Da li je navodni „sajber rat" između srpskih i albanskih hakera zaista ozbiljna politička prepirka u sajber svetu ili samo zanimacija adolescenata koji su napredni korisnici kompjutera?

Napadi grupe hakera koji se potpisuju kao "Kosova Hacking Group - KHG" na sajtove državnih organa Republike Srbije koji su početkom avgusta skrenuli pažnju javnosti nastavljaju se i u toku septembra. Poslednji u nizu "difejsovanih" sajtova državnih organa bili su zvanični sajt Skupštine Srbije i sajt Ministarstva finansija. Na drugoj strani, grupa "United Jugoslavia Crew - UJC" ne ostaje dužna i na napade odgovara istom merom, upadima na sajtove albanskih institucija.

Srpska javnost je odmah napade povezala sa političkom situacijom u Srbiji, deleći pomenute tabore na "srpske" i "albanske" hakere. Istina je, ipak, da neki od članova ovih grupa ne dolaze sa teritorija pomenutih zemalja, već i u drugim zemljama u okruženju. Takođe, pojedini akteri ovih događaja smatraju da je pogrešno njihove aktivnosti dovoditi u vezu sa politikom i religijom.

Prema izveštavanjima medija i pretragom Interneta, ustanovljeno je da su prvi poruke koje su promovisale i podržavale nezavisnost Kosova počele da se pojavljuju još u aprilu 2008. godine. Međutim, pažnja javnosti na ove aktivnosti usmerena je tek pošto su se na udaru našli sajtovi državnih institucija Srbije.

Jedan od pripadnika grupe „United Jugoslavija Crew - UJC", star 24 godine, pod pseudonimom EsC, kaže da je "difejsovanje" albanskih sajtova odgovor na napade albanskih hakera na sajtove SPC i Ministarstva poljoprivrede. On navodi da sve ono što se tokom avgusta meseca dešavalo na Internetu apsolutno nema nikakvih dodirnih tačaka sa politikom i ideologijom i da je UJC reagovala jer smatraju da je učinjena nepravda:

- Ne vidim zašto bi sve to imalo ikakve veze sa političkom, ideološkom ili verskom pripadnošću. Kosovo je Srbija, ono je geografski deo Srbije i nikako ne može biti drugačije. Smatrali smo da je potrebno da ukažemo javnosti na to, da ljudi ne zaborave i da nauče nešto jer je to istorijska istina, a direktan povod za naše delovanje bio je napad albanskih hakera na srpske sajtove sa porukama da je Kosovo nezavisno. U isto vreme kada smo mi imali sukob sa albanskim hakerima, ruski hakeri su oborili celu gruzijsku mrežu kada je ubijeno 1500 Rusa, dajući time podršku Abhaziji jer su smatrali da je nad tim narodom učinjena nepravda. To je patriotizam, to svi rade i to nema veze sa bojom kože i verom.

Kao odgovor oformljena je grupa UJC koja je uspešno napala veliki broj sajtova sa albanskog domena od kojih su neki: sajt albanske vojske, pošte, parlamenta i Opštine Priština. Oni su na Internetu su postavili spisak svih napadnutih albanskih sajtova, a javnosti je predočen i spisak albanskih sajtova koji imaju bezbednosne propuste kao i tehnike za njihovo korišćenje. Sve je to bilo dovoljno da mediji obrate pažnju na dešavanja na "sajber" bojnom polju na kome su dve suprotstavljene grupe odmeravale znanje.

- Zadovoljni smo kako je javnost izveštavala o ovim događanjima, jer je upravo to i bio naš cilj: da se čuje naš glas u borbi protiv nepravde koja je učinjena nad Kosovom. Mi bismo reagovali i u drugim slučajevima priznavanja nezavisnosti ili gušenja volje nekog naroda, u zavisnosti od toga da li bismo to priznavanje ili otcepljenje smatrali nenasilnim.

U tehnološko naprednim društvima oblast upotrebe i delovanja na Internetu je omeđena jasno definisanim pravnim aktima. Svaka zloupotreba je krivično delo, podleže istrazi i predviđa sankcije u skladu sa Zakonom. Ipak, u praksi važi pravilo u vidu anegdote: "Kada je neko vešt haker, a ne krši Zakon, država ga odmah zaposli da radi za nju. Kada vešt haker prekrši Zakon, prvo ide u zatvor, a zatim ga država zaposli da radi za nju."

Članovi grupe UJC kažu da niti su ove stvari radili po nečijem nalogu, niti ih je iko iz državne administracije kontaktirao povodom njihovih akcija, kao i da nije moguće predvideti dalji tok ovog sukoba na Internetu:

- Da su nas državni organi Srbije kontaktirali zbog naših aktivnosti, mi sad sigurno ne bismo vodili ovaj razgovor. Što se tiče predviđanja razvoja dalje situacije, mi ćemo sačekati da vidimo šta će druga strana uraditi. Čuli smo da su albanski hakeri dobili podršku turskih. Mi pomoć od drugih nismo tražili, što ne znači da se neko neće ponuditi da nas pojača. Svako od nas u drugim zemljama ima prijatelja koji podržava naš cilj.

Na drugoj strani, pripadnik suprotne grupe, predstavljajući se pod pseudonimom KHG (26), nije želeo da komentariše motive hakovanja, ali kaže da je ova grupa napadala samo visoko kotirane srpske sajtove iz osvete zbog hakovanih albanskih sajtova. On takođe poručuje srpskoj javnosti da bi trebalo ozbiljnije da shvati njihova "upozorenja":

- Pogledajte ime grupe Ujedinjena Jugoslavija. Jugoslavija je mrtva i živi samo u snovima. I činjenica da je Kosovo Srbija je budalaština. Želimo da prenesemo poruku srpskim hakerima da ne mogu hakovati albanske zvanične sajtove bez osvete sa naše strane. Ako srpski hakeri žele sajber rat, imaće ga.

Članovi grupe KHG tvrde da je srpskim novinskim agencijama već rečeno da ova grupa kontroliše između 300 i 500 srpskih sajtova i da postoji više od 10 albanskih hakerskih grupa na svetu koje mogu biti "probuđene" u svrhu napada na srpske sajtove :

- Srpske agencije nam ne veruju. A Slobodan Marković (stručni savetnik Ministarstva za telekomunikacije i informaciono društvo, prim.aut) je izjavio agencijama da mi koristimo besplatan softver za ovo što radimo. To nije u redu sa njegove strane i uskoro ćemo mu pokazati kako koristimo besplatne softvere i naučiti ga lekciju zbog njegovih komentara.

Na zvaničnom sajtu KHG grupe postavljena je vest agencije Rojters o napadu KHG na sajt Skupštine Srbije. Takođe, na forumu postoje odeljak u kojima registrovani članovi ostavljaju adrese sajtova koje su hakovali, kao deo u koji se kopiraju izveštavanja medija iz Albanije, ali i Srbije i ostatka sveta o aktivnostima ove grupe. Kada su članovi KHG, koji su se na "potpisivali" na "difejsovanim" sajtovima, u pitanju, ako je verovati podacima sa foruma, rođeni su između 1981. i 1991. godine. Takođe, kao mesta prebivališta pojedinih članova navode se Preševo, Ulcinj, Švajcarska i Skandinavija.

Srđan Mitrović (23), bivši član grupe Blackhatz, jedne od najaktivnijih hakerskih grupa na ovim prostorima u prošlosti, autor više tekstova za internet časopise o sigurnosti u IT, web developer i dizajner smatra da je postojanje nekog sajber rata između Srba i Albanaca besmislica, kao i većina drugih "kvazi sajber ratova" koji su se vodili na ovim prostorima:

- Lično sam u prošlosti bio učesnik jednog "rata" i iz svoje perspektive i ličnog iskustva mogu da kažem da na obe strane imamo grupe većinom besposlenih klinaca koji uspevaju da uz široko dostupne alate i javno dostupne exploite iskoriste ranjivosti web sajtova i loše konfiguracije web servera održavanih od lošh sistem administratora. To je gubljenje vremena, na nešto što, realno, ne donosi nikakvu dobit i ne može da ima pobednika. Može da ima samo gubitnike u vidu "middle man" sajtova koji obično nagrabuse ni krivi ni dužni baš zbog činjenice da je većina hakovanih sajtova birana po prioritetima ranjivosti. U ovom slučaju se sve svelo na dokazivanje i propagiranje političkih ideja koje pravog hakera uopšte ne zanimaju. Svi ti kvazi hakeri su zaboravili osnovnu ideju hakovanja i hakera, a to je da hakeri postoje bez boje kože, vere i nacionalne pripadnosti. Pravi hakeri nemaju politička opredeljenja i ne interesuje ih politika. Ovakvo ponašanje i propagiranje političkih ideja i ideala članove pomenutih grupa odmah diskvalifikuje kao hakere, i oni bi se mogli prisetiti osnovnih ideja hakovanja čitajući Hackers Manifesto (Hakerski Manifest).

Izbor napadnutih srpskih sajtova nije slučajan jer se većina nalazi na državnim serverima i u vlasništvu su državnih organa i ministarstava. Ipak, među napadnutim sajtovima ima i onih totalno nebitnih za političke prilike i jedina zajednička karakteristika im je to što su na domenu registrovanom na ime Srbije.

- Pripadnici i jedne i druge grupe služe se već dobro oprobanim tehnikama ileganog upada na sajtove i web servere, koje se brzo savladaju. Uz gomilu javno dostupnih alata nije mnogo teško postici željeni rezultat. Ovo sve važi u slučajevima kada sistem administrator zadužen za bezbednost loše konfiguriše server na kojima se hostuju dotični sajtovi i još lošije ga održava. Takođe, programeri web aplikacija su krivi u slučajevima kada se iskoristi ranjivost samog koda. Kodove pišu ljudi, svaki kod može da ima grešku a samim tim web strana je podložna ekspoataciji iste jer hakeru omogućava da obezbedi neautorizovan pristup sistemu i bez problema da izmeni šta mu treba.

Državne institucije strogo poverljive podatke najčešće čuvaju na veoma dobro zaštićenim serverima kojima je dozvoljen pristup samo sa računara koji se nalaze na toj lokalnoj mreži (Intranet). Što se Internet sajtova tih institucija tiče, neki se hostuju na serverima samih institucija (odvojenim od servera sa poverljivim podacima), neki na serverima domaćih Internet provajdera, i u najvećem broju slučajeva ne sadrže strogo poverljive podatke koji bi mogli biti zloupotrebljeni. "Difejsovanje" sajta označava izmenu sadržaja neke od stranica sajta (u najčešćem slučaju naslovne strane kako bi svi koji je posete videli sadržaj) i zahteva administratorski pristup korisnika. Prostije rečeno, haker se uloguje na sajt kao administrator i menja tekst na isti način kako bi to radio i onaj koje zadužen za to.

Većina IT stručnjaka u Srbiji smatra da uspešnost upada na bilo koji sajt zavisi isključivo od bezbednosnih podešavanja za koje je nadležan administrator servera ili sajta. Dakle, u pitanju je opšte poznata činjenica da je čovek najslabija karika u lancu bezbednosti IT-a i da ovi napadi nisu nikakva "crna magija" već prosta logika: ako ne zaključate vrata od stana kad krenete na posao - svako može da uđe u njega. Srđan Mitrović objašnjava u čemu se sa tehničkog aspekta sastoji navodni sajber rat između srpskih i albanskih hakera:

- Lak posao hakerima omogućilo je široko korišćenje gotovih sistema tj CMS-ova kao što su Joomla, Drupal i sl. Joomla je poznata kao najbolji CMS na tržistu, ali takođe sadrži niz ranjivosti za koje redovno izlaze exploiti ali i zakrpe. Međutim, ako je vlasnik sajta neažuran i ne instalira zakrpu na vreme, onda nastaje situacija da neki klinac sa pravim alatom upadne na sajt i okači albansku zastavu bez ikakvog razloga. Nebitna je činjenica da li sajt ima veze ili nema sa Vladom Srbije, već je bitno da je sajt ranjiv i da se konto hakovanih sajtova povecava. Današnji "hakeri" se koriste oprobanih tehnikama tipa Remote File Inclusion (RFI) koji omogućava hakerima da pokreću svoj, najčešće zlonameran, kod na udaljenom sajtu ili serveru. U kombinaciji sa Cross-Site scripting napadima i SQL inekcijama rezultat je poražavajuć za obe strane. Uglavnom su to sve dobro proučene tehnike koje su najjednostavnije za izvršenje i nije potrebno mnogo nauke da se savladaju.

Internet je jedan veliki virtuelni prostor na kome se mogu pronađi razne informacije i sadržaji iz raznih oblasti, a među njima i programi koji se mogu zloupotrebiti na razne načine. Srđan Mitrović navodi da su isti alati dostupni obema stranama i da je zbog toga teško odrediti koji nivo znanja o kompjuterima zaista poseduju članovi obe grupe:

- Obe strane su u stanju da budu dovoljno tehnički potkovane jer prosto imaju pristup istim stvarima, alatima i tehnikama. Poenta je da ni jedan pravi haker neće uzaludno trošiti vreme na rušenje sajtova iz patriotskih razloga već će težiti da svoje znanje iskoristi kako bi iz toga izvukao korist, bilo legalno ili nelegalno. Retki su oni pravi znalci koji bi se mešali sa ovakvim grupicama, a i ako to urade, to je čisto iz zabave. Sam proces učenja hakovanja je veoma dug i naporan i iziskuje mnoge žrtve u vidu slobodnog vremena i socijalnog zivota. U underground krugovima u kojima se kreću hakeri postoje exploiti i alati koji nisu javno dostupni. Međutim, takvi hakeri ne jurišaju bilo gde i ne razbacuju svoje znanje na difejsovanje sajtova osim ako od toga nemaju veliku korist jer im se ne isplati, ali, naravno da uvek postoje izuzeci.

UJC vS KHG

Na sajtu www.zone-h.org, koji predstavlja svojevrsnu bazu podataka o hakerima, grupama i hakovanim sajtovima stoji da je United Jugoslavia Crew prvi put napala neki sajt 19.08.2008. godine i do 23.09. imala je ukupno 85 napada od čega je najveći broj na sajtove sa albanskog domena ili sa sadržajem koji promoviše Albaniju. Na drugoj strani Kosovo Hacking Group je svoje aktivnosti započela 18.03.2005. godine i do 23.09.2008. izvršila ukupno 1857 napada. U poslednja dva meseca na udaru ove grupe su se uz srpske sajtove našli i ruski, italijanski, češki, crnogorski, kao i sajtovi zemalja Dalekog istoka što navodi na zaključak da ova grupa ne bira svoje mete prema sadržaju, već prema ranjivostima servera ili sistema koje nisu ispravljene na vreme. Veoma veliki broj napadnutih sajtova je rađen u CMS-u (Content management system) Joomla, čija su sva izdanja 1.5 verzije imale propust koji je omogućavao neovlašćenm pristup i promenu administratorske lozinke. Vrlo je moguće da su hakeri između ostalog, koristili ovaj propust za "difejsovanje" sajtova. Ispravak propusta (tzv. "fix") objavljen je 12. avgusta 2008. godine, tako da su posle tog datuma nastavili da "stradaju" svi oni koji nisu odmah ažurirali svoju verziju programa Joomla.

HAKTIVIZAM

Haktivizam je korišćenje hakerskog umeća i znanja radi promovisanja političkih ideologija i postizanja političkih ciljeva. Kod haktivista, poznavanje računara može biti na različitim nivoima, od početnika do eksperata. Haktivisti dele zajedničku etiku sa hakerima, s tim što je različito tumače i prenose na polje politike. Ako hakerska etika tumači da je loše hakovati zarad ličnih ciljeva, prema haktivistima, hakovanje zarad političkih ciljeva nije u suprotnosti sa etikom.

Srđan Mitrović kaže da su haktivisti obično omraženi od strane hakerske zajednice zbog propagiranja političkih ideja što je apsolutno nepoželjno u svetu hakera:

- Haktivizam ne spada u domen pravog hakera, već osobe koja zaboravila osnovne principe hakerske etike i krenula drugim putem. Tada su te osobe najčešće korišćene kao instrument nekog trećeg lica (političara, vlade) za ostvarivanje viših ciljeva.

Prema online enciklopediji Wikipedia, jedna od najblažih metoda vođenja sajber rata je Propaganda kojom se političke poruke šalju podsredstvom Interneta licima koja koriste mrežu. U tu grupu takođe spada i Web vandalizam koji podrazumeva izmenu stranica nekog sajta ili prekid između mreže i Interneta pa sajt postaje nedostupan korisnicima.

VRSTE HAKERA

Prema definiciji haker je: osoba koja uživa u istraživanju detalja u programiranim sistemima i poboljšanja njihove upotrebne moći, suprotno većini korisnika koji uče samo neophodni minimum korišćenja tih sistema; osoba koja programira sa entuzijazmom (čak i opsesivno) ili koja više uživa u programiranju nego u teoretisanju o istom; osoba sposobna da proceni prave vrednosti; osoba koja je dobra u brzom programiranju; osoba koja je ekspert za neki korisnički program ili provodi mnogo vremena koristeći ga.

Prema nivou veštine rada na računaru, sferi interesovanja i etičkom momentu samog hakovanja, postoje podvrst hakera od kojih su neke krakeri i skript-kidiji.

Glavna preokupacija krakera jeste bezbednost sistema računara i njihove aktivnosti tiču se „provaljivanja" u tuđe računare ili servere što obuhvata zaobilaženje svih zaštita u jednom sistemu i pronalaženje načina da se neometano pristupi podacima sa njega.

Skript kidiji su uglavnom tinejdžeri, četrnaestogodišnjaci koji nisu željni ni dokazivanja ni profita, već imaju čisto vandalske pobude. Njihova meta su svi korisnici računara, bez određenog razloga. Oni nikada ne naprave sami aplikaciju, već koriste ono što su drugi odavno napravili. Zbog lenjosti i nedostatka znanja, nemaju svoje mesto u hakerskoj zajednici.

Autor: Dragana Lepojević