Podijeli članak

Tvrtke sa slabom zaštitom računala nerijetko su na meti hakera, koji tu slabost koriste kako bi se domogli novca, uglavnom u protuvrijednosti virtuelne valute. 

Jedan od takvih slučajeva policiji Bosansko-podrinjske županije prijavljen je nedavno. Naime, direktor jedne velike tvrtke iz Goražda prijavio je kako je netko hakirao i zaključao glavni server tvrtke. On je nakon toga od hakera primio email u kojem je zatraženo da uplati otkupninu kako bi serveri tvrtke nastavili s radom. Prema neslužbenim informacijama, haker je za to tražio 5.000 dolara, piše Faktor.  

U ovakvim situacijama istragu najčešće vode istražitelji Odsjeka za cyber kriminal Federalne uprave policije. Kako kaže Saša Petrović, istražitelj ovog odsjeka, u konkretnom slučaju radi se o ransomwareu. 

"Žrtva obično primi maliciozni kod u svoje računalo. Razne su tehnike kako se u računalo može ubaciti virus, ali je to najčešće putem emaila. U takvim situacijama uglavnom se radi o nezaštićenim računalima, odnosno serverima. Ti napadi najčešće se izvode petkom, kada u tvrtki nema nitko i nitko ne koristi računala", objasnio je za Faktor Petrović. 

"Kada se prihvati malware, do ponedjeljka su svi folderi zaključani. Nakon toga stiže email poruka, koja je poslana sa darkweba, u kojoj se, između ostalog, traži otkupnina u virtuelnoj valuti", kazao je Petrović, dodavši kako dnevno sigurno bude zaprimljena barem jedna takva prijava, kako u FUP-u, tako i u županijskim MUP-ovima. 

Prema njegovim riječima, hakeri nerijetko, ukoliko je netko "s druge strane" neupućen, pošalju i upute kako da se kreira virtuelni novčanik, gdje se mogu kupiti bitcoini i slično. Objašnjava da je takve enkripcije gotovo nemoguće razbiti, osim u slučajevima kada je korištena neka stara vrsta virusa.  

"Što se tiče nas, nakon prijave mi evidentiramo događaj i preuzimamo sve mjere i radnje koje su u našoj nadležnosti, zajedno s međunarodnim agencijama, poput EUROPOL-a, INTERPOL-a, FBI-a i slično", istaknuo je Petrović. 

Dodaje kako se u ovom konkretnom primjeru iz Goražda, u suštini, ne može uraditi gotovo ništa.  

"Prikupljamo tragove koji su nama važni za istragu. Sve je to kriptovano. Kriptovano je računalo, zatim "tunel" koji je napravljen između računala i napadača. Tehnički je neizvodivo da se, ako je nova vrsta virusa, to dekriptira", istaknuo je istražitelj. 

Objasnio je kako je među tragovima koji se izuzimaju i virtuelni novčanik, preko kojeg je u 50 posto slučajeva moguće upratiti trag novca i tko je korisnik walleta s druge strane. U sklopu istrage se prati trag novca, te se sve to pokušava usporediti s podacima iz drugih baza podataka, korištenim mail adresama i slično. 

"Mi smo u realnom vremenu uvezani sa svim agencijama u svijetu koje se bave borbom protiv računalnog kriminala i razmjenjujemo podatke, rekao je Petrović. U gotovo svim slučajevima hakiranja ove vrste, na zaraženim računalima nije postojao antivirus, a ako i jeste", u pitanju je bila krekovana verzija antivirusa. 

Te krekovane verzije su, dodao je istražitelj, veliki paradoks, jer se od njih očekuje da štite, a njima samima su "skinute" zaštite. 

"Besplatni antivirusi imaju svoja ograničenja. U većini tvrtki kod nas ne postoji sigurnosna politika o uporabama informacijskih tehnologija. Ljudi se toga sjete tek kada se nešto dogodi", kazao je Petrović. 

Kako bi se preventivno djelovalo, pripadnici Odsjeka za borbu protiv cyber kriminala FUP-a ranije su dali preporuke kako bi se smanjila kaznena djela iz oblasti računalnog kriminala: 

• procjena rizika i kreiranje pravilnika/sigurnosne politike u vezi s korištenju informacijskih sustava u tvrtkama 

• korištenje licenciranih operativnih sustava redovan update istih, 

• korištenje antivirusnih programa i redovan update istih, 

• kontinuiran nadzor mrežnih događaja od strane administratora i prijavljivanje anomalija na istom, 

• obraćanje pažnje na instalaciju računalnih programa, 

• poštivanje protokola upotrebe elektronskog bankarstva, 

• prilikom "on-line" plaćanja, uključivanje dodatnih mjera autentikacije, (npr. novi klijent, prva transakcija, obvezna dodatna autentikacija), • redovita provjera analitičke kartice kretanja po računu, provjera sumnjivih transakcija, 

• pažnja prilikom ostavljanja osobnih podataka na internetu, 

• provjera izvora pošiljatelja e-mail poruka, redovito ažuriranje postavki e-mail korisničkog računa, servera, • kreiranje tzv. "back-up" podataka u skladu s politikom sigurnosti tvrtke, (na trećim lokacijama i sl.), 

• redovita edukacija privatnih korisnika i zaposlenih u tvrtkama u vezi s mogućnostima zlouporabom informacijskih tehnologija, odnosno prijetnjama na internetu.