CYBER (NE)SIGURNOST

Brojne firme izložene "ransomware" napadu: Hakerima na meti i bh. kompanije

Traže se otkupnine i u stotinama hiljada maraka, kazao je Petrović, FUP-ov istražitelj

Hakeri šalju viruse najčešće mailom. Printscreen

Nerma Ajnadžić

19.5.2023

Cyber (ne)sigurnost među glavnim je problemima u svijetu, a ni Bosna i Hercegovina nije izuzetak. Svjedoci smo sve češćih hakerskih napada javnih institucija. No, mnogo se manje u javnosti priča o tome koliko su privatne kompanije na meti.

Da bi hakeri izveli napad pod nazivom “ransomware”, dovoljno je da neki uposlenik klikne na pogrešan mail i time im otvori vrata, odnosno omogući pristup sistemu firme. On se kriptuje, a onda hakeri traže određene svote novca, odnosno otkupninu, da bi te iste podatke vratili u posjed firme.

Kriminalne grupe

Istražitelj Federalne uprave policije (FUP) Saša Petrović potvrdio nam je da se to u BiH često dešava te je pojasnio sam princip napada koji mogu izvoditi pojedinci ili organizirane kriminalne grupe.

- Radi se o kriptovanju sistema uz umetanje prethodno malicioznog koda, odnosno zlotvornog virusa. Obično ciljaju firme šaljući mailove s prilogom u kojima se nalazi maliciozni kod, a kada on uđe u sistem, sam se nadograđuje, sistem se zaključava te je pristup onemogućen, zaključan. Na to dolazi „ransom“ poruka, obično u virtuelnim valutama, da se uplati otkup svojih podataka. Kada se uplati, onda se ide na deskripciju, odnosno dešifrovanje tih podataka - rekao nam je Petrović.

Petrović: Prijava barem jednom sedmično. Printscreen

Kako je dodao, policija nikada ne preporučuje plaćanje otkupnine iz više razloga, a jedan od njih je taj što je i to učestvovanje u krivičnom djelu. Dodao je da barem jednom sedmično FUP zaprimi neku prijavu ili informaciju o ovakvom vidu hakerskog napada, a, kada se desi, gubici se vežu i za stotine hiljada maraka.

Ogromni gubici

- Visina tražene otkupnine zavisi od veličine firme, odnosno kompromitovane mreže, računara... Radi se o desetinama hiljada maraka, čak i milionskim odštetama. Najpoznatiji „ransomware“ napad je bilo zaključavanje naftovoda između Kanade i SAD. Tu su bile milijarde dolara štete, a i otkupnina je bila u milionima dolara. Kod nas to ide otprilike od nekoliko hiljada maraka u protuvrijednosti virtuelnih valuta do desetina, pa i stotina hiljada maraka - rekao je FUP-ov istražitelj Petrović.

Kako se zaštititi

- Moguće je pratiti određene tragove do napadača, jer u svim dosadašnjim istragama koje smo radili i kada smo identifikovali napadača, on je bio u inostranim državama. Gubici su ogromni. Zaštititi se može podizanjem nivoa sigurnosti u firmi, edukacijom uposlenih, ali vrlo malo ljudi razmišlja o IT sigurnosti u svojoj firmi, odnosno to smatraju nepotrebnim troškom, sve dok se ne desi ovakvo nešto - kazao je Petrović.

Petrović je naglasio da većinom „stradaju“ firme koje ne brinu o svojoj sigurnosti i ne posjeduju „backup“ podataka.

Vlasnik autorskih prava © avaz-roto press d.o.o.
ISSN 1840-3522.
Zabranjeno preuzimanje sadržaja bez dozvole izdavača.