NSPM u borbi protiv sve žešćih sajber-napada

Redovniji pratioci se sasvim sigurno sećaju prvog velikog napada kojem je sajt NSPM-a bio izložen, a koji se desio negde polovinom 2012. godine. Tada je, sticajem neobičnih okolnosti, a svega nekoliko dana nakon što je obelodanjen skriveni tekst sa sajta „Kvirije“[1] u kojem je podrobno objašnjavana strategija u budućoj borbi za prava tzv. LGBT populacije, odnosno „protiv društvene homofobije“, sajt NSPM-a bio privremeno oboren, da bi bio vraćen u život samo zahvaljujući lucidnoj intervenciji tadašnjeg glavnog programera, čija je metoda „sporog kliktanja“ razorila koncepciju napadača, koji je (čini se) imao nameru da trajno onemogući pristup sajtu[2].

I pored toga što je tadašnja pobeda mnogo značila za celu ekipu koja uređuje sajt (jer smo se, po dobrom starom srpskom običaju, posle i najmanje pobede osetili kao „jači od sudbine“, dok nam je borbeni moral skočio u nebesa), ispostavilo se da nas pravi problemi takve vrste tek čekaju. Naime, od tog septembra 2012. sajber napadi na NSPM su, premda slabijeg intenziteta, postajali sve češći, a ujedno i vremenski sve duži, da bi, posle nekog vremena, postali toliko vešto „kamuflirani“ da su čak i ljudi iz struke ponekad sumnjali da li je zapravo reč samo o prevelikom broju posetilaca koji pokušavaju da otvore suviše zahtevne (u prevodu - u megabajtima preteške) stranice sa našeg sajta.

Iako za informatičku sferu nestručniji, ostatak redakcije je imao ozbiljne rezerve za takvo stanovište, tim pre što smo svi, premda prećutno, imali osećaj da je napadač zapravo samo promenio taktiku sa „pokušaja brzog ubistva“ jakim napadom na „piton tehniku“ – jednog sporog, ali sve intenzivnijeg „gušenja“.

Efekti su bili lako uočljivi tokom prošle godine – sajt se sve teže otvarao, a broj poseta je stagnirao ili opadao, dok je naslovna stranica bila sve teže vidljiva za prosečnog posetioca.

Ova tehnika „sporog gušenja“, za koju smo sad već sasvim sigurni da je bila primenjena otprilike od početka leta (tačnije, od Vidovdana) protekle godine je, definitivno, svoj vrhunac dostigla upravo polovinom decembra, kada se u uslovima „rada“ u kojima su se sati u kojima je sajt bio vidljiv u toku dana mogli nabrojati na prste jedne ruke desio hakerski napad koji je izbrisao gotovo sve podatke sa sajta od kraja septembra do tog trenutka[3], pa je dežurna ekipa imala „pune ruke posla“ da prvo odbije napad, a zatim da veći deo izbrisanog materijala povrati uz pomoć „bekap“ programa.

Nažalost, zadatak nisu uspeli da ispune do kraja, jer je veći deo fotografija iz tog perioda bespovratno izgubljen, premda su svi tekstovi i vesti iz rubrike „Hronika“ sačuvani. Posebna zanimljivost vezana za ovaj napad jeste da su se napadači predstavili kao „albanski hakeri“, iako je pozdravna poruka, kao što su i upućeniji komentatori primetili, bila napisana na ne naročito pismenom albanskom jeziku.

Glavni problem naravno, jeste ostala metoda „sporog gušenja“ i, premda je mnogima izgledalo da će trajati večno, NSPM tim nije sedeo skrštenih ruku. Merilo se, raspitivalo, procenjivalo, za pojmove korisnika možda i predugo, ali situacija u kojoj smo se nalazili je iziskivala da delujemo pažljivo, a ne prebrzo, što je opet, sasvim sigurno, mnoge dobronamerne, ali nestrpljive pratice na neko vreme udaljilo sa sajta.

U tu svrhu, krajem prošle godine smo doneli odluku da promenimo hosting i sistem zaštite, što je i učinjeno, tako da je prve nedelje rada u novoj godini više obeležilo navikavanje na mnoge izmene koje su, premda potpuno nevidljive za prosečnog posetioca, bile i te kako bitne za rad. Tih prvih nedelja u ovoj godini ipak nije bilo nikakvih napada, pa je prosečna čitanost u relativno kratkom roku značajno skočila, tako da je izgledalo da smo pobedili i ovu zlokobnu tehniku „sporog gušenja“.

Ovoga puta, međutim, priučeni prethodnim iskustvima, nismo imali ni želje ni volje da previše slavimo, što se ispostavilo kao ispravno rezonovanje. Već 14. januara (dakle, u vreme kada su se članovi redakcije još uvek navikavali na već opisane izmene u radu), na dan kada smo objavili izveštaj sa zasedanja Skupštine AP KiM, sajt je ponovo bio napadnut, ali ovoga puta na staromodan, „oštar“ način, no istina, ne naročito jako, ali dovoljno delotvorno da uspori rad i pristup na nekoliko sati.

Međutim, ispostavilo se da je taj napad bio svojevrsna uvertira na izuzetno snažan DDoS napad koji je usledio 27. januara, neposredno po objavljivanju izrazito oštrog teksta Slobodana Antonića „Zlo se vratilo – i šta sad?“[4], čija je tema bila opšta politička klima u zemlji. Ovaj napad, koji se po svim merilima bio najsnažniji do sad, ipak je samo uspeo da uspori rad sajta na nekoliko sati, jer je NSPM ovoga puta imao višeslojnu zaštitu, tako da je našim korisnicima (čija se upornost da pristupe sajtu prethodne godine, kako je to Šef jednom prilikom napisao, mogla meriti i sa mazohizmom[5]) taj napad eventualno mogao da izgleda kao „lakša kijavica“. Ono što je bilo karakteristično za taj napad jeste da smo i od dežurnih programera dobili potvrdu da takvu vrstu „DDoS bombardovanja“ ne može da izvede neki talentovani programer/haker iz svoje mračne sobe, već da iziskuje i jake resurse, u smislu posebnog servera i za naše uslove vrlo jakih mašina koje bi samo za to služile, kao i uključivanje više stručnih lica. Moramo da priznamo, ipak, da nismo smeli ni da razmišljamo o tome šta bi se desilo sa sajtom da je isti takav napad izveden samo mesec dana ranije, tj. dok nismo imali ovaj nivo sistema zaštite.

Na kraju, poslednji sajber-napad na NSPM koji se desio pre pisanja ovog teksta se dogodio 29. januara, opet, simptomatično, svega nekoliko sati nakon što je preneta vest o intervjuu koji je prvi potpredsednik Vlade dao za hrvatski list „Globus“[6]. Srećom, i ovaj napad je bio manjeg intenziteta, pa nije ostavio neke teže posledice.

Kao što u ovom kratkom podsećanju možete da vidite, borba u sajber-prostoru je za sajt NSPM-a još u toku protekle godine postala neka vrsta svakodnevnog, permanentnog stanja, dakle, bitka koja gotovo sve vreme traje, i to vrlo verovatno i sad dok čitate ovaj tekst i, nažalost, situacija jeste takva da, izgleda, još dugo nećemo moći ikome da jamčimo normalno stanje i relativno lak pristup sajtu.

Upravo zbog svega opisanog, čitava ekipa NSPM-a želi još jednom da uputi apel svim pratiocima da bolje razumeju (ukoliko to kod nekih nije slučaj) okolnosti u kojima sajt funkcioniše, kao i da se, još jednom, zahvalimo na poverenju koje nam svakodnevno pružate, a bez kojeg se ni mi ne bismo trudili do ove mere da vam obezbedimo pravovremene, „nespinovane“ informacije, kao i široki spektar raznih političkih i društvenih analiza.