Joe Job napad - ★★ Fog Developer ★★

Najnovije

☆☆ Blog za ljude koji znaju šta žele ☆☆

18. 04. 2012.

Joe Job napad

Joe Job napad

Pre par dana sam napisao tekst koji govori o pitanjima da li i kada je poželjno biti anoniman na internetu, pa nastavljajući u tom smeru, sada Vam predstavljam još jedan tekst koji se bavi nekim (mogućim) problemima sa kojim se možete susresti ako ste neoprezni na tom istom internetu.
Zamislite sebe u sledećoj situaciji:

Priča

Budite se iz prelepog sna i osećate se presrećno! Juče ste uspeli da sklopite svoj "posao snova", a gledajući kroz prozor u veselo i razigrano prolećno sunce, planirate kako ćete, odmah nakon posla, ostatak tog divnog dana provesti negde u prirodi zajedno sa svojim voljenim bićem.
Na putu ka poslu se smeškate deci koja prolaze kraj Vas idući u školu, a toplina prvih prolećnih zraka sunca Vam lagano i nežno miluje ozareno lice.
Stigli ste malo ranije na posao i u kancelariji zatičete pospanog kolegu. Pošto ste dobe volje, koristite  tu priliku da mu date predlog, koji iznosite uz široki osmeh: Vi ćete da odete da kuvate kafu ali pod uslovom da on odmah po početku radnog vremena počne nešto korisno i da radi! Naravno, to je samo interna šala među kolegama, on to zna i uzvraća Vam osmeh kao znak odobravanja.
U međuvremenu, u kancelariju pristiže još kolega, koje veselo pitate koliko kafa treba da kuvate. One kolege koje su se to jutro pojavili sa najvećim podočnjacima primećuju Vaš osmeh. To im je bilo dovoljno da počnu da kuju zaveru uperenu protiv Vas! Oni će sačekati da se vratite u kancelariju, a onda će početi da se sprdaju, uz nezaobilazno pitanje: "Šta si ti to radio sinoć, kad se celo jutro toliko kliberiš?"
Zasuti rafalom neprijatnih pitanja, Vi, onako sa vrata dok Vam se kuvalo klati u jednoj ruci, smišljate neki zanimljiv (i krajnje lažan) odgovor na te provokacije. Tolike godine zajedničkog rada su u Vama stvorile nemerljivo iskustvo u pričanju "lovačkih priča" koje bude ljubomoru i zavist kod kolega koji žele "samo da se našale". Ih...koliko puta su Vam tako nešto napravili?
Niste još ni napunili kuvalo sa vodom kada svojim ušima hvatate onaj toliko omraženi zvuk zvona telefona u kancelariji... Hmmm, ko bi to mogao biti u ovo doba? Pa radno vreme je počelo pre manje od minut?
Zatim počinje da zvoni drugi, treći, peti. U toku nepunih pet minuta svi telefoni su neprekidno zvonili, stvarajući gotovo nepodnošljivu buku. Vi pomišljate kako su mušterije baš našle koji će dan da Vam kvare!
Kroz buku se do Vas probija glas jednog od kolega. On Vas poziva da smesta dođete u kancelariju. Vi žurite da proverite šta se to dešava i, otvarajući vrata kancelarije, zatičete urnebesno smešnu sliku: sve kolege drže po dve telefonske slušalice, svaku u po jednoj ruci! Gledajući u Vas na vratima oni pogubljeno vrte svojim glavama kao da traže slamku spasa upravo od Vas.
Sedate za svoj sto pažljivo birajući da li ćete se prvo javiti na telefon sa leve ili onaj sa desne strane.
Čini Vam se da onaj levo ima iritantniji zvuk zvona, pa dižete njegovu slušalicu. Neka gospođa, krajnje prijatnim glasom (parajući Vam uši svojom drekom), od Vas uporno traži da joj se izvinete! Vi se u sebi pitate "Šta je bre ovoj?" u nadi da je odgovor iz domena psihijatrije. Umesto tog pitanja, Vi odlučujete da je na trenutak "o'ladite":
"Gospođo, sačekajte samo trenutak, imam poziv na drugom telefonu."
Na telefonu koji se nalazio sa Vaše desne strane je jedan od Vaših najcenjenijih poslovnih klijenata, i Vi se osećate pomalo radosno što mu čujete glas. Kroz glavu Vam prolaze slike unapređenja posle sklapanja još jednog odličnog posla. Pohlepa Vam peva na jedno uvce "Biće para, biće para...", ali ono što dopire do onog drugog uveta nije nikakvo poslovno pitanje. Sem što ste razumeli gomilu pogrdnih reči upućenih na Vaš račun, sve ostalo se činilo kao potpuno nepovezana gomila nebuloza koje klijent iznosi. Pokušavate da shvatite šta to on govori, ali za to Vam je potreban računar. Onako rastrzani između dve slušalice telefona koje se nalaze u Vašim rukama, Vi se protežete i nogom palite kompjuter koji se nalazi pored radnog stola.
Dok se sistem diže, Vi i dalje pokušavate da shvatite šta to ovo dvoje neprestano trtljaju. Predosećate da sve to neće izaći na dobro.
U tim trenucima se na monitoru, ispred Vaših očiju, odvija neverovatan prizor: računarski sistem se podigao, ikonica za internet se malo duže "vrtela" a program za čitanje elektronske pošte je, samo na trenutak, pokazao par hiljada novih poruka! Krajičkom oka ste primetili da su sve te poruke bile od dobro poznatih mušterija. U sledećem trenutku je ikonica za internet naprosto - isparila!
Na vrata uleće mrežni administrator vičući kako su serveri pali.
Shvatate nešto čudno: njegov glas ste odlično čuli! Tada shvatate da iz slušalica više ne dopire nikakav zvuk. Niste mogli ni da se obradujete k'o čovek, a već se pojavljuje još jedna osoba u kancelariji: zajapurena sekretarica koja piskavim glasom obaveštava prisutne kolege da je telefonska centrala "pukla" usled opterećenja.
Šta se to dešava? Najveća poplava gluposti na koju ste mogli naleteti u svom životu?
U novonastaloj tišini kancelarije je bio totalni mir. Mogli su se uočiti samo unezvereni pogledi Vaših kolega kako zvrlje tamo-amo. Svi bi oni da pitaju nešto, ali im glas ne izlazi iz usta.
Ovu prijatnu tišinu je već u sledećem momentu prekinula buka koja je došla iz hodnika. Niste stigli ni da se okrenete kako bi saznali šta je to bilo, a već ste leželi licem okrenutim ka zemlji, dok su Vam na ruke okrenute na leđa stavljali lisice! Pobogu, pa to su ljudi koji su zaposleni u Specijalnim Jedinicama MUP-a!
Vašu zbunjenost prekida neko čudno osećanje, koje je teško opisati. Slično osećanje je imao Jozef K., junak Kafkinog dela "Proces".
Neko je upitao: "Pobogu, ljudi... Šta smo to skrivili?"
Usledeo je hladan odgovor jednog od policajaca: "Poslali ste mejl..."

Realnost

Čitajući gornje redove ste verovatno pomislili da je ovo odlomak iz neke naučno-fantastične knjige, ili radnja nekog Holivuskog block-bustera, ali nije.
Ovo je, nažalost, jedan od mogućih scenarija ukoliko se nađete na udaru Joe Job napada.
Ukoliko mislite da ovako nešto nije moguće da se desi u Vašem životu, varate se! Najverovatnije je tako isto mislilo i radnik američke kompanije "Joe's Cyberpost" koji se zove Joe Doll u januaru 1997-me godine. Naime, on tog zimskog jutra nije mogao ni da pretpostavi da će se po njemu nazvati ova vrsta napada! Naravno da u stvarnosti nije bilo baš toliko dramatično kao u mojoj, prilično iskarikiranoj, priči ali je taj događaj bio dovoljan da pokrene mnoga pitanja vezana za sigurnost, kao i da ukaže na brojne sigurnosne propuste u radu. Na žalost, sva ta pitanja u vezi sigurnosti su u manjoj ili većoj meri prisutni i dan danas!

Šta je Joe Jobbing i kako se koristi?

Joe Job napad je način lažnog predstavljanja putem slabo zaštićenih servisa za otpremanje i prijem elektronske pošte. Joe Jobbing je naziv koji se koristi za implementaciju napada u elektronskoj formi, tj za vreme u kome se napad odvija.
Joe Jobbing nije ništa drugo, nego promena zaglavlja (header-a) imejl poruke, tako da ta poruka izgleda kao da ju je poslala žrtva. Žrtva je, u ovom slučaju, neka osoba ili kompanija koju napadač želi da na neki način kompromituje.
Kada poseduje takvu "moć", napadač će u samo telo (tj u sadržaj) poruke da ubacuje neki opsesivan, lascivan, kompromitujući, uvredljiv (dodajte svakakve opisne imenice kojima možete nekoga da nagrdite i dobićete zaista mnogo kombinacija) tekst. Na kraju napadač takve poruke šalje (spamuje) nekim trećim licima, koja su blisko povezana sa žrtvom. Napadač se nada da će kod ljudi koji prime ovakvu poruku da izazove gnev ili bes, i da će se ta lica svom snagom "obrušiti" na žrtvu ovog napada, jer misle da im je ona poslala te poruke odvratnog sadržaja.
Savremen Joe Jobbing je blisko povezan sa kompjuterskim virusima jer je na taj način mnogo teže ući u trag napadaču.
Ukoliko napadač uspe da zarazi računar svoje žrtve sa specijalno dizajniranim virusom koji je sposoban da šalje e-mail poruke i koji je u stanju da pristupa kontaktima iz žrtvinog imenika posao je gotov! Drugim rečima, takvi virusi su programirani da žrtvinim kontaktima šalju razne poruke. One mogu, na primer, da sadrže teme dečije pornografije, prodaju narkotika i slično.... 
Žrtva se nalazi u prilično nezgodnoj situaciji jer su maliciozne poruke, u ovom slučaju, zaista i poslane sa njenog uređaja!
A zamislite samo ukoliko napadač uspe da zarazi žrtvin pametni telefon!

Ciljevi i posledice

Ciljevi Joe Job napada mogu biti manje ili više maliciozni. Ovakav napad u svom najblažem obliku može biti iskorišćen za rušenje (preko flood-a) servera žrtve. Ukoliko žrtva vodi neki internet biznis, ili ima neki sajt u sopstvenoj režiji, napadač očekuje da će gomila pritužbi "oštećenih" klijenata zagušiti celokupan internet protok žrtve.
Neki od mnogo gorih ciljeva ovog napada mogu biti: finansijski gubitak, gubitak vremena, gubitak poslovnih kontakata, javno sramoćenje žrtve i sl.
Obratite pažnju da cilj ovakvog napada nije samo računarska mreža, već je ovaj napad više okrenut psihološkom efektu gde će se žrtva javno kompromitovati.
Kada napadač ima ovako opasne ciljeve, onda njegova žrtva mora da pretrpi mnoge ružne posledice, od kojih su neke:
  • Psihičko (a samim tim i fizičko) uništavanje žrtve,
  • Imovinski (i finansijski) gubitak žrtve,
  • Krivični i moralni progon žrtve,
  • Uništavanje društvenog života žrtve itd...

Istorija

Sa stanovišta istorije, Joe Job napad u svojoj suštini nije uopšte vezan za pojavu interneta!
Ukoliko ste u stanju da sagledate stvari u širem kontekstu, ne možete a da ne steknete utisak da je "Joe Job" napad u stvari korišćen tokom celokupne istorije ljudske civilizacije. On se u većoj ili manjoj meri primenjivao na pojedince, grupe, pa čak i na cele narode! Ovaj napad se uvek vešto skrivao ispod nejasnog i tamnog plašta lažnog morala koji nas i dan danas okružuje.
Često ćete čuti da je nabeđivanje i davanje lažnih epiteta nekoj, često nevinoj, osobi "zabava za sirotinju", "za ljude koji nemaju pametnija posla, već da tračare", "za ovakve ili onakve ljude" i slično. Međutim, analizom napada se ne dobija taj pogrešan zaključak!
Da bi neko bio napadač, on mora da:
  • targetira svoju žrtvu,
  • ima neku korist od napada,
  • ume da manipuliše činjenicama,
  • tačno zna šta je u tom trenutku društveno prihvatljivo, a šta neprihvatljivo ponašanje i samim tim
  • analizira puls trenutnog društva i smišlja informacije koje će u tom društvu da izazovu gnev prema svojoj žrtvi.
Iz svega gore pobrojanog se vidi da napadač nije neko "kome je dosadno" ili neko ko "nema šta pametnije da radi", već je to veoma promišljena, inteligentna i sračunata osoba (ili grupacija ljudi) koja ima neki interes u procesu uništavanja žrtvinog života!
Ovo samo znači da svako od nas može postati žrtva Joe Job napada, ukoliko se to nekome "ćefne"!
Šta više, ovaj napad je protkan i kroz mnoge narodne epove i legende. Može se reći da je postao deo  narodnog folklora i tradicije.
Ne verujete u ovo što ste upravo pročitali? Evo Vam odmah jedan primer.
U toku svog školovanja ste sigurno pročitali neku pesmu iz kosovskog ciklusa narodnih pesama. U njima je Vuk Branković opevan kao - najveći izdajnik! Međutim, istorija koja se oslanja na činjenice  o njemu piše mnogo drugačije. Ne samo da nije bio izdajnik već je Vuk Branković bio jedan od najvećih boraca protiv Otomanskog carstva!
Zaključujemo da je Joe Job napad na Vuka Brankovića, pre ko zna koliko vekova, bio prilično - uspešan! Onaj ko je plasirao laži je njih uspeo da ubaci u celokupna narodna verovanja i predanja! Očigledno je on imao veoma moćne neprijatelje.

Vidimo da je čovečanstvo ovu praksu nosilo "u sebi" tokom celokupnog vremena svog postojanja i da pojava interneta zapravo nije ništa promenila. Ljudima nije trebalo dugo da ovu "praksu" prenesu na ovo novo polje komunikacija, tako da je prvi ovakav napad zabeležen 1997-me godine na sajt joes.com. 

Gde se koristi i ko koristi Joe Job?

Na ova teška pitanja sam u tekstu već dao uopštene odgovore, ali postoje i konkretnije situacije u kojima morate biti na oprezu.
Zbog teških posledica po žrtvu, ovaj napad je jedan od najomiljenijih u politici, vojsci, sudstvu, poslovnoj konkurenciji i sl. Žrtva napada može biti bilo ko. Podjednako se napadaju i javne ličnosti ali i osobe koje to nisu - neistomišljenici, konkurencija i sl.
Najranjiviji subjekti ovog napada su kompanije koje nemaju izgrađene dobre odnose sa svojom klijentelom zasnovane na međusobnom poverenju.
Dosta je zastupljen i u kategorijama stanovništva koje nemaju mnogo informatičkog znanja i veština jer će oni lako da otkriju svoje lozinke za imejl prijateljima, pa čak i potpunim strancima.
U poslednje vreme je ovaj napad popularan na društvenim mrežama. U ovom slučaju, napadaču nije potrebno puno informacija o žrtvi - dovoljno je da zna njeno ime, prezime i da ima njenu sliku. Napadaču je znatno olakšano da stupi u kontakt sa žrtvinim poznanicima i prijateljima i da joj potom uništi život.

Ako dođe do Joe Job napada, kako se odbraniti?

Neke informacije i uputstva možete pronaći ovde.

Nema komentara:

Pokaži nam svoje mišljenje! Objavi komentar