Gruzija hekerja napadla nazaj
Matej Huš
4. nov 2012 ob 12:54:07
Gruzinske oblasti so objavile (27-stranski PDF) poročilo o hekerskem napadu, za izvedbo katerega sumijo Rusijo, in protinapadu, ki so ga izvedli sami. Hekerja so se lotili kar z lastnim orožjem in vdrli v njegov računalnik, nato pa s spletno kamero posneli njegove fotografije in jih priobčili na spletu. Aretiran bržkone ne bo nikoli, a zgodba ni zato nič manj zanimiva.
Lani marca so zaznali virus, ki se je širil predvsem po Gruziji. Pisci so vdrli v nekaj spletnih strani in nanje vstavili povezave, ki so avtomatično naložile virus na računalnike obiskovalcev (drive-by download). Analiza je pokazala, da je šlo za precej dovršen kos kode, ki je najprej preveril, ali je računalnik v časovnem pasu GMT+3 ali GMT+4, s čimer se je omejil na vzhodno Evropo in Kavkaz. V tem primeru se je zagnal glavni modul virusa. Ta se je pritajil in opazoval vse dokumente (Wordovi, Excelovi, PowerPointovi dokumenti, RTF, PDF, besedilne datoteke). Če je v njih našel ustrezne ključne besede, ki so se nanašale na Rusijo, Gruzijo, NATO, vojsko, obveščevalne agencije in podobno, je poslal kopijo dokumenta na prednastavljene naslove.
Gruzija in napadalci so se leto dni igrali igro mačke z mišjo, saj je gruzinski CERT od ponudnikov dostopa do interneta zahteval blokade odkritih krmilnih strežnikov, avtorji virusa pa so ga sproti prilagajali. V Gruziji so sumili, da so napadalci iz Rusije, a tega niso mogli dokazati. Zato so se odločili, da hekerje napadejo nazaj.
V svojem kabinetu so imeli okužen računalnik, na katerega so namestili datoteko z vabljivim imenom (Dogovor med Natom in Gruzijo). Vanjo so zapakirali virus in po pričakovanjih ga je prejemnik datoteke zagnal. To jim je omogočilo nadzor nad njegovim računalnikom in mimogrede so z vgrajeno spletno kamero posneli njegovo fotografijo. Preiskava strežnikov, ki jih je virus uporabljal za komunikacijo, je razkrila, da jih upravlja ruska vlada. Zato Gruzinci verjamejo, da za napadi stoji Rusija. Trdnih dokazov seveda ni.
Zgodba je zanimiva zaradi več vidikov. Neobičajno je, da je Gruzija izdala toliko podrobnosti o hekerjih, ki jih še ni ujela. Navadno se to zgodi šele po aretaciji. Kadar so hekerji v drugi državi kakor tarče (in to je običajno), lahko prizadeta država bodisi zahteva njihovo aretacijo in izročitev (v tem primeru nemogoče, ker Rusija svojih državljanov ne izroča in ker so odnosi med Gruzijo in Rusijo v najboljšem primeru ledeno hladni) ali pa počaka, da pridejo v kakšno izročitvi bolj naklonjeno državo. V tem primeru je šlo verjetno za vladni napad, tako da aretacija in izročitev enega posameznika niti ni smiselna, zato so Gruzinci ravnali, kakor so.
Poučna pa je tudi zgodba o spletni kameri. Moderni prenosni računalniki jih imajo večinoma vgrajene in orodja, ki jih vključujejo in omogočajo prisluškovanje, niso nič nenavadnega. V zadnjih letih smo bili priče kopici primerov, ko se je to izrabljalo (celo šole so to počele in pa izsiljevalci). Rešitev je preprosta - ko kamere ne uporabljate, jo vendarle prelepite z izolirnim trakom.