Што може да прави „Мистер УБК“ во системите, па и пред стражата на СЈО

0
1212

Стража на СЈО има смисла доколку освен софтвери, тие ќе пазат и податоци во хард копи, односно писмени докази, но ниедна камера и чувар не може да спречи администраторот, во случајов УБК, да влегува, да менува и брише што и да посака од било која точка на планетата земја доколку сопственикот на компјутерот му даде пристап, а тоа е самата управа 

ИТ заедницата на социјалните мрежи постави релевантни дилеми – па што ако има чувари на опремата или што ако министерот Спасовски поставил камери кога станува збор за институцијата тајна полиција, а ако на сето тоа се додадат технолошките можности, тогаш е повеќе од сигурно дека податоците во тие системи можат да се менуваат од друга соба, друг град или друга држава ако УБК му даде пристап.

Специјалното јавно обвинителство не само што се уште не добило пристап до системите до кои бара, туку од петокот ноќта наваму има и нова ситуација – УБК не им дозволи да ги стражарат системите, тие самите ќе ги чувале додека да дошле експертите од компанијата „Ериксон“. Истата ноќ, министерот за внатрешни работи, Оливер Спасовски, изјави дека тој лично ќе се погрижел за обезбедувањето на системите додека да дојдат експертите. Меѓудругото, кажа и дека таму имало камери, дека се е безбедно, како и дека „веќе не се прислушувало“.

Зошто УБК се мачи од петни жили да ги оневозможи СЈО

СЈО, пак, во четвртокот соопшти дека, покрај другите податоци, тие бараат пристап до системите за следење на комуникациите од 2015 година, бидејќи оние од 2013 се уништени и за нив се води посебен случај „Тврдина“. Тие уверуваат дека и без системот од 2015 година, веќе имаат докази за да го расветлат скандалот со прислушувањето. Но останува прашањето – зошто УБК веќе петти ден ги оневозможува обвинителите, и тоа со судска наредба,  да пријдат до системите. Што има во овие поновите од 2015? Дали нешто се крие, дали уште се слуша? Одговорот на овие прашања во моментов се чини недостижен. Но НОВАТВ преку разговорот со д-р Игор Трајковски се обидуваме да илустрираме уште еден аспект во однос на безбедноста на опремата. Дали присуството на СЈО или камерите на Спасовски би влијаеле на евентуално бришење на докази и траги?

Мистер „УБК“

Последнава година една од популарните ТВ сериии е американската „Мистер Робот“. Младата генерација, а особено вљубениците во ИТ технологии со интерес ја следат серијата која раскажува приказна за еден млад човек: преку ден е експерт за сајбер безбедност, а навечер хакер кој упаѓа и во најдобро чуваните компјутери во компании во САД, дури и онакви чија дејност е софтверската безбедност.

Оние кои ја следат серијата веќе ги виделе хакерските чуда кои ги изведува главниот лик. Експертите со кои НОВА разговараше велат дека она што се гледа на „Мистер Робот“ не е само ТВ спектакл, туку филмот ги илустрира реалните можности кои ги обезбедува новата технологија. Но што има заедничко „Мистер Робот“ со УБК или СЈО?

„Па тие што гледале виделе какви чуда се прават и од позиција на хакер. А  сега замислете ги можностите кога вие не упаѓате, туку сосема опуштено си влегувате како администратор во системите, кога вие сте сопственикот, во нашиот случај, УБК, и сето тоа е на ваше располагање“, вели  ИТ експертот и доктор на науки од полето на вештачката интелигенција, Игор Трајковски.

Ако СЈО само стои до системот, а нема пасворд да влезе, тогаш е не само возможно и реалистично, туку и сосема лесно некој од надвор, од било каде, којшто добил пристап од администраторот, во случајот тоа е УБК, и тој некој може да прави што сака: да менува, да брише, да додава, а со доволно време и да се потруди да ги прикрие трагите, вака новинарски ги преведовме објаснувањата на дд-р Трајковски додека разговаравме и го прашавме дали добро сме го разбрале.

Да, ќе можат. За секоја акција се остава трага во некој ЛОГ, но дури и таа трага може да се избрише. ЛОГ е како дневник, кажува во колку саат што се случило во тој систем и каква наредба се извршила.  Но, и тој ЛОГ е фајл и тој може да се менува и брише. Во секој случај, многу е потешко да ги избришете трагите, но сосема возможно. А потоа ќе требаат екстра и екстра експерти да утврдат што точно се правело во тој компјутер во последниот период, вели тој

Без разлика дали СЈО можат да го докажат случајот и без системот од 2015, индикативен е отпорот кој го пружа УБК и флра сомнеж врз легалноста на акциите за кои служел поновиот систем. Според Трајковски, под претпоставка дека е така, постојат милијарди начии и простор за манипулации да се избришат трагите, ако се има во предвид колку денови поминаа. А без директен пристап на истражителите од СЈО во системот, не е толку важно дали пред компјутерот стоел некој или никој. Доволно е тој некој да има администраторски пристап и може да прави што сака од каде сака, а секој кој не е внатре во системот во исто време не може ништо да контролира и гледа.

pic1

Далечински пристап (remote access) е можност да се добие пристап до компјутер или компјутерска мрежа од далечина. Пример: Во корпорации, луѓето во подружниците, или на луѓе кои патуваат, може да им треба пристап до компјутерите или мрежата на корпорацијата. На UNIX базирани системи, кои најчесто се ги користат телекомуникациските оператори, најчест начин за далечински пристап е преку SSH (secure shell), објаснува Трајковски.
root
Едноставно кажано, SSH ви овозможува да се поврзете на друг компјутер и да добиете пристап до него и покрај тоа што физички не сте покрај него.  Откако ќе се поврзете на другиот компјутер, можете да направите речиси се што сакате,  ако имате root пристап (највисоко ниво на привилегии за контрола на еден компјутер).
Извор : НоваТВ