Reklame
Hakovanje

Priče o sajber bezbednosti na koje smo bili ljubomorni tokom 2018.

Ovo su najbolje priče o hakovanju i bezbednosti informacija za koje bismo voleli da smo ih sami napisali i objavili.

pisao Lorenzo Franceschi-Bicchierai i Joseph Cox
03 Januar 2019, 8:42am

Fotografija: Shutterstock

Ovaj članak je preuzet sa MOTHERBOARD-a.

Mi ovde u Motherboard-u, imamo veliku strast prema sajber bezbednosti. Svakodnevno pokrivamo priče o hakovanju i bezbednosti informacija. Naš cilj je da svima vama ispričamo najvažnije priče iz sveta hakera. Na nesreću, jednostavno ne možemo da dođemo do svih priča, i druge publikacije često dođu do njih pre nas. I to je u redu! Novinarstvo tako funkcioniše.

Ove godine, pomislili smo da bi bilo dobro da istaknemo neke od ovih priča. Inspiraciju smo dobili od Spiska ljubomore Blumberg Biznis Vika, u kome časopis ističe sjajne radove drugih.

Nazovimo ovo Motherboard-ovim Spiskom sajber ljubomore. Skromni omaž našim omiljenim člancima naše ljute konkurencije. Ovo je posveta novinarima i člancima zbog kojih smo osetili malu ljubomoru, što nas je nateralo da budemo bolji i da više služimo javnom interesu.

Bez daljeg odlaganja, evo veoma nepotpunog spiska naših omiljenih priča o hakovanju i bezbednosti informacija koje su nam se dopale, i koje bismo voleli da smo sami napisali.

Kasperskijev izveštaj ’Praćka’, koji je upropastio obaveštajnu operaciju fokusiranu na Isis. (Cyberscoop)

Kakva je odgovrnost firme za sajber bezbednost kada je u pitanju neotkrivanje određenih hakerskih operacija? Ovde je Cyberscoop pokazao da kompanije ponekad zaista odluče da raskrinkaju kampanje usmerene na navodno stvarne pretnje, kao što je terorizam. I mi smo takođe istražili tu dilemu u članku o laboratoriji Kasperski, par nedelja posle otkrića Krisa Binga i Patrika O’Nila.

Komunikacije CIA su doživele katastrofalnu kompromitaciju. Sve je počeo u Iranu. (Yahoo News)

Vlada SAD i njene obaveštajne službe su 2011. i 2012. u Kini pretrpele smrtonosni udarac, kada je više od dvadeset izvora i doušnika CIA bilo ubijeno. Ali sve je počelo u Iranu 2009, kada su hakeri upali u „tajni komunikacioni sistem baziran na internetu“ CIA, kao što otkriva ovaj bombastičan izveštaj Zaka Dorfmana i Džene Meklaflin.

Kako su rivali iz Persijskog zaliva pretvorili medije SAD u svoje bojno polje (BuzzFeed News)

Ponekad najbolje oružje koje haker može da upotrebi nije eksploatacija ili oprema za „pecanje“, već mediji. Ako možeš da diskredituješ svog neprijatelja relativno jeftinom metodom davanja materijala novinarima, na tragu si pobedničke strategije. Pogledajte samo kako je Guccifier 2.0 – osoba koju je navodno stvorila ruska vlada – takođe distribuisala hakovan materijal Demokrata.

Misteriozna ’GreyKey’ obećanja da će za 15 hiljada dolara za Federalce otključati Ajfon X ( Forbes)

Ova priča je izazvala pravu lavinu izveštaja, naših i drugih: neko je konačno počeo da prodaje relativno jeftin alat za otključavanje Ajfona, što je dovelo do velikog širenja ove tehnologije, ne samo među svetskim obaveštajnim agencijama sa tri slova, već i među državnim i lokalnim snagama zakona i reda. Ovo je imalo posledice na svakakve stvari u takozvanoj Going Dark debati, i pokrenulo novu igre mačke i miša u bezbednosti između Epla i Grejšifta.

Ef-Bi-Ajovi ponovni prenaduvani izveštaji Kongresu o pretnjama sa šifriranjem, u javnosti ( The Washington Post)

FBI se na šifriranje žali još od... pa, uglavnom još od devedesetih. A u poslednjih par godina, naročito nakon što je Epl odbio da pomogne u otključavanju Ajfona navodnog teroriste, borba se intenzivira. Ovo otkriće Vašington posta pokazalo je da su brojke koje iznose zvaničnici FBI kada govore o tome koliku štetu izazivaju komplikovane šifre tokom istraga prenaduvane i donekle netačne. Drugim rečima, šifriranje nije tolika prepreka kao što bi FBI želeo da verujemo.

Guglovi planovi da u Kini otvori cenzurisani servis za pretraživanje, objavljeni procureli dokumenti (The Intercept)

Rajan Galager ne samo da je objavio vest da Gugl razvija pretraživač za Kinu, koji bi mogao da cenzuriše izraze vezane za ljudska prava i proteste, već je ostao i u toku sa pričom. Njegovo izveštavanje je izazvalo opšte proteste, i interne, u samom Guglu, i među organizacijama za ljudska prava, kao i pitanja na saslušanjima u Kongresu, a koliko ove nedelje, objavio je da je Gugl naišao na ogromnu prepreku kada je ovaj projekat u pitanju, zbog sve većih internih neslaganja. Ova priča nas je podsetila – još jednom – da kompanije koje imaju dobar ugled kada su u pitanju ljudska prava ne ostaju uvek takve, i da ako šačica zaposlenih progovori, to može da promeni kurs multi-milijarderske kompanije.

Gugl pomaže Pentagonu da stvori veštačku inteligenciju za dronove (Gizomodo)

Kada već govorimo o zaposlenima u Guglu koji dižu glas protiv kontroverznih programa, ova priča o tajnom kontaktu ovog internet giganta sa Pentagonom je otkrivena mnogo pre nego što su Gugleri organizovali proteste protiv sopstvene kompanije. Neumorno izveštavanje Kejt Konger o ovoj priči je dovelo do toga da Gugl obustavi ovaj program, i to je bila jedna od prvobitnih priča koja su pokrenule novi talas protesta zaposlenih u Silicijumskoj dolini protiv sopstvenih kompanija.

Fejsbuk svojim oglašivačima daje pristup tajnim informacijama o kontaktima (Gizomodo)

Ovo nije bila sjajna godina ni za šefove Fejsbuka. Kembridž Analitika, konstantna borba za moderaciju sadržaja, i neka sramotna kršenja privatnosti koja su pogodila milione ljudi, među ostalim naizgled bezbrojnim skandalima. Ova priča vam je možda promakla, ili ste je zaboravili, ali vredna je vašeg vremena. Kašmir Hil, uz pomoć ekipe pametnih istraživača, dokazao je kako Fejsbuk vadi podatke iz vaših mobilnih telefona, da bi vam predložio nove prijatelje na društvenim mrežama, i da bi vas bolje targetovao reklamama.

Vaše aplikacije znaju gde ste bili sinoć, i ne čuvaju tu tajnu ( The New York Times)

Kada već govorimo o aplikacijama koje previše znaju... ima samo nekoliko platformi sa resursima, domašajem i posvećenjem da uzmu priču i prezentuju je opštoj javnosti na takav način da stvarno može da razume problem sa bezbednošću. Ovo je jedna od takvih priča – deljenje podataka o lokaciji koje prikupljaju aplikacije možda nije novi fenomen, ali Tajmsov tim je sastavio definitivnu priču koja na opipljiv način objašnjava šta ovo znači za privatnost svih koji imaju pametni telefon.

Termostati, brave i svetla: digitalni alati za zlostavljanje u domaćinstvu ( The New York Times)

Naširoko smo pisali o tome kako se malver koristi za nasilje u porodici, uhođenje i zlostavljanje. Članak u Tajmsu istražuje navodne korake u takvom korišćenju tehnologije u kući: Internet stvari. Ovo definitivno vredi pročitati ako ste zabrinuti za to kako tehnologija može da utiće na živote običnih, tehnički nepotkovanih ljudi. A ako vas to ne zanima, zašto onda čitate post o sajber člancima?

Ruska farma trolova otimala je kompjutere američkih tinejdžera zarad lajkova (The Daily Beast)

Kao haker, Kevin Polsen u novinarstvo unosi neke od najkuljih tehnoloških pristupa. Ovde je Polsen pronašao sumnjivu ekstenziju za pretraživač koja je pripadala kontroverznoj ruskoj armiji trolova, Agenciji za istraživanje interneta. Onda je kupio domen povezan sa njom, da bi video kakve vrste podataka prikuplja, i odakle. Otkrio je da je softver IRA na kompjuterima posvuda. Sjajan podsetnik za to kako novinari mogu da pristupe priči iz drugačijeg, tehničkijeg ugla.

Čovek iz Kvebeka je progovorio protiv Saudijaca – a onda je otkrio spajver na svom ajfonu (CBC)

Koja je poenta pisanja o malveru, spajveru i hakovanju, ako ne možeš da pokažeš čitaocima kako tehnologija pogađa stvarne ljude? Svaka sjajna informativna priča bi trebalo da ima ljudski ugao. Ovo je sjajan primer za to. Bivši urednik Motherboard-a Mat Braga je posetio jednu od najnovijih žrtava hakovanja koje sponzoriše država, što je sve veći problem koji stavlja obične ljude širom sveta u opasnost.

Grej Het – profil Markusa Hatčinsona ( New York Magazine)

Jedan istraživač bezbednosti, poznatiji kao MalwareTech, pomogao je u zaustavljanju WannaCry, jedne od najviralnije malver zaraze ikada. Nekoliko meseci kasnije, FBI ga je uhapsio za zločin za koji je bio optužen kao tinejdžer. Ovaj opsežni profil pokušao je da odgovori na univerzalno pitanje sajber bezbednosti: da li hakerski heroj uvek mora da ima prošlost? A ako je tako, šta bi vlasti trebalo da rade sa njim?

Servis namenjen nadgledanju zatvorenika bi mogao da prati i vas ( The New York Times)

Zavedite ovo pod „kompanije za koje verovatno nikada niste čuli, koje rade sumnjive stvari koje mogu da se tiču svih nas“. Tajms je odneo još jednu veliku pobedu, otkrivši da Securutus Technologies, firma koja obezbeđuje praćenje telefonskih poziva zatvorenika, takođe omogućava praktično svakome da besplatno prati mobilne telefone ljudi. Zahvaljujući Securusu, svako „može da otkrije lokaciju skoro svakog mobilnog telefona u zemlji, u roku od nekoliko sekundi, prema ovoj istrazi. Kao što smo saznali kasnije, i bez prevelikog iznenađenja, Securus uopšte nije obezbeđivao ove podatke.

Kriza oko bezbednosti izbora ( The New York Times)

Godinama slušamo o hakovanju izbora. Svi su zabrinuti zbog toga, ali izgleda da niko ne radi ništa da to spreči. Veteranka u izveštavanju o bezbednosti informacija (i saradnica Motherboard-a) Kim Zeter duboko je zašla u problem istorije i krize bezbednosti izbora, napisavši možda definitivni članak na tu temu. Ovo je obavezno štivo za svakoga kome je stalo do demokratije i integriteta izbora.

Neispričana priča o NotPetya, najrazornijem sajber napadu u istoriji ( Wired)

Epidemija destruktivnog malvera NotPetya nikada nije dobila pažnju kakvu zaslužuje, možda zato što je do nje došlo par nedelja nakon izbijanja epidemije WannaCry rensomvera koja je ispunila naslovne stranice. Endi Grinberg ispravlja tu nepravdu u ovoj uzbudljivoj priči, koja se nalazi u njegovoj novoj knjizi, o tome kako je NotPetya unakazila najveću transportnu kompaniju na svetu. Jedina mana ove priče je da ćete poželeti da čitate još, ali ćete morati da sačekate dok ne izađe naredna knjiga.

U procurelim četovima, Vikiliks raspravlja o prednostima „stare, dobre partije“ u odnosu na Klintonovu, o Rusiji, trolovima, i feministkinjama koje im se ne dopadaju (The Intercept)

Pad Vikiliksa i Džulijana u nemilost je dobro dokumentovan u poslednjih par godina, ali ovaj izveštaj napisan na osnovu riznice procurelih četova, deluje kao poslednjih ekser u kovčegu. Intersept je otkrio kako u organizaciji koja objavljuje tajne u potaji razgovaraju o tome da bi voleli da republikanci odnesu pobedu na izborima 2016, iznose svoje misli o „bistroj, dobro povezanoj, sadističkoj sociopatkinji“ Hilari Klinton, i dele neke nelaskave komentare o feminističkim aktivistkinjama.

Izraelska sajber firma je sa Saudijcima pregovarala je o mogućnostima prodaje napredne tehnologije za sajber napade, otkriva Harec ( Haaretz)

Kontroverzni i uspešni trgovac spajverom, NSO Group, dospeva na naslovne strane već par godina, nakon što su istraživači uhvatili vladine hakere na delu, dok su koristili sofisticirane alate za hakovanje koje je razvila ova kompanija da bi hakovala aktiviste za ljudska prava sa sedištem u Dubaiju. Istraga izraelskog lista Harec je raskrinkala priču iza kulisa, o tome kako je Saudijska Arabija od NSO-a kupila malvera za Ajfon u vrednosti od više od 200 miliona dolara.

Ruski hakeri su se predstavljali kao ISIS da bi pretili ženama vojnika (Associated Pres)

Oko pretnje od ISIS-ovih hakera se često dizala neopravdana prašina. Ali u ovoj duboko istraženoj priči, ljudi kao što su Anđela Rikets pokazuju da je ova pretnja za neke ljude bila dovoljno stvarna. AP-ov Rafael Sater je razgovarao sa više ljudi koji su bili meta napada ISIS-ovih simpatizera, čime je dao lice žrtvama zastrašujućih internet kampanja. Potrebno nam je više priča koje se fokusiraju na žrtve hakovanja, i ovo je bio sjajan primer toga. A Sater i njegove kolege iz AP-a su proteklih par meseci napisali još nekoliko njih koje su vredne vašeg vremena.

Živeti sa depresijom i tehnologijom (lični blog Džonatana Zdžijarskog)

Eplov istraživač bezbednosti i stručnjak za forenziku Džonatan Zdžijarski se otvorio povodom neverovatne važnosti često previđane teme: mentalnog zdravlja u tehnologiji. Zdžijarski na moćan način do detalja opisuje svoju borbu s depresijom, a u isto vreme nudi i nadu, pričajući o tome kako ju je prebrodio teškim radom na njoj, introspekcijom i učenjem.

Nadamo se da će i naredne godine biti više ovakvih priča – ne samo na našem sajtu, već i na konkurentskim. Takođe ćemo pokušati da dovedemo neke od ovih novinara na CYBER, naš novi podkast o bezbednosti informacija, da razgovaramo o njihovim važnijim pričama.

Slušajte CYBER , Motherboard-ov novi nedeljni podkast o hakovanju i sajber-bezbednosti.

Ovaj članak je prvobitno objavljenna VICE US.

Tagged:
Internet
hakeri
Privatnost
Top lista
bezbednost informacija
sajberprostor
Bezbednost na internetu
sajber bezbednost