek izmiču pravdi, kao i jedan Rus (Aleksej Tikonov). Identitet ostalih članova kriminalne grupe nije otkriven.
Zevs je jedan od najštetnijih finansijskih malvera koji je ikada korišćen, kažu u Kriminalističkom odeljenju američkog Ministarstva pravde i objašnjavaju da su sajber kriminalci koristili zlonamerni softver za snimanje brojeva bankovnih računa i lozinki, pa onda naoružani takvim informacijama upadali u naloge korisnika, skidali pare s računa, prali ih preko posrednika i trpali na svoje račune.
Ova sveža afera delimično je zasenila dramu koju je izazvao Heartbleed bag, koga neki mediji pogrešno nazivaju virusom, unoseći tako dodatnu zabunu u korisničke redove. Frka oko ovog propusta s razlogom je ogromna, jer je bag otkriven na milionima veb-sajtova, omogućavajući napadačima da vršljaju po poverljivim podacima korisnika, od lozinki do brojeva kreditnih kartica.
Međutim, ono što je dodatno dolilo ulje na vatru jeste informacija da je Heartbleed bug bio neotkriven pune dve godine, da nisu ugroženi samo sajtovi nego i OS Android, odnosno Jelly Bean, koji je instaliran na oko 34,4 odsto smartfona koji rade na ovom operativnom sistemu, pa je Gugl brže-bolje objavio zakrpe. Ugrožen je i Blackberry, te oko 80 miliona korisnika BBM servisa.
I naravno da to nije sve! Rusi su otkrili još jednog trojanca koji ima zadatak da gura maliciozne aplikacije na zaražene uređaje i nazvali ga Android.MulDrop.18.origin. Cela stvar pravi lom tako što Android.DownLoader.57.origin i Android.DownLoader.60.origin komuniciraju s udaljenim serverom koji im daje spisak aplikacija za instalaciju, odnosno na zahtev malvera ih snabdeva različitim fajlovima (SMS trojanci, spyware Android.SmsSend i Android.Backdoor). Ova taktika omogućava virtuelnim krimosima da preuzimaju i legitimne aplikacije, što im takođe donosi ogromnu, legalnu zaradu.
Slaba je uteha što se aplikacije koje ovako stižu na aparate ne instaliraju same, već korisnik mora da to odobri, jer broj onih koji po automatizmu odobravaju je nesaglediv. U međuvremenu, stručnjaci ruske antivirusne firme Doctor Web otkrili su i drugu verziju trojanca Android.MulDrop, pa eto dodatnog razloga za brigu oko bezbrojnih ataka na privatnost, koji nisu samo isključivo delo kriminalaca.
Prošle nedelje dogodila se i jedna dobra vest. Britanski Gardijan i američki Vašington post dobili su Pulicerovu nagradu u kategoriji javni servis, koju dodeljuje Kolumbija univerzitet u NJujorku, za seriju tekstova o špijunskim aktivnostima američke Nacionalne bezbednosne agencije (NSA).
Žiri je odlučio da nagradu ne dodeli novinarima, nego listovima, s obrazloženjem da su primer javnog servisa vredan hvale, te da su svojim upornim izveštavanjem otvorili ozbiljnu debatu između vlade i javnosti po važnim pitanjima privatnosti i bezbednosti. Da podsetimo, izveštaji Gardijana i Vašington posta zasnivali su se na tajnoj dokumentaciji koju im je dostavio Edvard Snouden, bivši saradnik NSA. U izjavi za Gardijan, Snouden kaže da je to nagrada za svakog ko veruje da javnost ima ulogu u vlasti, istakao hrabrost novinara koji su nastavili da rade i kada su se suočili sa izuzetnim zastrašivanjem.
