Petak, 24 Septembra, 2021
Rubrika:

BBC: Internet, hakeri i ucjene – uspon programa za iznuđivanje

Internet ucjenjivanje (rensomver) se poprilično razvio otkako se prvi put pojavilo prije nekoliko decenija

Kompanije za sajber-bezbjednost upozoravaju na uspon ucjenjivačkog softvera (extortionware), kojim se hakeri služe kako bi natjerali žrtve da plate otkup zbog sramote, piše BBC.

Stručnjaci kažu da bi trend traženja otkupa za osjetljive privatne informacije mogao da utiče na kompanije ne samo u operativnom smislu, već i preko štete nanijete njenom ugledu.

Ovo je uslijedilo pošto su se hakeri hvalisali da su otkrili tajnu porno kolekciju direktora jedne IT firme.

Američka firma koja se našla na meti nije javno priznala da je hakovana.

U blog postu na darknetu, sajber-kriminalna družina imenovala je direktora IT firme čiji je radni kompjuter navodno sadržao dotični materijal.

Ona je postavila skrinšot kompjuterske datoteke sa fajlovima u kojima se nalazilo više desetine foldera kataloški složenih po imenima porno zvijezda i porno internet stranica.

Zloglasna hakerska grupa je napisala: „Hvala bogu na [imenovanom direktoru]. Dok je on masturbirao, mi smo preuzeli nekoliko stotina gigabajta privatnih informacija o mušterijama njegove kompanije. Blagosloveni bili njegovi dlakavi dlanovi, amin!”.

„Ovaj post obrisan je u poslJednjih par nedJelja, što stručnjaci kažu da obično ukazuje na to da je pokušaj iznuđivanja uspIo i da su hakeri plaćeni da vrate podatke i da ne objavljuju više detalja.

Kompanija nije odgovorila na zahtJev BBC-ja za komentar.

Ista hakerska grupa trenutno pokušava da izvrši pritisak na još jednu američku uslužnu kompaniju da im isplati otkup, tako što je objavila korisničko ime i lozinku jednog zaposlenog za pornografski sajt koji zahtijeva obavezno članstvo.

„Nove norme”

Još jedna „rensomver” (ransomware – vrsta kompjuterskog softvera koji blokira pristup vašem kompjuteru ili sistemu dok novac ne bude isplaćen ucjenjivačima) grupa koja takođe ima stranicu na darknetu služi se sličnom taktikom.

Ova relativno nova banda objavila je privatne imejl adrese i slike, i otvoreno poziva gradonačelnika jedne hakovane opštine u SAD da pregovora oko otkupnine.

U jednom drugom slučaju, hakeri tvrde da su pronašli trag imejlova koji dokazuju malverzacije sa osiguranjem u jednoj kanadskoj poljoprivrednoj kompaniji.

Bret Kelou, analitičar prijetnji u kompaniji za sajber-bezbjednost Emsisoft, kaže da trend ukazuje na evoluciju hakovanja „rensomverom”.

„To je nova norma. Hakeri sada među podacima zapravo traže informacije koje mogu da iskoriste kao oružje.

„Ako pronađu bilo šta što bi inkriminisalo ili predstavljalo neprijatnost, iskoristiće kao polugu da iznude više novca.

„Ovi incidenti nisu više prosto sajber-napadi radi dolaženja do podataka, oni su pravi pokušaji iznuđivanja.”

Još jedan primjer viđen je u decembru 2020. godine, kad je od lanca kozmetičke hirurgije Hospital grupa tražena otkupnina pod prijetnjom objavljivanja slika pacijenata „prije i poslije”.

Ucjenjivački softver se razvija

Kriminalci su tada radili sami, ili u malim timovima, nasumično napadajući pojedinačne internet korisnike, podmećući im zamke na internet stranicama i u imejlovima.

Posljednjih nekoliko godina, međutim, postali su sofisticiraniji, organizovaniji i ambiciozniji.

Procjenjuje se da kriminalne bande godišnje zarade desetine miliona dolara kako bi napale velike kompanije ili javne organe u zamjenu za ogromne otkupnine, ponekad u ukupnom iznosu od više miliona dolara.

Bret Kelou godinama prati taktiku „rensomvera” i kaže da je zapazio promjenu metoda krajem 2019. godine.

„Nekada su se podaci enkriptovali samo da bi se omeo rad neke kompanije, ali onda smo počeli da viđamo kako ih preuzimaju sami hakeri.”

„To je značilo da oni mogu da naplate žrtvama još veće sume, zato što je pretnja da će podatke prodati drugima bila suviše jaka.”

Teško je odbraniti se

Ovaj najnoviji trend prijetnje da će se javno naškoditi organizaciji ili pojedincu posebno zabrinjava stručnjake budući da je teško odbraniti se od nje.

Držanje dobrih bekapa podataka kompanije pomaže firmama da se oporave od štetnih napada „rensomverom”, ali to nije dovoljno kad hakeri koriste taktike iznuđivanja.

Konsultantkinja za sajber-bezbednost Lisa Ventura kaže: „Poslodavci ne bi trebalo da na serverima kompanije čuvaju bilo šta bi moglo da naškodi reputaciji firme.

„Organizacija bi trebalo da obuči svo osoblje u ovome.”

„To je zabrinjavajuća promjena u pristupu hakera, zato što su napadi ‘rensomverom’ ne samo postali učestaliji, već i sofisticiraniji.”

„Identifikujući faktore kao što je potencijalna šteta po reputaciju, to im nudi mnogo više poluga za iznuđivanje novca od žrtava.”

Odsustvo prijavljivanja slučajeva među žrtvama i kultura zataškavanja otežava procjenu ukupnog finansijske štete od „rensomvera”.

Stručnjaci iz Emsisofta procjenjuju da su incidenti sa „rensomverom” 2020. godine ukupno koštali čak 170 milijardi dolara u isplatama otkupnine, praznom hodu i ometanju rada kompanija.

Najnovije

Izvjesna promjena na klupi blaugrane: Kuman pred otkazom, Ćavi stiže na Nou Kamp

Ronald Kuman sve je bliži odlasku sa klupe Barselone, prenose španski mediji. Nakon remija i blijede igre protiv Kadiza, predsjednik Laporta bio je veoma razočaran. Ponovo...

Tržište influensera u Hrvatskoj vrijedi 6,9 miliona eura

Tržište influensera na društvenim mrežama, na Instagramu, YouTube i TikToku, u Hrvatskoj je prošle godine vrijedelo 6,9 miliona eura, sa trendom rasta u ovoj...

Sjutra organizovano čišćenje crnogorskih obala

Čišćenje crnogorskih obala zakazano za Evropski i Svjetski dan čišćenja obala 18. Septembar bilo je odloženo zbog nevremena koje je taj dan zahvatilo cijelu...

DPS: Manipulacije u Krivokapićevim činjenicama

Zdravko Krivokapić, premijer najgore vlade u savremenoj istoriji Crne Gore, pokušao je danas obične manipulacije da prikaže kao činjenice, saopštila je Demokratska partija socijalista. Njihovo...

Svjetski lideri zabrinuti zbog Kine, Bajden organizuje sastanak u Bijeloj kući

Lideri Kvadrilateralnog bezbjednosnog dijaloga (Kvad) – SAD, Japan, Indija i Australija – dijele zabrinutost zbog “rastuće moći i ponašnja Kine”, zbog čega će se...

Najčitanije

Povezano

Digitalni strahovi starijih u Crnoj Gori

“Čitam portale i javim se kada me neko pozove i to je to. Nikada svoj, kako ga zovu pametni, telefon nijesam koristio za stvari...

Discord je sada osnovno sredstvo za hakere

Platforma za razmjenu poruka zasnovana na igrama Discord postala je omiljeno sredstvo među sajber kriminalcima, sugeriše istraživanje. Platforma Discord zloupotrebljena da bi zarazila korisnike malverom Novi...

Sistemski pristupiti rješavanju problema govora mržnje na internetu

U crnogorskim osnovnim i srednjim školama još uvijek nije zabilježen veliki broj primjera nasilnog ekstremizma, ali je izražen govor mržnje, naročito na internetu, zbog...

Hakeri upali u sistem Electronic Arts-a, ukrali 750GB podataka

Hakeri su provalili u sisteme Electronic Arts, jednog od najvećih svjetskih izdavača video igara, i ukrali izvorni kod koji se koristi u igrama kompanije. Objave...

Komentari

0 Komentara
Inline Feedbacks
Pregedaj sve