Cyber (ne)sigurnost među glavnim je problemima u svijetu, a ni Bosna i Hercegovina nije izuzetak. Svjedoci smo sve češćih hakerskih napada javnih institucija. No, mnogo se manje u javnosti priča o tome koliko su privatne kompanije na meti.
Da bi hakeri izveli napad pod nazivom “ransomware”, dovoljno je da neki uposlenik klikne na pogrešan mail i time im otvori vrata, odnosno omogući pristup sistemu firme. On se kriptuje, a onda hakeri traže određene svote novca, odnosno otkupninu, da bi te iste podatke vratili u posjed firme.
Kriminalne grupe
Istražitelj Federalne uprave policije (FUP) Saša Petrović potvrdio nam je da se to u BiH često dešava te je pojasnio sam princip napada koji mogu izvoditi pojedinci ili organizirane kriminalne grupe.
- Radi se o kriptovanju sistema uz umetanje prethodno malicioznog koda, odnosno zlotvornog virusa. Obično ciljaju firme šaljući mailove s prilogom u kojima se nalazi maliciozni kod, a kada on uđe u sistem, sam se nadograđuje, sistem se zaključava te je pristup onemogućen, zaključan. Na to dolazi „ransom“ poruka, obično u virtuelnim valutama, da se uplati otkup svojih podataka. Kada se uplati, onda se ide na deskripciju, odnosno dešifrovanje tih podataka - rekao nam je Petrović.
Kako je dodao, policija nikada ne preporučuje plaćanje otkupnine iz više razloga, a jedan od njih je taj što je i to učestvovanje u krivičnom djelu. Dodao je da barem jednom sedmično FUP zaprimi neku prijavu ili informaciju o ovakvom vidu hakerskog napada, a, kada se desi, gubici se vežu i za stotine hiljada maraka.
Ogromni gubici
- Visina tražene otkupnine zavisi od veličine firme, odnosno kompromitovane mreže, računara... Radi se o desetinama hiljada maraka, čak i milionskim odštetama. Najpoznatiji „ransomware“ napad je bilo zaključavanje naftovoda između Kanade i SAD. Tu su bile milijarde dolara štete, a i otkupnina je bila u milionima dolara. Kod nas to ide otprilike od nekoliko hiljada maraka u protuvrijednosti virtuelnih valuta do desetina, pa i stotina hiljada maraka - rekao je FUP-ov istražitelj Petrović.
Kako se zaštititi
- Moguće je pratiti određene tragove do napadača, jer u svim dosadašnjim istragama koje smo radili i kada smo identifikovali napadača, on je bio u inostranim državama. Gubici su ogromni. Zaštititi se može podizanjem nivoa sigurnosti u firmi, edukacijom uposlenih, ali vrlo malo ljudi razmišlja o IT sigurnosti u svojoj firmi, odnosno to smatraju nepotrebnim troškom, sve dok se ne desi ovakvo nešto - kazao je Petrović.
Petrović je naglasio da većinom „stradaju“ firme koje ne brinu o svojoj sigurnosti i ne posjeduju „backup“ podataka.