Закана од сајбер напади на изборите во Германија

„Може да се пробие сѐ“, вели Сандро Гајкен, безбедносен консултант за владини институции и компании. „Пред сѐ, хардверот и софтверот кој го користат германските партии не е толку добро заштитен како безбедните компјутери на ЦИА“. Како директор на Институтот за дигитално општество (ДСИ) при Европската школа за менаџмент и технологија (ЕСМТ), тој се смета за еден од врвните специјалисти за информатичка безбедност во Германија. Гајкен вели дека и сојузнатаа влада не е во доволно добра безбедносна кондиција да може издржи сајбер напади.

„Доста е лесно и потребен е малку труд. Систем од 1.000 ботови (автоматски ботови) кои можат да преплават систем на социјална мрежа како Твитер нема да ме чинат ниту 30 евра“, објаснува Линус Нојман од „Chaos Computer Club" од Берлин. Од 1980 година оваа организација се занимава со слабостите на компјутерските системи.

Безброј хакерски можности

Лозинките се клучот кој е потребен да се помине низ компјутерскиот безбедносен ѕид, т.н. „firewall". Во таков случај се користи техниката „spear phishing“. „Речиси сите сајбер напади користат трикови да ги искористат човечките слабости“, објаснува Нојман. Се почнува со едноставна порака по која примачот ја добива по е-пошта кој содржи голем обем на точни информации за примачот, секторот во кој работат и нивниот работодавач. Потоа, се бара од примачот на пораката да ја промени својата лозинка со образложение дека истото не го сториле одамна и дека доколку не го сторат тоа сега, ќе им биде ограничен пристапот до интернет.

Во пораката се испраќа и линк за ресетирање на лозинката. Кога истиот ќе се отвори се прикажува интернет страница која наликува на компаниската, вклучувајќи го и логото. Следува барање да се внесе старата лозинка повторно. Но страницата е лажна. Дали луѓето ѝ веруваат на оваа измама?

Да. На овој начин сајбер напаѓачите добија пристап до доверливата е-пошта на шефот на кампањата на Хилари Клинтон, Џон Подеста. Добиените информации подоцна беа доставени до Викиликс. Помеѓу другите работи, содржината на е-поштата го откри конфликтот на интереси на Хилари Клинтон, што потоа стана важен извор на контроверзи за време на изборната кампања. Германскиот парламент беше мета на сличен напад во 2015 година.

Сандро Гајкен е запознаен со многу други методи, како на пример техниката „watering hole attack", со која се хакираат интернет страниците кои корисникот, мета на нападот, редовно ги посетува. Истите се полнат со т.н. „spyware“, малициозен софтвер кој ги краде податоците на корисникот. Овој софтвер се вклучува веднаш при следната посета на корисникот.

„DDoS“ или одбивање на сервис е метод со кој се преплавува интернет пристапот на серверот со голем обем на податоци - кои системот не може да ги процесира и на тој начин серверот се онеспособува и истиот не може да се користи со часови или денови“, вели Гајкен. „Тоа е еден начин како некој може да купи време за време на избори затоа што сите ги немаат истите информаци".

Опасност од Русија?

Хакирани и лажни информации за политичарите треба да предизвикаат сомнеж кај луѓето – информациите често се споделуваат на социјалните медиуми. Целта е да се наштети на политичкиот противник.

Сајбер експертите Сандро Гајкен и Линус Нојман истакнуваат дека не може со сигурност да се тврди дали руските хакери стојат зад нападите во САД. „Нема никаков доказ во скратениот извештај објавен од разузнувачките служби на САД“, вели Нојман.

Страв во Берлин

Потенцијалните сајбер напади на претстојните парламентарни избори во Германија во 2017 година се тема на дискусија уште од есента 2016 година. Фолкер Каудер, лидер на парламентарната група на владеачката ЦДУ/ЦСУ, за ДВ изјави дека „не е исплашен“. Тој истакнува дека Германија, за разлика од САД, не користи електронски машини за гласање со интернет врска.

Ханс-Георг Масен, шеф на Сјузната служба за заштита на Уставот (БФВ), германската внатрешна разузнавачка служба, вели дека доказите за влијание врз парламентот се зголемени откако Германија зазема цврст став во однос на санкциите во украинскиот конфликт. Москва се сомничи за нападот врз внатрешната мрежа на податоци на Бундестагот во 2015 година и за кражба на информации.

Извори во владините кругови велат дека компании од покраината Баден Виртемберг дизајнирале подобрен безбедносен софтвер за заштита на клучните владини институции. Но, Сандро Гојкен се сомнева дека овој софтвер може да обезбеди сигурна заштита. Германските компании немаат речиси никава можност да им се спротивстават на „супер хакерските авторитети“ во САД или Русија. Ним им недостига експертиза и финансии.