Tvrtke sa slabom zaštitom računala nerijetko su na meti hakera, koji tu slabost koriste kako bi se domogli novca, uglavnom u protuvrijednosti virtuelne valute. Jedan od takvih slučajeva policiji Bosansko-podrinjske županije prijavljen je nedavno.

Naime, direktor jedne velike tvrtke iz Goražda prijavio je kako je netko hakirao i zaključao glavni server tvrtke. On je nakon toga od hakera primio email u kojem je zatraženo da uplati otkupninu kako bi serveri tvrtke nastavili s radom. Prema neslužbenim informacijama, haker je za to tražio 5.000 dolara, piše Faktor.
 
U ovakvim situacijama istragu najčešće vode istražitelji Odsjeka za cyber kriminal Federalne uprave policije. Kako kaže Saša Petrović, istražitelj ovog odsjeka, u konkretnom slučaju radi se o ransomwareu.

– Žrtva obično primi maliciozni kod u svoje računalo. Razne su tehnike kako se u računalo može ubaciti virus, ali je to najčešće putem emaila. U takvim situacijama uglavnom se radi o nezaštićenim računalima, odnosno serverima. Ti napadi najčešće se izvode petkom, kada u tvrtki nema nitko i nitko ne koristi računala, objasnio je za Faktor Petrović.

Kada se prihvati malware, do ponedjeljka su svi folderi zaključani. Nakon toga stiže email poruka, koja je poslana sa darkweba, u kojoj se, između ostalog, traži otkupnina u virtuelnoj valuti – kazao je Petrović, dodavši kako dnevno sigurno bude zaprimljena barem jedna takva prijava, kako u FUP-u, tako i u županijskim MUP-ovima.

Prema njegovim riječima, hakeri nerijetko, ukoliko je netko “s druge strane” neupućen, pošalju i upute kako da se kreira virtuelni novčanik, gdje se mogu kupiti bitcoini i slično.

Objašnjava da je takve enkripcije gotovo nemoguće razbiti, osim u slučajevima kada je korištena neka stara vrsta virusa.

– Što se tiče nas, nakon prijave mi evidentiramo događaj i preuzimamo sve mjere i radnje koje su u našoj nadležnosti, zajedno s međunarodnim agencijama, poput EUROPOL-a, INTERPOL-a, FBI-a i slično – istaknuo je Petrović.

Dodaje kako se u ovom konkretnom primjeru iz Goražda, u suštini, ne može uraditi gotovo ništa.

– Prikupljamo tragove koji su nama važni za istragu. Sve je to kriptovano. Kriptovano je računalo, zatim “tunel” koji je napravljen između računala i napadača. Tehnički je neizvodivo da se, ako je nova vrsta virusa, to dekriptira – istaknuo je istražitelj.
 
Objasnio je kako je među tragovima koji se izuzimaju i virtuelni novčanik, preko kojeg je u 50 posto slučajeva moguće upratiti trag novca i tko je korisnik walleta s druge strane. U sklopu istrage se prati trag novca, te se sve to pokušava usporediti s podacima iz drugih baza podataka, korištenim mail adresama i slično.

– Mi smo u realnom vremenu uvezani sa svim agencijama u svijetu koje se bave borbom protiv računalnog kriminala i razmjenjujemo podatke, rekao je Petrović.

U gotovo svim slučajevima hakiranja ove vrste, na zaraženim računalima nije postojao antivirus, a ako i jeste – u pitanju je bila krekovana verzija antivirusa. Te krekovane verzije su, dodao je istražitelj, veliki paradoks, jer se od njih očekuje da štite, a njima samima su “skinute” zaštite.

– Besplatni antivirusi imaju svoja ograničenja. U većini tvrtki kod nas ne postoji sigurnosna politika o uporabama informacijskih tehnologija. Ljudi se toga sjete tek kada se nešto dogodi, kazao je Petrović.

Kako bi se preventivno djelovalo, pripadnici Odsjeka za borbu protiv cyber kriminala FUP-a ranije su dali preporuke kako bi se smanjila kaznena djela iz oblasti računalnog kriminala:

• procjena rizika i kreiranje pravilnika/sigurnosne politike u vezi s korištenju informacijskih sustava u tvrtkama
• korištenje licenciranih operativnih sustava redovan update istih,
• korištenje antivirusnih programa i redovan update istih,
• kontinuiran nadzor mrežnih događaja od strane administratora i prijavljivanje anomalija na istom,
• obraćanje pažnje na instalaciju računalnih programa,
• poštivanje protokola upotrebe elektronskog bankarstva,
• prilikom “on-line” plaćanja, uključivanje dodatnih mjera autentikacije, (npr. novi klijent, prva transakcija, obvezna dodatna autentikacija),
• redovita provjera analitičke kartice kretanja po računu, provjera sumnjivih transakcija,
• pažnja prilikom ostavljanja osobnih podataka na internetu,
• provjera izvora pošiljatelja e-mail poruka, redovito ažuriranje postavki e-mail korisničkog računa, servera,
• kreiranje tzv. “back-up” podataka u skladu s politikom sigurnosti tvrtke, (na trećim lokacijama i sl.),
• redovita edukacija privatnih korisnika i zaposlenih u tvrtkama u vezi s mogućnostima zlouporabom informacijskih tehnologija, odnosno prijetnjama na internetu.

vecernji.ba