http://www.novosti.co.yu/code/...est=93494&datum=2006-09-04
Virus napao
licnu kartu?
Sr. KRALjEVIC, 4. septembar 2006
BEOGRAD "Rut kit" je nevidljiv, ne zna za prepreke i ne postoji sistem u koji ne može da se ubaci. Za njega, bezbednosne kompanije još nemaju zadovoljavajuce rešenje!
Kada je "rut kit" jednom u sistemu, samo ceka, vreba i omogucava kriminalcima i radoznalcima da prodru u bilo koju bazu podataka. Ali, buduca centralna baza podataka o gradanima Srbije ne mora da bude izuzetak.
RANjIVI CITACI
DEJAN Nikolic, direktor beogradske kancelarije "Fsekjur" podružnice finske kompanije za proizvodnju zaštitnih sistema od spoljnih upada i virusa, koja je broj jedan u svetu na polju zaštite mobilnih i prenosnih uredaja, zabrinut je za memoriju Srbije gde ce biti svi podaci o našim gradanima, buducim vlasnicima biometrijskih dokumenata. Tvrdi da ga ne brinu hakeri amateri i hobisti, vec oni drugi, ozbiljniji, dobro organizovani.
Mala je verovatnoca, ali velika bojazan, da ce hakeri spolja prodreti u sistem kaže Nikolic. Pretpostavimo da je srpska baza bezbedna kao i sistemi u nuklearnim stanicama, Pentagonu, Federalnim rezervama SAD. Ali, u poslednjih 10 godina redovno su ih hakerisali. Samo Pentagon je uložio milijardu i po dolara u razne zaštite softvera. Imamo li mi taj novac?
Direktor beogradskog "Fsekjura" objašnjava kako se, posle citanja uputstava na internetu i korišcenja postojece tehnologije, može napraviti scenario za upad u srpsku bazu. Ova memorija Srbije zvanicno bi trebalo da proradi u januaru 2007. za kada je i predvideno uvodenje elektronskih dokumenata.
Najranjiviji deo sistema su personalni citaci dokumenata rucni terminali, koje ce nositi policajci na ulici dodaje Nikolic. Mobilni telefoni sa opcijom za internet, kao i personalni citaci, rade na GPRS sistemu, koga su virusi odavno "provalili".
Srpski policajac imace citac sa instaliranim "Vindous CE", koji je ranjiv koliko i sam taj operativni sistem.
Dovoljno je da neko, ukljucenim mobilnim telefonom, prode pored ukljucenog citaca i "rut kit" bi neprimetno vec bio u mreži nastavlja Nikolic. Maliciozni kod tada sedi i ceka. Sadašnji virusi ne mogu da provale kriptovane poruke koje idu izmedu citaca i baze. Ali, zato snimaju ceo ekran i tako uzimaju sve ocitane podatke.
NEMA LEKA
POSLE inficiranja citaca, "rut kit" dobija podatke od hakera i onda napada "fajer vol" ("vatreni zid" zaštitu centralne baze). Ubacuju se "trojanci", a jedan od najopasnijih je iz porodice "Agent.aa", dizajniran da ga ruska mafija koristi u elektronskom bankarstvu.
Neko ce reci da je to smešno, jer ove tehnologije trenutno ne mogu da se primene na zatvoreni sistem veli Nikolic. Dokazano je, medutim, da se to sve vrlo lako, uz male dorade hakera, koje unajmljuju kriminalne i interesne grupe, prebacuju sa sistema na sistem. Ne znam da li višestruka zaštita našeg sistema može da prepozna sve viruse i spreci njihov upad.
Po ulasku u sistem gazda "rut kita" može da radi kada i šta god hoce. Virus može i da miruje mesecima i tiho radi svoj posao, jer ga niko ne može otkriti.
Za "rut kit" još od pojavljivanja pre godinu i po, nije pronaden lik. Postoje specijalizovani alati, ali nijedan nema stoprocentni ucinak sa virusima, pravljenim samo za upad u sistem.
Uz pomoc virusa podaci su na dlanu podvlaci direktor "Fsekjura" u Beogradu. Kriminalci i teroristi mogu da za svakog gradanina promene podatke, unesu razne izmene u poternice...
Nikolic ne iskljucuje mogucnost da "rut kit" nije ubacen cak i zaštitni softver pri istalaciji sistema. I pored dobrih strucnjaka u MUP Srbije, ako se tako postavi, skoro ga je nemoguce otkriti.