Hakeri vrebaju tvrtke i traže otkupninu
Tvrtke sa slabom zaštitom računala nerijetko su na meti hakera, koji tu slabost koriste kako bi se domogli novca, uglavnom u protuvrijednosti virtuelne valute. Jedan od takvih slučajeva policiji Bosansko-podrinjske županije prijavljen je nedavno.
Naime, direktor jedne velike tvrtke iz Goražda prijavio
je kako je netko hakirao i zaključao glavni server tvrtke. On je nakon
toga od hakera primio email u kojem je zatraženo da uplati otkupninu
kako bi serveri tvrtke nastavili s radom. Prema neslužbenim
informacijama, haker je za to tražio 5.000 dolara, piše Faktor.
U
ovakvim situacijama istragu najčešće vode istražitelji Odsjeka za cyber
kriminal Federalne uprave policije. Kako kaže Saša Petrović,
istražitelj ovog odsjeka, u konkretnom slučaju radi se o ransomwareu.
– Žrtva obično primi maliciozni kod u svoje računalo. Razne su tehnike kako se u računalo može ubaciti virus, ali je to najčešće putem emaila. U takvim situacijama uglavnom se radi o nezaštićenim računalima, odnosno serverima. Ti napadi najčešće se izvode petkom, kada u tvrtki nema nitko i nitko ne koristi računala, objasnio je za Faktor Petrović.
Kada se prihvati malware, do ponedjeljka su svi folderi zaključani. Nakon toga stiže email poruka, koja je poslana sa darkweba, u kojoj se, između ostalog, traži otkupnina u virtuelnoj valuti – kazao je Petrović, dodavši kako dnevno sigurno bude zaprimljena barem jedna takva prijava, kako u FUP-u, tako i u županijskim MUP-ovima.
Prema njegovim riječima, hakeri nerijetko, ukoliko je netko “s druge strane” neupućen, pošalju i upute kako da se kreira virtuelni novčanik, gdje se mogu kupiti bitcoini i slično.
Objašnjava da je takve enkripcije gotovo nemoguće razbiti, osim u slučajevima kada je korištena neka stara vrsta virusa.
– Što se tiče nas, nakon prijave mi evidentiramo događaj i preuzimamo sve mjere i radnje koje su u našoj nadležnosti, zajedno s međunarodnim agencijama, poput EUROPOL-a, INTERPOL-a, FBI-a i slično – istaknuo je Petrović.
Dodaje kako se u ovom konkretnom primjeru iz Goražda, u suštini, ne može uraditi gotovo ništa.
–
Prikupljamo tragove koji su nama važni za istragu. Sve je to
kriptovano. Kriptovano je računalo, zatim “tunel” koji je napravljen
između računala i napadača. Tehnički je neizvodivo da se, ako je nova
vrsta virusa, to dekriptira – istaknuo je istražitelj.
Objasnio
je kako je među tragovima koji se izuzimaju i virtuelni novčanik, preko
kojeg je u 50 posto slučajeva moguće upratiti trag novca i tko je
korisnik walleta s druge strane. U sklopu istrage se prati trag novca,
te se sve to pokušava usporediti s podacima iz drugih baza podataka,
korištenim mail adresama i slično.
– Mi smo u realnom vremenu uvezani sa svim agencijama u svijetu koje se bave borbom protiv računalnog kriminala i razmjenjujemo podatke, rekao je Petrović.
U gotovo svim slučajevima hakiranja ove vrste, na zaraženim računalima nije postojao antivirus, a ako i jeste – u pitanju je bila krekovana verzija antivirusa. Te krekovane verzije su, dodao je istražitelj, veliki paradoks, jer se od njih očekuje da štite, a njima samima su “skinute” zaštite.
– Besplatni antivirusi imaju svoja ograničenja. U većini tvrtki kod nas ne postoji sigurnosna politika o uporabama informacijskih tehnologija. Ljudi se toga sjete tek kada se nešto dogodi, kazao je Petrović.
Kako bi se preventivno djelovalo, pripadnici Odsjeka za borbu protiv cyber kriminala FUP-a ranije su dali preporuke kako bi se smanjila kaznena djela iz oblasti računalnog kriminala:
• procjena rizika i kreiranje pravilnika/sigurnosne politike u vezi s korištenju informacijskih sustava u tvrtkama
• korištenje licenciranih operativnih sustava redovan update istih,
• korištenje antivirusnih programa i redovan update istih,
• kontinuiran nadzor mrežnih događaja od strane administratora i prijavljivanje anomalija na istom,
• obraćanje pažnje na instalaciju računalnih programa,
• poštivanje protokola upotrebe elektronskog bankarstva,
•
prilikom “on-line” plaćanja, uključivanje dodatnih mjera autentikacije,
(npr. novi klijent, prva transakcija, obvezna dodatna autentikacija),
• redovita provjera analitičke kartice kretanja po računu, provjera sumnjivih transakcija,
• pažnja prilikom ostavljanja osobnih podataka na internetu,
• provjera izvora pošiljatelja e-mail poruka, redovito ažuriranje postavki e-mail korisničkog računa, servera,
• kreiranje tzv. “back-up” podataka u skladu s politikom sigurnosti tvrtke, (na trećim lokacijama i sl.),
•
redovita edukacija privatnih korisnika i zaposlenih u tvrtkama u vezi s
mogućnostima zlouporabom informacijskih tehnologija, odnosno
prijetnjama na internetu.