Četvrtak, 6 Oktobra, 2022
Rubrika:

BBC: Internet, hakeri i ucjene – uspon programa za iznuđivanje

Internet ucjenjivanje (rensomver) se poprilično razvio otkako se prvi put pojavilo prije nekoliko decenija

Kompanije za sajber-bezbjednost upozoravaju na uspon ucjenjivačkog softvera (extortionware), kojim se hakeri služe kako bi natjerali žrtve da plate otkup zbog sramote, piše BBC.

Stručnjaci kažu da bi trend traženja otkupa za osjetljive privatne informacije mogao da utiče na kompanije ne samo u operativnom smislu, već i preko štete nanijete njenom ugledu.

Ovo je uslijedilo pošto su se hakeri hvalisali da su otkrili tajnu porno kolekciju direktora jedne IT firme.

Američka firma koja se našla na meti nije javno priznala da je hakovana.

U blog postu na darknetu, sajber-kriminalna družina imenovala je direktora IT firme čiji je radni kompjuter navodno sadržao dotični materijal.

Ona je postavila skrinšot kompjuterske datoteke sa fajlovima u kojima se nalazilo više desetine foldera kataloški složenih po imenima porno zvijezda i porno internet stranica.

Zloglasna hakerska grupa je napisala: „Hvala bogu na [imenovanom direktoru]. Dok je on masturbirao, mi smo preuzeli nekoliko stotina gigabajta privatnih informacija o mušterijama njegove kompanije. Blagosloveni bili njegovi dlakavi dlanovi, amin!”.

„Ovaj post obrisan je u poslJednjih par nedJelja, što stručnjaci kažu da obično ukazuje na to da je pokušaj iznuđivanja uspIo i da su hakeri plaćeni da vrate podatke i da ne objavljuju više detalja.

Kompanija nije odgovorila na zahtJev BBC-ja za komentar.

Ista hakerska grupa trenutno pokušava da izvrši pritisak na još jednu američku uslužnu kompaniju da im isplati otkup, tako što je objavila korisničko ime i lozinku jednog zaposlenog za pornografski sajt koji zahtijeva obavezno članstvo.

„Nove norme”

Još jedna „rensomver” (ransomware – vrsta kompjuterskog softvera koji blokira pristup vašem kompjuteru ili sistemu dok novac ne bude isplaćen ucjenjivačima) grupa koja takođe ima stranicu na darknetu služi se sličnom taktikom.

Ova relativno nova banda objavila je privatne imejl adrese i slike, i otvoreno poziva gradonačelnika jedne hakovane opštine u SAD da pregovora oko otkupnine.

U jednom drugom slučaju, hakeri tvrde da su pronašli trag imejlova koji dokazuju malverzacije sa osiguranjem u jednoj kanadskoj poljoprivrednoj kompaniji.

Bret Kelou, analitičar prijetnji u kompaniji za sajber-bezbjednost Emsisoft, kaže da trend ukazuje na evoluciju hakovanja „rensomverom”.

„To je nova norma. Hakeri sada među podacima zapravo traže informacije koje mogu da iskoriste kao oružje.

„Ako pronađu bilo šta što bi inkriminisalo ili predstavljalo neprijatnost, iskoristiće kao polugu da iznude više novca.

„Ovi incidenti nisu više prosto sajber-napadi radi dolaženja do podataka, oni su pravi pokušaji iznuđivanja.”

Još jedan primjer viđen je u decembru 2020. godine, kad je od lanca kozmetičke hirurgije Hospital grupa tražena otkupnina pod prijetnjom objavljivanja slika pacijenata „prije i poslije”.

Ucjenjivački softver se razvija

Kriminalci su tada radili sami, ili u malim timovima, nasumično napadajući pojedinačne internet korisnike, podmećući im zamke na internet stranicama i u imejlovima.

Posljednjih nekoliko godina, međutim, postali su sofisticiraniji, organizovaniji i ambiciozniji.

Procjenjuje se da kriminalne bande godišnje zarade desetine miliona dolara kako bi napale velike kompanije ili javne organe u zamjenu za ogromne otkupnine, ponekad u ukupnom iznosu od više miliona dolara.

Bret Kelou godinama prati taktiku „rensomvera” i kaže da je zapazio promjenu metoda krajem 2019. godine.

„Nekada su se podaci enkriptovali samo da bi se omeo rad neke kompanije, ali onda smo počeli da viđamo kako ih preuzimaju sami hakeri.”

„To je značilo da oni mogu da naplate žrtvama još veće sume, zato što je pretnja da će podatke prodati drugima bila suviše jaka.”

Teško je odbraniti se

Ovaj najnoviji trend prijetnje da će se javno naškoditi organizaciji ili pojedincu posebno zabrinjava stručnjake budući da je teško odbraniti se od nje.

Držanje dobrih bekapa podataka kompanije pomaže firmama da se oporave od štetnih napada „rensomverom”, ali to nije dovoljno kad hakeri koriste taktike iznuđivanja.

Konsultantkinja za sajber-bezbednost Lisa Ventura kaže: „Poslodavci ne bi trebalo da na serverima kompanije čuvaju bilo šta bi moglo da naškodi reputaciji firme.

„Organizacija bi trebalo da obuči svo osoblje u ovome.”

„To je zabrinjavajuća promjena u pristupu hakera, zato što su napadi ‘rensomverom’ ne samo postali učestaliji, već i sofisticiraniji.”

„Identifikujući faktore kao što je potencijalna šteta po reputaciju, to im nudi mnogo više poluga za iznuđivanje novca od žrtava.”

Odsustvo prijavljivanja slučajeva među žrtvama i kultura zataškavanja otežava procjenu ukupnog finansijske štete od „rensomvera”.

Stručnjaci iz Emsisofta procjenjuju da su incidenti sa „rensomverom” 2020. godine ukupno koštali čak 170 milijardi dolara u isplatama otkupnine, praznom hodu i ometanju rada kompanija.

Najnovije

U četvrtak do 25 stepeni

U četvrtak malo do umjereno oblačno sa sunčanim intervalima. Na sjeveru, ujutru, po kotlinama magla ili niska oblačnost. Vjetar slab do umjeren, promjenljivog smjera, krajem...

Vlaović: Od izuzetnog značaja kreiranje kulturne politike namijenjene najmlađima

Ministarstvo kulture i medija nastaviće da razvija i kreira kulturne politike na nacionalnom nivou, kako bi najmlađima pružilo program i sadržaj koji će doprinijeti...

Škrijelj: Iskustva pojedinih gradova da se ne ponove i u Baru

Da promjena vlasti sama po sebi ne znači i pozitivan politički momenat mogli su se uvjeriti građani cijele Crne Gore u protekle dvije godine....

UŽIVO Ogromni uspjesi Ukrajine ove sedmice; EU uvodi novi paket sankcija Rusiji

Ušli smo u 220. dan rata u je Ukrajini. Razvoj događaja pratite na portalu AKTUELNO. 22. 17 – Generalni direktor IAEA na putu za Kijev Generalni...

U posljednja 24 sata tri slučaja silovanja na Kosovu

U poslednja 24 sata, na Kosovu su prijavljena tri slučaja silovanja, dva u Đakovici i jedan u Uroševcu, objavili su prištinski mediji. „Žrtva iz Đakovice...

Najčitanije

Povezano

TikTok: Nijesmo hakovani

Hakerska grupa tvrdi da je objavila detalje o izvornom kodu i podacima korisnika TikToka. TikTok je odbacio izvještaje koji tvrde da je kompanijina bezbjednost probijena,...

Phishing napadi ponovo u velikom porastu

Nakon što je za vrijeme pandemije došlo do stagnacije i opadanja phishing pokušaja, izgleda da ovaj način hakerskih napada ponovo dobija vjetar u leđa....

NATO pokrenuo istragu: Hakeri prodaju povjerljive vojne dokumente na internetu

NATO je pokrenuo istragu u vezi s krađom podataka iz povjerljivih vojnih dokumenata koje je hakerska grupa ponudila na prodaju na internetu. Podaci uključuju nacrte...

M:tel: Besplatan internet za građane i turiste u Kolašinu

Kompanija M:tel je obezbijedila besplatan WiFi Internet na Trgu Boraca ispred Opštine Kolašin. Svi građani Kolašina i turisti koji dolaze u ovaj grad uživaće...

Komentari

0 Komentara
Inline Feedbacks
Pregedaj sve