Hakeri vrebaju tvrtke i traže otkupninu: ''Napadaju'' petkom, do ponedjeljka su računala zaključana

Datum objave: 29.05.2019   Broj čitanja: 911
Tvrtke sa slabom zaštitom računala nerijetko su na meti hakera, koji tu slabost koriste kako bi se domogli novca, uglavnom u protuvrijednosti virtuelne valute.
Hakeri vrebaju tvrtke i traže otkupninu: ''Napadaju'' petkom, do ponedjeljka su računala zaključana

 

Jedan od takvih slučajeva policiji Bosansko-podrinjske županije prijavljen je nedavno. Naime, direktor jedne velike tvrtke iz Goražda prijavio je kako je netko hakirao i zaključao glavni server tvrtke. On je nakon toga od hakera primio email u kojem je zatraženo da uplati otkupninu kako bi serveri tvrtke nastavili s radom. Prema neslužbenim informacijama, haker je za to tražio 5.000 dolara, piše Faktor.

 

U ovakvim situacijama istragu najčešće vode istražitelji Odsjeka za cyber kriminal Federalne uprave policije. Kako kaže Saša Petrović, istražitelj ovog odsjeka, u konkretnom slučaju radi se o ransomwareu.

 

"Žrtva obično primi maliciozni kod u svoje računalo. Razne su tehnike kako se u računalo može ubaciti virus, ali je to najčešće putem emaila. U takvim situacijama uglavnom se radi o nezaštićenim računalima, odnosno serverima. Ti napadi najčešće se izvode petkom, kada u tvrtki nema nitko i nitko ne koristi računala", objasnio je za Faktor Petrović.

 

"Kada se prihvati malware, do ponedjeljka su svi folderi zaključani. Nakon toga stiže email poruka, koja je poslana sa darkweba, u kojoj se, između ostalog, traži otkupnina u virtuelnoj valuti", kazao je Petrović, dodavši kako dnevno sigurno bude zaprimljena barem jedna takva prijava, kako u FUP-u, tako i u županijskim MUP-ovima.

 

Prema njegovim riječima, hakeri nerijetko, ukoliko je netko "s druge strane" neupućen, pošalju i upute kako da se kreira virtuelni novčanik, gdje se mogu kupiti bitcoini i slično. Objašnjava da je takve enkripcije gotovo nemoguće razbiti, osim u slučajevima kada je korištena neka stara vrsta virusa.

 

"Što se tiče nas, nakon prijave mi evidentiramo događaj i preuzimamo sve mjere i radnje koje su u našoj nadležnosti, zajedno s međunarodnim agencijama, poput EUROPOL-a, INTERPOL-a, FBI-a i slično", istaknuo je Petrović.

 

Dodaje kako se u ovom konkretnom primjeru iz Goražda, u suštini, ne može uraditi gotovo ništa.

 

"Prikupljamo tragove koji su nama važni za istragu. Sve je to kriptovano. Kriptovano je računalo, zatim "tunel" koji je napravljen između računala i napadača. Tehnički je neizvodivo da se, ako je nova vrsta virusa, to dekriptira", istaknuo je istražitelj.

 

Objasnio je kako je među tragovima koji se izuzimaju i virtuelni novčanik, preko kojeg je u 50 posto slučajeva moguće upratiti trag novca i tko je korisnik walleta s druge strane. U sklopu istrage se prati trag novca, te se sve to pokušava usporediti s podacima iz drugih baza podataka, korištenim mail adresama i slično.

 

"Mi smo u realnom vremenu uvezani sa svim agencijama u svijetu koje se bave borbom protiv računalnog kriminala i razmjenjujemo podatke, rekao je Petrović. U gotovo svim slučajevima hakiranja ove vrste, na zaraženim računalima nije postojao antivirus, a ako i jeste", u pitanju je bila krekovana verzija antivirusa.

 

Te krekovane verzije su, dodao je istražitelj, veliki paradoks, jer se od njih očekuje da štite, a njima samima su "skinute" zaštite.

 

"Besplatni antivirusi imaju svoja ograničenja. U većini tvrtki kod nas ne postoji sigurnosna politika o uporabama informacijskih tehnologija. Ljudi se toga sjete tek kada se nešto dogodi", kazao je Petrović.

 

Kako bi se preventivno djelovalo, pripadnici Odsjeka za borbu protiv cyber kriminala FUP-a ranije su dali preporuke kako bi se smanjila kaznena djela iz oblasti računalnog kriminala:

 

• procjena rizika i kreiranje pravilnika/sigurnosne politike u vezi s korištenju informacijskih sustava u tvrtkama

 

• korištenje licenciranih operativnih sustava redovan update istih,

 

• korištenje antivirusnih programa i redovan update istih,

 

• kontinuiran nadzor mrežnih događaja od strane administratora i prijavljivanje anomalija na istom,

 

• obraćanje pažnje na instalaciju računalnih programa,

 

• poštivanje protokola upotrebe elektronskog bankarstva,

 

• prilikom "on-line" plaćanja, uključivanje dodatnih mjera autentikacije, (npr. novi klijent, prva transakcija, obvezna dodatna autentikacija), • redovita provjera analitičke kartice kretanja po računu, provjera sumnjivih transakcija,

 

• pažnja prilikom ostavljanja osobnih podataka na internetu,

 

• provjera izvora pošiljatelja e-mail poruka, redovito ažuriranje postavki e-mail korisničkog računa, servera, • kreiranje tzv. "back-up" podataka u skladu s politikom sigurnosti tvrtke, (na trećim lokacijama i sl.),

 

• redovita edukacija privatnih korisnika i zaposlenih u tvrtkama u vezi s mogućnostima zlouporabom informacijskih tehnologija, odnosno prijetnjama na internetu.

 

Vaše ime
Komentar
 
Hvala na komentaru.
Vaš komentar će biti pregledan od strane administratora.
    Sva prava pridržana  ©  GRUDE.COM  2006-2024
    Zabranjeno preuzimanje sadržaja bez dozvole izdavača.

    Dizajn i programiranje: AVE-STUDIO