"Imamo vašu porno kolekciju": Uspon programa za iznuđivanje

Stručnjaci kažu da bi trend traženja otkupa za osjetljive privatne informacije mogao da utiče na kompanije ne samo u operativnom smislu, već i preko štete nanijete njenom ugledu

8791 pregleda 0 komentar(a)
Ilustracija, Foto: Getty Images
Ilustracija, Foto: Getty Images

Kompanije za sajber-bezbednost upozoravaju na uspon ucenjivačkog softvera (extortionware), kojim se hakeri služe kako bi naterali žrtve da plate otkup zbog sramote.

Stručnjaci kažu da bi trend traženja otkupa za osetljive privatne informacije mogao da utiče na kompanije ne samo u operativnom smislu, već i preko štete nanete njenom ugledu.

Ovo je usledilo pošto su se hakeri hvalisali da su otkrili tajnu porno kolekciju direktora jedne IT firme.

Američka firma koja se našla na meti nije javno priznala da je hakovana.

U blog postu na darknetu, sajber-kriminalna družina imenovala je direktora IT firme čiji je radni kompjuter navodno sadržao dotični materijal.

Ona je postavila skrinšot kompjuterske datoteke sa fajlovima u kojima se nalazilo više desetine foldera kataloški složenih po imenima porno zvezda i porno internet stranica.

Zloglasna hakerska grupa je napisala: „Hvala bogu na [imenovanom direktoru].

Dok je on masturbirao, mi smo preuzeli nekoliko stotina gigabajta privatnih informacija o mušterijama njegove kompanije.

„Blagosloveni bili njegovi dlakavi dlanovi, amin!".

„Ovaj post obrisan je u poslednjih par nedelja, što stručnjaci kažu da obično ukazuje na to da je pokušaj iznuđivanja uspeo i da su hakeri plaćeni da vrate podatke i da ne objavljuju više detalja.

Kompanija nije odgovorila na zahtev BBC-ja za komentar.

Ista hakerska grupa trenutno pokušava da izvrši pritisak na još jednu američku uslužnu kompaniju da im isplati otkup, tako što je objavila korisničko ime i lozinku jednog zaposlenog za pornografski sajt koji zahteva obavezno članstvo.


Pogledajte video: Kako se zaštiti od krađe podataka u vreme pandemije korona virusa


„Nove norme"

Još jedna „rensomver" (ransomware - vrsta kompjuterskog softvera koji blokira pristup vašem kompjuteru ili sistemu dok novac ne bude isplaćen ucenjivačima) grupa koja takođe ima stranicu na darknetu služi se sličnom taktikom.

Ova relativno nova banda objavila je privatne imejl adrese i slike, i otvoreno poziva gradonačelnika jedne hakovane opštine u SAD da pregovora oko otkupnine.

U jednom drugom slučaju, hakeri tvrde da su pronašli trag imejlova koji dokazuju malverzacije sa osiguranjem u jednoj kanadskoj poljoprivrednoj kompaniji.

Bret Kelou, analitičar pretnji u kompaniji za sajber-bezbednost Emsisoft, kaže da trend ukazuje na evoluciju hakovanja „rensomverom".

„To je nova norma. Hakeri sada među podacima zapravo traže informacije koje mogu da iskoriste kao oružje.

„Ako pronađu bilo šta što bi inkriminisalo ili predstavljalo neprijatnost, iskoristiće kao polugu da iznude više novca.

„Ovi incidenti nisu više prosto sajber-napadi radi dolaženja do podataka, oni su pravi pokušaji iznuđivanja."

Još jedan primer viđen je u decembru 2020. godine, kad je od lanca kozmetičke hirurgije Hospital grupa tražena otkupnina pod pretnjom objavljivanja slika pacijenata „pre i posle".

Ucenjivački softver se razvija

Internet ucenjivanje (rensomver) se poprilično razvio otkako se prvi put pojavio pre nekoliko decenija.

Kriminalci su tada radili sami, ili u malim timovima, nasumično napadajući pojedinačne internet korisnike, podmećući im zamke na internet stranicama i u imejlovima.

Poslednjih nekoliko godina, međutim, postali su sofisticiraniji, organizovaniji i ambiciozniji.

Procenjuje se da kriminalne bande godišnje zarade desetine miliona dolara kako bi napale velike kompanije ili javne organe u zamenu za ogromne otkupnine, ponekad u ukupnom iznosu od više miliona dolara.

Bret Kelou godinama prati taktiku „rensomvera" i kaže da je zapazio promenu metoda krajem 2019. godine.

„Nekada su se podaci enkriptovali samo da bi se omeo rad neke kompanije, ali onda smo počeli da viđamo kako ih preuzimaju sami hakeri."

„To je značilo da oni mogu da naplate žrtvama još veće sume, zato što je pretnja da će podatke prodati drugima bila suviše jaka."


Pogledajte video: Hakerski napad u Novom Sadu i krađa podataka


Teško je odbraniti se

Ovaj najnoviji trend pretnje da će se javno naškoditi organizaciji ili pojedincu posebno zabrinjava stručnjake budući da je teško odbraniti se od nje.

Držanje dobrih bekapa podataka kompanije pomaže firmama da se oporave od štetnih napada „rensomverom", ali to nije dovoljno kad hakeri koriste taktike iznuđivanja.

Konsultantkinja za sajber-bezbednost Lisa Ventura kaže: „Poslodavci ne bi trebalo da na serverima kompanije čuvaju bilo šta bi moglo da naškodi reputaciji firme.

„Organizacija bi trebalo da obuči svo osoblje u ovome."

„To je zabrinjavajuća promena u pristupu hakera, zato što su napadi 'rensomverom' ne samo postali učestaliji, već i sofisticiraniji."

„Identifikujući faktore kao što je potencijalna šteta po reputaciju, to im nudi mnogo više poluga za iznuđivanje novca od žrtava."

Odsustvo prijavljivanja slučajeva među žrtvama i kultura zataškavanja otežava procenu ukupnog finansijske štete od „rensomvera".

Stručnjaci iz Emsisofta procenjuju da su incidenti sa „rensomverom" 2020. godine ukupno koštali čak 170 milijardi dolara u isplatama otkupnine, praznom hodu i ometanju rada kompanija.


Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk

Bonus video: