Hakerski napadi na srpske institucije sve češći, ucenjivači iz komšiluka?

HAKERSKI napad na novosadsku "Informatiku", prethodnog vikenda, kada je u sistem ovog preduzeća ubačen virus koji je zaključao sve podatke i blokirao gradsku upravu, uz zahtev za otkup, samo je jedan u nizu ataka na srpske kompanije, banke i institucije. Oni su učestali u poslednje vreme.

Kako tvrde izvori "Novosti", ovi napadi se dešavaju neprekidno, a vrlo često u gluvo doba noći. Savremeni internet pirati traže novac u kriptovaluti, odnosno bitkoinima, a od jedne naše poznate farmaceutske kuće nedavno je traženo 20.000 evra.

Na "Informatiku" je, kako su saopštili iz ove kuće, izvršen ransomver napad. To je naziv kojim se označavaju zlonamerni programi s ciljem iznude, koji blokiraju pristup računaru ili šifruju podatke na njemu.

- Broj ransomver napada se stalno povećava - kaže za "Novosti" Miroslav Koren, generalni menadžer kompanije "Kasperski" za područje Istočne Evrope. - U drugom kvartalu 2019. istraživači naše kompanije otkrili su 16.017 novih modifikacija ransomvera, uključujući i neke koji pripadaju novim porodicama malvera (virusa). Ovo više nego dvostruko premašuje broj novih uzoraka otkrivenih pre godinu dana, u drugom kvartalu 2018. godine kada ih je bilo 7.620. Čak 232.292 jedinstvenih korisnika bilo je meta takvih napada.

PROČITAJTE JOŠ - Gradonačelnik Novog Sada Vučević potvrdio: Hakeri traže otkup zaključali informacioni sistem Novog Sada

Virusi se, kako objašnjavaju u kompaniji "Kasperski", mogu proširiti na računare preko priloga ili linkova u takozvanim fišing imejlovima, preko zaraženih veb-sajtova ili zaraženih USB uređaja. Kada su računar ili mreža inficirani, virus blokira pristup sistemu ili šifruje podatke, a sajber kriminalci zahtevaju otkup da bi vratili pristup računarima.

Miroslav Koren i Zoran Živković Foto privatna arhiva

Postoje dve glavne vrste ransomvera. Prvi je kriptoransomver, koji šifruje vredne datoteke na računaru tako da korisnik ne može da im pristupi. Drugi je "loker" koji, zaključava uređaj žrtve, sprečavajući je da ga koristi.

Kako objašnjava Zoran Živković, predsednik Društva za informacionu bezbednost Srbije, fišing je najčešća vrsta pretnji sa kojom je gotovo svakodnevno suočen svako ko koristi kompjuter, tablet ili mobilni telefon. On stiže u mejlu ili SMS-u i dovodi primaoca u zabludu. Recimo, obaveštava ga o dobitku nagrade, prispeću navodne uplate iz inostranstva, simulira bankovni izvod i slično. Onog momenta kada neko reaguje na ponuđenu akciju, na primer klikne na prilog, virus se aktivira. To je, po Živkovićevim rečima, mogao biti jedan od načina na koji je napadnuta "Informatika".

PROČITAJTE JOŠ - Krizni tim uzvraća hakerima: Novi Sad se oporavlja posle najvećeg sajber kriminalnog napada u našoj zemlji

- Verovatnije je da je ovaj napad bio ciljan ili da su u njemu učestvovali i insajderi. Kako god, ovaj napad šalje jako lošu poruku budući da je ugrozio deo kritične infrastrukture Srbije - kaže Živković, i dodaje da ransomver napadi nisu novi, već su o njima detaljno govorili i vršili analize otkad su se pojavili, 2014. godine. - Oni mogu da izgledaju kao da su došli iz inostranstva, a da su u stvari iz istog grada u kom je žrtva. Ukoliko su tačne informacije da su se ucenjivači cenkali s "Informatikom", smanjujući zahtev za otkup, to samo može da znači da nisu u pitanju najozbiljniji svetski napadači, već neko iz komšiluka, ili čak iz naše zemlje.

Novosadska "Informatika"

Živković dodaje i da je mnogo napada koje čak i ne registrujemo, a čiji je cilj prvenstveno prikriveno presretanje i prikupljanje informacija. Kako kaže, još 2011. godine u Društvu su upozoravali da će za pet-šest godina Srbiji faliti nekoliko hiljada specijalista za administriranje i zaštitu sistema. Taj trenutak je došao, a celoj Evropi sada nedostaje oko 100.000 takvih stručnjaka.

To, ipak, ne znači da nema zaštite. Naprotiv, institucije i kompanije stalno moraju da ulažu u zaštitu i ažuriraju je, na tome se ne sme štedeti. Pojedinci se, takođe, moraju obučiti da prepoznaju bar najbazičnije nivoe prevare.

NAJPOZNATIJI VIRUSI

NEKI od najpoznatijih ransomver napada u poslednje vreme bili su "loki" iz 2016. godine, koji je u stanju da šifrira 160 vrsta datoteka, zatim "vonakraj", koji se u 2017. godini širio kroz 150 zemalja i zahvatio 230.000 računara, i "petya", koji se povremeno pojavljuje od 2016. godine, šifruje deo hard-drajva koji upravlja lokacijom datoteka i sprečava da se računar pokrene.

NE PLAĆATI OTKUP

NAŠA preporuka žrtvama ransomvera je da nikada ne plaćaju otkupninu - kaže Miroslav Koren. - To samo podstiče tvorce malvera da nastave sa radom, a ujedno, plaćanje otkupa ne osigurava bezbedan i pouzdan povratak datoteka. Umesto toga, uvek je najbolje obratiti se za pomoć iskusnom provajderu sajberbezbednosnih rešenja.