Вести

12. 02. 2020.

Аутор: Вук Јеремић Извор: Цензоловка

Безбедни хакерски обрачуни са медијима: Само пет пресуда после 79 напада

Хакерски напади су радо коришћена алатка оних који не желе да неке информације дођу до шире јавности. Као и последњи напади на портале Н1 и Истиномер, напади обично долазе после критике власти. Заједничко им је и то што нападачи веома ретко заврше на суду

У последњих пет година забележено је 79 техничких напада на интернет странице. Како су мете већине тих напада биле медијске платформе, није неосновано закључити да су хакерски напади постали радо коришћена алатка оних који не желе да одређени садржај дође до јавности.

А како је у истом периоду изречено свега пет осуђујућих пресуда за кривична дела неовлашћеног упада у рачунарски систем, лако је израчунати колико је овај вид цензуре безбедан по извршиоце и налогодавце. И онда не треба ни да чуди вест од пре десетак дана да се под нападом нашао један од најпоузданијих медијских портала у земљи.

Опасности објективног извештавања

Пошто је почео са радом у октобру 2014. године, порталу Телевизије Н1 није било потребно дуго времена да се етаблира као једна од референтних тачака за публику која тражи професионално новинарство. На руку им јесте ишао талас таблоидизације који је спрао већи део конкуренције, али је и квалитет неупитан – два пута су проглашени за информативни портал године у избору магазина ПЦ Пресс.

Објективно извештавање у Србији ретко пролази без последица, али се одмазда према Н1 претходних година исцрпљивала увредама и лепљењем издајничких етикета упућених из самих центара моћи – портал, најчешће у сенци телевизије, био је тога поштеђен.

Тако је било до пре десетак дана.

Први напад догодио се у уторак, 28. јануара. Био је то класичан ДДоС напад, са једноставним циљем – онемогућити публици да приступи порталу Телевизије Н1. У наредна два дана била су још три таква напада, па је сајт Н1 био укупно недоступан више од 10 сати.

Како су саопштили из Н1, у питању је био плаћени ДДоС напад из Кине, због чега су и поднели кривичну пријаву Тужилаштву за високотехнолошки криминал.

Никола Стојић, уредник портала Н1, каже за Цензоловку да их је тужилаштво контактирало поводом пријаве за хакерске нападе коју је поднела Јунајтед група, али не зна какви су резултати истраге. Како наглашава, паралелно са подношењем пријаве, појачана је и заштита портала. Након 30. јануара  догодио се само један напад, који је успешно одбијен. 

На питање о потенцијалним узроцима који су од Н1 направили мету хакера, Стојић је одговорио да је контекст у којем се све догодило симптоматичан.

„Ми имамо своје сумње, али не и доказе који би хакерске нападе довели у директну везу са свим што се ових дана догађа“, наглашава Стојић.

Контекст о којем говори односи се на спор који се распламсао претходних недеља. На једној страни је Јунајтед група, која је, између осталог, власник Телевизије Н1, а насупрот њих Телеком, кабловски оператер у државном власништву. Између зјапи нерешено питање услова под којим Телеком може да емитује канале Јунајтед групе.

Портал је обаран у тренутку када су скинуте рукавице – једни су оптуживани за цензуру, други за политичку кампању. У тренутку писања овог текста, решење спора се још не назире. Оно што је извесно јесте да се портал Н1 тренутно види, али то не важи за ТВ Н1, која је недоступна за више стотине хиљада Телекомових претплатника.

Тужилаштво не открива ко је хаковао Истиномер

Случај Н1 ни по чему није изолован. Напротив. Свега две недеље раније, мета ДДоС напада био је портал Истиномер који се бави провером чињеница и оценом истинитости изјава политичара. Како објашњава главна уредница Истиномера Милена Поповић, напад се одвијао у две фазе.

„Најпре је нападнута наша анкета за лаж деценије. У анкети су, у свим категоријама, убедљиво водиле изјаве актуелних функционера. Међутим, онда је у кратком периоду почео да пристиже огроман број гласова за изјаве политичара који се тренутно налазе у опозицији. Недуго затим уследио је класичан ДДоС напад који нам је оборио сајт“, наводи Милена Поповић.

Радило се о 500.000 захтева за приступ сајту – по сату. ИП адресе које су слале ове захтеве налазиле су се у Бразилу, Индонезији, Тајланду, Русији, Индији…

Ни Милена Поповић није желела да спекулише о томе ко стоји иза напада, тврдећи да су управо из тог разлога и поднели кривичну пријаву.

„Ипак, неспорно је да је циљ био да се саботира анкета“, истиче. У тренутку напада, у анкети за лаж деценије водила је изјава посланика Српске напредне странке Александра Марковића да „Александар Вучић никада није слагао“.

Након напада, на чело листе је избила изјава лидера опозиционе Народне странке Вука Јеремића да је „Србија лидер у поштовању људских права“.

Тужилаштво, додаје Милена Поповић, ништа није урадило на откривању тога ко стоји иза напада.

Веза између напада и критике власти

Случајеви Н1 и Истиномера савршено се уклапају у ширу слику. СХАРЕ фондација је у извештају „Грешка 404 – Дигитална права у Србији 2014–2019“ избројала 79 техничких напада на сајтове у последњих пет година, од чега је највећи број њих био усмерен на онлајн медијске платформе.

Како се наглашава, иако је техничких напада било и пре 2014, њихов значајан пораст примећен је током великих поплава у мају те године. Мета тих почетних напада били су мање познати портали који су критиковали поступке власти у санацији штете настале поплавама.

И у наредним годинама примећена је извесна паралела између критика упућених представницима власти и напада на медије.

Најупечатљивији такав пример представља портал Пешчаник који је у више наврата 2014. и 2015. године био изложен ДДоС нападима. Технички напади уследили су након објављивања серије текстова који су довели у питање аутентичност докторске дисертације министра полиције Небојше Стефановића.

Сви ови напади функционишу по једноставном принципу. Једној интернет страници се шаље огроман број захтева за приступ услед чега долази до загушења сервера. Суочен са великим бројем захтева сервер није у стању да одговори на нове и сајт, привремено, постаје недоступан.

Андреј Петровски, директор СХАРЕ ЦЕРТ-а, организације за истраживање ризика на интернету, објашњава да се ДДоС напад не може извести са једног рачунара, него је потребна бот мрежа. Како истиче, наручилац таквих напада не мора да има никаква техничка знања, пошто се исти веома лако „аутсорсују“ и не коштају пуно.

„Ове нападе је практично немогуће до краја истражити, а разлог је то што обично долазе из иностранства, укључено је много ИП адреса, а често је интерес да се истражује ова врста напада низак, осим у ситуацијама када се напада критична инфраструктура“, каже Петровски за Цензоловку, напомињући да је веома лако заштитити се од ових напада, софтвером као што су ЦлоудФларе и Дефлецт и добром администрацијом сервера.

ДО ТРИ ГОДИНЕ ЗАТВОРА ЗА ХАКЕРЕ

То што је нападе лако одбити не значи да они нису кажњиви. Кривични законик предвиђа да се особа која се неовлашћено укључи у рачунар или рачунарску мрежу казни новчаном казном или казном затвора до шест месеци.

Уколико се приликом упада сними или употреби неки податак, казна је још оштрија – до две године затвора. Најоштрија казна, до три године, следи хакеру који приликом упада доведе до застоја или озбиљног поремећаја функционисања мреже.

Поред неовлашћеног упада, Кривични законик санкционише и неовлашћено спречавање и ометање приступа јавној рачунарској мрежи и за починиоце предвиђа казну до годину дана затвора.

Према подацима добијеним од Тужилаштва за високотехнолошки криминал, од 2014. године подигнуто је седам оптужница за кривично дело неовлашћен упад у рачунар или рачунарски систем. Од тих седам оптужница, пет је резултирало осуђујућим пресудама.

За кривично дело ометања приступа рачунарској мрежи, за последњих пет година нико није био оптужен. Када је реч о најсвежијим случајевима, речено нам је да је тужилаштво за случај напада на портал Телевизије Н1 упутило полицији захтев за прикупљање потребних обавештења.

Што се тиче Истиномера, одговорено нам је да такву пријаву немају евидентирану у бази података.

Политичари не осуђују нападе хакера

Оно чега код хакерских напада има још мање од кривичних осуда јесу јавне осуде и позиви политичара да се одговорни приведу правди. То тешко може да изненади када се погледа контекст – Н1 је нападнут након оптужбе премијерке Ане Брнабић да спроводе политичку кампању, Истиномер је оборен због тога што су лажи политичара на власти предњачиле у анкети, узрок напада на Пешчаник су текстови о докторату министра унутрашњих послова…

У одсуству свеже реакције, преовлађујући поглед на материју може се видети из изјаве коју је у августу 2011. године дао актуелни председник Србије.

Упитан да прокоментарише нападе на сајт Социјалистичке партије Србије, која је била део владајуће коалиције, Александар Вучић, тада заменик председника опозиционе Српске напредне странке, изјавио је да би волео да части те способне људе.

„Не знам ко је срушио, право да вам кажем, волео бих да упознам те способне људе и да их одведем на пиће или на ручак, нека ми се јаве ако чују. Надам се да ће то и овим јачим режимским слугама од СПС-а и Лиге социјалдемократа да ураде, рецимо РТС или Б92“, изјавио је Вучић.

Да ли је до упознавања дошло – остало је непознато.