Kompanije za sajber-bezbjednost upozoravaju na uspon ucjenjivačkog softvera (extortionware), kojim se hakeri služe kako bi natjerali žrtve da plate otkup zbog sramote, piše BBC.
Stručnjaci kažu da bi trend traženja otkupa za osjetljive privatne informacije mogao da utiče na kompanije ne samo u operativnom smislu, već i preko štete nanijete njenom ugledu.
Ovo je uslijedilo pošto su se hakeri hvalisali da su otkrili tajnu porno kolekciju direktora jedne IT firme.
Američka firma koja se našla na meti nije javno priznala da je hakovana.
U blog postu na darknetu, sajber-kriminalna družina imenovala je direktora IT firme čiji je radni kompjuter navodno sadržao dotični materijal.
Ona je postavila skrinšot kompjuterske datoteke sa fajlovima u kojima se nalazilo više desetine foldera kataloški složenih po imenima porno zvijezda i porno internet stranica.
Zloglasna hakerska grupa je napisala: „Hvala bogu na [imenovanom direktoru]. Dok je on masturbirao, mi smo preuzeli nekoliko stotina gigabajta privatnih informacija o mušterijama njegove kompanije. Blagosloveni bili njegovi dlakavi dlanovi, amin!”.
„Ovaj post obrisan je u poslJednjih par nedJelja, što stručnjaci kažu da obično ukazuje na to da je pokušaj iznuđivanja uspIo i da su hakeri plaćeni da vrate podatke i da ne objavljuju više detalja.
Kompanija nije odgovorila na zahtJev BBC-ja za komentar.
Ista hakerska grupa trenutno pokušava da izvrši pritisak na još jednu američku uslužnu kompaniju da im isplati otkup, tako što je objavila korisničko ime i lozinku jednog zaposlenog za pornografski sajt koji zahtijeva obavezno članstvo.
„Nove norme”
Još jedna „rensomver” (ransomware – vrsta kompjuterskog softvera koji blokira pristup vašem kompjuteru ili sistemu dok novac ne bude isplaćen ucjenjivačima) grupa koja takođe ima stranicu na darknetu služi se sličnom taktikom.
Ova relativno nova banda objavila je privatne imejl adrese i slike, i otvoreno poziva gradonačelnika jedne hakovane opštine u SAD da pregovora oko otkupnine.
U jednom drugom slučaju, hakeri tvrde da su pronašli trag imejlova koji dokazuju malverzacije sa osiguranjem u jednoj kanadskoj poljoprivrednoj kompaniji.
Bret Kelou, analitičar prijetnji u kompaniji za sajber-bezbjednost Emsisoft, kaže da trend ukazuje na evoluciju hakovanja „rensomverom”.
„To je nova norma. Hakeri sada među podacima zapravo traže informacije koje mogu da iskoriste kao oružje.
„Ako pronađu bilo šta što bi inkriminisalo ili predstavljalo neprijatnost, iskoristiće kao polugu da iznude više novca.
„Ovi incidenti nisu više prosto sajber-napadi radi dolaženja do podataka, oni su pravi pokušaji iznuđivanja.”
Još jedan primjer viđen je u decembru 2020. godine, kad je od lanca kozmetičke hirurgije Hospital grupa tražena otkupnina pod prijetnjom objavljivanja slika pacijenata „prije i poslije”.
Ucjenjivački softver se razvija
Kriminalci su tada radili sami, ili u malim timovima, nasumično napadajući pojedinačne internet korisnike, podmećući im zamke na internet stranicama i u imejlovima.
Posljednjih nekoliko godina, međutim, postali su sofisticiraniji, organizovaniji i ambiciozniji.
Procjenjuje se da kriminalne bande godišnje zarade desetine miliona dolara kako bi napale velike kompanije ili javne organe u zamjenu za ogromne otkupnine, ponekad u ukupnom iznosu od više miliona dolara.
Bret Kelou godinama prati taktiku „rensomvera” i kaže da je zapazio promjenu metoda krajem 2019. godine.
„Nekada su se podaci enkriptovali samo da bi se omeo rad neke kompanije, ali onda smo počeli da viđamo kako ih preuzimaju sami hakeri.”
„To je značilo da oni mogu da naplate žrtvama još veće sume, zato što je pretnja da će podatke prodati drugima bila suviše jaka.”
Teško je odbraniti se
Ovaj najnoviji trend prijetnje da će se javno naškoditi organizaciji ili pojedincu posebno zabrinjava stručnjake budući da je teško odbraniti se od nje.
Držanje dobrih bekapa podataka kompanije pomaže firmama da se oporave od štetnih napada „rensomverom”, ali to nije dovoljno kad hakeri koriste taktike iznuđivanja.
Konsultantkinja za sajber-bezbednost Lisa Ventura kaže: „Poslodavci ne bi trebalo da na serverima kompanije čuvaju bilo šta bi moglo da naškodi reputaciji firme.
„Organizacija bi trebalo da obuči svo osoblje u ovome.”
„To je zabrinjavajuća promjena u pristupu hakera, zato što su napadi ‘rensomverom’ ne samo postali učestaliji, već i sofisticiraniji.”
„Identifikujući faktore kao što je potencijalna šteta po reputaciju, to im nudi mnogo više poluga za iznuđivanje novca od žrtava.”
Odsustvo prijavljivanja slučajeva među žrtvama i kultura zataškavanja otežava procjenu ukupnog finansijske štete od „rensomvera”.
Stručnjaci iz Emsisofta procjenjuju da su incidenti sa „rensomverom” 2020. godine ukupno koštali čak 170 milijardi dolara u isplatama otkupnine, praznom hodu i ometanju rada kompanija.