Hakeri koje za svoj pseudonime koriste imena likova iz crtanih junaka gospodare tamnim stranama interneta. Najčešće su bazirani u zemljama koje ne sarađuju sa međunarodnim policijskim snagama i nije ih briga da li su žrtve njihovih napada bolnice ili multinacionalne korporacije.
Naizgled su nezaustavljive i vrlo uspješne, te sve češće zbog njih vlasinici gigantskih kompanija ostaju praznih džepova, a sada od njih stahuju i države.
Tako je i u junu ove godine kompanija koja proizvodi meso JBS hakerima platila 7,8 miliona funti kako bi povratila pristup svojim računarskim sistemima. Istog mjeseca najveći američki nacionalni gasovod “Kolonijal” platio je tri miliona funti hakerima nakon što su oni zaključali sisteme kompanije, prouzrokujući višednevne nestašice goriva i parališući istočnu obalu, piše Gardijan.
– To je bila najteža odluka koju sam donio za svojih 39 godina karijere u energetskoj industriji – rekao je generalni direktor gasovoda Džozef Blunt pred Kongresom.
U julu su hakeri napali i softversku firmu Kaseja, tražeći 50 miliona funti. Zbog toga je na stotine supermarketa bilo zatvoreno u Švedskoj, jer njihove kase nisu radile.
Kako iznuđuju novac?
Kriminalne bande najprije hakuju računarske sisteme povezane sa internetom, zaključaju im pristup, a zatim prodaju ključ za dešifrovanje u zamjenu za plaćanje u bitkoinima. Mete su im svi škole, bolnice, aerodromi, državni organi, naftovodi, univerziteti, osiguravajuća društva, distributeri hemikalija, pa čak i proizvođači oružja. Još uvijek niko nije hakovao kontrolore letenja, ali neki smatraju da je samo pitanje vremena.
Sve organizacije su ranjive, a zicer su srednja preduzeća koja imaju dovoljno prihoda da plate otkup, ali nisu dovoljno velika da bi imala timove koji brinu o sajber bezbjednosti.
– Svi koji koriste računarske sisteme povezane sa internetom su ranjivi – kaže dr Herb Lin, stručnjak za sajber bezbjednost sa Univerziteta Stanford.
Ovi hakeri djeluju kao organizovane bande. Neki od članova su specijalizovani za identifikovanje kompromitovanih sistema i dobijanje pristupa, dok se drugi bave pregovorima o otkupnini.
Koliko su opasni?
– Znam da neki imaju čak i pristup sistemu za lansiranje balističkih projektila… Sasvim je moguće da započnu rat. Ali mislilm da neće to da urade, jer nije isplativo – rekao je u jednom intervjuu neimenovani portparol REvila.
Danas ove bande većinski iznuđuju novac od pojedinaca. Ako žrtve ne plate, njihovi ukradeni podaci se “bacaju” na internet ili prodaju na Darkwebu najboljem ponuđaču. Neke od ukradnih podataka bi mogle da nanesu ozbiljne probleme žrtvama. REvil je tako nedavno zaprijetio objavljivanjem tajni izvršnog direktora Invenergija Mišela Polskija nakon što je on odbio da plati otkupninu.
– Znamo njegove tajne, podijelićemo sa vama neke odvratne fotografije i mnoge zanimljive činjenice iz njegovog života – napisali su hakeri na svom darkveb blogu.
Korona uvela nova pravila igre
Pandemija se pokazala posebno plodnom za bande ransomvera. Prema izvještaju softverske firme koja se bavi sajber bezbjednošću Bitdefender, napadi su se povećali za 485 odsto protekle godine.
– Od početka pandemije više ljudi nego ikada radi od kuće – kaže Sofija, stručnjak za krizne komunikacije, specijalizovana za savjetovanje kompanija koje su na meti hakera ransomvera.
Prethodne godine uspijevali su čak i da hakuju ljude preko “daljinskih upravljača”.
– Više vremena na internetu znači više načina za moguće napade. Posljednjih godinu i po dana pravila i načini igre (hakovanja) su se totalno promijenili – kaže ona.
Svi koji plate reket obavezuju se i na ćutanje
Ono što je specifično za sve žrtve hakerskih napada jeste da poštuju kodeks Omerta, zakon ćutanja koji postoji još od vremena slavih dana italijanske mafije. Pravilo se poštuje doslovno, niko vam o tome neće reči ni riječ.
– Postoji stigma i strah od ponovne žrtve – rekao je novinaru Gardijana neimenovani izvor.
U Rusiji ih ima mali milion
Rusija i Iran su glavne baza hakera koji koriste ransomvar. Ćirilično pismo se obično koristi na forumima na kojima hakeri međusobno komuniciraju.
– Niko ne kaže da ruska vlada sprovodi te napade ransomvera, ali oni imaju pružaju prostor u kojem ruske sajber-mafije neometano funkcionišu i pripremaju hakerske napade koje onda sprovode van teritorije Rusije. Država na to žmuri. Prećutni sporazum je da samo ako hakujete ruski sistem, ste u nevolji – kaže Lin.
Kada je upitan zbog čega su ruske vlasti toliko popustljive Lin je rekao da je to zbog toga što ih se vjerovatno i sam Putin plaši.
Besplatnu Android aplikaciju portala SrpskaCafe preuzmite ovdje.