Prošlog vikenda hakeri su napali i preuzeli kontrolu nad bazom podataka javnih službi Novog Sada. Sistem je relativno brzo vraćen u normalu, ali su baze podataka ostale nedostupne zbog ucene, a ovo je prvi veliki slučaj da su hakeri napali neki sistem u Srbiji. Ova vrsta napada se zove ransomver, po engleskoj reči ransom, što znači ucena.
Način rada ovih sajber kriminalaca je jednostavan, a tehnički komplikovan. Naime, oni traže ranjive sisteme koje nemaju dobru sajber zaštitu. Upadaju u njih i ubacuju kompjuterskog “crva” koji vrlo brzo preuzme kontrolu nad bazama podataka, serverima, bekap sistemima, gde se nalaze rezervni podaci. Nakon što ih zaključa, da “vlasnik sistema” ne može da im pristupi, stiže mejl s ucenom. Obično hakeri traže velike sume novca u digitalnim valutama, tačnije bitkoinima.
Ne biraju mete
– Hakeri su u prvi mah tražili 50 bitkoina, digitalne valute, što je oko 400.000 evra. Potom su ucenu smanjili na 35 bitkoina, da bi potom tražili 20 bitkoina, da bi Novom Sadu dali ključ za enkripciju, odnosno otključavanje sistema i povratak kontrole nad bazama podataka. Međutim, nismo pristali da platimo – saznalo se nezvanično u novosadskoj gradskoj vlasti.
Kako “Vesti” saznaju u srpskim bezbednosnim službama, ovakvi napadi ne treba da nas iznenađuju.
– Ovi hakeri su ranije napadali samo firme, a sada su prešli na velike sisteme. Nedavno su napali i delimično preuzeli kontrolu nad serverima hrvatske INA. Pre nekoliko nedelja napadnuto je jedno ministarstvo u Maroku, gde je takođe tražen novac, odnosno bitkoini, da bi im vratili kontrolu nad podacima, na šta su tamošnje vlasti pristale i platile. Ucene su ogromne i isključivo u digitalnim valutama kojima je nemoguće ući u trag – kažu izvori “Vesti”.
Kao po pravilu, napadači ostaju neotkriveni.
– Najčešće su u pitanju ozbiljni profesionalci, stručnjaci za kompjutere, koji preko servera u više država obavljaju napade. Zbog toga ih je gotovo nemoguće uhvatiti – kažu stručnjaci za bezbednost.
Jeftina oprema
Ovakve akcije se odvijaju širom sveta. Hakeri nemaju neku određenu metu. Napadaju velike sisteme i gde je kompjuterska zaštita jaka, ne uspevaju, međutim, gde je zaštita malo slabija, uspevaju da se probiju.
– Posle preuzimanja kontrole šalju mejl sa zahtevima, koliko traže bitkoina. Onda krene bukvalno cenkanje i smanjuje se cena. Državne službe obično odbijaju da plate, već ulažu novac u pravljenje novog, zaštićenog sistema, dok privatne firme, od kojih se traže manji iznosi, četiri do pet bitkoina, plaćaju. Imali smo nekoliko slučajeva u Srbiji da su firme napadnute, onemogućeno im je poslovanje, te su vlasnici brže-bolje na internetu kupovali bitkoine i plaćali ucenjivačima – dodaju stručnjaci za sajber bezbednost za “Vesti”.
Ono što posebno užasava jeste da poslednjih meseci ovom vrstom ucena se sve više bave amateri. Naime, na takozvanoj mračnoj mreži, paralelnom internetu, može se kupiti pribor za hakovanje sa ransomver virusom. Može ih kupiti svako, odnosno ko plati. Ono što je zapanjujuće jeste da na primer jedna firma prodaje ovaj pribor za ucenu za samo 389 dolara. Druga firma, na primer, za ovu opremu traži 0,14 bitkoina, što je po sadašnjim cenama oko 1,00 evra. Tako je nedavno u Austriji uhapšen tinejdžer koji je kupio ovu “opremu” i zarazio virusom lokalnu kompaniju. Tražio je od njih 400 dolara da bi ih odblokirao, ali su oni slučaj prijavili policiji, koja je ubrzo uhapsila nesmotrenog ucenjivača.
Kako se zaštititi
Prema rečima stručnjaka za sajber bezbednost, najbolji način odbrane od ucenjivača su kompanije, javne institucije, ali i pojedinci, koji imaju dobre odbrambene mere. To podrazumeva da redovno bekapuju svoje podatke, odnosno da naprave kopiju i drže na odvojenom serveru od onog na kome se nalaze glavni podaci. Tako, ukoliko neko upadne u sistem, on može jednostavno da se prekopira i ucena nema efekta. Takođe, ne treba otvarati sumnjive mejlove i atačmente u mejlovima, da ne bi tako dobrovoljno “pozvali” trojanca ili ransomver na svoj kompjuterski sistem.
Traže slabe tačke
Stručnjaci za bezbednost ocenjuju da će ovih napada biti sve više u budućnosti, ne samo velikih firmi i institucija, već i pojedinaca.
– Hakeri napadaju bez obzira gde se nalaze serveri. Tu geografija ne igra nikakvu ulogu. Traže slabe tačke sistema, one sisteme koji nisu dobro zaštićeni. Napadaju dosta sistema, pa gde je sajber bezbednost ozbiljna ne prolaze, ali gde je slaba, upadaju, preuzimaju kontrolu i traže bitkoine da bi žrtvi dali ključ za enkripciju, odnosno otključavanje sistema, da bi mogli dalje da ga koriste – objašnjavaju za “Vesti” stručnjaci za sajber bezbednost.