Златан Мориќ, експерт за сајбер безбедност, гостуваше во емисијата „Нови Дан“ каде го коментираше хакерскиот напад врз КБЦ Загреб.
Мориќ објаснува дека во повеќето случаи овој тип на напад кога услугата е оневозможена, позадината на приказната е политичка.
„Не бараа пари. Тешкото нешто за овој тип на напад е тоа што не мора да бидете софистицирана хакерска група. Овој тип на напад го вчитува системот со голем број прашања и тогаш никој од корисниците не може да пристапи до услугата“, рече тој.
Како пример го даде нападот врз САД во 2001 година кога Си-Ен-Ен падна „под напад“.
„Напаѓачите беа 400 милиони луѓе кои сакаа да видат што се случило, нивната цел не беше да ја урнат локацијата. Некој што врши безбедност мора да најде безбедносни контроли за сите видови упади, а напаѓачот треба да најде место каде што не го сторил тоа и да има пристап до системот. По правило, оние напади кои стојат зад поединец не предизвикуваат голема штета, проблемот е кога зад нападот стои поголема хакерска група. Истрагата се уште е во тек и не знаеме што точно се случило со КБЦ“, додаде тој.
Што најверојатно се случило?
Тој вели дека и во случајот со нападот на Даночната управа претходниот ден, целта не била да се украдат податоци, туку да се спречат корисниците да пристапат до нивниот сајт.
„Најверојатно тие симулирале милион корисници кои се обиделе да одат на нивните сајтови. Сите страници имаат одреден број корисници што можат да ги примат. Што би се случило ако, на пример, 100 милиони луѓе сакаат да дојдат на страниците на N1? Типично, за 100-200 долари можете да го купите тој напад на дарк-нет, само велите дека е таа жртва“, праша тој.
Хакерските групи од Русија го признаа нападот врз хрватските институции.
„Напаѓачите го признаа нападот на КБЦ, но ние не го знаеме тоа. Што можеме да направиме за нив? Не им можеме ништо. Станува збор за криминална група која врши напади за финансиска корист, а понекогаш и работи за државата во замена државата да не ги гони. Веројатно ја имаат заштитата на државата“, додаде Мориќ.
Тој вели дека не е дел од истрагата, па не знае дали напаѓачот открил ранливост во системот.
„Мое лично мислење, според претходните напади во светот, е дека помала е веројатноста дека некој од корисниците на KBC, кој има пристап до системот, паднал на фишинг напад и го дал своето „корисничко име“ и лозинка, а хакерите упадна во системот. Тоа е човечки фактор“, рече тој
