Motivi koji stoje iza ovakvih napada u najvećem broju slučajeva ostaju nerazjašnjeni do kraja, a njihovi počinitelji rijetko budu identificirani.
Piše: Maja Radević za Slobodnu Bosnu
U aprilu ove godine više medija u Bosni i Hercegovini bili su istovremeno izloženi jakim hakerskim napadima. Cyber napadi su trajali nekoliko dana zaredom, a „mete“ su bile Nezavisne novine i portal BUKA iz Banjaluke, portal bijeljinske BN televizije i Face TV iz Sarajeva.
“Samo u jednoj sekundi, putem kompjuterskog programa, napad na portal iznosio je preko 50.000 pokušaja opterećenja naše web stranice. Intervencijom IT sektora, koji je je zavarao trag i zabranio zlonamjerni pristup, portal je ponovo osposobljen danas oko 11 časova“, “, objavio je portal BN-a.
DDoS napad je vrsta cyber napada u kojem se koristi veliki broj kompjutera kako bi se preplavila web stranica sa velikim brojem zahtjeva. Cilj ovog napada je da se onemogući normalno funkcionisanje sajta i da se privremeno ili trajno onesposobi usluga koja se pruža.
OSMICINA DIPLOMA I HAKERSKA AKCIJA
Za bh. medije koji se posljednjih godina učestalo suočavaju sa ovakvim situacijama, cyber napadi nisu ništa neobično. Motivi koji stoje iza ovakvih napada, međutim, u najvećem broju slučajeva ostaju nerazjašnjeni do kraja, a njihovi počinitelji rijetko budu identificirani.
U februaru 2020. godine agencija Patria (NAP) iz Sarajeva također se našla na meti napada.
– Hakerski napadi došli su u vrijeme priča o istragama u vezi sa diplomom Osmana Mehmedagića, direktora OSA-e, a kada tekstovi plasirani na medijima bliskim SDA i Bakiru Izetbegoviću nisu ušutkali novinare Patrije, i nakon objave teksta “Dok Mehmedagić ‘ganja’ diplomu teroristi u Sarajevu razvijaju mrežu” napad je postao najjači i web stranica je pala. Tehničke službe uspjele su na kraju stranicu staviti u funkciju – saopćili su tada iz uredništva Patrije, te naglasili da „postoji osnov za razumnu sumnju da se i u ovom slučaju radi o politički motiviranom napadu“.
Redakcijama bh. medija hakerski napadi nanose ogromnu štetu. Pored toga što se cilja na same sadržaje koje medij objavljuje – tekstove, fotografije i video priloge, čitanost medija značajno opada, a sve to u konačnici dovodi i do finansijskih gubitaka.
Indikativno je da su u posljednje četiri godine na meti cyber napada gotovo u pravilu bili oni koji važe za nezavisne, istraživačke bh. medije koji su objavljivali priče o velikim kriminalnim i korupcijskim aferama, a čiji su akteri često nosioci različitih javnih funkcija – političari i direktori javnih institucija.
– Kao i prije par godina i ovaj put smo prijavili napade nadležnim organima, dokumentovali sve što je bilo moguće, ali naravno bez ikakvih povratnih informacija. Nije neko iznenađenje, samo nastavak generalno tretmana policije i tužilaštva kad je u pitanju bilo koja vrsta napada na medije.
Napadi nam čine ogromnu štetu, to smo pokušali i da objasnimo jer svaki dan napada nama utiče na čitanost, povjerenje čitalaca koji danima imaju teškoće da uđu na portal, pa dok se ne izborimo svaki put sigurno izgubimo određeni procenat čitalaca, što sve skupa utiče i na prihode. Međutim, to nikog ne zanima, njima je to sve apstraktno pa se uopšte ne udubljuju iako u MUP-u ima odjeljenja za cyber kriminal, ali eto, mi im nismo interesantni za rad – kaže za SB Sandra Gojković Arbutina, glavna i odgovorna urednica Nezavisnih novina.
Sličnog je mišljenja i urednik BUKE Aleksandar Trifunović koji ističe da uprkos ne tako efikasnim policijskim istragama, svaki hakerski napad treba prijaviti.
– Mi smo uglavnom prijavljivali svaki cyber napad, to smo smatrali našom obavezom da ne bi bilo priča da smo to možda sami inscenirali, kako su se kasnije neki slični napadi na portal BUKA komentarisali. Ljudi iz policije su djelovali ozbiljni, poduzimali su neke aktivnosti u smislu prikupljanja tih podataka, ali nikada se ništa više od toga nije desilo. Niko nas naknadno nije kontaktirao. Mislim da je samo jednom identificirana osoba koja je rušila sajt nama i još nekim portalima, a za sve ostalo nikada nismo dobili povratne informacije. Do sada smo imali barem dvadesetak ovakvih napada – govori Trifunović.
UPOZORENJA IZ STATE DEPARTMENTA I EU
Problem loše cyber sigurnosti medija u BiH prepoznao je i američki State Department. U izvještaju o stanju ljudskih prava za 2021. naveli su da je nekoliko internet portala u Bosni i Hercegovini tokom 2020. godine bilo izloženo cyber napadima.
“U februaru su web portali Zurnal.info i Buka.com bili podvrgnuti snažnim cyber napadima DDos (napadima na kompjuterski servis s ciljem da se korisnicima onemogući njegovo korištenje), a Nezavisne novine su 10. avgusta prijavile DDoS napade na sajt Nezavisne.com”, navodi se u Izvještaju State Departmenta.
Nakon napada na Buku i Žurnal, Misija OSCE-a, Delegacija EU, Ambasada Ujedinjenog Kraljevstva i Ured visokog predstavnika u BiH (OHR) su pozvali bosanskohercegovačke vlasti da istraže sve napade na internet portale medija, jer, kako su naglasili, to predstavlja jasnu opasnost po slobodu medija.
“Upravni odbor Vijeća za štampu i online medije u BiH pozvao je policiju i tužilaštvo na hitan odgovor, osudio hakerski napad, podsjetio na druge takve napade na online medije i napomenuo da su cyber napadi, pored uskraćivanja prava na slobodno izvještavanje, nanijeli i ekonomsku štetu medijima”, navodi State Department.
Nažalost, ni apeli iz EU, Sjedinjenih Država i OHR-a na nadležne institucije da se ozbiljnije pozabave ovim problemom do sada nisu urodili plodom. U Bosni i Hercegovini još uvijek niko nije krivično odgovarao zbog cyber napada na web stranice, a naša država i dalje je jedina na Zapadnom Balkanu koja nema državnu strategiju za cyber sigurnost. Nedostaje i cijeli niz dokumenata koje je potrebno uskladiti sa zakonodavstvom Evropske unije, ali i institucija na državnom nivou koja bi se bavila isključivo ovim problemom.
Iz Udruženja BH novinari ocjenjuju kako su hakerski napadi na medije „dio osmišljenih akcija pojedinaca i grupa, osposobljenih za gušenje medijskih sloboda i sprečavanje novinara u svakodnevnom radu i u medijima čija se urednička politika ne dopada političkim ili drugim centrima moći“. Smatraju da je uz razvijanje posebnih sigurnosnih alata u medijskim kućama za borbu protiv DDoS napada, najefikasnija mjera za prevenciju ovih napada otkrivanje i kažnjavanje osoba koje stoje iza njih.
– Policija i stručnjaci za cyber kriminal u toj borbi imaju najveću odgovornost, zakonske i tehničke pretpostavke, kao i uporište u Konvenciji Vijeća Evrope o kibernetičkom kriminalu. Tu je Konvenciju Predsjedništvo BiH ratificiralo 2006. godine, od kada je ona postala dio pravosudnog sistema i bosanskohercegovačkog zakonodavstva – navode iz BH novinara.
– Pitanje svih pitanja je ko stoji iza napada – imamo neke sumnje i tragove, pa smo sve proslijedili policiji i ako ima volje, neke stvari se mogu utvrditi. Da li su u pitanju politički motivi, konkurencija ili nešto treće, svaki trag bi nam značio jer bi onda mogli da učinimo nešto povodom budućih napada kojih će neminovno biti. Juče smo takođe bili pod napadom, ali smo se uspješno odbranili i to čitaoci nisu osjetili – kaže Sandra Gojković Arbutina.
Dodaje da ne postoji saradnja institucija sa medijima kada su u pitanju cyber napadi, pa čak ni osnovna komunikacija, osim onog momenta kada medij prijavi napad.
– Niti nas neko kasnije kontaktira, niti razgovara i postaje besmisleno prijavljivati. Jasno je da niko od njih nije zabrinut zbog bilo koje vrste napada na medije, a pogotovo hakerskih, a vjerujem da ne izostaje ni likovanje. Od njih i ne očekujemo da nas edukuju kako da se zaštitimo jer to bi bio napredni nivo saradnje, a mi ne možemo dobaciti ni do onog osnovnog, a to je da bar pokažu minimum volje da se pozabave napadima na medije – kaže naša sagovornica.
BEZ KONKRETNOG ODGOVORA NADLEŽNIH INSTITUCIJA
Iako postoje opravdane sumnje da veliki broj ovih napada ima političku pozadinu, za to nema dokaza.
– BUKA je napadana pogotovo u situacijama kada se očekuju neki veliki skokovi posjećenosti. Recimo, zadnji napad koji smo imali bio je u vrijeme lokalnih izbora kada je posjeta portalima obično i najveća. U tom periodu bili smo rušeni i desetak puta dnevno, što je stvaralo veliku frustraciju unutar redakcije. Zato možemo posumnjati da to ima neku vrstu političke pozadine, ali to naravno ne možemo dokazati.
Rezultati istraga do sada nisu bili u toj mjeri efikasni da bih mogao reći da sam zadovoljan radom MUP-a RS. Često mediji mnogo prije ovladaju tim nekim tehnološkim novitetima nego što u policiji uopće primijete da se nešto dešava. Smatram da trebamo sarađivati sa nadležnim institucijama jer nama je cilj da se napadi ovakve vrste obeshrabre i da neko konačno za to bude uhapšen, a ne da mi sami moramo voditi istrage i ulagati ogromna sredstva u našu zaštitu. Sada smo u situaciji da praktično svake godine moramo napraviti novi sajt zbog tih zaštitnih mjera koje stalno uvodimo.
Mislim da oni koji rade na tim slučajevima često ne shvataju da se tu veoma brzo mora reagovati jer ako reagujete 20 dana ili mjesec nakon cyber napada, teško je tu uspostaviti neku metodologiju koja će dovesti do napadača. Nama je i Facebook stranica bila hakirana i pisalo je da je taj napad došao iz Vijetnama, ali nepažnjom tog nekoga ko stoji iza toga, odjednom smo vidjeli neki log iz Banjaluke. I neki ljudi su se javno hvalili po kafanama ovdje u Banjaluci da su nam rušili sajt, tako da bi i dobar policajac tu mogao vrlo lako da dođe do odgovora – smatra Aleksandar Trifunović.
Iz Ministarstva unutrašnjih poslova Republike Srpske naglašavaju da udio cyber kriminaliteta u ovom entitetu u ukupnoj strukturi krivičnih djela nije zanemarljiv. Dodaju da ne vode posebnu statistiku napada na online medije, već se ti podaci sagledavaju shodno zakonski utemeljenoj klasifikaciji krivičnih djela iz ove oblasti.
– Činjenica je da su sajber napadi postali sve češći i sofisticiraniji, a alati za napad dostupni su širem krugu zainteresovanih kako pojedinaca i političkih aktivista, preko kriminalnih grupa i terorista, do bezbjednosnih struktura i oružanih snaga država. Sa sve većom digitalizacijom društva koja predstoji, uključujući i e-servise republičke uprave i integrisane baze podataka građana, e-zdravstvo, povezivanje kritične infrastrukture i industrije i integrisane digitalne sisteme finansijskog sektora i banaka, rizici od sajber kriminaliteta postaju sve veći – navode u odgovoru za Slobodnu Bosnu iz MUP-a RS.
Među najčešćim krivičnim djelima iz ove oblasti koje istražuje MUP RS su kompjuterske prevare, oštećenje kompjuterskih podataka i programa, neovlašteni pristup zaštićenom kompjuteru i mreži, telekomunikacionoj mreži i elektronskoj obradi podataka, iskorištavanje djece i maloljetnih lica za pornografiju, izrada i unošenje kompjuterskih virusa, itd.
– Veoma važan segment kod otkrivanja i dokazivanja ovih krivičnih djela, pored ljudskih i tehničkih kapaciteta kojima MUP Republike Srpske raspolaže, predstavlja međuinstitucionalna saradnja svih institucija za sprovođenje zakona u zemlji i inostranstvu, kao i saradnja sa privatnim sektorom. Skoro da ni jedna druga istraga ne zahtijeva toliko brzu razmjenu informacija, poznavanje tehničkih karakteristika podataka, potrebu za brzim čuvanjem, analizom i razmjenom podataka, a to je jedino moguće kroz neposrednu saradnju sa prethodno navedenim subjektima – kažu iz MUP-a RS te ističu važnost saradnje sa medijima u otkrivanju raznih oblika kriminaliteta.
Federalna uprava policije (FUP) i MUP Republike Srpske u javnosti se često vole pohvaliti svojim odjelima za cyber kriminal kao svojevrsnim argumentom da oni, eto, idu „ukorak s vremenom“. Ipak, na konkretna pitanja koja smo im uputili u vezi sa istragama cyber napada na medije, posebno da li je u nekima od tih slučajeva utvrđeno ko su počinioci napada, odgovore nismo dobili.
Ovaj tekst izvorno je dostupan na LINKU.
