Hakerski napadi su rado korišćena alatka onih koji ne žele da neke informacije dođu do šire javnosti. Kao i poslednji napadi na portale N1 i Istinomer, napadi obično dolaze posle kritike vlasti. Zajedničko im je i to što napadači veoma retko završe na sudu
U poslednjih pet godina zabeleženo je 79 tehničkih napada na internet stranice. Kako su mete većine tih napada bile medijske platforme, nije neosnovano zaključiti da su hakerski napadi postali rado korišćena alatka onih koji ne žele da određeni sadržaj dođe do javnosti.
A kako je u istom periodu izrečeno svega pet osuđujućih presuda za krivična dela neovlašćenog upada u računarski sistem, lako je izračunati koliko je ovaj vid cenzure bezbedan po izvršioce i nalogodavce. I onda ne treba ni da čudi vest od pre desetak dana da se pod napadom našao jedan od najpouzdanijih medijskih portala u zemlji.
Opasnosti objektivnog izveštavanja
Pošto je počeo sa radom u oktobru 2014. godine, portalu Televizije N1 nije bilo potrebno dugo vremena da se etablira kao jedna od referentnih tačaka za publiku koja traži profesionalno novinarstvo. Na ruku im jeste išao talas tabloidizacije koji je sprao veći deo konkurencije, ali je i kvalitet neupitan – dva puta su proglašeni za informativni portal godine u izboru magazina PC Press.
Objektivno izveštavanje u Srbiji retko prolazi bez posledica, ali se odmazda prema N1 prethodnih godina iscrpljivala uvredama i lepljenjem izdajničkih etiketa upućenih iz samih centara moći – portal, najčešće u senci televizije, bio je toga pošteđen.
Tako je bilo do pre desetak dana.
Prvi napad dogodio se u utorak, 28. januara. Bio je to klasičan DDoS napad, sa jednostavnim ciljem – onemogućiti publici da pristupi portalu Televizije N1. U naredna dva dana bila su još tri takva napada, pa je sajt N1 bio ukupno nedostupan više od 10 sati.
Kako su saopštili iz N1, u pitanju je bio plaćeni DDoS napad iz Kine, zbog čega su i podneli krivičnu prijavu Tužilaštvu za visokotehnološki kriminal.
Nikola Stojić, urednik portala N1, kaže za Cenzolovku da ih je tužilaštvo kontaktiralo povodom prijave za hakerske napade koju je podnela Junajted grupa, ali ne zna kakvi su rezultati istrage. Kako naglašava, paralelno sa podnošenjem prijave, pojačana je i zaštita portala. Nakon 30. januara dogodio se samo jedan napad, koji je uspešno odbijen.
Na pitanje o potencijalnim uzrocima koji su od N1 napravili metu hakera, Stojić je odgovorio da je kontekst u kojem se sve dogodilo simptomatičan.
„Mi imamo svoje sumnje, ali ne i dokaze koji bi hakerske napade doveli u direktnu vezu sa svim što se ovih dana događa“, naglašava Stojić.
Kontekst o kojem govori odnosi se na spor koji se rasplamsao prethodnih nedelja. Na jednoj strani je Junajted grupa, koja je, između ostalog, vlasnik Televizije N1, a nasuprot njih Telekom, kablovski operater u državnom vlasništvu. Između zjapi nerešeno pitanje uslova pod kojim Telekom može da emituje kanale Junajted grupe.
Portal je obaran u trenutku kada su skinute rukavice – jedni su optuživani za cenzuru, drugi za političku kampanju. U trenutku pisanja ovog teksta, rešenje spora se još ne nazire. Ono što je izvesno jeste da se portal N1 trenutno vidi, ali to ne važi za TV N1, koja je nedostupna za više stotine hiljada Telekomovih pretplatnika.
Tužilaštvo ne otkriva ko je hakovao Istinomer
Slučaj N1 ni po čemu nije izolovan. Naprotiv. Svega dve nedelje ranije, meta DDoS napada bio je portal Istinomer koji se bavi proverom činjenica i ocenom istinitosti izjava političara. Kako objašnjava glavna urednica Istinomera Milena Popović, napad se odvijao u dve faze.
„Najpre je napadnuta naša anketa za laž decenije. U anketi su, u svim kategorijama, ubedljivo vodile izjave aktuelnih funkcionera. Međutim, onda je u kratkom periodu počeo da pristiže ogroman broj glasova za izjave političara koji se trenutno nalaze u opoziciji. Nedugo zatim usledio je klasičan DDoS napad koji nam je oborio sajt“, navodi Milena Popović.
Radilo se o 500.000 zahteva za pristup sajtu – po satu. IP adrese koje su slale ove zahteve nalazile su se u Brazilu, Indoneziji, Tajlandu, Rusiji, Indiji…
Ni Milena Popović nije želela da spekuliše o tome ko stoji iza napada, tvrdeći da su upravo iz tog razloga i podneli krivičnu prijavu.
„Ipak, nesporno je da je cilj bio da se sabotira anketa“, ističe. U trenutku napada, u anketi za laž decenije vodila je izjava poslanika Srpske napredne stranke Aleksandra Markovića da „Aleksandar Vučić nikada nije slagao“.
Nakon napada, na čelo liste je izbila izjava lidera opozicione Narodne stranke Vuka Jeremića da je „Srbija lider u poštovanju ljudskih prava“.
Tužilaštvo, dodaje Milena Popović, ništa nije uradilo na otkrivanju toga ko stoji iza napada.
Veza između napada i kritike vlasti
Slučajevi N1 i Istinomera savršeno se uklapaju u širu sliku. SHARE fondacija je u izveštaju „Greška 404 – Digitalna prava u Srbiji 2014–2019“ izbrojala 79 tehničkih napada na sajtove u poslednjih pet godina, od čega je najveći broj njih bio usmeren na onlajn medijske platforme.
Kako se naglašava, iako je tehničkih napada bilo i pre 2014, njihov značajan porast primećen je tokom velikih poplava u maju te godine. Meta tih početnih napada bili su manje poznati portali koji su kritikovali postupke vlasti u sanaciji štete nastale poplavama.
I u narednim godinama primećena je izvesna paralela između kritika upućenih predstavnicima vlasti i napada na medije.
Najupečatljiviji takav primer predstavlja portal Peščanik koji je u više navrata 2014. i 2015. godine bio izložen DDoS napadima. Tehnički napadi usledili su nakon objavljivanja serije tekstova koji su doveli u pitanje autentičnost doktorske disertacije ministra policije Nebojše Stefanovića.
Svi ovi napadi funkcionišu po jednostavnom principu. Jednoj internet stranici se šalje ogroman broj zahteva za pristup usled čega dolazi do zagušenja servera. Suočen sa velikim brojem zahteva server nije u stanju da odgovori na nove i sajt, privremeno, postaje nedostupan.
Andrej Petrovski, direktor SHARE CERT-a, organizacije za istraživanje rizika na internetu, objašnjava da se DDoS napad ne može izvesti sa jednog računara, nego je potrebna bot mreža. Kako ističe, naručilac takvih napada ne mora da ima nikakva tehnička znanja, pošto se isti veoma lako „autsorsuju“ i ne koštaju puno.
„Ove napade je praktično nemoguće do kraja istražiti, a razlog je to što obično dolaze iz inostranstva, uključeno je mnogo IP adresa, a često je interes da se istražuje ova vrsta napada nizak, osim u situacijama kada se napada kritična infrastruktura“, kaže Petrovski za Cenzolovku, napominjući da je veoma lako zaštititi se od ovih napada, softverom kao što su CloudFlare i Deflect i dobrom administracijom servera.
DO TRI GODINE ZATVORA ZA HAKERE
To što je napade lako odbiti ne znači da oni nisu kažnjivi. Krivični zakonik predviđa da se osoba koja se neovlašćeno uključi u računar ili računarsku mrežu kazni novčanom kaznom ili kaznom zatvora do šest meseci.
Ukoliko se prilikom upada snimi ili upotrebi neki podatak, kazna je još oštrija – do dve godine zatvora. Najoštrija kazna, do tri godine, sledi hakeru koji prilikom upada dovede do zastoja ili ozbiljnog poremećaja funkcionisanja mreže.
Pored neovlašćenog upada, Krivični zakonik sankcioniše i neovlašćeno sprečavanje i ometanje pristupa javnoj računarskoj mreži i za počinioce predviđa kaznu do godinu dana zatvora.
Prema podacima dobijenim od Tužilaštva za visokotehnološki kriminal, od 2014. godine podignuto je sedam optužnica za krivično delo neovlašćen upad u računar ili računarski sistem. Od tih sedam optužnica, pet je rezultiralo osuđujućim presudama.
Za krivično delo ometanja pristupa računarskoj mreži, za poslednjih pet godina niko nije bio optužen. Kada je reč o najsvežijim slučajevima, rečeno nam je da je tužilaštvo za slučaj napada na portal Televizije N1 uputilo policiji zahtev za prikupljanje potrebnih obaveštenja.
Što se tiče Istinomera, odgovoreno nam je da takvu prijavu nemaju evidentiranu u bazi podataka.
Političari ne osuđuju napade hakera
Ono čega kod hakerskih napada ima još manje od krivičnih osuda jesu javne osude i pozivi političara da se odgovorni privedu pravdi. To teško može da iznenadi kada se pogleda kontekst – N1 je napadnut nakon optužbe premijerke Ane Brnabić da sprovode političku kampanju, Istinomer je oboren zbog toga što su laži političara na vlasti prednjačile u anketi, uzrok napada na Peščanik su tekstovi o doktoratu ministra unutrašnjih poslova…
U odsustvu sveže reakcije, preovlađujući pogled na materiju može se videti iz izjave koju je u avgustu 2011. godine dao aktuelni predsednik Srbije.
Upitan da prokomentariše napade na sajt Socijalističke partije Srbije, koja je bila deo vladajuće koalicije, Aleksandar Vučić, tada zamenik predsednika opozicione Srpske napredne stranke, izjavio je da bi voleo da časti te sposobne ljude.
„Ne znam ko je srušio, pravo da vam kažem, voleo bih da upoznam te sposobne ljude i da ih odvedem na piće ili na ručak, neka mi se jave ako čuju. Nadam se da će to i ovim jačim režimskim slugama od SPS-a i Lige socijaldemokrata da urade, recimo RTS ili B92“, izjavio je Vučić.
Da li je do upoznavanja došlo – ostalo je nepoznato.
