Хакерски напад врз веб-страницата на Државната изборна комисија (ДИК), попатно и на агрегаторот за вести Тајм.мк, отвори многу прашања и постави многу дилеми околу заштитата и безбедноста на институциите.
Хакерот, или хакерите не случајно ја таргетирале ДИК, односно Тајм.мк, особено што е тоа направено вечерта кога целата јавност беше пред екраните и на тастатурите, очекуивајќи ги првичните резултати од гласањето.
Очигледно, намерата е со политичка позадина, сеедно дали хакерите сакале “само да се пошегуваат за лична слава!”, или, пак, некој дебело им ги наполнил финасиските портфолија. Да се „урне“ целиот веб-сајт на ДИК, до степен на ИТ-техничари да им требаат часови и часови за да го рефрешираат, нималку не е едноставна и наивна работа.
Експертите кои ги консултиравме, објаснуваат дека хакер-единка не може да го изведе тоа, така лесно и дека за таков упад потребна е најсофистицирана опрема, хакерски знаења и вештини, а, пред сè, технички програми во неколку (серија) компјутери. Само така може, да се урне, но, и со часови, да се одржува крахиран системот кој е таргетиран.
Претседателот на ДИК, Оливер Дерковски уште веднаш се огласи со став дека, најверојатно, се работи за обид за надворешен напад и дека тоа не предизвикало никаква реална штета.
-На почетокот, имавме дилеми за тоа од каде доага нападот, но на техничарите брзо им стана јасно дека е од центар надвор од земјата. Ние веднаш го информиравме нашиот провајдер, во случајов ВИП, кој беше изнајмен од наша страна. Кој точно стои зад нападот и со какви цели, треба да утврдат службите. Технички, може да биде нападнат од најмналку 25 милиони АТ-адреси. Веднаш по нападот, ние ги известивме повиканите за истрага, додека од Секторот за компјутерски криминал веќе истражуваат што се случи на изборниот ден, од каде и преку чиј компјутерски систем е реализиран нападот, вели за Либертас, Олиовер Дерковски.
Сајтот на ДИК беше нападнат средата навечер, во вистинскиот момент од интерес на јавноста, нешто после 20,30 часот. Партиите, медиумите и граѓаните не може да бидат во тек со изборните резултати. Настана забуна, неверување, почнаа шпекулациите за тоа кој го направил упадот и на чие политичко конто треба да оди бенефитот?
Ефектот на забуна, сомнеж и неверување, е постигнат. Најверојатно тоа била намерата, односно мотивите на нарачателите и извршителите. Претседателот на ДИК тврдеше и тврди дека реална штета нема, освен што е изгубено во време. Оневозможено беше собирањето на податоците и електронскиот внес, иако ние ги имавме информации на време, појаснува Дерковски.
Ако зад упадот во Тајм.мк стојат “Анонимуси”, тоа не може да биде случај со ДИК
Уште истата вечер, со пораката со која беше прекриена првата страница на агрегаторот Тајм мк, одговорноста и славата ја презеде групата која себеси се нарекува „Анонимуси“. Од тоа што стои во пораката може да се заклучи дека и тука имало политички мотиви.
Агрегаторот „Тајм.мк“, е избран поради најголемиот број на посети. Сопственикот, Игор Трајковски во текот на целиот ден на својот „твитер“ профил објавуваше дека агрегаторот е цел на напади, дека некој има фрлено многу пари за тоа, а во последната објава напиша дека преку 20 милиони ИП-адреси вршат напади и дека хакерите го купиле целиот „дарк веб“.
Ако двата напади се случиле во исто време, односно координирано, најверојатно, намерата била да се упати порака дека зад нападот стои иста група, од исто место. Но во случајот на ДИК тешко дека „Анонимуси“ би имале такви технички перформанси.
Бидејќи станува збор за изборен ден, мотивите се политички. Дерковски, најверојатно, е во право со ставот дека нападот е извршен од центар – надвор од земјата.
Временски, нападот се совпаѓа со хакерските напади кои ги вршат руски групи (едната од нив именувана како “Војводи”!) врз британски научни институции (интелектуален криминал поврзан со информации околу вакцините против Ковид-19), односно нападот на Твитер.
Какви поуки треба да извлечат нападнатите, односно институциите на системот задолжени за заштита?
Експертите по информатички технологии забележуваат дека таргетираните имале слаба заштита. Во случајот на ДИК, тоа треба дебело да се преиспита. Се покажа дека заштитата е недоволна, ако на напад се обидат некои помоќни од само една единка. Особено што напаѓачот, ако сакал, можел и да ја презеде улогата на администратор и да објавува што сака!
Информатичарите кои ги консултиравме, сметаат дека нападот бил изведен од повеќе страни во една секвенца, за да не се открие вистинската „адреса“ од каде доаѓа.
Софтверот за следење на изборниот процес е набавен од фирмата „Дуна“. Одговорните во компанијата, се огласија дека нивната апликација функционирала и дека е поставена на нивни сервер. Она што не функционирало била веб-страницата на ДИК. Апликацијата за водење и прибирање на информации од избори,одела на нивни сервер и внатрешен ВПН. Избирачките одбори преку мобилна апликација можеле да информираат за излезност и број на гласови. Тоа одело нормално и без никаков проблем, се до падот на веб-страницата, кога нападот бил синхронизиран, од надвор.
Нападот синхронизиран, од надвор – иницијативата од тука“!?
Интересен е еден сегмент од објаснувањето на софтверџијата:”нападот бил синхронизиран од надвор, иако иницијативата е од тука“! Ако е така, тогаш некој не си ја завршил работата на време и како што треба. Пред се, оној, кој со закон е задолжен за тоа – Агенцијата за (надворешно) разузнавање. Но не и само таа.
Ако иницијативата е од тука, тогаш голем кабает има и новата Агенција за национална безбедност (АНБ) наследничката на УБК, која се фали дека повеќе не функционира како порано – држава во држава, односно дека расчистила со практиката – службите да се поврзуваат со скандали и да бидат извор на политички кризи.
И едната и другата се кабает, и доколку не знаеле ништо – немале никаква најава, но и доколку имале некаква најава, во случајов, дојдена, или макар – предупредување, донесено од надвор, дека се подготвува хакерски напад и тоа – од надвор.
Поитписникот на овие редови, сепак, е склон да верува дека во прашање е ова второво и дека предупредувањето стигнало уште пред изборниот молк!
Тоа пак, го отвора прашањето за организираноста, поставеноста и ефикасноста, односно за координацијата на безбедносните служби, вклучувајќи ја и воената. Дали тие ги исполнуваат нивните основни работни обврски, а тоа е – да следат, да прибираат информации, да прават анализи и да даваат предлози. Дали вршат адекватна аналитика и на заканите што доаѓаат од надвор и на заканите што доаѓаат од внатре?
Колку функционира координацијата, која треба да оди преку Совет за координација на безбедносните служби, а на чие чело е премиерот. Советот координира со разузнавачките заедници, односно со размената на информациите меѓу новоформираната АНБ, Агенцијата за разузнавање и военото разузнавање.
Сето ова беше зацртано со реформите, неколку пати посочени во извештаите од ЕУ, како еден од главните столбови и во експертскиот извештај на Герхард Прибе.
Веле Митаноски
*Ставовите објавени во рубриката Писма-Колумни се гледиште на авторите и редакцијата на OhridNews не сноси одоговорност за содржината на истите