https://lat.sputnikportal.rs/20210523/hakovanje-postalo-biznis-sajber-napadaci-od-firmi-uzimaju-milione-angazuju-ih-i-drzave-stefan-djuric-1125392946.html
Hakovanje postalo biznis: Sajber-napadači od firmi uzimaju milione – angažuju ih i države
Hakovanje postalo biznis: Sajber-napadači od firmi uzimaju milione – angažuju ih i države
Sputnik Srbija
Pažljivo čitajte ko vam šalje i-mejl i šta sadrži, možda to nije vaš šef ili kolega, već haker, nameračen da upadne u sistem vaše firme i zabrani pristup... 23.05.2021, Sputnik Srbija
2021-05-23T21:50+0200
2021-05-23T21:50+0200
2023-04-17T16:34+0200
analize i mišljenja
energija sputnjika s jelicom putniković
radio
hakovanje
amerika
sad
sajber napad
https://cdn1.img.sputnikportal.rs/img/111173/75/1111737524_0:237:3005:1936_1920x0_80_0_0_14655bcdbf12119c64cc870634fab3cf.jpg
Najveća kompanija za distribuciju prerađene nafte u Americi „Kolonijal pajplajn“ i dalje se oporavlja od hakerskog napada izvedenog pre oko dve nedelje, zbog kog je na benzinskim stanicama širom SAD-a došlo do nestašice goriva, što je dovelo do stvaranja redova na pumpama, izazvalo paniku među ljudima i navelo ih da prave zalihe naftnih derivata.Hakerski napad na „Kolonijal pajplajn“Kao odgovorna za sajber-napad označena je hakerska grupa „Darksajd“. Kompanija je napadnuta ransomverom (prim. prev. ransom – otkupnina), softverom koji zaključava podatke korisnika, bio on pojedinac ili kompanija. Napadači su potom tražili otkupninu, kako bi firmi ponovo omogućili pristup podacima. „Kolonijal pajplajn“ je navodno platio pet miliona dolara.„Taj slučaj, koji je dobio dosta pažnje u medijima, posebno na Zapadu, govori o tome da ni sve mere odbrane ne mogu uvek da daju efekat“, rekao je direktor kompanije koja pruža usluge zaštite informacionih sistema od sajber-napada „Net++ tehnolodži“ Vladimir Vučinić za najnoviju epizodu emisije „Energija Sputnjika“.Iako je ta firma ponovo pokrenula sisteme i nastavila s radom, i dalje nije potpuno funkcionalna, jer oporavak dugo traje, pa na nekim pumpama u SAD-u i dalje nema goriva. Osim toga, manjak goriva povisio je njihove cene, pa ekonomske gubitke ne trpi samo kompanija, već i deo Amerike.„Oni ne samo da koriste alat za dekripciju, već i ’bekap‘, odnosno ’ristor‘, vraćaju podatke iz rezervnih baza podataka i sve to traje. Verovatno je mnogo podataka ugroženo. Jednostavno, vremenski ne možete da napravite povratak na normalno stanje tako lako. Plus, u ovom slučaju se radi o produkcionom delu, koji, praktično, sadrži mnogo automata za kontrolu produktovoda. Onda je ceo taj proces još duži nego da se radilo o firmi koja ima samo računare za standardnu upotrebu“, pojašnjava Vučinić.Američki predsednik Džozef Bajden je nakon ovog napada izdao izvršnu naredbu za unapređivanje sajber-bezbednosti nacije, koja važi za sve vladine agencije. Time je hakovanje „Kolonijal pajplajna“ postalo događaj koji je promenio sliku o sajber-bezbednosti, bar u SAD-u.Napadi na velike sistemeTo nije ni prvi ni poslednji hakerski napad na velike sisteme. U međuvremenu se pojavila vest da je i japanska „Tošiba“ pretrpela sajber-napad. Početkom godine, haker je pokušao da zatruje sistem vodosnabdevanja američkog grada Florida sitija.Pre nekoliko godina je ransomver „Vonakraj“ zarazio nekoliko kompanija za transport, među kojima je i „Mersk“, koji je procenio da su troškovi potpunog oporavka od napada iznosili više stotina miliona dolara.Hakeri koji napadaju velike sisteme mogu da budu otkriveni. Za to se koristi kompjuterska forenzika, nauka koja se bavi pronalaženjem dokaza u računarima i drugim digitalnim medijima. Kazne za hakere u Americi su visoke, mogu da iznose i po nekoliko desetina godina zatvora.Kazne za hakere u Americi su visoke – iznose i po nekoliko desetina godina zatvora
Kako sprečiti sajber-napadPostoje tri načina odbrane od sajber-napada: „pečovanje“, odnosno „krpljenje“ sistema, instaliranje tehničkih rešenja i obučavanje ljudi.„Krpljenje“ podrazumeva redovno saniranje ranjivosti sistema, koje vrši IT administrator firme. Tehnička rešenja su programi poput antivirusa, napravljeni da štite mrežu od napada. Obučavanje ljudi da prepoznaju hakerski napad je neophodno, jer se upadi u velike sisteme, poput ovog u SAD-u, uglavnom sprovode varanjem zaposlenih, odnosno socijalnim inženjeringom.„Ti napadi su najčešće ’fišing‘ napadi, gde vam napadač pošalje i-mejl u kome se trudi da vas prevari, da kliknete na ’link‘ u i-mejlu ili ostavite korisničko ime i lozinku i na taj način vam ukrade kredencijale. Onda on može da pristupi sistemu s vašim podacima ili da iskoristi ranjivosti softvera, odnosno hardvera koji se koristi. S ovim radom od kuće, koji već godinu i po dana traje kod nas i u svetu, izloženost sistema se značajno povećala. Ti napadi traju mesecima. Od trenutka kada upadne u računar, napadač se trudi da mesecima ostane pritajen i otvori ’zadnja vrata‘ da bi ponovo mogao da pristupi sistemu, ako ga izbace. On ima vremena da na miru proveri šta imate, koliko su ti podaci vredni, kako firma posluje, da li radite s nekom firmom koja mu je još interesantnija za napad“, predočava Vučinić.Političke pozadine napadaŠto se tiče grupe „Darksajd“, pojavile su se spekulacije da poslednji hakerski napad ima političku pozadinu. Priče su čak išle toliko daleko da se kao naručilac pominje Kremlj. Nedokazane pretpostavke javljale su se i ranije za druge hakerske grupe. Kineska grupa „Hafnium“ u martu je hakovala „Majkrosoft eksčejndž“. Za povezanost s grupom optužena je kineska vlada.„Deo hakera radi za državu. Ozbiljne države već osnivaju sektore u kojima se zapošljavaju hakeri, čiji je cilj da napadaju ili kradu informacije drugih država. To su organizacije o kojima se vrlo malo priča, ali države koje rade na sajber-bezbednosti na tom polju imaju dobre rezultate. U ovom slučaju radi se o grupi ’Darksajd‘, koja nije povezana ni sa jednom državom, pa ni ruskom. Oni su razvili ransomver i alate da se proces izvede, da se fajlovi zaključaju i povrate, imaju mehanizam za prenos bitkoina, tj. odgovarajući novčanik za kriptovalute. Oni drugim hakerima iznajmljuju svoj alat za napadanje cilja, a potom dele zaradu“, kaže Vučinić.Hakerska grupa „Darksajd“ nije povezana s ruskom državom
Hakovanje kao nelegalan biznisPojedine procene su da su profiti ostvareni hakovanjem i ucenjivanjem velikih sistema slični onima na tržištu narkotika. Hakerske grupe čak nude milionske svote da bi regrutovale nove članove.„Oni se ponašaju kao preduzeće. Raspišu konkurs i najboljem nude milion dolara, s tim što oni zarađuju mnogo više novca i u mogućnosti su da daju veće svote. Na ’dark vebu‘ postoje forumi na kojima se razmenjuju informacije. Na ’dark netu‘ možete da kupite i droge, ima dečije pornografije i raznih ružnih stvari. Tu, između ostalog, postoje forumi za komunikaciju s hakerima, gde mogu da se regrutuju, a mogu i da se naruče odgovarajuće usluge“, otkriva Vučinić.Omiljeno sredstvo plaćanja u hakerskom svetu su kriptovalute, jer transakcije obavljene njima nije moguće pratiti.Kad je reč o Srbiji, ona ima tim za odbranu od sajber-napada. U pitanju je nacionalni CERT – centar za prevenciju bezbednosnih rizika u IKT sistemima, osnovan u okviru RATEL-a. U našoj zemlji i u svetu postoje i privatna preduzeća koja se bave pružanjem usluga zaštite od sajber-napada.Pročitajte još:
amerika
sad
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2021
Stefan Đurić
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
Stefan Đurić
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
Vesti
sr_RS
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Stefan Đurić
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
analize i mišljenja, energija sputnjika s jelicom putniković, radio, hakovanje, amerika, sad, sajber napad
analize i mišljenja, energija sputnjika s jelicom putniković, radio, hakovanje, amerika, sad, sajber napad
Hakovanje postalo biznis: Sajber-napadači od firmi uzimaju milione – angažuju ih i države
21:50 23.05.2021 (Osveženo: 16:34 17.04.2023) Pažljivo čitajte ko vam šalje i-mejl i šta sadrži, možda to nije vaš šef ili kolega, već haker, nameračen da upadne u sistem vaše firme i zabrani pristup podacima, a potom traži milionske svote kao otkupninu. Hakovanje je postalo veoma isplativ nelegalan biznis, sajber-napadači se regrutuju za basnoslovan novac, a angažuju ih čak i – države.
Najveća kompanija za distribuciju prerađene nafte u Americi „Kolonijal pajplajn“ i dalje se oporavlja od hakerskog napada izvedenog pre oko dve nedelje, zbog kog je na benzinskim stanicama širom SAD-a došlo do nestašice goriva, što je dovelo do stvaranja redova na pumpama, izazvalo paniku među ljudima i navelo ih da prave zalihe naftnih derivata.
Hakerski napad na „Kolonijal pajplajn“
Kao odgovorna za sajber-napad označena je hakerska grupa „Darksajd“. Kompanija je napadnuta ransomverom (prim. prev. ransom – otkupnina), softverom koji zaključava podatke korisnika, bio on pojedinac ili kompanija. Napadači su potom tražili otkupninu, kako bi firmi ponovo omogućili pristup podacima. „Kolonijal pajplajn“ je navodno platio pet miliona dolara.
„Taj slučaj, koji je dobio dosta pažnje u medijima, posebno na Zapadu, govori o tome da ni sve mere odbrane ne mogu uvek da daju efekat“, rekao je direktor kompanije koja pruža usluge zaštite informacionih sistema od sajber-napada „Net++ tehnolodži“ Vladimir Vučinić za najnoviju epizodu emisije „Energija Sputnjika“.
Iako je ta firma ponovo pokrenula sisteme i nastavila s radom, i dalje nije potpuno funkcionalna, jer oporavak dugo traje, pa na nekim pumpama u SAD-u i dalje nema goriva. Osim toga, manjak goriva povisio je njihove cene, pa ekonomske gubitke ne trpi samo kompanija, već i deo Amerike.
„Oni ne samo da koriste alat za dekripciju, već i ’bekap‘, odnosno ’ristor‘, vraćaju podatke iz rezervnih baza podataka i sve to traje. Verovatno je mnogo podataka ugroženo. Jednostavno, vremenski ne možete da napravite povratak na normalno stanje tako lako. Plus, u ovom slučaju se radi o produkcionom delu, koji, praktično, sadrži mnogo automata za kontrolu produktovoda. Onda je ceo taj proces još duži nego da se radilo o firmi koja ima samo računare za standardnu upotrebu“, pojašnjava Vučinić.
Američki predsednik Džozef Bajden je nakon ovog napada izdao izvršnu naredbu za unapređivanje sajber-bezbednosti nacije, koja važi za sve vladine agencije. Time je hakovanje „Kolonijal pajplajna“ postalo događaj koji je promenio sliku o sajber-bezbednosti, bar u SAD-u.
To nije ni prvi ni poslednji hakerski napad na velike sisteme. U međuvremenu se pojavila vest da je i japanska „Tošiba“ pretrpela sajber-napad. Početkom godine, haker je pokušao da zatruje sistem vodosnabdevanja američkog grada Florida sitija.
Pre nekoliko godina je ransomver „Vonakraj“ zarazio nekoliko kompanija za transport, među kojima je i „Mersk“, koji je procenio da su troškovi potpunog oporavka od napada iznosili više stotina miliona dolara.
Hakeri koji napadaju velike sisteme mogu da budu otkriveni. Za to se koristi kompjuterska forenzika, nauka koja se bavi pronalaženjem dokaza u računarima i drugim digitalnim medijima. Kazne za hakere u Americi su visoke, mogu da iznose i po nekoliko desetina godina zatvora.
Kazne za hakere u Americi su visoke – iznose i po nekoliko desetina godina zatvora
Kako sprečiti sajber-napad
Postoje tri načina odbrane od sajber-napada: „pečovanje“, odnosno „krpljenje“ sistema, instaliranje tehničkih rešenja i obučavanje ljudi.
„Krpljenje“ podrazumeva redovno saniranje ranjivosti sistema, koje vrši IT administrator firme. Tehnička rešenja su programi poput antivirusa, napravljeni da štite mrežu od napada. Obučavanje ljudi da prepoznaju hakerski napad je neophodno, jer se upadi u velike sisteme, poput ovog u SAD-u, uglavnom sprovode varanjem zaposlenih, odnosno socijalnim inženjeringom.
„Ti napadi su najčešće ’fišing‘ napadi, gde vam napadač pošalje i-mejl u kome se trudi da vas prevari, da kliknete na ’link‘ u i-mejlu ili ostavite korisničko ime i lozinku i na taj način vam ukrade kredencijale. Onda on može da pristupi sistemu s vašim podacima ili da iskoristi ranjivosti softvera, odnosno hardvera koji se koristi. S ovim radom od kuće, koji već godinu i po dana traje kod nas i u svetu, izloženost sistema se značajno povećala. Ti napadi traju mesecima. Od trenutka kada upadne u računar, napadač se trudi da mesecima ostane pritajen i otvori ’zadnja vrata‘ da bi ponovo mogao da pristupi sistemu, ako ga izbace. On ima vremena da na miru proveri šta imate, koliko su ti podaci vredni, kako firma posluje, da li radite s nekom firmom koja mu je još interesantnija za napad“, predočava Vučinić.
U „fišing“ napade spadaju i-mejlovi od prevaranata koji zauzimaju identitet vaše banke kako bi dobili vaše kredencijale za račun i čuvena „nigerijski princ“ prevara, i-mejl u kome se navodi da ste nasledili milione dolara. Od vas se traži da pošaljete svoje bankovne podatke kako biste ih dobili. Pažljivo proveravajte pošiljaoce i-mejlova da ne biste bili prevareni.
Političke pozadine napada
Što se tiče grupe „Darksajd“, pojavile su se spekulacije da poslednji hakerski napad ima političku pozadinu. Priče su čak išle toliko daleko da se kao naručilac pominje Kremlj. Nedokazane pretpostavke javljale su se i ranije za druge hakerske grupe. Kineska grupa „Hafnium“ u martu je
hakovala „Majkrosoft eksčejndž“. Za povezanost s grupom optužena je kineska vlada.
„Deo hakera radi za državu. Ozbiljne države već osnivaju sektore u kojima se zapošljavaju hakeri, čiji je cilj da napadaju ili kradu informacije drugih država. To su organizacije o kojima se vrlo malo priča, ali države koje rade na sajber-bezbednosti na tom polju imaju dobre rezultate. U ovom slučaju radi se o grupi ’Darksajd‘, koja nije povezana ni sa jednom državom, pa ni ruskom. Oni su razvili ransomver i alate da se proces izvede, da se fajlovi zaključaju i povrate, imaju mehanizam za prenos bitkoina, tj. odgovarajući novčanik za kriptovalute. Oni drugim hakerima iznajmljuju svoj alat za napadanje cilja, a potom dele zaradu“, kaže Vučinić.
Hakerska grupa „Darksajd“ nije povezana s ruskom državom
Hakovanje kao nelegalan biznis
Pojedine procene su da su profiti ostvareni hakovanjem i ucenjivanjem velikih sistema slični onima na tržištu narkotika. Hakerske grupe čak nude milionske svote da bi regrutovale nove članove.
„Oni se ponašaju kao preduzeće. Raspišu konkurs i najboljem nude milion dolara, s tim što oni zarađuju mnogo više novca i u mogućnosti su da daju veće svote. Na ’dark vebu‘ postoje forumi na kojima se razmenjuju informacije. Na ’dark netu‘ možete da kupite i droge, ima dečije pornografije i raznih ružnih stvari. Tu, između ostalog, postoje forumi za komunikaciju s hakerima, gde mogu da se regrutuju, a mogu i da se naruče odgovarajuće usluge“, otkriva Vučinić.
Omiljeno sredstvo plaćanja u hakerskom svetu su kriptovalute, jer transakcije obavljene njima nije moguće pratiti.
Kad je reč o Srbiji, ona ima tim za odbranu od sajber-napada. U pitanju je
nacionalni CERT – centar za prevenciju bezbednosnih rizika u IKT sistemima, osnovan u okviru RATEL-a. U našoj zemlji i u svetu postoje i privatna preduzeća koja se bave pružanjem usluga zaštite od sajber-napada.
