PRECIZNI I RAZORNI

Ekipa mladog ruskog hakera napala i ucijenila američku high tech firmu: ‘Tražili su milijune...‘

Bilo je to nekoliko dana ispunjenih dramom u velikoj američkoj high tech tvrtki Garmin, najpoznatijoj po proizvodnji GPS tehnologije
Garminov GPS uređaj i haker Maksim Jakubec
 Hans Blossey/Alamy/Alamy/Profimedia

Bilo je to nekoliko dana ispunjenih dramom u velikoj američkoj high tech tvrtki Garmin, najpoznatijoj po proizvodnji GPS tehnologije i pametnih satova.

Borba da prorade servisi za klijente i da se obnovi interna komunikacija blokirana nakon napada hakera trajala je tri dana, a “otmičari” su navodno tražili čak deset milijuna dolara “otkupnine”. Garmin je u ponedjeljak potvrdio da je bio žrtva hakera te da je povratio kontrolu nad svim servisima, ne otkrivajući previše o pojedinostima napada.

Britanski list Guardian u međuvremenu donosi da je prema svemu sudeći Garmin bio žrtva sve zloglasnije ruske hakerske bande Evil Corp koja stoji iza brojnih napada na američke kompanije. Vođa bande Maksim Viktorovič Jakubec ima 33 godine. Mladi Rus već je dulje na FBI-jevoj tjeralici i za informacije o njemu nudi se čak pet milijuna dolara.

Jakubec i njegovi ljudi ne napadaju sitne ribe. Njihove mete nisu krajnji korisnici ili manje tvrtke, nego napadaju banke, medije, a sada i high tech kompanije.

Maliciozni software

Tajna leži u ransomwareu, malicioznom softveru kojim precizno udaraju u kritičnu digitalnu infrastrukturu i ključne servise žrtve.
Baš kao i u slučaju dobro potkoženog Garmina, njihovim žrtvama dugo treba za oporavak, što Jakubec i društvo dobro znaju pa traže vrtoglavo visoke iznose otkupnine. Među drugim hakerskim bandama koje su se posljednjih godina iskazale na “tržištu”, najpoznatije su WannaCry i NotPetya. No njihov način djelovanja, pišu Britanci, manje je sofisticiran. WastedLocker, maliciozni softver Evil Corpa, mnogo je precizniji i razorniji.

Garmin dakako nije razotkrio način na koji je njihova kompanija pala u ruke “otmičara”. No, specijalistička kompanija Symantec uvjerena je da je Evil Corp oteo jedan medijski portal te se njime poslužio kao kanalom za ulazak u Garmin. Symantec tvrdi da je banda u tajnosti preuzela jedan američki portal i tamo začahurena čekala da mamac zagrize. Kad su Garminovi zaposlenici s poslovnih kompjutora pristupili portalu, hakeri su se za njih “zakačili” i američki kapitalac završio je na suhom. Tvrtki s više od 14.000 zaposlenih, jednod od 500 najvećih američkih, sve je bilo naglo zaustavljeno i milijuni korisnika širom svijeta nisu mogli normalno koristiti sve usluge.

10 milijuna dolara

O kojem je američkom mediju riječ i tko su sve žrtve ruskih hakera, Symantec je odbio otkriti, no tvrde da se najmanje 31 organizacija na taj način zakačila za hakerski softver. Riječ je o mahom privatnim kompanijama, među kojima je 11 kompanija na burzi, a osam je na Forbesovoj listi 500 najvećih. Praktički su sve u američkom vlasništvu.

Garmin nije potvrdio Symantecove tvrdnje. Nakon što je Garmin zagrizao, hakeri su okupirali i zaključali sve najosjetljivije dijelove kompanijine infrastrukture, zauzeli kibernetički prostor u kojem se skladište podaci privatnih korisnika, presjekli komunikacijske rute te tražili novac u zamjenu za “ključ” koji poništava sve promjene. Navodno su tražili čak deset milijuna dolara.

- Nema nikakvih naznaka da su otmičari došli u posjed korisničkih podataka, uključujući one o plaćanju - izvijestio je Garmin korisnike. Klijentima su potvrdili da je do napada došlo 23. srpnja te su im zahvalili na strpljenju dok su obnavljali sve usluge. Garmin je u priopćenju istaknuo da nije došlo do problema s njihovom opremom nego samo s korisničkim spajanjem na internet. Nisu željeli potvrditi ili demantirati glasine da su usluge otključali plaćajući otkupninu. No, jedan izvor za Sky News je izjavio da Garmin „“nije izravno platio otmičarima”, potvrdivši time da je banda uspjela u svom naumu.

Što je točno ransomware

Što je ransomware?

Iako postoji više vrsta ransomwarea, temeljni princip je isti: hakeri pronađu način da se domognu datoteka ili nadzora nad čitavim sustavom žrtve, i onda traže otkupninu (ransom) kako bi ih pustili na miru i otključali podatke. Otkupnina koju kriminalci traže od tzv. običnih ljudi kreće se od 200 do 400 dolara, i mora biti isplaćena u nekoj od virtualnih valuta kao što je bitcoin. Od velikih korporacija traže se višemilijunski iznosi.

Kako funkcionira?

Tipično se podmetne preko privitka u e-mailu, nakon čijeg otvaranja u sustav ulazi “malware” (maliciozni softver). Cyber kriminalci mogu malware postaviti i na određenu internetsku stranicu koju žrtva posjeti i zarazi se.

Kako se zaštititi?

Kao i od bilo kojeg cyber napada - stalno raditi backup podataka (po mogućnosti izvanmrežni), nadograđivati operativni sustav na najnoviju inačicu, nadograđivati i antivirusni softver na najnovije verzije i skenirati sav softver skinut s interneta prije instalacije, dati dopuštenja za petljanje po sustavu što manjem broju ljudi, ne klikati, ili barem vrlo oprezno klikati, na linkove koji se nepozvani pojavljuju u mailovima...

Treba li platiti otkupninu?

Preporuka je da se ni u kojem slučaju ne plaća kriminalcima. Nažalost, ako pojedinac ili tvrtka nemaju backup svojih podataka, plaćanje je često jedina opcija.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
21. studeni 2024 15:19