Srijeda, 23 Juna, 2021
Rubrika:

BBC: Internet, hakeri i ucjene – uspon programa za iznuđivanje

Internet ucjenjivanje (rensomver) se poprilično razvio otkako se prvi put pojavilo prije nekoliko decenija

Kompanije za sajber-bezbjednost upozoravaju na uspon ucjenjivačkog softvera (extortionware), kojim se hakeri služe kako bi natjerali žrtve da plate otkup zbog sramote, piše BBC.

Stručnjaci kažu da bi trend traženja otkupa za osjetljive privatne informacije mogao da utiče na kompanije ne samo u operativnom smislu, već i preko štete nanijete njenom ugledu.

Ovo je uslijedilo pošto su se hakeri hvalisali da su otkrili tajnu porno kolekciju direktora jedne IT firme.

Američka firma koja se našla na meti nije javno priznala da je hakovana.

U blog postu na darknetu, sajber-kriminalna družina imenovala je direktora IT firme čiji je radni kompjuter navodno sadržao dotični materijal.

Ona je postavila skrinšot kompjuterske datoteke sa fajlovima u kojima se nalazilo više desetine foldera kataloški složenih po imenima porno zvijezda i porno internet stranica.

Zloglasna hakerska grupa je napisala: „Hvala bogu na [imenovanom direktoru]. Dok je on masturbirao, mi smo preuzeli nekoliko stotina gigabajta privatnih informacija o mušterijama njegove kompanije. Blagosloveni bili njegovi dlakavi dlanovi, amin!”.

„Ovaj post obrisan je u poslJednjih par nedJelja, što stručnjaci kažu da obično ukazuje na to da je pokušaj iznuđivanja uspIo i da su hakeri plaćeni da vrate podatke i da ne objavljuju više detalja.

Kompanija nije odgovorila na zahtJev BBC-ja za komentar.

Ista hakerska grupa trenutno pokušava da izvrši pritisak na još jednu američku uslužnu kompaniju da im isplati otkup, tako što je objavila korisničko ime i lozinku jednog zaposlenog za pornografski sajt koji zahtijeva obavezno članstvo.

„Nove norme”

Još jedna „rensomver” (ransomware – vrsta kompjuterskog softvera koji blokira pristup vašem kompjuteru ili sistemu dok novac ne bude isplaćen ucjenjivačima) grupa koja takođe ima stranicu na darknetu služi se sličnom taktikom.

Ova relativno nova banda objavila je privatne imejl adrese i slike, i otvoreno poziva gradonačelnika jedne hakovane opštine u SAD da pregovora oko otkupnine.

U jednom drugom slučaju, hakeri tvrde da su pronašli trag imejlova koji dokazuju malverzacije sa osiguranjem u jednoj kanadskoj poljoprivrednoj kompaniji.

Bret Kelou, analitičar prijetnji u kompaniji za sajber-bezbjednost Emsisoft, kaže da trend ukazuje na evoluciju hakovanja „rensomverom”.

„To je nova norma. Hakeri sada među podacima zapravo traže informacije koje mogu da iskoriste kao oružje.

„Ako pronađu bilo šta što bi inkriminisalo ili predstavljalo neprijatnost, iskoristiće kao polugu da iznude više novca.

„Ovi incidenti nisu više prosto sajber-napadi radi dolaženja do podataka, oni su pravi pokušaji iznuđivanja.”

Još jedan primjer viđen je u decembru 2020. godine, kad je od lanca kozmetičke hirurgije Hospital grupa tražena otkupnina pod prijetnjom objavljivanja slika pacijenata „prije i poslije”.

Ucjenjivački softver se razvija

Kriminalci su tada radili sami, ili u malim timovima, nasumično napadajući pojedinačne internet korisnike, podmećući im zamke na internet stranicama i u imejlovima.

Posljednjih nekoliko godina, međutim, postali su sofisticiraniji, organizovaniji i ambiciozniji.

Procjenjuje se da kriminalne bande godišnje zarade desetine miliona dolara kako bi napale velike kompanije ili javne organe u zamjenu za ogromne otkupnine, ponekad u ukupnom iznosu od više miliona dolara.

Bret Kelou godinama prati taktiku „rensomvera” i kaže da je zapazio promjenu metoda krajem 2019. godine.

„Nekada su se podaci enkriptovali samo da bi se omeo rad neke kompanije, ali onda smo počeli da viđamo kako ih preuzimaju sami hakeri.”

„To je značilo da oni mogu da naplate žrtvama još veće sume, zato što je pretnja da će podatke prodati drugima bila suviše jaka.”

Teško je odbraniti se

Ovaj najnoviji trend prijetnje da će se javno naškoditi organizaciji ili pojedincu posebno zabrinjava stručnjake budući da je teško odbraniti se od nje.

Držanje dobrih bekapa podataka kompanije pomaže firmama da se oporave od štetnih napada „rensomverom”, ali to nije dovoljno kad hakeri koriste taktike iznuđivanja.

Konsultantkinja za sajber-bezbednost Lisa Ventura kaže: „Poslodavci ne bi trebalo da na serverima kompanije čuvaju bilo šta bi moglo da naškodi reputaciji firme.

„Organizacija bi trebalo da obuči svo osoblje u ovome.”

„To je zabrinjavajuća promjena u pristupu hakera, zato što su napadi ‘rensomverom’ ne samo postali učestaliji, već i sofisticiraniji.”

„Identifikujući faktore kao što je potencijalna šteta po reputaciju, to im nudi mnogo više poluga za iznuđivanje novca od žrtava.”

Odsustvo prijavljivanja slučajeva među žrtvama i kultura zataškavanja otežava procjenu ukupnog finansijske štete od „rensomvera”.

Stručnjaci iz Emsisofta procjenjuju da su incidenti sa „rensomverom” 2020. godine ukupno koštali čak 170 milijardi dolara u isplatama otkupnine, praznom hodu i ometanju rada kompanija.

Najnovije

Evropska unija planira da ograniči broj britanskih filmova i televizijskih emisija

Evropska unija namjerava da preduzme mjere zbog, kako smatra, nesrazmjerno velike zastupljenosti britanskih televizijskih i filmskih sadržaja u Evropi, što će, u svijetlu Bregzita,...

Kina osudila SAD kao najvećeg ”kreatora rizika” u regionu Dalekog istoka

Kina je osudila SAD kao najvećeg "kreatora rizika" u regionu, nakon što je američki ratni brod ponovo prošao kroz vode koje razdvajaju Tajvan i...

Prelazni rok: Haland dogovorio uslove prelaska u Real, ali slijedi teži dio posla

Erling Haland dogovorio je lične uslove prelaska u Real, tvrde španski mediji. Međutim, slijedi teži dio posla jer je potrebno da sada klubovi nađu zajednički...

Demokrate DF-u: Nijeste zaštitnici srpskog naroda, niti ste to ikada bili

Gospodo iz Demokratskog fronta, da krenemo od suštine – vi kao manji dio koalicije „Velika prevara naroda Crne Gore“, skraćeno VPNCG, kao onaj dio...

Đukanović: Ljubljana se prema Crnoj Gori odnosila kao prema nezavisnoj državi i kad to...

Ljubljana se prema nama odnosila kao prema nezavisnoj državi i kad to nijesmo bili, rekao je predsjednik Crne Gore Milo Đukanović na prijemu Ambasade...

Najčitanije

Povezano

Hakeri upali u sistem Electronic Arts-a, ukrali 750GB podataka

Hakeri su provalili u sisteme Electronic Arts, jednog od najvećih svjetskih izdavača video igara, i ukrali izvorni kod koji se koristi u igrama kompanije. Objave...

Ukradeni povjerljivi nacrti Apple uređaja – Hakeri traže 50 miliona dolara!?

Hakeri prijete da će objaviti dokumente, ukoliko kompanija Quanta, partner kompanije Apple, ne plati 50 miliona dolara. Međutim, pošto su odbili da plate otkupninu,...

Primorka lažnom Kijanu Rivsu poslala 7.000 eura

Crnogorska policija dobila je tri prijave koja se odnose na sajtove za upoznavanje, poput Tindera, i to zbog neovlašćenog objavljivanja fotografija, te lažnog predstavljanja,...

Seksualno zlostavljanje djece na internetu u stalnom porastu

Aktivnosti u vezi sa seksualnim zlostavljanjem djece na internetu, koja su najugroženija kategorija društva, posljednjih godina su u stalnom porastu, navedeno je u Europolovoj...

Komentari

0 Komentara
Inline Feedbacks
Pregedaj sve