Napadi grupe hakera koji se potpisuju kao "Kosova Hacking Group - KHG" na sajtove državnih organa Republike Srbije koji su krenuli početkom avgusta nastavljaju se i tokom oktobra. Poslednji u nizu "difejsovanih" sajtova bili su zvanični
sajt Skupštine Srbije i
sajt Ministarstva finansija. Na drugoj strani, grupa "United Jugoslavia Crew - UJC" ne ostaje dužna i na napade odgovara istom merom, upadima na sajtove
albanskih institucija.
Srpska javnost je odmah napade povezala sa političkom situacijom u Srbiji, deleći pomenute tabore na "srpske" i "albanske" hakere. Istina je, ipak, da neki od članova ovih grupa ne dolaze sa teritorija pomenutih zemalja, već i iz drugih zemalja u okruženju. Takođe, pojedini akteri ovih događaja smatraju da je pogrešno njihove aktivnosti dovoditi u vezu sa politikom i religijom.
Jedan od pripadnika grupe „United Jugoslavija Crew - UJC”, star 24 godine, kaže da je difejsovanje albanskih sajtova odgovor na napade albanskih hakera na sajtove SPC i Ministarstva poljoprivrede. On navodi da sve ono što se tokom avgusta meseca dešavalo na Internetu apsolutno nema nikakvih dodirnih tačaka sa politikom i ideologijom i da je UJC reagovala jer smatraju da je učinjena nepravda:
Ne vidim zašto bi sve to imalo ikakve veze sa političkom, ideološkom ili verskom pripadnošću. Kosovo je Srbija, ono je geografski deo Srbije i nikako ne može biti drugačije. Smatrali smo da je potrebno da ukažemo javnosti na to, da ljudi ne zaborave i da nauče nešto jer je to istorijska istina, a direktan povod za naše delovanje bio je napad albanskih hakera na srpske sajtove sa porukama da je Kosovo nezavisno. U isto vreme kada smo mi imali sukob sa albanskim hakerima, ruski hakeri su oborili celu gruzijsku mrežu kada je ubijeno 1500 Rusa, dajući time podršku Abhaziji jer su smatrali da je nad tim narodom učinjena nepravda. To je patriotizam, to svi rade i to nema veze sa bojom kože i verom.
Naš sagovornik kaže da je ova sedmočlana grupa, čiji pripadnici nisu samo iz Srbije, oformljena upravo kao odgovor na aktivnosti albanskih hakera na Internetu:
Zadovoljni smo kako je javnost izveštavala o ovim događanjima, jer je upravo to i bio naš cilj: da se čuje naš glas u borbi protiv nepravde koja je učinjena nad Kosovom. Mi bismo reagovali i u drugim slučajevima priznavanja nezavisnosti ili gušenja volje nekog naroda, u zavisnosti od toga da li bismo to priznavanje ili otcepljenje smatrali nenasilnim.
On, takođe, navodi da članove grupe UJC niko u ime države nije kontaktirao povodom njihovih akcija i da nije moguće predvideti dalji tok dešavanja na Internetu:
Da su nas državni organi Srbije kontaktirali zbog naših aktivnosti, mi sad sigurno ne bismo vodili ovaj razgovor. Što se tiče predviđanja razvoja dalje situacije, mi ćemo sačekati da vidimo šta će druga strana uraditi. Čuli smo da su albanski hakeri dobili podršku turskih. Mi pomoć od drugih nismo tražili, što ne znači da se neko neće ponuditi da nas pojača. Svako od nas u drugim zemljama ima prijatelja koji podržava naš cilj.
Na drugoj strani, pripadnik suprotne grupe, predstavljajući se pod pseudonimom KHG (26), kaže da ova grupa napada samo visoko kotirane srpske sajtove iz osvete zbog hakovanih albanskih sajtova. On takođe poručuje:
Pogledajte ime grupe Ujedinjena Jugoslavija. Jugoslavija je mrtva i živi samo u snovima. I činjenica da je Kosovo Srbija je budalaština. Želimo da prenesemo poruku srpskim hakerima da ne mogu hakovati albanske zvanične sajtove bez osvete sa naše strane. Ako srpski hakeri žele sajber rat, imaće ga.
On tvrdi da je srpskim novinskim agencijama već rečeno da ova grupa kontroliše između 300 i 500 srpskih sajtova i da postoji više od 10 albanskih hakerskih grupa na svetu koje mogu biti "probuđene" u svrhu napada na srpske sajtove :
Srpske agencije nam ne veruju. A Slobodan Marković je izjavio agencijama da mi koristimo besplatan softver za ovo što radimo. To nije u redu sa njegove strane i uskoro ćemo mu pokazati kako koristimo besplatne softvere i naučiti ga lekciju zbog njegovih komentara.
Na
zvaničnom sajtu KHG grupe (koji u poslednje vreme nije dostupan, ali autor nije siguran da li sajt nije u funkciji ili je zatvoren samo za IP adrese iz Srbije) postavljena je vest agencije Rojters o napadu KHG na sajt Skupštine Srbije. Takođe, na forumu postoje odeljak u kojima registrovani članovi ostavljaju adrese sajtova koje su hakovali, kao deo u koji se kopiraju izveštavanja medija iz Albanije, ali i Srbije i ostatka sveta o aktivnostima ove grupe. Kada su članovi KHG, koji su se na “potpisivali” na “difejsovanim” sajtovima, u pitanju, ako je verovati podacima sa foruma, rođeni su između 1981. i 1991. godine. Takođe, kao mesta prebivališta pojedinih članova navode se Preševo, Ulcinj i Švajcarska.
Srdjan Mitrović (23), bivsi član blackhatz-a, jedne od najaktivnijih hakerskih grupa na ovim prostorima u prošlosti, autor više tekstova za internet časopise o sigurnosti u IT, web developer i web dizajner kaže da smatra da je postojanje nekog sajber rata izmedju Srba i Albanaca besmislica, kao i vecina drugih kvazi sajber ratova koji su se vodili na ovim prostorima:
Lično sam u prošlosti bio učesnik jednog “rata” i iz svoje perspektive i ličnog iskustva mogu da kažem da na obe strane imamo grupe većinom besposlenih klinaca koji uspevaju da uz široko dostupne alate i javno dostupne exploite iskoriste ranjivosti web sajtova i loše konfiguracije web servera održavanih od lošh sistem administratora. To je gubljenje vremena, na nešto što, realno, ne donosi nikakvu dobit i ne može da ima pobednika. Može da ima samo gubitnike u vidu “middle man” sajtova koji obično nagrabuse ni krivi ni dužni baš zbog činjenice da je većina hakovanih sajtova birana po prioritetima ranjivosti. U ovom slučaju se sve svelo na dokazivanje i propagiranje političkih ideja koje pravog hakera uopšte ne zanimaju. Svi ti kvazi hakeri su zaboravili osnovnu ideju hakovanja i hakera, a to je da hakeri postoje bez boje kože, vere i nacionalne pripadnosti. Pravi hakeri nemaju politička opredeljenja i ne interesuje ih politika. Ovakvo ponašanje i propagiranje političkih ideja i ideala članove pomenutih grupa odmah diskvalifikuje kao hakere, i oni bi se mogli prisetiti osnovnih ideja hakovanja čitajuci Hackers Manifesto (Hakerski Manifest).
Izbor napadnutih srpskih sajtova u toku proteklog meseca nije slučajan jer se većina nalazi na državnim serverima i u vlasništvu su državnih organa i ministarstava. Ipak, među napadnutim sajtovima ima i onih totalno nebitnih za političke prilike i jedina zajednička karakteristika im je to što su na domenu registrovanom na ime Srbije.
Pripadnici i jedne i druge grupe služe se već dobro oprobanim tehnikama ileganog upada na sajtove i web servere, koje se brzo savladaju. Uz gomilu javno dostupnih alata nije mnogo tesko postici željeni rezultat. Ovo sve važi u slucajevima kada sistem administrator zadužen za održavanje loše konfigurise server na kojima se hostuju dotični sajtovi i još lošije ga održava. Takođe, programeri web aplikacija su krivi u slučajevima kada se iskoristi ranjivost samog koda. Kodove pišu ljudi, svaki kod može da ima grešku a samim tim web strana je podložna ekspoataciji iste jer hakeru omogućava da obezbedi neautorizovan pristup sistemu i bez problema da izmeni šta mu treba.
Srdjan Mitrović navodi da su isti alati dostupni obema stranama i da je zbog toga teško odrediti koji nivo znanja o kompjuterima zaista poseduju članovi obe grupe:
Obe strane su u stanju da budu dovoljno tehnički potkovane jer prosto imaju pristup istim stvarima, alatima i tehnikama. Poenta je da ni jedan pravi haker neće uzaludno trošiti vreme na rušenje sajtova iz patriotskih razloga već će težiti da svoje znanje iskoristi kako bi iz toga izvukao korist, bilo legalno ili nelegalno. Retki su oni pravi znalci koji bi se mešali sa ovakvim grupicama, a i ako to urade, to je čisto iz zabave. Sam proces učenja hakovanja je veoma dug i naporan i iziskuje mnoge žrtve u vidu slobodnog vremena i socijalnog zivota. U underground krugovima u kojima se kreću hakeri postoje exploiti i alati koji nisu javno dostupni. Međutim, takvi hakeri ne jurišaju bilo gde i ne razbacuju svoje znanje na difejsovanje sajtova osim ako od toga nemaju veliku korist jer im se ne isplati, ali, naravno da uvek postoje izuzeci.
Haktivizam je korišćenje hakerskog umeća i znanja radi promovisanja političkih ideologija i postizanja političkih ciljeva. Srđan Mitrović kaže da haktivisti mogu biti hakeri po nivou znanja, ali su obično omraženi od strane hakerske zajednice zbog propagiranja političkih ideja što je apsolutno nepoželjno u svetu hakera.
Haktivizam ne spada u domen pravog hakera, već osobe koja zaboravila osnovne principe hakerske etike i krenula drugim putem. Tada su te osobe najčešće korišćene kao instrument nekog trećeg lica (politicara, vlade) za ostvarivanje viših ciljeva.
Prema online enciklopediji Wikipedia, jedna od najblažih metoda vođenja sajber rata je Propaganda kojom se političke poruke šalju podsredstvom Interneta licima koja koriste mrežu. U tu grupu takođe spada i Web vandalizam koji podrazumeva izmenu stranica nekog sajta ili prekid između mreže i Interneta pa sajt postaje nedostupan korisnicima.
UJC vS KHG
Na sajtu
zone-h, koji predstavlja svojevrsnu bazu podataka o hakerima, grupama i hakovanim sajtovima stoji da je United Jugoslavia Crew prvi put napala neki sajt 19.08.2008. godine i do 05.09. imala je ukupno 77 napada od čega je najveći broj na sajtove sa albanskog domena ili sa sadržajem koji promoviše Albaniju. Na drugoj strani Kosovo Hacking Group je svoje aktivnosti započela 18.03.2005. godine i do 15.09.2008. izvršila ukupno 1819 napada. U poslednja dva meseca na udaru ove grupe su se uz srpske sajtove našli i ruski, italijanski, češki, kao i sajtovi zemalja dalekog istoka što navodi na zaključak da ova grupa ne bira svoje mete prema sadržaju, već prema ranjivostima servera ili sistema koje nisu ispravljene na vreme. Veoma veliki broj napadnutih sajtova je rađen u CMS-u (Content Management System)
Joomla, čija su sva izdanja 1.5 verzije imale propust koji je omogućavao neovlašćenm pristup i promenu administratorske lozinke. Veoma je moguće da su hakeri između ostalog, koristili ovaj propust za “difejsovanje” sajtova. Ispravak propusta (tzv. “fix) objavljen je 12. avgusta 2008. godine, tako da su posle tog datuma nastavili da “stradaju” svi oni koji nisu odmah ažurirali svoju verziju Jooml-e.
Statistike napada grupe UJC na sajtu Zone-H
Statistike napada grupe KHG na sajtu Zone-H
HAKOVANJE: MAGIJA ILI UMEŠNOST PROGRAMIRANJA?
Većina IT stručnjaka u Srbiji smatra da uspešnost upada na bilo koji sajt zavisi isključivo od bezbednosnih podešavanja za koje je nadležan administrator servera ili sajta. Dakle, u pitanju je opšte poznata činjenica da je čovek najslabija karika u lancu bezbednosti IT-a i da ovi napadi nisu nikakva "crna magija" već prosta logika: ako ne zaključate vrata od stana kad krenete na posao - svako može da uđe u njega. Srđan Mitrović objašnjava u čemu se sa tehničkog aspekta sastoji navodni sajber rat između srpskih i albanskih hakera:
Lak posao hakerima omogućilo je široko korišćenje gotovih sistema tj CMS-ova kao što su Joomla, Drupal i sl. Joomla je poznata kao najbolji CMS na tržistu, ali takođe sadrži niz ranjivosti za koje redovno izlaze exploiti ali i zakrpe. Medjutim, ako je vlasnik sajta neažuran i ne instalira zakrpu na vreme, onda nastaje situacija da neki klinac sa pravim alatom upadne na sajt i okači albansku zastavu bez ikakvog razloga. Nebitna je činjenica da li sajt ima veze ili nema sa Vladom Srbije, već je bitno da je sajt ranjiv i da se konto hakovanih sajtova povecava. Danasnji “hakeri” se koriste oprobanih tehnikama tipa Remote File Inclusion (RFI) koji omogućava hakerima da pokreću svoj, najčešće zlonameran, kod na udaljenom sajtu ili serveru. U kombinaciji sa Cross-Site scripting napadima i SQL inekcijama rezultat je poražavajuć za obe strane. Uglavnom su to sve dobro proučene tehnike koje su najjednostavnije za izvršenje i nije potrebno mnogo nauke da se savladaju.