Navigator
Au, što je škola zgodna
Udarna vest o internetu u svetskim medijima protekle nedelje bila je ona o pokušaju pljačke japanske Sumitomo Macui banke. Nimalo naivno, budući da su lopovi pokušali iz banke da "iznesu" oko 350 miliona evra. Plan je bio da se upadne u kompjuterski sistem ekspoziture banke u Londonu i da se pomenuta suma novca potom prebaci na razne račune po svetu, odakle bi se obavile dalje transakcije sve dok se novcu ne izgubi svaki trag, odnosno dok se kroz razne oblike "pranja" ne bi sasvim legalno vratio u banke od opšteg poverenja. Ne ulazeći u detalje akcije, britanska policija objavila je da je u saradnji sa izraelskom policijom uhapsila jednog Izraelca u Tel Avivu na čiji račun je trebalo da "legne" 20 miliona evra. Za sada nema informacija o ostalim saučesnicima i njihovim, eventualnim, hapšenjima, a menadžment banke se okolo hvali da je ovo dokaz kako je njihov sistem zaštite na najvišem mogućem nivou.
Oprezniji stručnjaci za bezbednost kompjuterskih mreža, a naročito bankarskih poslova i transakcija poručuju bankarima da ne seire previše, odnosno da umesto razmetanja sistemom zaštite, malo pročešljaju spiskove zaposlenih. Veruje se, naime, da je većinu prevara ove vrste gotovo nemoguće izvesti a da se unutar institucije koja se napada ne instalira "svoj čovek" ili pridobije za saradnju neko od zaposlenih. Nakon što plate zavidnu sumu za sigurnosni softver i hardver, menadžeri bi da negde uštede i to najčešće čine zapošljavajući ljude bez dovoljno provere i za relativno male pare (a slabo plaćeni službenik ili je tu "sa misijom" ili je raspoložen za "tezgicu" sa strane). Stručnjaci upozoravaju da nisu opasni samo oni koji sede za kompjuterom već svi koji u nekom trenutku mogu prići tastaturi, uključujući i čistačice.
Mere koje se sada predlažu dokrajčiće i ono malo što je ostalo od rada u "prijatnom okruženju". Pored već pomenutog prosejavanja zaposlenih, dodatno će se proveravati sva njihova komunikacija (mejlovi i telefonski pozivi), softver će moći da instaliraju samo sistem administratori, a na kompjuterima neće biti flopi-disk ili CD/DVD drajvova (sem tamo gde su neophodni), a slično važi i za USB portove. Sobe sa serverima biće snimane kamerama.
Policija upozorava da već više od deceniju unazad u podzemlju ima određenih promena, odnosno da je otvoreno novo "odeljenje" (za kompjuterski kriminal) u koje se primaju samo školovani. Interesantan je i sistem regrutacije. U Rusiji, na primer, dobar haker dobija ponudu koju je nemoguće odbiti. Ili će raditi za pristojan honorar ili neće raditi. Nikada više. Na Zapadu su i kriminalci temeljniji, odnosno počeli su da školuju sopstvene kadrove kojima pokrivaju sve troškove studiranja. Jedan (nepoverljivi) krimos tako je školovao ćerku koja se kasnije zaposlila u banci odakle je izbačena posle "glupe greške", nesmotreno je prebacila pola miliona funti na jedan sumnjiv račun. S naše strane preporuka policiji je da ove kadrove traže među studentima koji ne beže sa predavanja i sve ispite daju u roku, kako verovatno nalažu uslovi stipendiranja. Biće prilike za "padanje godine".