U samo mjesec dana 2022. godine, u Bosni i Hercegovini je registrovano više od 9,2 miliona
prijetnji cyber sigurnosti, od kojih su DDoS napadi najčešće zabilježeni, stoji u prvom izvještaju o cyber prijetnjama za BiH.
Sadržaj
DDoS napadi u Bosni i Hercegovini- zemlje porijekla
Namjene napada su raznovrsne, a sam učinak može biti katastrofalan po kritičnu infrastrukturu, navedeno je u izvještaju.
Pregled najčešćih zemalja iz kojih su dolazili napadi prema Bosni i Hercegovini koje je zabilježio
CSEC tim pokazuje da se na vrhu ove liste nalazi Brazil kao zemlja iz koje je stiglo ubjedljivo
najviše napada. Naredne na listi su Nizozemska i Sjedinjene Američke Države (SAD), a zatim
Rusija, Njemačka, Kina i Kostarika. Posljednje na listi deset zemalja iz kojih su napadi najčešće
stizali su Vijetnam i Indija.
Pretpostavka je da je osnovni razlog to što napadači najčešće za izvođenje različitih
napada koriste VPN [engl. Virtual Private Network – Virtualna privatna mreža], pomoću koje
sakrivaju stvarne lokacije izvora napada. Metode i načini napada koji su zabilježeni, kao i skrivanje
putem VPN konzistentno je sa napadima koje su zabilježene širom svijeta iz Rusije i Kine.
zemlja porijekla napada | procenat od ukupnog broja napada |
Brazil | 28% |
Nizozemska | 22% |
USA | 20% |
Rusija | 10% |
Bangladeš | 8% |
Njemačka | 4% |
Kina | 3% |
Kostarika | 2% |
Vijetnam | 2% |
Indija | 1% |
Šta su DDoS napadi
DDoS napadi se najčešće koriste za napad na neku internet stranicu, a u praksi to znači da se
“bombarduje” određeni servis sa izrazito velikim brojem posebno napravljenih zahtjeva, sve dok
ne “zatrpa” zahtjevima do te mjere da posjetitelji više ne mogu otvoriti određenu web stranicu
ili neku drugu vrstu servisa.
Ovi napadi su problematični jer se danas najčešće izvode putem botneta, odnosno mreže računara zaraženih određenim virusom koje je moguće kontrolisati i iskoristiti na način da svi ti računari pošalju veliki broj zahtjeva na određenu IP adresu, zbog čega je otkrivanje napadača jako kompleksan proces.
U BiH se u proteklim godinama ova vrsta napada koristila za onesposobljavanje internet stranica
medija, posebno nakon što objave istraživanje o političkoj korupciji.
DDoS napadi u Evropi
U izvještaju CERT tima Evropske unije za 2020. godinu23 DDoS napadi su zabilježeni kao jedni od
najčešćih napada koji se koriste kao metoda iznude novca ili druge vrste koristi. U tom izvještaju
zabilježeno je nekoliko kampanja DDoS iznuda, u nekoliko sektora uključujući bankarstvo,
finansije i nekretnine.
Najčešće se ovakve vrste napada izvode na način da napadači traže određenu korist, kako ne bi pokrenuli DDoS napade, a najaktivniji napadači u ovom polju bili su oni skriveni iza naziva D4BC, Lizard Squad, Stealth Ravens, Armada Collective i Fancy Bear, koji je prepoznat kao imitacija ruske špijunske prijetnje, a koja se u posljednje vrijeme najvjerovatnije koristi za zastrašivanje žrtava. Postoji nekoliko napada koji su izvedeni na ovaj način, a jedan od najpoznatijih je napad na berzu Novog Zelanda, koja bila zatvorena četiri dana zaredom zbog DDoS napada. Zahtjevi za otkupninu zbog ovih napada najčešće su izraženi u kriptovaluti bitcoin.
Medijski portali u Bosni i Hercegovini česte su žrtve DDoS napada, što nerijetko dovodi do
potpune obustave njihovog rada, čime je potencijalno ugroženo i njihovo poslovanje. Redakcije
portala Žurnal.info, 6yka.com i Klix.ba često su se borile sa ovakvim napadima, kada je potpuno
onemogućen pristup njihovim stranicama. To njihovo poslovanje otežava na nekoliko nivoa, te
osim onemogućenog pristupa stranici, ove redakcije bivaju primorane izdvajati dodatne resurse
kako bi se odbranili od ove vrste cyber napada.
Prvi izvještaj o cyber sigurnosnim prijetnjama u BiH zajednički su objavile organizacije Cyber Security Excellence Centre in Bosnia and Herzegovina i Balkanska istraživačka mreža Bosne i Hercegovine (BIRN BiH)- Detektor.ba.
IZVOR: Izvještaj o cyber sigurnosnim prijetnjama u BiH