Blokiranje Interneta
Balvani na mreži
Onemogućavanje pristupa nekim najpoznatijim internet prezentacijama od strane nepoznatih hakerskih grupa pokazalo je da je mreža bezbedna onoliko koliko je jaka njena najslabija karika
Sve do početka prošle nedenje,
zastrašujuća brzina kojom se internet širi služila je uglavnom za dopumpavanje
berzanske vrednosti kompanija koje su deo ove globalne mreže, ili su direktno odgovorne
za njeno postojanje. Iako se redovno postavnjalo pitanje bezbednosti na mreži,
najmoćnije kompanije su to predstavnjale kao problem malih i nedovonjno konkuretnih firmi
ili pojedinaca koji sebi ne mogu da priušte dovonjno dobre (naravno i adekvatno skupe)
sisteme za zaštitu. Zbog toga je prošlonedenjni udar na najveće i najposećenije
internet kompanije, odnosno njihove prezentacije na mreži, predstavnjao pravi šok za
sistem. A koliko je to pitanje u Americi ozbinjno shvaćeno govori i podatak da su
ekspresno reagovali savezni državni tužilac Dženet Rino, FBI, pa i predsednik Klinton.
Napadi su počeli u ponedenjak 7. februara, kada je na nekoliko sati oboren najpopularniji internet pretraživač Jahu (Yahoo!, na adresi www.yahoo.com), koji dnevno posećuje nekoliko miliona njudi, otvarajući u proseku petsto miliona stranica. U utorak i sredu usledili su novi napadi na Jahu, ali i na Amazon (www.amazon.com), najveću svetsku internet prodavnicu koja se proslavila prodajom knjiga, zatim na Ibej, Baj, Itrejd (E-bey, Buy.com, E-Trade), sve gigante u Internet trgovini i servisima za berzanske transakcije na mreži, ne zaobilazeći ni medije kao što su CNN i Zd.net (www.zdnet.com, izvrsni internet magazin za njubitenje visoke tehnologije).
Scenario je svuda bio isti. U određeno vreme, s raznih strana, saobraćaj prema server-računarima na kojima se ove prezentacije nalaze naglo je uvećan (i do sto puta), tako da su se linije zakrčile i sistemi blokirani. Za one koji se ne razumeju preterano u računare i računarske mreže, to bi bilo kao da je u vreme najvećeg saobraćajnog špica u gradu za minut napadao metar snega. Ako mislite da je metafora preterana, razmislite još jedanput, jer su slično mislili i vlasnici gore pomenutih internet sajtova (inače dolarski milijarderi i milioneri) pa im se upravo to i dogodilo - elektronska mećava.
Naravno, odmah se postavilo pitanje ko je to uradio, a zatim i kako? I dok je opšti utisak da ćemo odgovor na prvo pitanje malo sačekati, ovo drugo je rasvetnjeno veoma lako i brzo. "Mreža je bezbedna onoliko koliko je bezbedna njena najslabija karika", bila je poruka stručnjaka koji su uprli prstom na slabije zaštićene servere na internetu, sa kojih su napadi stizali.
Naime, internet je organizovan kao mreža sačinjena od mnogobrojnih mreža širom sveta i, da bi kao takav funkcionisao, bilo je neophodno da se na njemu uspostavi neka hijerarhija. Ona predviđa da običan korisnik na internetu ima najniži stepen prioriteta, a da ovlašćenja rastu sa značajem računara koji je priknjučen na mrežu. Serverski računari koji upravnjaju mrežama tako su maksimalno privilegovani u međusobnoj komunikaciji, odnosno jedan server mora da odgovori na poziv sa nekog drugog servera, dok isti takav poziv od strane običnog korisnika može da ignoriše. Do sada se smatralo kako su time predupređeni napadi hakera čiji je cinj bio obaranje prezentacija sa čijim se sadržajem ne slažu ili koje su ih samo izazivale svojim sistemima za zaštitu. Ovoga puta hakeri su uvideli da postoji ozbinjnija i potpuno nečuvana rupa. Umesto da krenu direktno na neku prezentaciju i bore se sa često nepobedivim sistemima za zaštitu, oni su najpre stavnjali pod svoju kontrolu slabije zaštićene servere na mreži, da bi ih potom upotrebili za napad na velike servere u odgovarajućem trenutku. Napadnuti serveri nisu očekivali napad sa te strane (koja se smatrala prijatenjskom), pa se nisu na vreme zaštitili i rezultat je bilo opšte "zatrpavanje".
U konkretnim slučajevima isticala su se dva metoda: "pingovanje" i "sin" napad. Pingovanje je uobičajena procedura između servera, naprosto server "kuca na vrata" drugog servera pre nego što zatraži neki podatak. Problem nastaje kada na vrata istovremeno zakuca ogroman broj servera (to se povremeno događa vonjom samih korisnika interneta u slučaju nekih dramatičnih zbivanja u svetu kada opterećenje mreže raste) i server domaćin jednostavno ne može da obradi sve upite te dolazi do zakrčenja. U prošlonedenjnom slučaju, serveri koje su zaposeli hakeri kreirali su nenormalno visok broj "pingova", ăto je rezultiralo obaranjem napadnutih servera, odnosno odbijanjem svih zahteva (Denial of Service ili popularnije DoS).
"Sin" napad je nešto drugačija taktika i svodi se na to da server koji pristupa, nakon što se uredno predstavi serveru domaćinu, iznenada promeni ime. Server domaćin, shodno pravilima na Internetu, obavezan je da odgovori na javnjanje bilo kog drugog servera, ali kako je ime pod kojim ga traži neispravno (ne postoji više, promenjeno je), njegov procesor pokušavajući da ga pronađe (ne sumnjajući uopšte u identitet) okupira sve više i više sopstvene memorije dok se ne "zamrzne", te se mora restartovati (slična stvar se desila svakome ko koristi računar, naročito ako upotrebnjava Windows 95 operativni sistem). Rezultat je istovetan, prezentacija je oborena.
Za razliku od uobičajenih hakerskih napada čiji je cinj da se probiju sistemi zaštite i demolira sadržaj prezentacije, ovi napadi bi se pre mogli opisati kao svojevrsna balvan revolucija. Nikakva direktna šteta nije naneta, samo je zaustavnjan saobraćaj, što može imati raznolike posledice. Onaj ko je nameravao da kupi knjigu na Amazonu sačekaće da nevreme prođe, pa će je onda na miru kupiti, ali onaj ko je nameračio da trguje na berzi baš u tom trenutku, biće onemogućen i možda će pretrpeti veliki gubitak. U svakom slučaju, i jedan i drugi će na Internet od sada gledati sa malo više podozrenja, što će se sigurno odraziti na brzinu rasta vrednosti Internet akcija na berzi.
Iako napadači do sada nisu identifikovani, pretpostavka je da se radi o jednoj ili više grupa koje su ovaj napad pripremale nekoliko meseci, štekujući svoje zle programe na slabo zaštićenim univerzitetskim mrežama po Americi. Do sada nije utvrđeno da li su delovali u dogovoru ili su svi navalili kada je jedan povukao nogu.
Kao jedan od mogućih motiva navodi se ženja za dekomercijalizacijom mreže, odnosno nezadovonjstvo njenim rastom i pojavnjivanjem velikog broja korisnika koji nisu čistokrvni kompjuterski fanatici, već totalne analfabete koji bi Mrežu da koriste u neke sasvim praktične ovozemanjske svrhe. Drugi motiv je manje romantičan. Ovo bi trebalo da bude upozorenje i pokazivanje moći, nakon čega dolazi ucena. Zbog toga su i birani najkomercijalniji sajtovi.
Zanimnjivo je da nijedna organizacija dosad nije preuzela odgovornost za napade, a što je još interesantnije, pojedini viđeniji hakeri za celu fertutmu optužuju upravo FBI i vlasti u Americi, koji su, navodno, celu stvar sami napravili kako bi dobili podršku za uvođenje striktne kontrole Interneta.
Zoran Stanojević
